Комментарии 43
Упс. Вот тебе и non-profit.
Соурс?
Серво да, а про сам Rust (компилятор, и т.д.) я пока никаких новостей не слышал.
Понятно, это я видел. Это всё люди с других проектов.
Уже да, самый ад — https://www.reddit.com/r/rust/comments/i8yfwj/much_of_the_rustwasmtime_team_hit_by_layoffs_at/g1bwpgi/.
Это топ 1 контрибьютор в rust-lang/rust по количеству кода, правда сейчас он отошел от самого копилятора чутка.
Вот тут можно кинуть огнелисичке денег.
Говорят что это не так.
https://news.ycombinator.com/item?id=24121725
While donating to Mozilla Foundation is a great cause [1], none of those funds go to funding Mozilla Corporation, and thus Firefox.
If you want your funds to go toward MoCo (and thus Firefox development), your best bet is to subscribe to Mozilla VPN or Pocket Premium.
огнелисичке
Огнелисичке или на приумножение зарплаты талантливой CEO — вот в чем вопрос >_>
На результат работы Mozilla в виде работающего, оперативно закрывающего дыры в безопасности, поддерждивающиего современные веб-стандарты браузера мы все можем посмотреть. Так что видимо ощутимая часть их дохода в разработку вкладывается.
Иль вы просто не в курсе про скромную семизначную з/п в скромной некоммерческой организации?
Предлагаете, чтобы все там работали за еду?
Что с Rust интересно будет
очень печальная новость. скоро w3c можно будет распускать.
Детишек программированию учить у них значит деньги есть, а держать безопасников и править баги нету.
Можно сказать, последний гвоздь в крышку умирающего уже несколько лет браузера.За эти несколько лет регулярно читаю как он умирает, однако он при этом продолжает жить и получать новые фичи.
Теперь только Сhromium и остался.Пора начать вбивать гвозди в гроб хрома, чтобы его доля упала и сайты перестали верстать только под него.
За эти несколько лет регулярно читаю как он умирает
Говоря сугубо формальными показателями — c 10% market share в 2016 до 4% в 2020 это вполне себе смерть.
однако он при этом продолжает жить и получать новые фичи
Фичи то он может быть и получает, но он бесконечно устарел технологически. Не смотря на позиционирование как secure and private, по сравнению с Chromium:
в sandboxing отсутствует site isolation, а тот sandboxing, который есть (для браузера целиком) не имеет win32k lockdown. В Linux фаерфоксовский sandboxing содержит 5-летние критические баги. На андроиде sandboxing вовсе не используется, только штатный OS app sandbox.
В Мозилле отсутствуют имеющиеся в Chromium системы предотвращения эксплоитов, например, hardened memory allocator, Control-Flow Integrity, JIT hardening, ACG, CIG.
Firefox выполняет свои функции как браузер, но не более того, безопасным или современным он точно не является. Напоследок добавлю несколько мнений экспертов безопасности для размышления.
Говоря сугубо формальными показателями — c 10% market share в 2016 до 4% в 2020 это вполне себе смерть.У вас двоемыслие. Вначале вы говорите про смерть FF, а потом пишите про давно умершую платформу.
который есть (для браузера целиком) не имеет win32k lockdownЭто раньше windows был монополистом, а сейчас его доля меньше половины(среди всех устройств, включая смартфоны).
Firefox выполняет свои функции как браузер, но не более того, безопасным или современным он точно не является.Разумеется браузер с блобами в комплекте куда более безопасен.
давно умершую платформу
Какую платформу вы имеете в виду?
Это раньше windows был монополистом, а сейчас его доля меньше половины(среди всех устройств, включая смартфоны).
Именно поэтому указаны проблемы в Linux и Android
браузер с блобами
Блобы?
Ранее большая часть компьютеров работала под видной, смарфонов не было. Сейчас меньше половины десктопов, плюс и на них винды не сто процентов
Под market share я подразумевал % устройств, использующих Firefox с учетом всех платформ.
Да
В 15 году, может быть они и были, беглый гуглинг не находит более современных упоминаний, предоставите ссылки — глубоко задумаюсь.
Под market share я подразумевал % устройств, использующих Firefox с учетом всех платформ.У линукса вообще вроде как два процента на десктопах, в сумме и того меньше(андроид не считаем), дальше что? Сейчас он всё больше способен конкурировать с виндой.
В 15 году, может быть они и были, беглый гуглинг не находит более современных упоминаний, предоставите ссылки — глубоко задумаюсь.Какие ссылки вам нужны? У хромых браузеров с этим постоянные проблемы, только не одни и те же, а разные. Позавчера он шёл с блобами, вчера он начал сливать историю. Что он выкинет завтра — неизвестно, но гарантировать, что ничего нового не случиться — нельзя.
Сейчас он всё больше способен конкурировать с виндой.
У Линукса как было меньше 1%, так и осталось, тут стабильно. Впрочем, это вопрос определений, возможностью конкурировать я бы это не назвал.
