Браузеры, к чему мы пришли и что имеем

[tom-m15]

В связи с поминками браузера Firefox решил поделиться мыслями и наблюдениями. До недавнего времени пользовался только Firefox и давно заметил тенденцию, что сообщество Mozilla (группа разработчиков-добровольцев, разрабатывающих Firefox) активно внедряет в браузер новый сторонний функционал, типа чата-звонилки, в то время, как важные ошибки (баги) годами висят неисправленными (существует подобие форума по ошибкам, где каждый может разместить ошибку/недоработку, и каждый, за вознаграждение, может ее исправить, если группа разработчиков сама не снизойдет). Такая политика привела к тому, что Firefox стал занимать много места на диске и в оперативной памяти, уменьшилась скорость его работы.

Смотря же на развитие сайтов, видно, что сейчас большую популярность получил язык JavaScript и ему подобные.

Небольшое разъяснение, знатоки Weбъ программирования могут не читать. Основная масса языков "Web", такие как Perl, PHP, Pithon, ASP... выполняются на сервере, где находится/лежит сайт, сервер получает запрос от пользователя/браузера на страницу, компилирует/собирает ее посредством компилятора языка, на котором она написана (если она не статичная/html), и выдает пользователю/браузеру. Таким образом, для любого действия страницу нужно обновлять (отправлять запрос на сервер и получать ответ/результат), много сложных вычислений при создании/генерации одной страницы нагружают сервер, а если эти действия умножить на кол-во посетителей (для каждого посетителя сервер персонально вычисляет, будем считать, что кеширования не существует, кеширование - это когда сервер записывает результат вычислений в файл и в следующий раз, вместо того, что бы снова считать, берет содержимое этого файла), то сервер займется вычислениями на 100% и посетители будут ждать открытие страницы очень продолжительное время, на этом принципе построены DDOS атаки. Но есть другие Web языки: JavaScript, Java. Они выполняются не на сервере, а на компьютере посетителя. Теперь можно обновлять отдельные участки страниц без обновления страницы целиком (Ajax), и часть нагрузки/"необходимости вычислений" переходит к посетителю.

Теперь понятно, почему Java* так популярна. Это очень удобно, экономит время, уменьшает кол-во кликов, позволяет делать анимацию/эффекты (язык разметки HTML5, покушающийся на лавры Java* и Flash, только сравнительно недавно появился).

Снова отступление. Программировать с нуля нудно и скучно, поэтому, если у Вас нет своих наработок и не удалось позаимствовать чужой код, - не беда! Все уже придумали за/для Вас. На Вашем языке собрали полезные наборы готовых компонентов и назвали FrameWork'ами. Это как сверлить электродрелью вместо ручной, - быстрее, но нужно электричество. С FrameWork'ом быстрее, но он больше памяти кушает.

Итого имеем: куча Java* с FrameWork на одной странице. Умножаем на кол-во открытых вкладок и Firefox сжирает всю (что может) оперативную память и виснет. Так вот, недавно дошло до того, что достаточно стало только одного такого сайта для Firefox, поэтому я вынужденно перешел на другой браузер, он тоже прожорлив, но, хоть не виснет.

К чему я все это написал? Прежде всего хотел поделиться. У меня не слабый компьютер, на слабых компьютерах проблема особенно актуальна. Во все браузеры сейчас встроена очистка памяти от неактивных вкладок, но она, почему-то не помогает (IMG:style_emoticons/default/wink.gif) , плагины так же есть для очистки памяти. Так же есть отдельно развивающийся браузер на старом движке Firefox, - Pale Moon, который отлично для слабых компьютеров подходит. Пишите, как вы боритесь с подобной проблемой.

Немного сумбурно получилось. На последок подчеркну, что я не против Java* с FrameWork'ами, глупо их не использовать, просто во всем нужно знать меру.

Источник

Насколько все печально? Просто заметил что у самого браузер стал подвисать по жесткому, хотя система ставилась не так давно и имеется SSD.
При этом вкладок не так много открыто. Особенно жестко реагирует если какой стрим смотреть.

