Личное мнение.

Chrome — самый ужасный браузер. Когда я вижу на чьей-либо машине Chrome, мои глаза наливаются кровью. А знаете, почему? Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать). Круто, не правда ли? Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera? У меня вот за почти 5 лет использования ни разу, даже с открытием одновременно более 200 вкладок. А вот Chrome со своими надписями "У вас зависла такая-то вкладка. Будем ждать?" уже, честно говоря, достал. И, когда я в очередной раз открываю Task Manager и вижу в нём, предварительно отсортировав элементы, около 15 процессов от Chrome, мне становится плохо.

Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде "Тут можно прямо в строку поиска вводить, что я хочу найти" или "Крутые плагины, смотри. А как выглядит!". Первое вообще не проблема — практически в любом более-менее современном браузере присутствует строка поиска, достигнуть которой можно практически с той же скоростью, много времени потерять точно не получится. А последнее уже личные предпочтения. Есть ли что-то объективное?

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Chrome — самый ужасный браузер.
Имхо, есть и ужаснее.

NT>Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать).
Предложите лучшее архитектурное решение данной проблемы. Насколько знаю, процесс — минимальная атомарная независимая единица так сказать. Один бажный поток роняет весь процесс, потому и изолируются вкладки в процессы. Можно было бы изолировать потоки — не было бы кучи процессов, делали бы на потоках.

NT>Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera? У меня вот за почти 5 лет использования ни разу, даже с открытием одновременно более 200 вкладок.
Падать не падала, но неоднократно сталкивался с проблемой белого экрана, wait-курсора и 25% загрузки ЦП — просто зависает одна из вкладок и всё, ничего уже не сделать, только прибивать весь процесс. Причём фича "продолжить с места разъединения" в этой ситуации не особо помогает — после перезапуска та же самая сбойная вкладка открывается и всё повторяется. Решается разве что медленным интернетом (вкладка не успевает загрузиться а мы её закрываем и предотвращаем) или его временным отключением, после которого закрываем вкладку, приводящую к ошибке и возвращаем сеть, ну и на всех вкладках refresh приходится делать. Методом научного клика выяснилось что отключённый js по умолчанию снижает вероятность описанного выше поведения, т.е. с парсингом/исполнением скриптов там видимо не всё гладко.

NT>А вот Chrome со своими надписями "У вас зависла такая-то вкладка. Будем ждать?" уже, честно говоря, достал. И, когда я в очередной раз открываю Task Manager и вижу в нём, предварительно отсортировав элементы, около 15 процессов от Chrome, мне становится плохо.
Скажу честно, когда приобрёл новый ноутбук с предустановленной Win7 мне тоже в первые секунды стало плохо — 115 процессов (!) после запуска "голой" системы (если быть точным, то система не голая, ибо всякий софт от вендора). Однако, посмотрев на всё в действии решил своими кривыми ручонками сильно туда не лезть. Потому как всё работает и работает шустро, всё же современные объёмы памяти (от 8гб) + ssd в качестве системного диска позволяют забыть про необходимость шаманств на уровне тонкой настройки ОС для большинства пользователей. В итоге решил не вспоминать давние шаманские пляски с бубном вокруг WinXP от которой у меня в своё время оставалось не то 12 не то 15 процессов (отрубались почти все службы кроме самых критичных) и которая летала на Celeron'е с 256 мб RAM и загружалась не сильно дольше современной Win7 благодаря правильной дефрагментации и очистке автозапуска. А теперь необходимость таких шаманств отпала, можно сразу после покупки компьютера заниматься своими делами если нет желания заморачиваться/играться с тонкими настройками ОС. Снёс только некоторый софт которым не планировал пользоваться, процессов всё равно под 100 сразу после запуска, ибо почти весь вендорский софт для примочек типа тачпада/etc в Win7 состоит из 2х процессов — системного сервиса и пользовательского интерфейса в другом процессе (иконки в трее/etc). Нынче мода такая на "многопроцессность", UAC, запрет интерактивных сервисов и прочие повышающие безопасность фичи фактически не оставляют вендорам софта альтернатив по архитектуре. То что раньше лепилось в 1 процесс теперь разбивается минимум на 2. Ах да, ещё и для каждой программы свой сервис обновления может устанавливаться. Тут конечно минус уже производителю ОС что не предоставляется возможность и API для централизованного обновления, в итоге каждый производитель лепит свой "обновлятор" как может и тем самым умножает число сервисов и процессов в системе, хотя этого легко можно было бы избежать.

NT>Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса?
Каждому своё. Если браузер выполняет свои функции, работает быстро, etc — зачем искать альтернативу когда всё устраивает ? В своё время попробовал Chrome и он мне тоже понравился. Впрочем, когда столкнулся с его агрессивной политикой кэширования и понял что на дохлом интернете Chrome легко может повторно отправить форму несколько раз (в итоге получаются дубли постов/комментариев/etc) я таки вернулся на оперу как основной браузер, ибо она, имхо, наиболее заточена на дохлые каналы (сжатие трафика). Периодически попадаются сайты где скрипты/оформление не дружит с оперой, потому на всякий случай держу ещё и Chrome на пару с FF. На мой взгляд практически все современные браузеры "съедобны", потому есть из чего выбирать по своему вкусу, благо никто не заставляет и не навязывает что-то одно.

Здравствуйте, quwy, Вы писали:

Q>Здравствуйте, kochetkov.vladimir, Вы писали:

NT>>>> Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?
DS>>>Опера УГ.
KV>>А с точки зрения защищенности, еще и решето
Q>Пруфлинк на уязвимости можно?

Правда думаешь, что я не готов про уязвимости поговорить? Из последнего http://www.securitylab.ru/news/430942.php , из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&where=iblock_vulnerability&how=d

При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям. В отличии от. В наших кругах, это называется решетом.

NT>Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде "Тут можно прямо в строку поиска вводить, что я хочу найти" или "Крутые плагины, смотри. А как выглядит!". Первое вообще не проблема — практически в любом более-менее современном браузере присутствует строка поиска, достигнуть которой можно практически с той же скоростью, много времени потерять точно не получится. А последнее уже личные предпочтения. Есть ли что-то объективное?
Это и есть объективное, а на процессы всем пофиг, кроме программистов разумеется.

O>А про закладки вы в курсе? Какой смысл держать 50 табов открытыми? Ну я понимаю раньше — был диалап повременка все дела — открыл все что надо — все скачалось — отключился на чтение => профит..

При поиске необходимого решения в интернете зачастую приходится открывать около 20 вкладок одновременно, чтобы из них всех собрать хоть что-то вменяемое. А если таких решений требуется найти сразу несколько...

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Личное мнение.

NT>Chrome — самый ужасный браузер. Когда я вижу на чьей-либо машине Chrome, мои глаза наливаются кровью. А знаете, почему? Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать). Круто, не правда ли?

Ну процессы, и что они? Это плохо?
Они эту идею у IE8 слямзили.

NT> Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?

Опера УГ.

Здравствуйте, Хон Гильдон, Вы писали:

ХГ>А открытые вкладки с других компутеров уже научили видеть, как FF?

Да. На главной странице (где список часто посещаемых сайтов/виджеты) внизу панелька с меню истории и "Другие устройства"

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>В отличии от.

Уточню: в отличии от IE и Chrome.

Здравствуйте, quwy, Вы писали:

KV>>Из последнего http://www.securitylab.ru/news/430942.php , из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&where=iblock_vulnerability&how=d
Q>

	Скрытый текст

Q>Видать слишком уж секъюрный этот лаб

За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования. Это в условиях ежедневных и многочисленных попыток его взлома. JFYI Судя по трейсу, были какие-то проблемы у хостера или с самим сервером, т.к. последний IP в трейсе — это уже площадка, на которой он расположен. Сейчас все ок.

KV>>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Q>Опять же, доказательства есть? Исходный код они уже открыли?

Если бы для анализа защищенности всгеда требовался исходный код, я бы давно остался без работы. Ок, я завел голосование (http://rsdn.ru/poll/3722

Автор: kochetkov.vladimir
Дата: 09.10.12
Вопрос: Какой браузер, из числа перечисленных, по вашему мнению является наиболее защищенным?

), после его завершения обещаю набросать статью, сравнивающую текущие механизмы защиты перечисленных там браузеров и косвенные факторы, влияющие на их защищенность

Кстати, как раз на злобу дня. Вчера боролся с одной проблемой на проекте, и в процессе копания выявилось, что этот ваш хром не отличает одинарный клик по ссылке от двойного. Точнее, двойной он воспринимает как два одинарных, отправляя два совершенно одинаковых запроса с интервалом в четверть секунды и полностью игнорируя ответ на первый из них. В результате клиент, случайно кликнувший дважды, вместо нормального ответа видел лишь сообщение, что этот запрос уже обработан. Пришлось городить костыль специально для такого надежного, безглючного и всемогущего хрома.