вчера он начал сливать историю
Из статьи: «Код привязки учётных записей также добавлен в Chromium, но в его кодовой базе данная возможность отключена по умолчанию (в настройках не активна опция „chrome://flags#account-consistency“, которую также можно использовать для отключения привязки учётных записей в Chrome).»
Что он выкинет завтра — неизвестно, но гарантировать, что ничего нового не случиться — нельзя.
А с Firefox то же самое. Нет никаких гарантий, что завтра не включат страшную телеметрию.
Ну опять же, 10 года ссылка.И? За вас нужно найти абсолютно все упоминания их проделок? Или вы думаете, что гугл после 2015 года раскаялся и больше не будет?
но в его кодовой базе данная возможность отключена по умолчаниюИ? Вам нравится быть цифровым сопротивлением, которое должно отбивать очередную инициативу гугла?
www.opennet.ru/opennews/art.shtml?num=52321 www.opennet.ru/opennews/art.shtml?num=51664 www.opennet.ru/opennews/art.shtml?num=49338 www.opennet.ru/opennews/art.shtml?num=49333 www.opennet.ru/opennews/art.shtml?num=49323 www.opennet.ru/opennews/art.shtml?num=45941 www.opennet.ru/opennews/art.shtml?num=45821 habr.com/ru/post/411251 habr.com/ru/post/383831 habr.com/ru/news/t/454468
Это уже не использование браузера, а постоянная борьба с гуглом.
А с Firefox то же самое. Нет никаких гарантий, что завтра не включат страшную телеметрию.При первом запуске там открывается сообщение о конфиденциальности, и телеметрия это не то же, что и сканирование файлов или сохранение кук гугла.
За вас нужно найти абсолютно все упоминания их проделок?
Если вы что-то утверждаете, то нужно подкрепить свои доводы чем-то более-мение современным. Впрочем, это уже софистика.
И? Вам нравится быть цифровым сопротивлением, которое должно отбивать очередную инициативу гугла?
Мне хочется пользоваться безопасными продуктами, только и всего.
www.opennet.ru/opennews/art.shtml?num=52321
www.opennet.ru/opennews/art.shtml?num=49333
www.opennet.ru/opennews/art.shtml?num=45941
www.opennet.ru/opennews/art.shtml?num=49338
habr.com/ru/post/411251
В Chromium так же?
www.opennet.ru/opennews/art.shtml?num=51664
Отклонение публикации признано ошибкой автоматизированной системы рецензирования.
www.opennet.ru/opennews/art.shtml?num=45821
habr.com/ru/post/383831
habr.com/ru/news/t/454468
А это то тут вообще причем? Напоминаю, что мы всё таки сам браузер обсуждаем, а именно — Chromium.
Если вы так боитесь рекламы — всегда есть Pi Hole.
И оффтоп: лично у меня расширения одинаково эффективно режут рекламу что в мозилле, что в хромиуме.
сканирование файлов или сохранение кук гугла.
Сканирование файлов и куки гугла в Chrome, а не в Chromium.
не имеет никакой изоляции
Фаерфоксовский мультиконтейнер действительно оч крутая фича, которой нет альтернативы, однако это все же privacy аспект, с security всё очень плохо.
Переформулирую: с моей точки зрения, изоляция кук и трекеров мение критична, чем возможность компроментации всего браузера целиком.
Поэтому его и переписывают на раст
Большая часть браузера всё еще написана не на memory-safe языках, Chromium тоже ведет работу в этом в этом направлении.
Большая часть браузера всё еще написана не на memory-safe языках, Chromium тоже ведет работу в этом в этом направлении.И что они сделали, кроме того, что нарисовали эти графики? Переписали часть кода на go?
Переформулирую: с моей точки зрения, изоляция кук и трекеров мение критична, чем возможность компроментации всего браузера целиком.При желании, браузер можно запустить в песочнице. Я сейчас пишу из браузера запущенного в контейнере, правда без упора на безопасность, так что это не так то уж и сложно.
И что они сделали, кроме того, что нарисовали эти графики? Переписали часть кода на go?
Отмечу, что аналогичный довод применим и к Firefox. Более того, они сейчас распустили разработчиков, перписывающих на Rust.
При желании, браузер можно запустить в песочнице. Я сейчас пишу из браузера запущенного в контейнере, правда без упора на безопасность, так что это не так то уж и сложно.
Запуск браузера в контейнере защищает от атак на ОС, но не от компроментации браузера.
Отмечу, что аналогичный довод применим и к Firefox. Более того, они сейчас распустили разработчиков, перписывающих на Rust.По вашей же ссылке не утверждается, что команда servo уволена. У них уже есть 9.2% кода на rust.
Запуск браузера в контейнере защищает от атак на ОС, но не от компроментации браузера.Отдельный контейнер для банка и отдельный контейнер для всего остального. И так далее.
По вашей же ссылке не утверждается, что команда servo уволена.
Другая ссылка.
Отдельный контейнер для банка и отдельный контейнер для всего остального. И так далее.
И мы получили то, что называется костыль.
Mozilla сократит 250 человек из-за пандемии