Вернуться   Sat-madi.com.ua > Компьютеры,Программное обеспечение > Интернет > Интернет браузеры

Рекламные ссылки:

Ответ
 
Опции темы
Старый 18.02.2020, 14:35   #641
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Публикация Microsoft Edge для Linux включена в список планируемых возможностей
18.02.2020 09:45

Компания Microsoft опубликовала обновлённый список планов по развитию браузера Edge. Создание версии для Linux теперь не просто упоминается разработчиками Microsoft на конференциях, а переведено в разряд подтверждённых планируемых возможностей, прошедших обсуждение и рецензирование. Время реализации пока не определено. В планах также упоминается поддержка синхронизации дополнений и истории навигации между устройствами, возможность просмотра PDF-файлов, режим выборочной чистки cookie, возможность прикрепления аннотаций к страницам, поддержка тем оформления с Chrome Web Store и опция для запрета автоматического воспроизведения видео и звука.

Напомним, что в позапрошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым браузером компания Microsoft присоединилась к сообществу, разрабатывающему Chromium, и начала возвращать в проект создаваемые для Edge улучшения и исправления. Например, в Chromium были переданы улучшения, связанные с технологиями для людей с ограниченными возможностями, управлением с сенсорных экранов, поддержкой архитектуры ARM64, повышением удобства прокрутки, обработкой мультимедийных данных. Проведена оптимизация и доработка бэкенда D3D11 для ANGLE, прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Открыт код развиваемого в Microsoft движка WebGL.
vladimir59 на форуме   Ответить с цитированием
Рекламные ссылки:
Старый 19.02.2020, 20:05   #642
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Обновление Firefox 73.0.1
18.02.2020 19:53

Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений:

Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента;
Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать;
Устранены проблемы с подсоединением к сайту RBC Royal Bank;
Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA;
Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей.
vladimir59 на форуме   Ответить с цитированием
Старый 26.02.2020, 22:11   #643
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Mozilla начинает внедрение технологии изоляции библиотек RLBox
26.02.2020 14:43

Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.

Компания Mozilla планирует задействовать RLBox в Linux-сборках Firefox 74 и macOS-сборках Firefox 75 для изоляции выполнения библиотеки Graphite, отвечающей за отрисовку шрифтов. При этом RLBox не специфичен для Firefox и может применяться для изоляции любых библиотек в произвольных проектах. Наработки RLBox распространяются под лицензией MIT. В настоящее время RLBox поддерживает работу на платформах Linux и macOS, поддержка Windows ожидается позднее.

Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Преобразование кода C/C++ в WebAssembly осуществляется при помощи wasi-sdk.

Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора Lucet и выполняется в отдельном "нанопроцессе", изолированном от остальной памяти приложения. Компилятор Lucet основан на том же коде, что и JIT-движок Cranelift, применяемый в Firefox для выполнения WebAssembly.

Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.



Для разработчиков предоставлен высокоуровневый API, который позволяет вызывать функции библиотеки в режиме изоляции. WebAssembly-обработчики почти не требуют дополнительных ресурсов и взаимодействие с ними не сильно медленнее вызова обычных функций (функции библиотеки выполняется в форме нативного кода, а накладные расходы возникают лишь при копировании и проверке данных в процессе взаимодействия с изолированным окружением). Функции изолированной библиотеки не могут быть вызваны напрямую и для обращения к ним необходимо применять прослойку invoke_sandbox_function().

В свою очередь, если из библиотеки необходимо вызвать внешние функции, данные функции должны быть явно определены при помощи метода register_callback (по умолчанию RLBox предоставляет доступ к функциям стандартной библиотеки). Для обеспечения безопасной работы с памятью (memory safety) изоляции выполнения кода недостаточно и требуется также обеспечить проверку возвращаемых потоков данных.