Здравствуйте, quwy, Вы писали:

Q>Кстати, как раз на злобу дня. Вчера боролся с одной проблемой на проекте, и в процессе копания выявилось, что этот ваш хром не отличает одинарный клик по ссылке от двойного. Точнее, двойной он воспринимает как два одинарных, отправляя два совершенно одинаковых запроса с интервалом в четверть секунды и полностью игнорируя ответ на первый из них. В результате клиент, случайно кликнувший дважды, вместо нормального ответа видел лишь сообщение, что этот запрос уже обработан. Пришлось городить костыль специально для такого надежного, безглючного и всемогущего хрома.

Берем код:

<html>
<body>
<a href="#" onclick="alert('click')"  ondblclick="alert('dblclick')">ondblclick test</a>
</body>
</html>

и убеждаемся, что проблема имеет место для всех браузеров и конкретно хром тут не причем.

Здравствуйте, Nikita.Trophimov, Вы писали:

O>>Это и есть объективное, а на процессы всем пофиг, кроме программистов разумеется.

NT>А вы пробовали открыть в Chrome хотя бы 50 вкладок? А в Opera? По крайней мере, на тех машинах, которые я тестил, разница весьма существенная. На это тоже пользователям наплевать?
Да. В обоих запущенных хромах на обоих мониторах. Ничо так, вполне себе работает. Только хрен поймешь где какая вкладка, а отсюда возникает у меня обычно вопрос "а за каким я их столько открыл???"

NT>А вы пробовали открыть в Chrome хотя бы 50 вкладок? А в Opera? По крайней мере, на тех машинах, которые я тестил, разница весьма существенная. На это тоже пользователям наплевать?
Вот спросил девушку-блондинку (она ваще не программист ) скока она открывает вкладок — говорит ~5. Ну максимум 10-15.
Хотя я открываю бывает и больше, но мне не тормозит
Впрочем в последнее время стал замечать что хром уже не такой торт каким был сразу.

O>>>То есть мне требовался функционал на уровне — ткнул в квикланч-вбилурл-открыл я его и получил, причем ничего в интерфейсе не отвлекало от этого функционала
NT>>Ну, если сравнивать с IE6, то да, Chrome всё же лучше, тут не поспоришь.
O>файрфокс педалево еще то (был по кр мере).
O>кстати знакомой девушке в то же время поставил хром вместо файрфокса — была счастлива в плане скорости работы
Кстати насчет мегафич/умных архитектур etc. Мне вот всеръез понравился IE10й. Знаете чем? Тем что у него в адресной строке — одна раскладка (язык ввода), а в окошке сайта — другая. Ура, 10 лет еще одного витка эволюции браузеров не прошли даром, они таки сделали это!

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Личное мнение.

NT>Chrome — самый ужасный браузер. Когда я вижу на чьей-либо машине Chrome, мои глаза наливаются кровью.
запущенный случай. боюсь, что медицина здесь бессильна.

> А знаете, почему? Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения,
и что, вы видете все эти процессы прямо через браузер? блин, я тоже так хочу. чтоб без диспетчера задач сразу увидеть сколько процессов и чьи они? кстати "куча" это сколько? почему у меня этой кучи нет?

> так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать).
> Круто, не правда ли? Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?
у меня и хром не падает.

> У меня вот за почти 5 лет использования ни разу, даже с открытием одновременно более 200 вкладок.
вас уже спрашивали -- куда барину столько, но вы так и не ответили.

NT>Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером,
> когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде
давайте и я вам отвечу. IE мне не нравится хотя бы уже тем, что это вынь. по жизни приходится пользоваться вынью, маком и никсами. меня устравает хром и фокс. разницы между ними не вижу (с точки зрения юзера).

> А последнее уже личные предпочтения. Есть ли что-то объективное?
объективно -- поставил хром первый раз ради интереса. второй раз -- для разнообразия. до этого сменил путь IE -> FF -> Opera -> FF -> Opera -> FF ...

долго колебался между оперой и фоксом. у оперы есть возможность все делать клавой. у фокса такой возможности нет. впрочем, как и у хрома. но с оперой проблем много (объективных) и от нее пришлось отказаться, тем более, что в последних версиях ряд операций осуществлялся только мышью, но не клавой. возможность работы клавой была той фичей оперы, которая отличала ее от остальных. а между фоксом и хромом разницы я в упор не вижу.

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Личное мнение.

NT>Chrome — самый ужасный браузер. Когда я вижу на чьей-либо машине Chrome, мои глаза наливаются кровью. А знаете, почему? Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать). Круто, не правда ли? Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera? У меня вот за почти 5 лет использования ни разу, даже с открытием одновременно более 200 вкладок. А вот Chrome со своими надписями "У вас зависла такая-то вкладка. Будем ждать?" уже, честно говоря, достал. И, когда я в очередной раз открываю Task Manager и вижу в нём, предварительно отсортировав элементы, около 15 процессов от Chrome, мне становится плохо.

NT>Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде "Тут можно прямо в строку поиска вводить, что я хочу найти" или "Крутые плагины, смотри. А как выглядит!". Первое вообще не проблема — практически в любом более-менее современном браузере присутствует строка поиска, достигнуть которой можно практически с той же скоростью, много времени потерять точно не получится. А последнее уже личные предпочтения. Есть ли что-то объективное?

Советую обратиться к психиатру!

Здравствуйте, Алексей, Вы писали:

А>Здравствуйте, Sheridan, Вы писали:

S>>УУу друг, тяяжко тебе...

А>Почему?
А>Бывает такой вопрос, по которому скудная информация. Составляешь разные поисковые вопросы, открываешь вкладки, а потом из этой груды по крупицам черпаешь информацию, чтобы общая картина сложилась. Таким образом и накапливается вкладок 20-30.

верно! все именно так и происходит...
у меня еще открыто дофига вкладок в документацию всякую нужную во время работы (boost, Qt, KDE, херова туча всяких библиотек используемых в проекте) -- часть из них даже приходится закрывать не смотря на то, что использую группы в FF когда заканчиваю одну задачу и переключаюсь на другую.

(да, хром не пользую, и не видел никогда в живую, да и не тянет -- в FF все устраивает).

А>Но это редко бывает. Обычно открыто 2-3 вкладки.

мне нравится в FF группировка: есть группа "News" (3-4 вкладки постоянно открыты + 2-5 вкладок под статьи\посты которые читаю за обедом %), Trackers (всякие торрент-трекеры и поисковики по фильмам музыке), Work и Work2 (20-30 порой вкладок под разные задачи), Research (дофига вкладок пока ресечишь какуюнить тему\проблему, что может занять не один день), MyWork (агалогично Work), MyProjects (5-10 вкладок). Постоянно заpinены gmail, github, redmine, teamcity.

Вот так вот сумме набирается больше 50ти...

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать).

Как известно, он создает их совершенно не для, так сказать, наибольшей стабильности работы. Есть другая причина.

NT>А вот Chrome со своими надписями "У вас зависла такая-то вкладка.

Так не пользуйся им...

NT>мне становится плохо.

... и станет хорошо.

NT>Я часто спрашиваю пользователей Chrome, зачем им это надо?

Зачем это надо знать тебе, куда более интересный вопрос...

NT>Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде "Тут можно прямо в строку поиска вводить, что я хочу найти" или "Крутые плагины, смотри. А как выглядит!". Первое вообще не проблема — практически в любом более-менее современном браузере присутствует строка поиска, достигнуть которой можно практически с той же скоростью, много времени потерять точно не получится. А последнее уже личные предпочтения. Есть ли что-то объективное?

...потому что ты их спрашиваешь затем, чтобы найти для себя аргументы, оправдывающие необходимость использовать этот браузер. А ее нет. Прости возьми любой другой и забудь об этих проблемах.

Здравствуйте, quwy, Вы писали:

Q>Как видите, там совсем не GET.

Как вижу — тут совсем не ссылка, о которой изначально шла речь Однако же, если логика приложения не предусматривает повторную отправку запроса, это необходимо отражать в представлении, как-то типа:

<input type="button" title="button" onclick="this.disabled=true;">

И хром тут, опять-таки не причем

Здравствуйте, quwy, Вы писали:

Q>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>>>>Из последнего http://www.securitylab.ru/news/430942.php
Q>>>Внезапно: "Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox"
KV>>И? Это как-то делает оперу защищеннее? И по факту, последние версии Firefox этому определенно не подвержены.
Q>Вы привели ссылку, которая якобы доказывает, что опера решето в отличии от FF,

В отличии от IE и Chrome, о чем я явным образом оговорился. Причем тут FF?

Q>и внезапно этот же ресурс сообщает о возможном наличии этой же уязвимости и у него. Если вы просто так опровергаете написанное о FF, то почему я обязан верить написанному об Опере?

Не обязан. У меня (в отличии от топикстартера, например) не бывает баттхерта от того, что кто-то имеет точку зрения, отличную от моей. Моя система ценностей проще. Если кто-то хочет пользоваться незащищенным браузером и не верить в его незащищенность — кто я такой, чтобы ему мешать?

