Перейти в начало страницы

Здравствуйте, гость ( Авторизация | Регистрация )

Gameru.net останавливает работу в связи с вторжением армии РФ в Украину. Следите за дальнейшими анонсами.
Support Gameru!
5 страниц V   1 2 3 > »   
Ответить в данную темуНачать новую тему
> Браузеры, к чему мы пришли и что имеем
tom-m15
сообщение 05.06.2017, 02:24
Сообщение #1


You're never too young to have a plan. ©
************************

Репутация:   2131  
Группа: Участник
Сообщений: 14955
Награды: 14
Регистрация: 20.02.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


В связи с поминками браузера Firefox решил поделиться мыслями и наблюдениями. До недавнего времени пользовался только Firefox и давно заметил тенденцию, что сообщество Mozilla (группа разработчиков-добровольцев, разрабатывающих Firefox) активно внедряет в браузер новый сторонний функционал, типа чата-звонилки, в то время, как важные ошибки (баги) годами висят неисправленными (существует подобие форума по ошибкам, где каждый может разместить ошибку/недоработку, и каждый, за вознаграждение, может ее исправить, если группа разработчиков сама не снизойдет). Такая политика привела к тому, что Firefox стал занимать много места на диске и в оперативной памяти, уменьшилась скорость его работы.

Смотря же на развитие сайтов, видно, что сейчас большую популярность получил язык JavaScript и ему подобные.

Небольшое разъяснение, знатоки Weбъ программирования могут не читать. Основная масса языков "Web", такие как Perl, PHP, Pithon, ASP... выполняются на сервере, где находится/лежит сайт, сервер получает запрос от пользователя/браузера на страницу, компилирует/собирает ее посредством компилятора языка, на котором она написана (если она не статичная/html), и выдает пользователю/браузеру. Таким образом, для любого действия страницу нужно обновлять (отправлять запрос на сервер и получать ответ/результат), много сложных вычислений при создании/генерации одной страницы нагружают сервер, а если эти действия умножить на кол-во посетителей (для каждого посетителя сервер персонально вычисляет, будем считать, что кеширования не существует, кеширование - это когда сервер записывает результат вычислений в файл и в следующий раз, вместо того, что бы снова считать, берет содержимое этого файла), то сервер займется вычислениями на 100% и посетители будут ждать открытие страницы очень продолжительное время, на этом принципе построены DDOS атаки. Но есть другие Web языки: JavaScript, Java. Они выполняются не на сервере, а на компьютере посетителя. Теперь можно обновлять отдельные участки страниц без обновления страницы целиком (Ajax), и часть нагрузки/"необходимости вычислений" переходит к посетителю.

Теперь понятно, почему Java* так популярна. Это очень удобно, экономит время, уменьшает кол-во кликов, позволяет делать анимацию/эффекты (язык разметки HTML5, покушающийся на лавры Java* и Flash, только сравнительно недавно появился).

Снова отступление. Программировать с нуля нудно и скучно, поэтому, если у Вас нет своих наработок и не удалось позаимствовать чужой код, - не беда! Все уже придумали за/для Вас. На Вашем языке собрали полезные наборы готовых компонентов и назвали FrameWork'ами. Это как сверлить электродрелью вместо ручной, - быстрее, но нужно электричество. С FrameWork'ом быстрее, но он больше памяти кушает.

Итого имеем: куча Java* с FrameWork на одной странице. Умножаем на кол-во открытых вкладок и Firefox сжирает всю (что может) оперативную память и виснет. Так вот, недавно дошло до того, что достаточно стало только одного такого сайта для Firefox, поэтому я вынужденно перешел на другой браузер, он тоже прожорлив, но, хоть не виснет.

К чему я все это написал? Прежде всего хотел поделиться. У меня не слабый компьютер, на слабых компьютерах проблема особенно актуальна. Во все браузеры сейчас встроена очистка памяти от неактивных вкладок, но она, почему-то не помогает wink.gif, плагины так же есть для очистки памяти. Так же есть отдельно развивающийся браузер на старом движке Firefox, - Pale Moon, который отлично для слабых компьютеров подходит. Пишите, как вы боритесь с подобной проблемой.

Немного сумбурно получилось. На последок подчеркну, что я не против Java* с FrameWork'ами, глупо их не использовать, просто во всем нужно знать меру.

Насколько все печально? Просто заметил что у самого браузер стал подвисать по жесткому, хотя система ставилась не так давно и имеется SSD.
При этом вкладок не так много открыто. Особенно жестко реагирует если какой стрим смотреть.


--------------------
#SecretProjectGM



Форум, это место где люди выслушивают аргументы друг друга, а не только высказывают свое мнение.
Перейти в начало страницы
 
Trollz0r
сообщение 05.06.2017, 02:35
Сообщение #2


Почти Мастер
***********

Репутация:   1357  
Группа: Участник
Сообщений: 1155
Награды: 5
Регистрация: 28.05.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Свежеоткрытый фаерфокс 53.0.3 жрет более 500мб памяти. На ноуте с 1гб озу это полная жопа.