Сформированные в изолированном окружении значения помечаются как незаслуживающие доверия, ограничиваются при помощи tainted-меток и для "очистки" требуют верификации и копирования в память приложения. Без очистки, попытка использования tainted-данных в контексте, требующем обычных данных (и наоборот) приводит к генерации ошибок на этапе компиляции. Небольшие аргументы функций, возвращаемые значения и структуры передаются через копирование между памятью процесса и памятью изолированного окружения. Для больших наборов данных память выделяется в изолированном окружении, а основному процессу возвращается прямой указатель "sandbox-reference".
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
alex2151 (26.02.2020)
Старый 26.02.2020, 22:32   #644
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8
26.02.2020 20:57

Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза, но добавляет в репозиторий код для устранения уязвимости в движке V8 до публикации релиза. Какое-то время исправления проходят тестирование и возникает окно, в течение которого уязвимость становится исправленной в кодовой базе и доступной для анализа, но уязвимость остаётся неисправленной на системах пользователей.

Изучая вносимые в репозиторий изменения исследователи обратили внимание на добавленное 19 февраля исправление и в течение трёх дней смогли подготовить эксплоит, поражающий актуальные выпуски Chrome (опубликованный эксплоит не включал компоненты для обхода sandbox-изоляции). Компания Google оперативно выпустила обновление Chrome 80.0.3987.122, устранив связанную с предложенным эксплоитом уязвимость (CVE-2020-6418). Уязвимость была изначально выявлена инженерами Google и вызвана проблемой с обработкой типов в операции JSCreate, которая может быть эксплуатирована через метод Array.pop или Array.prototype.pop. Примечательно, что похожая проблема была исправлена в Firefox летом прошлого года.

Исследователи также обратили внимание на упрощение создания эксплоитов из-за включения в Chrome 80 механизма упаковки указателей (вместо полного 64-разрядного значения хранятся только уникальные нижние биты указателя, что позволяет значительно сократить потребление памяти в куче). Например, некоторые находящиеся в начале кучи структуры данных, такие как таблица встроенных функций, объекты "native context" и корневые объекты сборщика мусора, теперь размещаются по предсказуемым и доступным на запись упакованным адресам.

Интересно, что почти год назад компанией Exodus Intelligence была сделана аналогичная демонстрация возможности создания эксплоита на основе изучения публичного лога исправлений в V8, но, судя по всему, должных выводов не последовало. На месте исследователей Exodus Intelligence могли оказаться злоумышленники или спецслужбы, которые при создании эксплоита имели бы возможность дни или даже недели скрыто эксплуатировать уязвимость до формирования очередного релиза Chrome.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (11.03.2020)
Старый 28.02.2020, 09:59   #645
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

В браузер Brave интегрировано обращение к archive.org для просмотра удалённых страниц
28.02.2020 09:27

Проект Archive.org (Internet Archive Wayback Machine), хранящий архив изменений сайтов с 1996 года, сообщил о совместной инициативе с разработчиками web-браузера Brave, в результате которой при попытке открытия в Brave несуществующей или недоступной страницы браузер будет осуществлять проверку наличия страницы в archive.org и в случае обнаружения выводить подсказку с предложением открытия архивной копии. Новшество реализовано в выпуске Brave Browser 1.4.95. Для Safari, Chrome и Firefox подготовлены дополнения с реализацией похожей функциональности.



Проверка осуществляется при возвращении сайтом кодов ошибок 404, 408, 410, 451, 500, 502, 503, 504, 509, 520, 521, 523, 524, 525 и 526. Примечательно, что после реализации данной возможности сразу вплыли подводные камни: Web-разработчики столкнулись с проблемами при тестировании своих 404-обработчиков на локальной системе (вместо ответа сервера показывается заглушка для Wayback Machine). Исследователи безопасности выявили утечку информации при активном режиме работы через Tor (обращение к API brave-api.archive.org выполняется не через Tor). Предложение просмотра архивной страницы срабатывает при открытии сайтов, использующих сервис защиты от DDoS от CloudFlare.

Напомним, что web-браузер Brave развивается под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (11.03.2020)
Старый 05.03.2020, 13:52   #646
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

В ночных сборках Firefox появилась возможность установки сайтов как приложений
05.03.2020 09:56

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 75, добавлена возможность установки и открытия сайтов в форме приложений (Apps), позволяющих организовать работу с сайтом как с обычной настольной программой. Для включения в about:config необходимо добавить настройку "browser.ssb.enabled=true", после чего в контекстном меню действий со страницей (многоточие в адресной строке) появится пункт "Install Website as App", позволяющий разместить на рабочем столе или в меню приложений ярлык для обособленного открытия текущего сайта.