[Trollz0r]

Свежеоткрытый фаерфокс 53.0.3 жрет более 500мб памяти. На ноуте с 1гб озу это полная жопа.

[macron]

Да, как раз на днях, когда долго работал инет, открывалось много сайтов, впервые начались зависоны Firefox по несколько секунд (XP).

Еще когда его устанавливаю, вот такой reg-файл на всякий случай запускаю, какую-то говнослужбу отключает:

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MozillaMaintenance]
"Start"=dword:00000004

Сообщение отредактировал macron - 05.06.2017, 02:39

[Trollz0r]

И это при отключенных модных фишках и флеше.

[tom-m15]

Главное ад блок стоит, ну фригейт частенько включен, во стальном абсолютно чистый по плагинам.

[1001v]

Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами.

Сообщение отредактировал 1001v - 05.06.2017, 02:49

[Supple Hope]

Извечная тормознутость файрфокса (по сравнению с хромобраузерами) - это еще цветочки. Раньше это компенсировалось швабодкой браузера, но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт. Вот так ребята. В хромобраузерах это отключается одной опцией запуска.

Рекомендую перекатываться на Vivaldi от разрабов старой оперы, он уже допилен, и с кучей удобных фишек для кастомизации функционала.

Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами, а джава в браузере скоро станет депрекейтед.

Но суть не в этом, а в том, что файрфокс тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Сообщение отредактировал Hoyt Ridge - 05.06.2017, 02:55

[dPlayer]

Vivaldi

Там синхронизация появилась?

[jamakasi]

Главное ад блок

Адблок жрет ресурсов в 10 раз больше чем сама страница.

По поводу ваших мыслей и наблюдений.
Насчет прожорливости браузеров, начните с того что снесите все расширения\темы и потребление памяти\нагрузки цп резко упадет.
Все браузеры на основе хромиума жрут столько же памяти сколько и браузеры на основе фаирфокса. Но есть одно огроменное НО. Хромовые браузеры просто намертво виснут или падают если им хоть чуть чуть нехаватает памяти. На основе огнелиса с этим все в полном порядке, будет тупить, крехтеть, пердеть но страница загрузится и будет работать.
Всякие чато-звонилки это всеголишь реализация rtp\webrtc который ныне стандарт в вебе и присутствует в том же хроме только там нет стандартного клиента-примера
Java и JavaScript не имеют ничего общего кроме слова Java. Jav'у разрабатывает и продвигает Oracle. JavaScript - это одна из многих реализаций ECMAScript. К слову тотже почивший флеш и его action script тоже реализация ECMAScript.

Небольшое разъяснение, знатоки Weбъ программирования могут не читать. Основная масса языков "Web", такие как Perl, PHP, Pithon, ASP... выполняются на сервере, где находится/лежит сайт, сервер получает запрос от пользователя/браузера на страницу, компилирует/собирает ее посредством компилятора языка, на котором она написана (если она не статичная/html), и выдает пользователю/браузеру. Таким образом, для любого действия страницу нужно обновлять (отправлять запрос на сервер и получать ответ/результат), много сложных вычислений при создании/генерации одной страницы нагружают сервер, а если эти действия умножить на кол-во посетителей (для каждого посетителя сервер персонально вычисляет, будем считать, что кеширования не существует, кеширование - это когда сервер записывает результат вычислений в файл и в следующий раз, вместо того, что бы снова считать, берет содержимое этого файла), то сервер займется вычислениями на 100% и посетители будут ждать открытие страницы очень продолжительное время, на этом принципе построены DDOS атаки. Но есть другие Web языки: JavaScript, Java. Они выполняются не на сервере, а на компьютере посетителя. Теперь можно обновлять отдельные участки страниц без обновления страницы целиком (Ajax), и часть нагрузки/"необходимости вычислений" переходит к посетителю.