KV>>>>>>из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&where=iblock_vulnerability&how=d
Q>>>XSS? Не цепляет.
KV>>Зря. Получить через эту XSS права удаленного админа на машинах большинства местных веб-разработчиков при их очередном посещении RSDN (не при щелчке по ссылке или еще каких-либо лишних действиях, а просто при открытии например этой темы из оперы) более чем возможно.
Q>Так продемонстрируйте, что ли

"Все уже украдено до нас" (с) http://habrahabr.ru/post/149152/ , см. раздел "Борьба с XSS — проблема пользователя, да и вообще XSS — это несерьезно" — там есть ссылка на презентацию ровно с такой атакой.

Q>>>Остальные результаты либо требуют "Для успешной эксплуатации узявимости необходимо, чтобы жертва ввела определенную последовательность клавиш" (ну да, узявимость: жертва сама удаляет все файлы с диска), либо касаются каких-то дремучих версий и не предполагает наличия эксплоитов.
KV>>Ну да, ну да. Начались стандартные отговорки, что это и уязвимости фальшивые (радости не приносят), и чтобы их проэксплуатировать нужно не быть школьником и сплоиты для них секлаб не опубликовал (хинт: под большинство этих уязвимостей они вполне доступны, для желающих их найти, на секлабе их нет, потому что их не было на момент выпуска адвизори). А вот скажи, сканировать локальные файлы (на секлабе это http://www.securitylab.ru/vulnerability/418566.php) на своем диске жертва тоже сама будет, например?
Q>Opera < 11.61, у меня не получилось. Вы поймите, никто не застрахован от уязвимостей, но говорить, что браузер решето только потому что в годовалой его версии есть дырка, несколько некорректно.

Я считаю его решетом совершенно не по этой причине. Это ты попросил у меня ссылки на уязвимости. А теперь споришь, что эти ссылки ничего не доказывают. Где тут логика?

KV>>Понимаешь, если уязвимость требует каких-либо действий от пользователя, это еще не значит, что эти действия нельзя имитировать используя, например, XSS на каком-нибудь из посешаемых им сайтов. Или тут самую с схемой data: и т.п. И внезапно атака на такую "сложную" уязвимость" оказывается успешной при посещении пользователем какого-либо ресурса, вообще не имеющего отношения к конечной цели атакаующего. Просто нужно творчески к этому подходить.
Q>Никто не спорит, но помните ли вы время, когда FF обгонял IE6 (!!!) по количеству найденных уязвимостей? Тут давали ссылку, найти не могу. Года два назад всего.

Эту ссылку давал я, поясняя, почему количество найденных уязвимостей вообще не является критерием оценки защищенности приложения.

KV>>>>За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования.
Q>>>Любой взлом сайта -- результат ошибки администрирования.
KV>>Угу. Только из этих ошибок, примерно 70% приходится на этап кодирования.
Q>Ну я под администрированием имел в виду весь комплекс мероприятий по обеспечению работоспособности сервиса.

Включая разработку архитектуры и ее реализацию в коде? Оригинальная терминология.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, quwy, Вы писали:

KV>>>Из последнего http://www.securitylab.ru/news/430942.php , из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&amp;where=iblock_vulnerability&amp;how=d
Q>>

	Скрытый текст

Q>>Видать слишком уж секъюрный этот лаб

KV>За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования. Это в условиях ежедневных и многочисленных попыток его взлома. JFYI Судя по трейсу, были какие-то проблемы у хостера или с самим сервером, т.к. последний IP в трейсе — это уже площадка, на которой он расположен. Сейчас все ок.

KV>>>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Q>>Опять же, доказательства есть? Исходный код они уже открыли?

KV>Если бы для анализа защищенности всгеда требовался исходный код, я бы давно остался без работы. Ок, я завел голосование (http://rsdn.ru/poll/3722

Автор: kochetkov.vladimir
Дата: 09.10.12
Вопрос: Какой браузер, из числа перечисленных, по вашему мнению является наиболее защищенным?

), после его завершения обещаю набросать статью, сравнивающую текущие механизмы защиты перечисленных там браузеров и косвенные факторы, влияющие на их защищенность

Однако хром лидирует, хотя уязвимостей в нем найдено в разы больше чем в опере и файрфоксе вместе взятых(по крайней мере согласно секунии), все уже всё описаное запатчили, но тенденция настораживает
http://secunia.com/advisories/product/42552/
http://secunia.com/advisories/product/42714/
http://secunia.com/advisories/product/41248/

O>Это и есть объективное, а на процессы всем пофиг, кроме программистов разумеется.

А вы пробовали открыть в Chrome хотя бы 50 вкладок? А в Opera? По крайней мере, на тех машинах, которые я тестил, разница весьма существенная. На это тоже пользователям наплевать?

Подойдём к вопросу с другой стороны — чего такого в Chrome вообще может привлекать изначально? Вы же не виджеты и плагины бежите смотреть ещё перед скачиванием какого-либо браузера (особенно в случае среднестатистического пользователя). Надпись на главной странице Google? Советы знакомых? Запрос в Google "скачать браузер"?

У меня просто складывается ощущение, что, равно как и iPhone покупают, потому что Apple, Chrome устанавливают потому, что Google.

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>Подойдём к вопросу с другой стороны — чего такого в Chrome вообще может привлекать изначально? Вы же не виджеты и плагины бежите смотреть ещё перед скачиванием какого-либо браузера (особенно в случае среднестатистического пользователя). Надпись на главной странице Google? Советы знакомых? Запрос в Google "скачать браузер"?

Автоматическая синхронизация ВСЕГО (закладок, плагинов, паролей, настроек, темы, истории, автозаполнения) и ее работа из коробки сразу после ввода логина-пароля на открывшемся при первом же запуске первом окне. Плюс к этому: установка в один клик без лишних вопросов. В итоге: на новом компутере (в клубе, на работе, у друга, с планшета) привычный тебе браузер доступен гдето минуты через четыре начиная с момента установки.

NT>У меня просто складывается ощущение, что, равно как и iPhone покупают, потому что Apple, Chrome устанавливают потому, что Google.
не, это браузер на который я перешел с IE (6го). Потому что
1) Запускадся шустро
2) имел необходимый минимум контролов для браузинга и его при этом даже не пришлось настраивать

То есть мне требовался функционал на уровне — ткнул в квикланч-вбилурл-открыл я его и получил, причем ничего в интерфейсе не отвлекало от этого функционала

O>То есть мне требовался функционал на уровне — ткнул в квикланч-вбилурл-открыл я его и получил, причем ничего в интерфейсе не отвлекало от этого функционала

Ну, если сравнивать с IE6, то да, Chrome всё же лучше, тут не поспоришь.

И оно стоит таких мучений при использовании? Да, у меня именно мучений. И у знакомых тоже. Но ведь продолжают сидеть.

O>>То есть мне требовался функционал на уровне — ткнул в квикланч-вбилурл-открыл я его и получил, причем ничего в интерфейсе не отвлекало от этого функционала
NT>Ну, если сравнивать с IE6, то да, Chrome всё же лучше, тут не поспоришь.
файрфокс педалево еще то (был по кр мере).
кстати знакомой девушке в то же время поставил хром вместо файрфокса — была счастлива в плане скорости работы

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>И оно стоит таких мучений при использовании? Да, у меня именно мучений. И у знакомых тоже. Но ведь продолжают сидеть.
Ты имеешь ввиду тормоза при открытии 50 вкладок? Или что?

Здравствуйте, ononim, Вы писали:

O>кстати знакомой девушке в то же время поставил хром вместо файрфокса — была счастлива в плане скорости работы

Скорость и есть главное, ибо время смертных ограничено.
У меня вот хром22, фокс15, опера12 и ие9, и хоть хром — откровенный троян, в основном именно с ним и работаю (ну, ясно, с учетом этой его особенности).

По всему, пашиным хозяевам позарез нужна война в Европе
(уверены — к ним не залетит, в предыдущих двух не залетало жеж)

S>Ты имеешь ввиду тормоза при открытии 50 вкладок? Или что?

Да вообще лаги. И, как тут уже верно заметили, невозможность перемещаться между большим кол-вом открытых вкладок встроенными средствами.

Здравствуйте, ononim, Вы писали:

O>Кстати насчет мегафич/умных архитектур etc. Мне вот всеръез понравился IE10й. Знаете чем? Тем что у него в адресной строке — одна раскладка (язык ввода), а в окошке сайта — другая. Ура, 10 лет еще одного витка эволюции браузеров не прошли даром, они таки сделали это!

но IE10 вроде под Win8 токо

По всему, пашиным хозяевам позарез нужна война в Европе
(уверены — к ним не залетит, в предыдущих двух не залетало жеж)

Здравствуйте, Nikita.Trophimov, Вы писали:

S>>Ты имеешь ввиду тормоза при открытии 50 вкладок? Или что?

NT>Да вообще лаги.
Может оно так себя под виндами ведет?