Разработка продолжает развитие концепции "Site Specific Browser" (SSB), подразумевающей открытие сайта в отдельном окне без меню, адресной строки и прочих элементов интерфейса браузера. В текущем окне открываются только ссылки на страницы активного сайта, а переход по внешним ссылкам приводит к созданию отдельного окна с обычным браузером.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (11.03.2020)
Старый 11.03.2020, 12:41   #647
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Релиз Firefox 74
10.03.2020 18:27

Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-5-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak.

Основные новшества:

В сборках для Linux задействован механизм изоляции RLBox, нацеленный на блокирование эксплуатации уязвимостей в сторонних библиотеках функций. На данном этапе изоляция включена только для библиотеки Graphite, отвечающей за отрисовку шрифтов. RLBox выполняет компиляцию C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю. Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.

Режим DNS поверх HTTPS (DoH, DNS over HTTPS) включён по умолчанию для пользователей из США. В качестве DNS-провайдера по умолчанию предлагается CloudFlare (mozilla.cloudflare-dns.com занесён в списки блокировки Роскомнадзора), а в качестве опции доступен NextDNS. Изменить провайдера или включить DoH в странах, отличных от США, можно в настройках сетевого соединения. Подробнее о DoH в Firefox можно прочитать в отдельном анонсе.



Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). При попытке использования TLS 1.0 и TLS 1.1 начиная с Firefox 74 будет выводиться ошибка. Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.



В примечании к выпуску рекомендовано дополнение Facebook Container, которое автоматически блокирует размещаемые на сторонних сайтах виджеты Facebook, применяемые для аутентификации, отправки комментариев и лайков. Параметры идентификации Facebook изолируются в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. Возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.

Для более гибкой изоляции произвольных сайтов предлагается дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes.

В about:config добавлена настройка "browser.tabs.allowTabDetach", позволяющая запретить отсоединение вкладок в новые окна. Случайное отсоединение вкладки является одной из самых раздражающих недоработок Firefox, устранения которой добивались 9 лет. Браузер позволяет мышью перетащить вкладку в новое окно, но при определённом стечении обстоятельств вкладка отсоединяется в отдельное окно и в процессе работы при неосторожном движении мыши во время клика на вкладку.

Прекращена поддержки дополнений, устанавливаемых обходным путём и не привязанных к пользовательским профилям. Изменение касается только установки дополнений в общие каталоги (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемые всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, для непрошенной подстановки вместе со сторонними приложениями, для интеграции вредоносных дополнений или для обособленной поставки дополнения со своим инсталлятором. В Firefox 73 ранее принудительно установленные дополнения были автоматически перенесены из общего каталога в индивидуальные профили пользователей и теперь могут быть удалены через штатный менеджер дополнений.

Во входящем в состав браузера системном дополнении Lockwise, предлагающем интерфейс "about:logins" для управления сохранёнными паролями, появилась поддержка сортировки в обратном порядке (от Z к A).

В WebRTC повышена защита от утечки сведений о внутреннем IP-адресе во время голосовых и видеовызовов при помощи механизма "mDNS ICE", скрывающем локальный адрес за динамически генерируемым случайным идентификатором, определяемым через Multicast DNS.

Изменено расположение переключателя режима просмотра "картинка в картинке", который перекрывал кнопку перехода к следующему изображению в интерфейсе пакетной загрузки фотографий в Instagram.


В JavaScript добавлен оператор "?.", предназначенный для единовременной проверки всей цепочки свойств или вызовов. Например, указав "db?.user?.name?.length" теперь можно обратиться к значению "db.user.name.length" без предварительных проверок. Если какой-то элемент обработан как null или undefined на выходе будет выдано значение "undefined".
Прекращена поддержка на сайтах и в дополнениях метода Object.toSource() и глобальной функции uneval().
Добавлено новое событие languagechange_even и связанное с ним свойство onlanguagechange, которые позволяют вызвать обработчик при смене пользователем языка интерфейса.
Включена обработка HTTP-заголовка Cross-Origin-Resource-Policy (CORP), позволяющего сайтам запретить вставку ресурсов (например, изображений и скриптов), загружаемых с других доменов (cross-origin и cross-site). Заголовок может принимать два значения: "same-origin" (разрешает только запросы ресурсов с той же схемой, именем хоста и номером порта) и "same-site" (разрешает только запросы с того же сайта).