По большей части дичайший бред. Разработчики серверов не идиоты, кеширование давным давно есть везде и всюду. Java выполняется на сервере точно также как и PHP и вообще абсолютно любой ЯП. JavaScript может выполняться и на сервере и на клиенте. ДДОС атаки не на этом построены. Для высоконагруженных веб приложений помимо кеширования есть еще и очереди и распределенные вычисления как и еще ворох разнообразных ухищрений.

"Томозит" нынче не сам браузер а именно веб странички т.к. львиную долю приходится рендрить\просчитывать уже не браузеру а вашему CPU и GPU и естественно где то хранить результаты(RAM). К слову после загрузки странички(которые сами по себе начали весить по 0.5-1 мегабайту а то и намного больше) дальше вашему CPU надо все это сверстать(применить стили CSS, что занимает очень много времени), дальше еще отработают JS и другие скрипты которые снова могут перелопатить CSS и часть контента на странице. Винить тут стоит только тех кто делает такие странички и сайты т.к. многие вообще непонимают как правильно и где нужно применять ту или иную технологию.

Ну и на последок. Не стоит всех вокруг винить если пытаешься запорожец заправить 95 бензином и проехать на нем пару тысяч километров в белом пиджачке и брючках. Проехать то если повезет проедешь но сколько это времени и нервов займет? Оперативка нынче достаточно дешевая, процессор также можно проапгрейдить за копейки(если это конечно не конченный ноутбук с bga процом), единственное что пока не особо доступное это HDD\SSD\SSHD но в них может и не быть смысла совсем если стоит хреновый проц\мост.

По поподу флеша который все люто возненавидили. Флеш(проверял много где на практике) работает в сотни раз быстрее и легче чем html5 или связки html+скрипты.

тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Там не идиоты сидят, былибы идиоты браузер был бы никому ненужен и не имел бы такой популярности. Хотите правильный браузер от правильных разрабов? используйте K-Meleon, там вырезано все по самые помидоры, очень легкий и заработает даже на кофемолках.

...но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт...

Время диктует свои правила, если раньше большая часть веба была просто http то теперь все вдруг внезапно кинулись продвигать безопасности и https дабы успокоить внутреннего параноика(правда Джонам на это плевать и захотят посмотреть всеравно посмотрят) и подзаработать бабла на продаже сертификатов. В итоге стало появляться лютое число сайтов и разработчиков которые не могут адекватно сделать сертификат, стали появляться проблемы изза провайдеров, но конечному пользователю пофиг он кричит "АААААААААААААААААА шпионы!". Стали подсовывать троянов которым стало чуть сложнее из за https но они нашли выход просто в ярлыке браузера дописать ключик и пользователь будет спокоен а троян будет делать свои черные дела. Вот и приходится им выкручиваться дополнительно защищая пользователей такими запретами. В случае же если вы понимаете все риски или разработчик то добавьте свой самопальный сертификат в хранилище и огнелис узбагоится.

[FOX]

Я кажется понимаю в чем заключается негодование 1001v. Тем кто хочет немного расширить кругозор:

Теперь понятно, почему Java* так популярна. Это очень удобно, экономит время, уменьшает кол-во кликов, позволяет делать анимацию/эффекты (язык разметки HTML5, покушающийся на лавры Java* и Flash, только сравнительно недавно появился).

JS != Java. Js в себе содержит слово Java только потому, что в эпоху его зарождения вокруг Java стоял хайп. Его позиционировали как младшего-брата-дебила Javы, но нет. Там ничего общего. JS как и Java компилируется в реальном времени, JIT. Отсюда доп.расходы на память. Да, браузер отвечает за компиляцию, и эту компиляцию на сегодня вылизали до такой степени, что джва (или 4?) года назад на JS сделали сервер. И им пользуются. И вы, возможно посещаете сайты которые работают на сервере с node.js. Да, на языке в котором ещё недавно нихрена не было, ни классов, ни неймспейсов нормальных, ничего. Про типизацию отдельный разговор. Сейчас всё появилось, но, как всегда для всяких IE надо транспайлить, а поддержка только в последних хромах есть, и то не всего. Поэтому есть люди, которые используют последние возможности JS, потом это всё конвертируется в вид понятный для браузера (через костыли/велосипеды), и это кстати тоже не последнюю роль может играть в некоторых случаях.