NT>И, как тут уже верно заметили, невозможность перемещаться между большим кол-вом открытых вкладок встроенными средствами.
ctrl+tab никто не отменял... Впрочем, я все равно не могу понять для чего такое окроное количество вкладок. Что ты с ними делаешь? Я не хочу спорить — мжет тебе действительно нужно, мне просто интересно — для чего такое может пригодиться?

S>>Ты имеешь ввиду тормоза при открытии 50 вкладок? Или что?
NT>Да вообще лаги. И, как тут уже верно заметили, невозможность перемещаться между большим кол-вом открытых вкладок встроенными средствами.
А про закладки вы в курсе? Какой смысл держать 50 табов открытыми? Ну я понимаю раньше — был диалап повременка все дела — открыл все что надо — все скачалось — отключился на чтение => профит..

Здравствуйте, ononim, Вы писали:

O>Кстати насчет мегафич/умных архитектур etc. Мне вот всеръез понравился IE10й. Знаете чем? Тем что у него в адресной строке — одна раскладка (язык ввода), а в окошке сайта — другая. Ура, 10 лет еще одного витка эволюции браузеров не прошли даром, они таки сделали это!

Это и в 9 есть.

O>>Кстати насчет мегафич/умных архитектур etc. Мне вот всеръез понравился IE10й. Знаете чем? Тем что у него в адресной строке — одна раскладка (язык ввода), а в окошке сайта — другая. Ура, 10 лет еще одного витка эволюции браузеров не прошли даром, они таки сделали это!
А>Это и в 9 есть.
мот быть, не обратил внимания. Семерка и выше у меня тока на тестовых системах и на буке, который девушко оккупировала давным-давно.

Здравствуйте, Nikita.Trophimov, Вы писали:

NT>При поиске необходимого решения в интернете зачастую приходится открывать около 20 вкладок одновременно, чтобы из них всех собрать хоть что-то вменяемое. А если таких решений требуется найти сразу несколько...

УУу друг, тяяжко тебе...

Здравствуйте, Sheridan, Вы писали:

S>УУу друг, тяяжко тебе...

Почему?
Бывает такой вопрос, по которому скудная информация. Составляешь разные поисковые вопросы, открываешь вкладки, а потом из этой груды по крупицам черпаешь информацию, чтобы общая картина сложилась. Таким образом и накапливается вкладок 20-30.
Но это редко бывает. Обычно открыто 2-3 вкладки.

Здравствуйте, Алексей, Вы писали:

S>>УУу друг, тяяжко тебе...

А>Почему?
А>Бывает такой вопрос, по которому скудная информация. Составляешь разные поисковые вопросы, открываешь вкладки, а потом из этой груды по крупицам черпаешь информацию, чтобы общая картина сложилась. Таким образом и накапливается вкладок 20-30.
А>Но это редко бывает. Обычно открыто 2-3 вкладки.


Поэтому.

Здравствуйте, Sheridan, Вы писали:

Редко бывает у меня.

Здравствуйте, мыщъх, Вы писали:


>> А знаете, почему? Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения,
М>и что, вы видете все эти процессы прямо через браузер? блин, я тоже так хочу. чтоб без диспетчера задач сразу увидеть сколько процессов и чьи они? кстати "куча" это сколько? почему у меня этой кучи нет?

бросай курить вставай на лыжи

http://www.youtube.com/watch?v=bPG9A5quwqg

Здравствуйте, Плескатель Устены, Вы писали:

ПУ>Здравствуйте, мыщъх, Вы писали:


ПУ>бросай курить вставай на лыжи
вообще-то у меня мак. хотя это сути дела не меняет. процессы есть, да. но сколько их? на фоне остальных -- ничтожно мало. но это фича у мака такая. в нем закрытие главного окна не приводит к завершению приложения. так что процессов много болтается. так что я не понимаю истерики.

а вот некоторые страницы не отображаются в хроме, но отображаются в лисе и сафари. вот это уже существенно хуже. правда, таких страниц немного...

М>запущенный случай. боюсь, что медицина здесь бессильна.

А что тут такого? Меня часто просят разобраться, что не так с чьим-то компьютером / помочь настроить какое-то приложение и т.д., вот и приходится иметь дело с Chrome.

М>и что, вы видете все эти процессы прямо через браузер?

Нет, я такого не говорил. Ещё раз — меня не кол-во строк в Task Manager'е раздражает, а то, как Chrome начинает ужасно лагать на довольно разных по хар-ках машинах из-за того, что занимает слишком много памяти по сравнению с другими браузерами.

М>вас уже спрашивали -- куда барину столько, но вы так и не ответили.

Вообще-то ответил, в соседней ветке. 200, конечно, перебор (назвал число лишь в качестве примера), а вот 50 — запросто.

М>давайте и я вам отвечу. IE мне не нравится хотя бы уже тем, что это вынь. по жизни приходится пользоваться вынью, маком и никсами. меня устравает хром и фокс. разницы между ними не вижу (с точки зрения юзера).

С точки зрения юзера разницы, как правило, нет. Но как только речь идёт о компьютере с не очень мощным железом, приходится мучаться.

F>Советую обратиться к психиатру!

Из-за того, что у меня есть личное мнение? Хорошо, запомню.

Здравствуйте, мыщъх, Вы писали:


М>вообще-то у меня мак. хотя это сути дела не меняет.

http://www.youtube.com/watch?v=_ut_P4FKWUY

М>процессы есть, да. но сколько их? на фоне остальных -- ничтожно мало. но это фича у мака такая. в нем закрытие главного окна не приводит к завершению приложения. так что процессов много болтается. так что я не понимаю истерики.
М>а вот некоторые страницы не отображаются в хроме, но отображаются в лисе и сафари. вот это уже существенно хуже. правда, таких страниц немного...

да пофик

Здравствуйте, Nikita.Trophimov, Вы писали:

F>>Советую обратиться к психиатру!

NT>Из-за того, что у меня есть личное мнение? Хорошо, запомню.

Из-за того, что тебя будоражит количество процессов в системе.

Здравствуйте, Nikita.Trophimov, Вы писали:

М>>запущенный случай. боюсь, что медицина здесь бессильна.
NT>А что тут такого? Меня часто просят разобраться, что не так с чьим-то компьютером
меня раз попросили с 64 битным фоксом на семерке разобраться. быть мегатрах. фокс отключил жабу, т.к. в ней обнаружилась дыра и не позволял никак включать, а человеку нужен был сайт с апплетом. попытка обновить жабу вела по ссылке на 32 версию, которую 64 битный фокс в упор не видел. короче, трахался долго. при этом еще лис любит скачивать обновления в фоне и перезапускаться, не сохраняя содержимое окна типа этого в котором я пишу сейчас текст.


М>>вас уже спрашивали -- куда барину столько, но вы так и не ответили.
NT>Вообще-то ответил, в соседней ветке. 200, конечно, перебор (назвал число лишь в качестве примера), а вот 50 — запросто.
все равно не понимаю -- куда столько?! у меня у меня вкладки или "живые" типа gмыла, или те, к которым часто обращаюсь типа словарь толковый. вот словарь закрывать смыла нет, ибо в него частенько лажу. а все остальное -- закладки. тем более что когда начинаешь набирать заголовок сайта -- хром находит (как и лис).

еще некоторые тексты держу открытыми, поскольку начал читать, но не дочитал. у меня 15 табов это фактический предел.

NT>С точки зрения юзера разницы, как правило, нет. Но как только речь идёт о компьютере с не очень мощным железом, приходится мучаться.
если железо слабое, то да. солгасен. на древнем асухе eee древний лис работает со свистом. новые ставить не рискую.


ЗЫ. пытался скачать хрома IE6 -- не скачивается. лис -- скачивается. т.е. IE6 хорошая качалка для лиса, но не хрома. именно по этой причине на машинах с хрюшей (у меня есть и такие) стоит лис. ибо IE6 не поддерживает скачку хрома. а ставить хром поверх лиса -- смысл?

F>Из-за того, что тебя будоражит количество процессов в системе.

В который раз:

Ещё раз — меня не кол-во строк в Task Manager'е раздражает, а то, как Chrome начинает ужасно лагать на довольно разных по хар-ках машинах из-за того, что занимает слишком много памяти по сравнению с другими браузерами.

М>все равно не понимаю -- куда столько?!

Так получается. Я же этим не наслаждаюсь, меня лишь вынуждают это делать поиски труднодоступной информации.

М>еще некоторые тексты держу открытыми, поскольку начал читать, но не дочитал. у меня 15 табов это фактический предел.

Так у меня примерно то же самое, пока вдруг не понадобится найти что-нибудь хоть сколько-то сложное.

Здравствуйте, Nikita.Trophimov, Вы писали:

F>>Из-за того, что тебя будоражит количество процессов в системе.

NT>В который раз:

NT>

NT>Ещё раз — меня не кол-во строк в Task Manager'е раздражает, а то, как Chrome начинает ужасно лагать на довольно разных по хар-ках машинах из-за того, что занимает слишком много памяти по сравнению с другими браузерами.