Cross-Origin-Resource-Policy: same-site

Включён по умолчанию HTTP-заголовок Feature-Policy, позволяющий управлять поведением API и включением определённых возможностей (например, можно отключить доступ к Geolocation API, камере, микрофону, переходу на полный экран, автовоспроизведению, encrypted-media, анимации, Payment API, синхронному режиму работы XMLHttpRequest и т.п.). Для блоков iframe отдельно предложен атрибут "allow", который может применяться в коде страницы для назначения прав для определённых блоков iframe.

<iframe src="https://example.com" allow="fullscreen"></iframe>

Feature-Policy: microphone 'none'; geolocation 'none'

В случае разрешения сайтом через атрибут "allow" работы с ресурсом для определённого iframe, и поступлении запроса из iframe на получения полномочий для работы с этим ресурсом, браузер теперь выводит диалог предоставления полномочий в контексте основной страницы и делегирует подтверждённые пользователем права в iframe (вместо отдельного подтверждения для iframe и основной страницы). Но, если основная страница не имеет полномочий на ресурс, запрошенный через атрибут allow, доступ для iframe к ресурсу сразу блокируется, без вывода диалога пользователю.

Включена по умолчанию поддержка CSS-свойства 'text-underline-position', определяющее позицию подчёркивания текста (например, при вертикальном отображении текста можно организовать подчёркивание слева или справа, а при горизонтальном не только снизу, но и сверху). Дополнительно в управляющих стилем подчёркивания CSS-свойствах text-underline-offset и text-decoration-thickness добавлена поддержка использования значений в процентах.

В CSS-свойстве outline-style, определяющем стиль линии вокруг элементов, по умолчанию разрешено использование значения "auto" (ранее было отключено из-за проблем в GNOME).

В отладчик JavaScript добавлена возможность отладки вложенных Web Worker-ов, выполнение которых может быть приостановлено и пошагово отлажено с применением точек останова.



В интерфейсе для инспектирования web-страниц обеспечено отображение предупреждений для CSS-свойств, зависящих от позиционируемых элементов z-index, top, left, bottom и right.



Для Windows и macOS реализована возможность импорта профилей из браузера Microsoft Edge на базе движка Chromium.

Кроме новшеств и исправления ошибок в Firefox 74 устранено 20 уязвимостей, из которых 10 (собраны под CVE-2020-6814 и CVE-2020-6815) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (11.03.2020)
Старый 12.03.2020, 14:40   #648
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Mozilla поможет в актуализации платформы KaiOS (форк Firefox OS)
12.03.2020 09:11

Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности.

Целью сотрудничества с Mozilla является перевод KaiOS на новый движок Gecko и поддержание его в актуальном виде, в том числе обеспечив регулярную публикацию исправлений с устранением уязвимостей. Работа также подразумевает проведение оптимизации производительности платформы и связанных с ней сервисов и приложений. Все изменения и улучшения будут публиковаться под свободной лицензий MPL (Mozilla Public License).

Обновление браузерного движка позволит повысить безопасность мобильной платформы KaiOS и реализовать такие возможности, как поддержка WebAssembly, TLS 1.3, PWA (Progressive Web App), WebGL 2.0, средства для асинхронного выполнения JavaScript, новые свойства CSS, расширенный API для взаимодействия с оборудованием, поддержка изображений WebP и видео AV1.

В качестве основы KaiOS использованы наработки проекта B2G (Boot to Gecko), в рамках которого энтузиасты безуспешно попытались продолжить разработку Firefox OS, создав форк движка Gecko, после того как в 2016 году из основного репозитория Mozilla и движка Gecko были удалены компоненты B2G. В KaiOS применяется системное окружение Gonk, включающее ядро Linux из AOSP (Android Open Source Project), HAL-прослойку для использования драйверов от платформы Android и минимальный набор штатных утилит и библиотек Linux, необходимых для работы браузерного движка Gecko.