Во фронтенде (для notwebъ-программистов: тот UI что видят люди в своих браузерах) есть только Javascript (ладно, сейчас та же Mozzila выкатывает WebAssembly, но это год-два ещё). Всё. Java - только в виде плагина, запускает jar апплеты в интерфейсе браузера. Она помоему даже отдельный процесс java запускает, и память браузера не жрет (относительно небольшой расход на издержки самой работы плагина). Java собственно популярна от мультиплатформы. Android, наверное, сыграл не последнюю роль.

HTML - набор тегов. Всё. Это, мать его, не язык программирования. Это язык разметки. Только разметка, он даже за внешний вид (ну в смысле сложный, тени там, все дела) не отвечает. Как тот или иной input (поле ввода) будет работать - решают разработчики браузера. Которым до сих пор порой плевать на стандарты.

Снова отступление. Программировать с нуля нудно и скучно, поэтому, если у Вас нет своих наработок и не удалось позаимствовать чужой код, - не беда! Все уже придумали за/для Вас. На Вашем языке собрали полезные наборы готовых компонентов и назвали FrameWork'ами. Это как сверлить электродрелью вместо ручной, - быстрее, но нужно электричество. С FrameWork'ом быстрее, но он больше памяти кушает.

Клэс. Нет, серьезно, я надеюсь вы не думаете, что лучше недельку-другую провести чтобы написать очередную базу для приложения, чем использовать готовую? Или лучше сверлить ручной дрелью?

Итого имеем: куча Java* с FrameWork на одной странице. Умножаем на кол-во открытых вкладок и Firefox сжирает всю (что может) оперативную память и виснет. Так вот, недавно дошло до того, что достаточно стало только одного такого сайта для Firefox, поэтому я вынужденно перешел на другой браузер, он тоже прожорлив, но, хоть не виснет.

Как только появились эти ваши jQuery, появились страницы с кучей плагинов, а некоторые плагины весили аж по 300-500 Кб, и про сжатие не всегда вспоминали. Ох времена. И ничего не тормозило. И сейчас такие сайты остались, но жрут уже памяти больше, хотя их давно забросили.

И вот казалось бы, всё это ваши новомодные фреймвёрки, это всё от spa, rest-ов проклятых. Но, создай страницу пустую. Открой в браузере. Сколько памяти ест? 9-мб. Оке 9мб на пустую страницу, т.е. там вообще пусто. Пустой файл. Ладно, 9 мегабайт, всего то, добавим стандартные теги (! emmet) ? - 10мб. Оке, h1 lorem10, p lorem 100. Ничего не поменялось.

Добавим alert - 10.5. Продублирую строку 5 раз - 12.8мб. Что за дичь? 13 мб. на 6 сообщений стандартных. То же самое если сделать простой лог в консоль. Сделать 20 выводов в консоль - 15мб. А потом хром ещё откуда-то 1мб. притаскивает. Добавим сюда картинки, стили, ещё пару-скриптов. И вот, уже 50мб.

Потом конечно сборщик мусора приходит, но по факту - просто страница живая весит 50-100 мб.

И не стоит забывать про косорукие скрипты, стили которые GPU не может нормально переваривать в большом кол-ве - отсюда и появляются тормозящие сайты.

[RedMagic]

Не стоит забывать что проблема не только в браузерах: Средний размер веб-страницы сравнялся с размером инсталлятора Doom

[Supple Hope]

тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Там не идиоты сидят, былибы идиоты браузер был бы никому ненужен и не имел бы такой популярности. Хотите правильный браузер от правильных разрабов? используйте K-Meleon, там вырезано все по самые помидоры, очень легкий и заработает даже на кофемолках.