УМВР!

Здравствуйте, Алексей, Вы писали:

А>Здравствуйте, Sheridan, Вы писали:

А>Редко бывает у меня.

И у меня
Только я трагедии не делаю из этого, ибо понимаю, что если зарядить ружье, направить на ногу и спустить курок, то ноги у меня скорее всего уже не будет. И обвинять впоследствии производителя ружья как минимум глупо.

Здравствуйте, Sheridan, Вы писали:

NT>>Да вообще лаги.
S> Может оно так себя под виндами ведет?

Не гони. У меня хром под XP на Атоме работает нормально. Я, конечно, не открываю по 50 вкладок, ну так я вообще помногу никогда не открываю, чтобы не запутаться.

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, Nikita.Trophimov, Вы писали:

O>>>Это и есть объективное, а на процессы всем пофиг, кроме программистов разумеется.

NT>>А вы пробовали открыть в Chrome хотя бы 50 вкладок? А в Opera? По крайней мере, на тех машинах, которые я тестил, разница весьма существенная. На это тоже пользователям наплевать?
S>Да. В обоих запущенных хромах на обоих мониторах. Ничо так, вполне себе работает. Только хрен поймешь где какая вкладка, а отсюда возникает у меня обычно вопрос "а за каким я их столько открыл???"

Ну тогда открой 5 хромов по 10 вкладок.

Здравствуйте, DarthSidius, Вы писали:

DS>Ну тогда открой 5 хромов по 10 вкладок.
На данный момент толку будет ноль, ибо забить 16Г оперативки хромом будет сложно... Я тут давеча презентацию ваял в scribus, сразу на полноформатном А2, плюс эти два хрома (вкладки не считал, но обычно у меня 10-20 страниц открыто всего), плюс 3-7 опенофисов с документами, плюс гимп с несколькими изображениями, ну и всякие консоли, просмотрщики изображений, файлманагеры, терминалы к сервакам, плеер и еще по мелочи разного. И как то тормозов нет.
Вот появлюсь дома, где всего 3Г оперативки, там и попробую...

Здравствуйте, мыщъх, Вы писали:

>> так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать).
>> Круто, не правда ли? Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?
М>у меня и хром не падает.

аналогично... не помню уже когда хром валился... правда я заadblockал *.swf на всех быдлосайтах, кроме трубки и `chmod 0 ~/.macromedia/Flash_Player` ...

>> У меня вот за почти 5 лет использования ни разу, даже с открытием одновременно более 200 вкладок.
М>вас уже спрашивали -- куда барину столько, но вы так и не ответили.

барин уже ответил , а у меня ситуация примерно такая: http://rsdn.ru/forum/flame.comp/4921744.1

Автор: zaufi
Дата: 09.10.12

М>долго колебался между оперой и фоксом. у оперы есть возможность все делать клавой. у фокса такой возможности нет.

ну может и не было... когда-то... но довольно давно уже есть Vimperator для адептов VIM'a -- ты ведь вроде не пугаешься его..? vim в смысле %))

Здравствуйте, zaufi, Вы писали:

Z>Здравствуйте, мыщъх, Вы писали:

Z>аналогично... не помню уже когда хром валился... правда я заadblockал *.swf на всех быдлосайтах, кроме трубки и `chmod 0 ~/.macromedia/Flash_Player` ...
на godaddy.com заходите в свой аккаунт и управление веб-хостингом. не управляется, гнида. другие браузеры -- нормально.

Z>барин уже ответил , а у меня ситуация примерно такая: http://rsdn.ru/forum/flame.comp/4921744.1

Автор: zaufi
Дата: 09.10.12

в хроме есть группы. и отродясь были. и открытие всех вкладок в группе по хоткею.

М>>долго колебался между оперой и фоксом. у оперы есть возможность все делать клавой. у фокса такой возможности нет.

Z>ну может и не было... когда-то... но довольно давно уже есть для адептов VIM'a -- ты ведь вроде не пугаешься его..? vim в смысле %))
это не из коробки. а так к фоксу есть официальная присоска, которая присасывается на IP и порт (хоть удаленно, хоть локально) и дальше весь функционал доступен по протоколу. я таким образом написсал несложный шелл, чтобы на большом экране браузер крутил видео, а я на диване с нетбуком управлял им через шелл.

вопрос не в возможности управления только через клаву. вопрос в удобстве. навигация по ссылкам по табу -- уродство. нужна навигация стрелками. у оперы это хорошо получалось. только чуть-чуть бы улучшить. чтобы было можно начать писать первые буквы текста ссылки... ну или примерно как сейчас ищут пункты меню. начал писать и показываются в отдельной панели ссылки для перехода...

Здравствуйте, Sheridan, Вы писали:


NT>>Подойдём к вопросу с другой стороны — чего такого в Chrome вообще может привлекать изначально? Вы же не виджеты и плагины бежите смотреть ещё перед скачиванием какого-либо браузера (особенно в случае среднестатистического пользователя). Надпись на главной странице Google? Советы знакомых? Запрос в Google "скачать браузер"?

S>Автоматическая синхронизация ВСЕГО (закладок, плагинов, паролей, настроек, темы, истории, автозаполнения) и ее работа из коробки сразу после ввода логина-пароля на открывшемся при первом же запуске первом окне.

А открытые вкладки с других компутеров уже научили видеть, как FF?

Большинство людей просто вообще не шарят.
Хотя может им тупо удобнее этот хром и кажется красивее, а то что он тормознутый, они заметить не в состоянии, потому что банально не могут ни с чем сравнить, да у них и мысли такой не возникает.

Люди делятся на тех кто знает что есть разные браузеры, и тех кто этого не знает.

Вторым вообще ничего не поможет (и их не меньше половины кстати).

Первые в свою очередь делятся на тех кто в большей или меньшей степени знает особенности каждого браузера, и тех кто основывает свой выбор только на самых примитивных критериях (типа строки поиска, или формы вкладок).

Я нашел способ работать с этой последней категорией граждан — просто надо, когда они спросят совета (как у "компьютерщика") — какой браузер лучше — убедительно и эмоционально посоветовать им Mozilla Firefox, сказав заодно что Хром — полное говнище.
Срабатывает на ура.

Здравствуйте, Nikita.Trophimov, Вы писали:

F>>Советую обратиться к психиатру!

NT>Из-за того, что у меня есть личное мнение? Хорошо, запомню.

У тебя отчетливо просматривается не только личное мнение, но и ощущение психологического дискомфорта от того, что это мнение не разделяют другие люди. Но ведь оно на то и личное, разве нет?

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, Nikita.Trophimov, Вы писали:

F>>>Советую обратиться к психиатру!

NT>>Из-за того, что у меня есть личное мнение? Хорошо, запомню.

KV>У тебя отчетливо просматривается не только личное мнение, но и ощущение психологического дискомфорта от того, что это мнение не разделяют другие люди. Но ведь оно на то и личное, разве нет?

Да чего тут размышлять?
Вздёрнуть этого Никиту!

Здравствуйте, мыщъх, Вы писали:

М>процессы есть, да. но сколько их?

При всех настройках по умолчанию:

k + n + m + 2, где

k — количество открытых вкладок,
n — количество установленных расширений,
m — количество установленных модулей,

Здравствуйте, Solnche95, Вы писали:

S>Да чего тут размышлять?
S>Вздёрнуть этого Никиту!

Вот интересно, это такая устоявшаяся профессиональная деформация у разработчиков или просто RSDN'у так везет?

Здравствуйте, DarthSidius, Вы писали:

DS>Ну процессы, и что они? Это плохо?
DS>Они эту идею у IE8 слямзили.

Все с точностью до наоборот, если что

NT>> Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?
DS>Опера УГ.

А с точки зрения защищенности, еще и решето

Здравствуйте, Solnche95, Вы писали:

S>Да чего тут размышлять?
S>Вздёрнуть этого Никиту!

Что за йуношеский максимализм?

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, DarthSidius, Вы писали:

DS>>Ну процессы, и что они? Это плохо?
DS>>Они эту идею у IE8 слямзили.

KV>Все с точностью до наоборот, если что

Неважно. Мне пох. Но с процессами лучше убивать висящие вкладки с какими-нибудь кривыми скриптами.

Здравствуйте, DarthSidius, Вы писали:

DS>Неважно. Мне пох. Но с процессами лучше убивать висящие вкладки с какими-нибудь кривыми скриптами.

А как повисший процесс отличить от функционирующих вкладок?
Не всегда скрипты при зависании жрут колоссальное процессорное время.

Здравствуйте, kochetkov.vladimir, Вы писали:

NT>>> Вот только скажите мне, пожалуйста, когда у Вас в последний раз падала, например, Opera?
DS>>Опера УГ.
KV>А с точки зрения защищенности, еще и решето
Пруфлинк на уязвимости можно?