Пользовательский интерфейс платформы сформирован из набора web-приложений Gaia. В состав включены такие программы, как web-браузер, калькулятор, календарь-планировщик, приложение для работы с web-камерой, адресная книга, интерфейс для осуществления телефонных звонков, клиент электронной почты, система поиска, музыкальный плеер, программа для просмотра видео, интерфейс для SMS/MMS, конфигуратор, менеджер фотографий, рабочий стол и менеджер приложений с поддержкой нескольких режимов отображения элементов (cards и grid).

Приложения для KaiOS формируются с использованием стека HTML5 и расширенного программного интерфейса Web API, который позволяет организовать доступ приложений к аппаратному обеспечению, телефонии, адресной книге и другим системным функциям. Вместо предоставления доступа к реальной файловой системе, программы ограничены внутри виртуальной ФС, построенной с использованием IndexedDB API и изолированной от основной системы.

По сравнению с оригинальным Firefox OS в KaiOS проведена дополнительная оптимизация платформы, переработан интерфейс для использования на устройствах без сенсорного экрана, снижено потребление памяти (для работы платформы достаточно 256 Мб ОЗУ), обеспечено более длительное время автономной работы, добавлена поддержка 4G LTE, GPS, Wi-Fi, запущен собственный сервис доставки OTA-обновлений (over-the-air). Проектом поддерживается каталог приложений KaiStore, в котором размещено более 400 приложений, включая Google Assistant, WhatsApp, YouTube, Facebook и Google Maps.

В 2018 году компания Google инвестировала в KaiOS Technologies 22 млн долларов и обеспечила интеграцию платформы KaiOS с сервисами Google Assistant, Google Maps, YouTube и Google Search. Энтузиастами развивается модификация GerdaOS, предлагающая альтернативную прошивку для поставляемых с KaiOS телефонов Nokia 8110 4G. GerdaOS не включает предустановленных программ, отслеживающих действия пользователя (программы Google, KaiStore, FOTA updater, игры Gameloft), добавляет список блокирования рекламы на основе блокировки хостов через /etc/hosts и устанавливает в качестве поисковой системы по умолчанию DuckDuckGo.

Для установки программ вместо KaiStore в GerdaOS предлагается использовать включённые в поставку файловый менеджер и установщик пакетов GerdaPkg, позволяющий установить программу из локального ZIP-архива. Из функциональных изменений выделяется менеджер задач для одновременной работы с несколькими приложениями, поддержка создания скриншотов, возможность root-доступа через утилиту adb, интерфейс для манипуляций с IMEI и обход вводимой сотовыми операторами блокировки работы в режиме точки доступа (через TTL).
vladimir59 на форуме   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
alex2151 (12.03.2020), Mogol (12.03.2020)
Старый 22.03.2020, 18:24   #649
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox
21.03.2020 21:05

Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.

Напомним, что в Firefox 74 для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Возможность работы с устаревшими версиями TLS определяется через настройку security.tls.version.enable-deprecated в about:config.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (23.03.2020)
Старый 23.03.2020, 14:34   #650
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,461
Сказал(а) спасибо: 48,526
Поблагодарили 50,378 раз(а) в 31,174 сообщениях
Репутация: 151144
По умолчанию

Google пропустит выпуск Chrome 82
23.03.2020 08:55

Компания Google опубликовала новую информацию о приостановке разработки новых релизов Chrome в связи со временным переводом части сотрудников на работу на дому из-за пандемии коронавируса SARS-CoV-2. Решено полностью пропустить выпуск Chrome 82 и приступить сразу к формированию ветки Chrome 83. Разработка новых возможностей будет перемещена в ветку Chrome 83. Ветку trunk/master планируется поддерживать в более-менее стабильном состоянии, избегая рискованных изменений, которые могут привести к снижению стабильности.

Ветка Chrome 81 продолжит находится на стадии бета-тестирования до готовности Chrome 83 к началу бета-тестирования, после чего будет опубликован релиз Chrome 81. В соответствии с ранее имевшимся планом выпуск был Chrome 82 был намечен на 28 апреля, а Chrome 83 на 9 июня, но компания Google намерена скорректировать график в зависимости от хода разработки ветки Chrome 83.
vladimir59 на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (23.03.2020)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 22:04. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!