ты ничего не понимаешь! не нравится не используй!

...но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт...

Время диктует свои правила, если раньше большая часть веба была просто http то теперь все вдруг внезапно кинулись продвигать безопасности и https дабы успокоить внутреннего параноика(правда Джонам на это плевать и захотят посмотреть всеравно посмотрят) и подзаработать бабла на продаже сертификатов. В итоге стало появляться лютое число сайтов и разработчиков которые не могут адекватно сделать сертификат, стали появляться проблемы изза провайдеров, но конечному пользователю пофиг он кричит "АААААААААААААААААА шпионы!". Стали подсовывать троянов которым стало чуть сложнее из за https но они нашли выход просто в ярлыке браузера дописать ключик и пользователь будет спокоен а троян будет делать свои черные дела. Вот и приходится им выкручиваться дополнительно защищая пользователей такими запретами. В случае же если вы понимаете все риски или разработчик то добавьте свой самопальный сертификат в хранилище и огнелис узбагоится.

Есть бесплатные сервера сертификации.

Троянское ПО здесь ни при чем, асимметричное шифрование создано для предотвращения mitm-атак.

Нет, файрфокс не успокаивается. Его хранилище сертов работает довольно плохо.

[FOX]

STALKER2011x, из-за графики, tom-m15 топил за java

Hoyt Ridge, поддерживаю. Давно пора переводить на https всех. Я надеюсь все понимают что пароль на соединении без шифрования перехватить как нефиг делать? Ладно контактики всякие, но если чел в сбер.онлайн пошел? Или в магазине что-то покупает? Номер кредитки с CCV раздавать желаете налево и направо? Но такие сертификаты могут подделать, если в систему установить левый корневой сертификат (firefox кстати тут не проведешь, однако и в него можно установить отдельно (IMG:style_emoticons/default/biggrin.gif) ), яндекс недавно отличился - он теперь сам сертификаты на валидность проверяет https://habrahabr.ru/company/yandex/blog/326796/

Сообщение отредактировал FOX - 05.06.2017, 11:16

[Supple Hope]

STALKER2011x, из-за графики, tom-m15 топил за java

Hoyt Ridge, поддерживаю. Давно пора переводить на https всех. Я надеюсь все понимают что пароль на соединении без шифрования перехватить как нефиг делать? Ладно контактики всякие, но если чел в сбер.онлайн пошел? Или в магазине что-то покупает? Номер кредитки с CCV раздавать желаете налево и направо? Но такие сертификаты могут подделать, если в систему установить левый корневой сертификат (firefox кстати тут не проведешь, однако и в него можно установить отдельно (IMG:style_emoticons/default/biggrin.gif) ), яндекс недавно отличился - он теперь сам сертификаты на валидность проверяет https://habrahabr.ru/company/yandex/blog/326796/

Да вообще можно всё подделать, остается лечь на бетон и помереть, раз всё так плохо. Только большинство людей понятия не имеют, что такое асимметричное шифрование, и почему оно жуть как надежно.

[jamakasi]

Нет, файрфокс не успокаивается. Его хранилище сертов работает довольно плохо.

Успокаивается полностью, у фф свое хранилище не использующие системное.

Только большинство людей понятия не имеют, что такое асимметричное шифрование, и почему оно жуть как надежно.