Здравствуйте, Sheridan, Вы писали:


S>Автоматическая синхронизация ВСЕГО (закладок, плагинов, паролей, настроек, темы, истории, автозаполнения) и ее работа из коробки сразу после ввода логина-пароля на открывшемся при первом же запуске первом окне. Плюс к этому: установка в один клик без лишних вопросов. В итоге: на новом компутере (в клубе, на работе, у друга, с планшета) привычный тебе браузер доступен гдето минуты через четыре начиная с момента установки.

Опера это умела делать еще тогда, когда Хрома вообще не было. Причем все мобильные версии тоже умеют синхронизироваться, что вообще удобно, ибо вводить урлы на мобильных устройствах не сильно-то удобно. А так — все нужные сайты есть в speed dial.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>А с точки зрения защищенности, еще и решето
Q>>Пруфлинк на уязвимости можно?
KV>Правда думаешь, что я не готов про уязвимости поговорить?
Ну вообще-то я из чисто практических соображений попросил.

KV>Из последнего http://www.securitylab.ru/news/430942.php , из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&amp;where=iblock_vulnerability&amp;how=d

	Скрытый текст

Видать слишком уж секъюрный этот лаб

KV>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Опять же, доказательства есть? Исходный код они уже открыли?

Здравствуйте, Solnche95, Вы писали:

S>Здравствуйте, DarthSidius, Вы писали:

DS>>Неважно. Мне пох. Но с процессами лучше убивать висящие вкладки с какими-нибудь кривыми скриптами.

S>А как повисший процесс отличить от функционирующих вкладок?

Я так делал на IE. ProcessExplorer и находишь какому процессу принадлежит окно. А на хроме проблем с закрытием вкладок вообще не наблюдал.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>Из последнего http://www.securitylab.ru/news/430942.php
Внезапно: "Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox"

KV>>>из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&amp;where=iblock_vulnerability&amp;how=d
XSS? Не цепляет. Остальные результаты либо требуют "Для успешной эксплуатации узявимости необходимо, чтобы жертва ввела определенную последовательность клавиш" (ну да, узявимость: жертва сама удаляет все файлы с диска), либо касаются каких-то дремучих версий и не предполагает наличия эксплоитов.

KV>За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования.
Любой взлом сайта -- результат ошибки администрирования.

KV>>>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Q>>Опять же, доказательства есть? Исходный код они уже открыли?
KV>Если бы для анализа защищенности всгеда требовался исходный код, я бы давно остался без работы.
Вы ревью безопасности сайтов на заказ делаете? Сколько стоит? Лучше в личку.

Здравствуйте, quwy, Вы писали:

Q>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>>Из последнего http://www.securitylab.ru/news/430942.php
Q>Внезапно: "Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox"

И? Это как-то делает оперу защищеннее? И по факту, последние версии Firefox этому определенно не подвержены.

KV>>>>из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&amp;where=iblock_vulnerability&amp;how=d
Q>XSS? Не цепляет.

Зря. Получить через эту XSS права удаленного админа на машинах большинства местных веб-разработчиков при их очередном посещении RSDN (не при щелчке по ссылке или еще каких-либо лишних действиях, а просто при открытии например этой темы из оперы) более чем возможно.

Q>Остальные результаты либо требуют "Для успешной эксплуатации узявимости необходимо, чтобы жертва ввела определенную последовательность клавиш" (ну да, узявимость: жертва сама удаляет все файлы с диска), либо касаются каких-то дремучих версий и не предполагает наличия эксплоитов.

Ну да, ну да. Начались стандартные отговорки, что это и уязвимости фальшивые (радости не приносят), и чтобы их проэксплуатировать нужно не быть школьником и сплоиты для них секлаб не опубликовал (хинт: под большинство этих уязвимостей они вполне доступны, для желающих их найти, на секлабе их нет, потому что их не было на момент выпуска адвизори). А вот скажи, сканировать локальные файлы (на секлабе это http://www.securitylab.ru/vulnerability/418566.php) на своем диске жертва тоже сама будет, например?

Понимаешь, если уязвимость требует каких-либо действий от пользователя, это еще не значит, что эти действия нельзя имитировать используя, например, XSS на каком-нибудь из посешаемых им сайтов. Или тут самую с схемой data: и т.п. И внезапно атака на такую "сложную" уязвимость" оказывается успешной при посещении пользователем какого-либо ресурса, вообще не имеющего отношения к конечной цели атакаующего. Просто нужно творчески к этому подходить.

Поэтому слышать о том, что какие-то уязвимости кого-то "не цепляют" достаточно забавно. Видишь ли, у страуса, засунувшего голову в песок, жопа-то все равно остается снаружи

KV>>За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования.
Q>Любой взлом сайта -- результат ошибки администрирования.

Угу. Только из этих ошибок, примерно 70% приходится на этап кодирования. Я хз, что в твоем понимании на этом этапе делают админы, но у нас их к кодированию не допускают

KV>>>>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Q>>>Опять же, доказательства есть? Исходный код они уже открыли?
KV>>Если бы для анализа защищенности всгеда требовался исходный код, я бы давно остался без работы.
Q>Вы ревью безопасности сайтов на заказ делаете? Сколько стоит? Лучше в личку.

Да, наша группа именно этим и занимается, в том числе. Расценок я не знаю (и не горю желанием их узнать), но могу в личку скинуть контакты того, с кем это можно обсудить.

Здравствуйте, kochetkov.vladimir, Вы писали:

Q>>Кстати, как раз на злобу дня. Вчера боролся с одной проблемой на проекте, и в процессе копания выявилось, что этот ваш хром не отличает одинарный клик по ссылке от двойного. Точнее, двойной он воспринимает как два одинарных, отправляя два совершенно одинаковых запроса с интервалом в четверть секунды и полностью игнорируя ответ на первый из них. В результате клиент, случайно кликнувший дважды, вместо нормального ответа видел лишь сообщение, что этот запрос уже обработан. Пришлось городить костыль специально для такого надежного, безглючного и всемогущего хрома.

KV>Берем код:

KV>

KV><html>
KV><body>
KV><a href="#" onclick="alert('click')"  ondblclick="alert('dblclick')">ondblclick test</a>
KV></body>
KV></html>
KV>

KV>и убеждаемся, что проблема имеет место для всех браузеров и конкретно хром тут не причем.
IE и Опера при двойном клике выдают один алерт.

Здравствуйте, quwy, Вы писали:

Q>IE и Опера при двойном клике выдают один алерт.

...о том, что произошло событие "onclick". Очень последовательное и мудрое решение. Особенно оно понравится тем, кому нужно реально отловить даблклик, а не защититься от случайного двойного нажатия

Здравствуйте, kochetkov.vladimir, Вы писали:

Q>>IE и Опера при двойном клике выдают один алерт.
KV>...о том, что произошло событие "onclick". Очень последовательное и мудрое решение. Особенно оно понравится тем, кому нужно реально отловить даблклик, а не защититься от случайного двойного нажатия
Ага, а при двойном клике ловите глюки. Молодцы, че. Двойной клик можно отлавливать только скриптом, вопрос зачем посылать двойной запрос при даблклике по безскриптовой ссылке и затем игнорировать первый ответ, остается открытым.

Здравствуйте, quwy, Вы писали:

Q>Ага, а при двойном клике ловите глюки. Молодцы, че. Двойной клик можно отлавливать только скриптом, вопрос зачем посылать двойной запрос при даблклике по безскриптовой ссылке и затем игнорировать первый ответ, остается открытым.

Ну тогда давай начинать с того, что при нажатии на ссылку уходит GET-запрос (который, в соответствии со спецификацией HTML, является способом по умолчанию для получения контента с сервера), который в соответствии со спецификацией HTTP не должен изменять состояние на сервере. Следовательно, никаких "ваш запрос обрабатывается" тут быть не должно и проблема, изначально, из-за того, что при разработке вашего приложения вы не следовали либо одной, либо другой спецификации.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>>>Из последнего http://www.securitylab.ru/news/430942.php
Q>>Внезапно: "Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox"
KV>И? Это как-то делает оперу защищеннее? И по факту, последние версии Firefox этому определенно не подвержены.
Вы привели ссылку, которая якобы доказывает, что опера решето в отличии от FF, и внезапно этот же ресурс сообщает о возможном наличии этой же уязвимости и у него. Если вы просто так опровергаете написанное о FF, то почему я обязан верить написанному об Опере?