А еще его не применяют при передачи данных ибо слишком затратно для CPU, максимум применяют для обмена ключами последующего симметричного шифрования и то не полностью опять же из за того что слишком дорогая операция по времени. А еще даже если и применяют то делают гарантированный бэкдор в виде фолбака если произошла неудача(к примеру ответ не пришел и удаленная сторона считает что "слишкАм сложнА" и начинает передавать ключики в открытую по старинке).
Проблема не в том что все это есть и при желании обходится, проблема в том что всеобщая паранойя заставляет страдать всех(эффект скорпиона слышали наверное). Там где оно было реально нужно оно используется, это в первую очередь банковские системы(бывает что только для корп клиентов), зашифрованные тунели опять же у банков и т.д. Там это действительно нужно и правильно но его не используют в голом виде а комбинируют с чем то более надежным, в банках это hasp ключи и свой софт обвес на клиентские машины. В крупных тонелях которым важна секьюрность помимо шифрования трафика софтово используют еще и хардварные решения. Вопрос в том зачем весь этот бред сивой кобылы с шифрованием и перс.данными для 90% всего веба, зачем нужно шифрование к примеру тут на форуме? тут нет денежных манипуляций со вводом инфы о картах, хотя все элементарно и просто потому что поисковики вдруг решили опускать сайты в поиске без https.

[FOX]

jamakasi, только ради личных данных/паролей, почему бы и нет? Тем более всегда могут быть неприятные ситуации если товарщи майоры/конкуренты прочитают как ты критиковал власть/запилил гениальный бизнес план. Паранойя - да, в той или иной мере. Но стандарт того, что твои данные остаются твоими данными, и ты решаешь с кем ими делиться, должен быть.

Ну и раз уж такая колбаса пошла, нормальный HTTP 2.0 гугл в хроме забанил без https (IMG:style_emoticons/default/scratch_one-s_head.gif)

[jamakasi]

Тем более всегда могут быть неприятные ситуации если товарщи майоры/конкуренты прочитают как ты критиковал власть/запилил гениальный бизнес план.

В такой ситуации надо все окна заложить кирпичем и стены обкрутить сеткой фарадея а сверху звукоизоляционными пластинами. Также не забыть одевать маску при выходе наружу а то вдруг кто то узнает на улице что ты там то и там то был, в магазины тоже не ходить т.к. вдруг нехорошие люди узнают персональную информацию о том что ты кушаешь и сколько денег тратишь. Общественный транспорт как и личный тоже вычеркнуть потому что везде камеры и все видят куда ты поехал. А вообще в идеале убраться далеко в горы одному ни сказав никому в какие, обмататься фольгой и не вылазить из пещеры, так ну точно никто не узнает тайн что я пишу, потому что никто не знает где я и не узнает текста который я отправил в на бумажке приклеенными буквами в бутылке по горной речке со словом "привет" бывшему соседу по дому.
Вот примерно так же я сейчас вижу ситуацию с паранойей вокруг шифрования и персональных данных.

PS щас еще скоро доберутся до принудительного DNSSEC с невозможностью обычного DNS, вот тогда запоем по полной.

Сообщение отредактировал jamakasi - 05.06.2017, 12:42

[Cossack-HD]

Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами.

Не вижу связи между AJAX и нагрузкой клиентской стороны. AJAX же не каждые две секунды обновляет содержимое страниц - в большинстве случаев только по кликам. Прожорливые фреймворки типа Boostrap в полном размере хорошо гоняются даже на ведройдах с микроскопическим объёмом оперативы.
Испольняемый код JavaScript редко перевалит за пару мегабайт. Тот-же jQurery жрёт 0.3 килобайта - это ничто, по сравнению с просмотром YouTube ролика. Тормознутые компы даже простые странички долго открывают - у меня было бесплатное экспереметальное ведро Pentium 4HT с Win10- очень долго открывало страницы в Edge. 4 гига оперативы.
Сейчас вообще тенденция смещается в сторону разработки унифицированных сайтов/сервисов - одна версия под все платформы, чтобы работало на устройствах любого типа.

Сообщение отредактировал Cossack-HD - 05.06.2017, 13:07

[Молния в вакууме]

JS очень тормознутый. У меня в Ватерфокс 34 с включенным JS главная страница форума грузится за 3.4 сек., а без JS - за 1.9 сек.

[1001v]

Сейчас модно бандлить весь джаваскрипт чтобы не тащить мегабайтные фреймворки, а использовать только нужный код (см ангулар 2).