KV>>>>>из имеющего сплоиты: http://www.securitylab.ru/search/index.php?q=opera&amp;where=iblock_vulnerability&amp;how=d
Q>>XSS? Не цепляет.
KV>Зря. Получить через эту XSS права удаленного админа на машинах большинства местных веб-разработчиков при их очередном посещении RSDN (не при щелчке по ссылке или еще каких-либо лишних действиях, а просто при открытии например этой темы из оперы) более чем возможно.
Так продемонстрируйте, что ли

Q>>Остальные результаты либо требуют "Для успешной эксплуатации узявимости необходимо, чтобы жертва ввела определенную последовательность клавиш" (ну да, узявимость: жертва сама удаляет все файлы с диска), либо касаются каких-то дремучих версий и не предполагает наличия эксплоитов.
KV>Ну да, ну да. Начались стандартные отговорки, что это и уязвимости фальшивые (радости не приносят), и чтобы их проэксплуатировать нужно не быть школьником и сплоиты для них секлаб не опубликовал (хинт: под большинство этих уязвимостей они вполне доступны, для желающих их найти, на секлабе их нет, потому что их не было на момент выпуска адвизори). А вот скажи, сканировать локальные файлы (на секлабе это http://www.securitylab.ru/vulnerability/418566.php) на своем диске жертва тоже сама будет, например?
Opera < 11.61, у меня не получилось. Вы поймите, никто не застрахован от уязвимостей, но говорить, что браузер решето только потому что в годовалой его версии есть дырка, несколько некорректно.

KV>Понимаешь, если уязвимость требует каких-либо действий от пользователя, это еще не значит, что эти действия нельзя имитировать используя, например, XSS на каком-нибудь из посешаемых им сайтов. Или тут самую с схемой data: и т.п. И внезапно атака на такую "сложную" уязвимость" оказывается успешной при посещении пользователем какого-либо ресурса, вообще не имеющего отношения к конечной цели атакаующего. Просто нужно творчески к этому подходить.
Никто не спорит, но помните ли вы время, когда FF обгонял IE6 (!!!) по количеству найденных уязвимостей? Тут давали ссылку, найти не могу. Года два назад всего.

KV>>>За все время своего существования, этот сайт был успешно взломан только один раз и в результате ошибки администрирования.
Q>>Любой взлом сайта -- результат ошибки администрирования.
KV>Угу. Только из этих ошибок, примерно 70% приходится на этап кодирования.
Ну я под администрированием имел в виду весь комплекс мероприятий по обеспечению работоспособности сервиса.

KV>>>>>При этом в ее архитектуре нет ровным счетом ничего, способного противостоять еще не найденным в ней, но имеющим место уязвимостям.
Q>>>>Опять же, доказательства есть? Исходный код они уже открыли?
KV>>>Если бы для анализа защищенности всгеда требовался исходный код, я бы давно остался без работы.
Q>>Вы ревью безопасности сайтов на заказ делаете? Сколько стоит? Лучше в личку.
KV>Да, наша группа именно этим и занимается, в том числе. Расценок я не знаю (и не горю желанием их узнать), но могу в личку скинуть контакты того, с кем это можно обсудить.
Давайте, неплохо бы подлатать один подопечный сервис. оказывается успешной при посещении пользователем какого-либо ресурса, вообще не имеющего отношения к конечной цели атакаующего. Просто нужно творчески к этому подходить.
Никто не спорит, но помните ли вы время, когда FF обгонял IE6 (!!!) по количеству найденных уязвимостей? Тут давали ссылку, найти не могу. Года два назад всего.

KV

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, quwy, Вы писали:

Q>>Ага, а при двойном клике ловите глюки. Молодцы, че. Двойной клик можно отлавливать только скриптом, вопрос зачем посылать двойной запрос при даблклике по безскриптовой ссылке и затем игнорировать первый ответ, остается открытым.

KV>Ну тогда давай начинать с того, что при нажатии на ссылку уходит GET-запрос (который, в соответствии со спецификацией HTML, является способом по умолчанию для получения контента с сервера), который в соответствии со спецификацией HTTP не должен изменять состояние на сервере. Следовательно, никаких "ваш запрос обрабатывается" тут быть не должно и проблема, изначально, из-за того, что при разработке вашего приложения вы не следовали либо одной, либо другой спецификации.
Вот форма, на которой была выявлена проблема:

<form name="confirmation" action="/php/confirm.php" method="post">
...
<input type="image" src="/img/button_confirm.gif" border="0" alt="Подтвердить" title=" Подтвердить ">
</form>

Как видите, там совсем не GET.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>И? Это как-то делает оперу защищеннее? И по факту, последние версии Firefox этому определенно не подвержены.
Q>>Вы привели ссылку, которая якобы доказывает, что опера решето в отличии от FF,
KV>В отличии от IE и Chrome, о чем я явным образом оговорился. Причем тут FF?
Виноват.

Q>>и внезапно этот же ресурс сообщает о возможном наличии этой же уязвимости и у него. Если вы просто так опровергаете написанное о FF, то почему я обязан верить написанному об Опере?
KV>Не обязан. У меня (в отличии от топикстартера, например) не бывает баттхерта от того, что кто-то имеет точку зрения, отличную от моей. Моя система ценностей проще. Если кто-то хочет пользоваться незащищенным браузером и не верить в его незащищенность — кто я такой, чтобы ему мешать?
Да причем тут баттхерт? Тем более, что 99.(9) пользователей хрома используют его отнюдь не потому что он якобы более защищенный.

KV>>>Зря. Получить через эту XSS права удаленного админа на машинах большинства местных веб-разработчиков при их очередном посещении RSDN (не при щелчке по ссылке или еще каких-либо лишних действиях, а просто при открытии например этой темы из оперы) более чем возможно.
Q>>Так продемонстрируйте, что ли
KV>"Все уже украдено до нас" (с) http://habrahabr.ru/post/149152/ , см. раздел "Борьба с XSS — проблема пользователя, да и вообще XSS — это несерьезно" — там есть ссылка на презентацию ровно с такой атакой.
Читал, читал. Проблема есть, но не так страшен черт.

Q>>Opera < 11.61, у меня не получилось. Вы поймите, никто не застрахован от уязвимостей, но говорить, что браузер решето только потому что в годовалой его версии есть дырка, несколько некорректно.
KV>Я считаю его решетом совершенно не по этой причине. Это ты попросил у меня ссылки на уязвимости. А теперь споришь, что эти ссылки ничего не доказывают. Где тут логика?
Логика в том, что если я найду уязвимости в KHTML/KJS это ведь не будет воспринято как камень в сторону хрома. Почему?

Q>>Никто не спорит, но помните ли вы время, когда FF обгонял IE6 (!!!) по количеству найденных уязвимостей? Тут давали ссылку, найти не могу. Года два назад всего.
KV>Эту ссылку давал я, поясняя, почему количество найденных уязвимостей вообще не является критерием оценки защищенности приложения.
Зато количество уязвимостей вообще -- является, а найденные -- это лишь подмножество существующих. Если их нашли больше, чем в таком решете как IE6, то это косвенно говорит о том, что их там вообще больше, особенно если сравнить распространенность IE6 и FF на то время.

Q>>Ну я под администрированием имел в виду весь комплекс мероприятий по обеспечению работоспособности сервиса.
KV>Включая разработку архитектуры и ее реализацию в коде? Оригинальная терминология.
Когда на сайте происходит ошибка, он обычно пишет нечто типа "произошла ошибка, обратитесь к администратору", хотя ошибка как правило не в работоспособности сервисов ОС или железа, а в кривом коде.произошла ошибка, обратитесь к администратору

Здравствуйте, kochetkov.vladimir, Вы писали:

Q>>Как видите, там совсем не GET.
KV>Как вижу — тут совсем не ссылка, о которой изначально шла речь
С точки зрения пользователя нет никакой разницы.

KV>Однако же, если логика приложения не предусматривает повторную отправку запроса, это необходимо отражать в представлении, как-то типа:
KV>

KV><input type="button" title="button" onclick="this.disabled=true;">
KV>

KV>И хром тут, опять-таки не причем
Во-первых это костыль. А во-вторых этот костыль никак не учитывает возможность отклонения запроса сервером (например, по причине неправильного заполнения формы) или банального сетевого сбоя, блокируя реально нужную повторную отправку.

А нахрена столько вкладок открывать, про запас чтоли? У меня больше 10 очень редко когда бывает

Здравствуйте, quwy, Вы писали:

Q>Во-первых это костыль. А во-вторых этот костыль никак не учитывает возможность отклонения запроса сервером (например, по причине неправильного заполнения формы) или банального сетевого сбоя, блокируя реально нужную повторную отправку.

Это не костыль. Элементы управления действительно нужно блокировать на время запроса, а еще и показывать пользователю плашку "думаю... 37%", так что это действительно проблема разработчика.

Здравствуйте, hardcase, Вы писали:

Q>>Во-первых это костыль. А во-вторых этот костыль никак не учитывает возможность отклонения запроса сервером (например, по причине неправильного заполнения формы) или банального сетевого сбоя, блокируя реально нужную повторную отправку.
H>Это не костыль. Элементы управления действительно нужно блокировать на время запроса, а еще и показывать пользователю плашку "думаю... 37%", так что это действительно проблема разработчика.
Ага, особенно если учесть, что барахло по имени HTML+HTTP для этого категорически непригодно.

Здравствуйте, quwy, Вы писали:

Q>Да причем тут баттхерт? Тем более, что 99.(9) пользователей хрома используют его отнюдь не потому что он якобы более защищенный.

Я не знаю, почему его используют 99.(9) пользователей хрома, но знаю, почему его использую (наряду с IE и FF) я. За себя и говорю

Q>>>Opera < 11.61, у меня не получилось. Вы поймите, никто не застрахован от уязвимостей, но говорить, что браузер решето только потому что в годовалой его версии есть дырка, несколько некорректно.
KV>>Я считаю его решетом совершенно не по этой причине. Это ты попросил у меня ссылки на уязвимости. А теперь споришь, что эти ссылки ничего не доказывают. Где тут логика?
Q>Логика в том, что если я найду уязвимости в KHTML/KJS это ведь не будет воспринято как камень в сторону хрома. Почему?

Webkit хоть и вырос из KTHML, но все же это не то же самое (да и в KDE 4.5 KHTML заменили на него), а KJS — это вообще Konqueror'овский движок, с V8 (который используется в хроме) никак не связанный. Вопрос понятен, но утверждение справедливо безотносительно хрома и его компонентов. Повторю еще раз — факт наличия уязвимостей, их количество и частота обнаружения не являются объективными критериями оценки защищенности любого приложения.

Q>>>Никто не спорит, но помните ли вы время, когда FF обгонял IE6 (!!!) по количеству найденных уязвимостей? Тут давали ссылку, найти не могу. Года два назад всего.
KV>>Эту ссылку давал я, поясняя, почему количество найденных уязвимостей вообще не является критерием оценки защищенности приложения.
Q>Зато количество уязвимостей вообще -- является, а найденные -- это лишь подмножество существующих. Если их нашли больше, чем в таком решете как IE6, то это косвенно говорит о том, что их там вообще больше, особенно если сравнить распространенность IE6 и FF на то время.

Нет, не является. Если их нашли больше, это может значить, что их искали лучше/активнее/заинтересованнее и т.п. Кроме того, это 100% значит, что в продукте стало ровно на столько уязвимостей меньше, т.е. (следуя твоей же логике) он стал во много раз защищеннее конкурентов после их обнаружения и устранения. Не находишь противоречие?

Кроме того, пример с IE6 не вполне корректный. Будучи компонентом, реально прибитым гвоздями к системе, он имел плоскость атаки куда более широкую, чем любой существовавший на тот момент браузер. Это все равно, что сравнивать защищенность десктопной ОС с ОС из стиральной машины.

Q>>>Ну я под администрированием имел в виду весь комплекс мероприятий по обеспечению работоспособности сервиса.
KV>>Включая разработку архитектуры и ее реализацию в коде? Оригинальная терминология.
Q>Когда на сайте происходит ошибка, он обычно пишет нечто типа "произошла ошибка, обратитесь к администратору", хотя ошибка как правило не в работоспособности сервисов ОС или железа, а в кривом коде.произошла ошибка, обратитесь к администратору

Потому что это сообщение об ошибке HTTP (элемента сетевой инфраструктуры, по сути), а не об ошибке в веб-приложении. С таким же успехом, при выбросе исключения в System.IO.File можно смело отправлять за поддержкой к авторам ntfs.sys

Здравствуйте, Pyromancer, Вы писали:

P>Однако хром лидирует,

Все верно, голосование сейчас отражает абсолютно точную картину распределения защищенности в этих браузерах.

P>хотя уязвимостей в нем найдено в разы больше чем в опере и файрфоксе вместе взятых(по крайней мере согласно секунии), все уже всё описаное запатчили, но тенденция настораживает

Сейчас, за продемострированную годную атаку на хром, исследователь может получить до от 500 баксов до 60 килобаксов и нехилый пиар со стороны гугла, как эксперта в области безопасности (и получают они их регулярно, каждый месяц, на протяжении уже нескольких лет). Все вайтхеты сейчас тусят там. Уязвимости в IE, как самого популярного браузера, на черном рынке стоят еще дороже. Поэтому там тусят все грей и блэк хеты. В этом и весь секрет: никто из реальных спецов не заинтересован искать баги там, где он с этого ничего не получит. А рядовой разработчик таким спецом являться не может, в силу его мышления иными категориями при разработке софта, нежели требуются при анализе защищенности.

Простой пример: за последние три недели, в веб-сервисах Яндекса обнаружили больше уязвимостей, чем во всех поисковиках рунета, вместе взятых. Значит ли это, что он — самый дырявый поисковик? Или дело в том, что три недели назад, Яндекс объявил о вознаграждении за каждую обнаруженную уязвимость, и на этот праздник жизни подтянулась практически вся рунетовская тусовка?

Ну и самое главное, о чем я хотел написать подробнее после голосования: в FF и Opera, обнаружение уязвимости автоматически означает, что через нее можно поиметь и браузер, и ОС с правами текущего пользователя. В IE и Chrome — это не так

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Все верно, голосование сейчас отражает абсолютно точную картину распределения защищенности в этих браузерах.

Хотя нет, не совсем точную. IE и Chrome находятся примерно на одном уровне защищенности, если говорить об IE9+ и, IMHO, IE10+ должен стоять чуть выше хрома.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, Pyromancer, Вы писали:

KV>Ну и самое главное, о чем я хотел написать подробнее после голосования: в FF и Opera, обнаружение уязвимости автоматически означает, что через нее можно поиметь и браузер, и ОС с правами текущего пользователя. В IE и Chrome — это не так

Открываем последнюю из уязвимостей хрома, двухдневной давности
http://secunia.com/advisories/50954/

2) An unspecified error in the IPC (Inter-Process Communication) layer can be exploited to write arbitrary files and escape the Chrome sandbox.

Ой, оказывается сэндбокс-то дырявый, а вовсе не непроницаемая защита от посягательств на компьютер из интернета.

Здравствуйте, Pyromancer, Вы писали:

P>

P>2) An unspecified error in the IPC (Inter-Process Communication) layer can be exploited to write arbitrary files and escape the Chrome sandbox.

P>Ой, оказывается сэндбокс-то дырявый, а вовсе не непроницаемая защита от посягательств на компьютер из интернета.

Да, десятка два таких уязвимостей, только на моей памяти было. И с исправлением каждой из них, он становится еще защищеннее, а с учетом агрессивной политики обновления, через несколько дней это — станет уязвимостью ни-о-чем. А чем могут похвастаться FF и Opera, в этом плане?

Кстати, именно за эту уязвимость (точнее, за атаку на эту и цепочку еще из 3 уязвимостей, менее критичных) — исследователь как раз и получил 60 килобаксов. Т.е. сплоит для нее есть только у гугла, считай, что они выкупили на него эксклюзивные права

И?

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Хотя нет, не совсем точную. IE и Chrome находятся примерно на одном уровне защищенности, если говорить об IE9+ и, IMHO, IE10+ должен стоять чуть выше хрома.

А можно подробнее? Что там такого сделали? Просто я в силу своего широкого профиля временно выпал из веб-поля, потому перестал следить за темой. Просвяти, так сказать

Здравствуйте, ononim, Вы писали:

NT>>Я часто спрашиваю пользователей Chrome, зачем им это надо? Зачем пользоваться таким браузером, когда в наши дни альтернатив ему целая масса? В ответ я слышу лишь что-то вроде "Тут можно прямо в строку поиска вводить, что я хочу найти" или "Крутые плагины, смотри. А как выглядит!". Первое вообще не проблема — практически в любом более-менее современном браузере присутствует строка поиска, достигнуть которой можно практически с той же скоростью, много времени потерять точно не получится. А последнее уже личные предпочтения. Есть ли что-то объективное?
O>Это и есть объективное, а на процессы всем пофиг, кроме программистов разумеется.

FF это умел ещё до появления хрома. И поиск из адресной строки и плугов море было.

Здравствуйте, Privalov, Вы писали:

NT>>>Да вообще лаги.
S>> Может оно так себя под виндами ведет?

P>Не гони. У меня хром под XP на Атоме работает нормально.
Дык и FF под W7 x64 на атомном нетбуке работает нормально.

Здравствуйте, FirstStep, Вы писали:

NT>>Потому, что этот браузер, как известно, создаёт целую кучу процессов для обеспечения, так сказать, наибольшей стабильности работы (одна закладка упадёт — приложение продолжит работать).
FS>Предложите лучшее архитектурное решение данной проблемы.
Это сделано в FF. Всё что может ронять браузер и при этом не может быть починено разработчиками (сторонние нативные плагины) вынесены в один отдельный процесс. Всё остальное работает в основном. Баги в браузере чинить надо а не соломку в виде процесс на страницу подстилать.

Здравствуйте, DarthSidius, Вы писали:

S>>Да чего тут размышлять?
S>>Вздёрнуть этого Никиту!

DS>Что за йуношеский максимализм?

Да да да! Сначала же полагается как следует помучить!!! Дыба там, колесо, ну а потом тока вздёргивать.
От же молодьйошь пошла... ничерта в заплечных науках не понимают!

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Как известно, он создает их совершенно не для, так сказать, наибольшей стабильности работы. Есть другая причина.
Хм, видимо не очень известно.
И зачем же?