--------------------
Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
---------------
------------
----------
--------
------
----
--
Перейти в начало страницы
 
macron
сообщение 05.06.2017, 02:36
Сообщение #3


Игровой Бог
**********************

Репутация:   1690  
Группа: Участник
Сообщений: 7021
Награды: 11
Регистрация: 22.02.2006




Вставить ник Цитировать выделенное в форуму быстрого ответа


Да, как раз на днях, когда долго работал инет, открывалось много сайтов, впервые начались зависоны Firefox по несколько секунд (XP).

Еще когда его устанавливаю, вот такой reg-файл на всякий случай запускаю, какую-то говнослужбу отключает:

Цитата
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MozillaMaintenance]
"Start"=dword:00000004


Сообщение отредактировал macron - 05.06.2017, 02:39
Перейти в начало страницы
 
Trollz0r
сообщение 05.06.2017, 02:37
Сообщение #4


Почти Мастер
***********

Репутация:   1357  
Группа: Участник
Сообщений: 1155
Награды: 5
Регистрация: 28.05.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


И это при отключенных модных фишках и флеше.


--------------------
Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
---------------
------------
----------
--------
------
----
--
Перейти в начало страницы
 
tom-m15
сообщение 05.06.2017, 02:40
Сообщение #5


You're never too young to have a plan. ©
************************

Репутация:   2131  
Группа: Участник
Сообщений: 14955
Награды: 14
Регистрация: 20.02.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Главное ад блок стоит, ну фригейт частенько включен, во стальном абсолютно чистый по плагинам.


--------------------
#SecretProjectGM



Форум, это место где люди выслушивают аргументы друг друга, а не только высказывают свое мнение.
Перейти в начало страницы
 
1001v
сообщение 05.06.2017, 02:45
Сообщение #6


Доктор Игровых Наук
*******************

Репутация:   1084  
Группа: Участник
Сообщений: 3950
Награды: 6
Регистрация: 24.08.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами.

Сообщение отредактировал 1001v - 05.06.2017, 02:49


--------------------

Перейти в начало страницы
 
Supple Hope
сообщение 05.06.2017, 02:47
Сообщение #7


Босс
********************

Репутация:   257  
Группа: Участник
Сообщений: 4151
Награды: 4
Регистрация: 15.08.2008




Вставить ник Цитировать выделенное в форуму быстрого ответа


Извечная тормознутость файрфокса (по сравнению с хромобраузерами) - это еще цветочки. Раньше это компенсировалось швабодкой браузера, но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт. Вот так ребята. В хромобраузерах это отключается одной опцией запуска.

Рекомендую перекатываться на Vivaldi от разрабов старой оперы, он уже допилен, и с кучей удобных фишек для кастомизации функционала.

Цитата(1001v @ 05.06.2017, 01:49) *
Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами, а джава в браузере скоро станет депрекейтед.

Но суть не в этом, а в том, что файрфокс тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Сообщение отредактировал Hoyt Ridge - 05.06.2017, 02:55
Перейти в начало страницы
 
dPlayer
сообщение 05.06.2017, 07:08
Сообщение #8


Самый некомпетентный на форуме
********************

Репутация:   312  
Группа: Участник
Сообщений: 4074
Награды: 4
Регистрация: 04.09.2012




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(Hoyt Ridge @ 05.06.2017, 04:51) *
Vivaldi

Там синхронизация появилась?
Перейти в начало страницы
 
jamakasi
сообщение 05.06.2017, 10:40
Сообщение #9


Доктор Игровых Наук
*******************

Репутация:   544  
Группа: Участник
Сообщений: 3657
Награды: 9
Регистрация: 12.07.2007




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(tom-m15 @ 05.06.2017, 02:43) *
Главное ад блок

Адблок жрет ресурсов в 10 раз больше чем сама страница.

По поводу ваших мыслей и наблюдений.
Насчет прожорливости браузеров, начните с того что снесите все расширения\темы и потребление памяти\нагрузки цп резко упадет.
Все браузеры на основе хромиума жрут столько же памяти сколько и браузеры на основе фаирфокса. Но есть одно огроменное НО. Хромовые браузеры просто намертво виснут или падают если им хоть чуть чуть нехаватает памяти. На основе огнелиса с этим все в полном порядке, будет тупить, крехтеть, пердеть но страница загрузится и будет работать.
Всякие чато-звонилки это всеголишь реализация rtp\webrtc который ныне стандарт в вебе и присутствует в том же хроме только там нет стандартного клиента-примера
Java и JavaScript не имеют ничего общего кроме слова Java. Jav'у разрабатывает и продвигает Oracle. JavaScript - это одна из многих реализаций ECMAScript. К слову тотже почивший флеш и его action script тоже реализация ECMAScript.

Цитата(tom-m15 @ 05.06.2017, 02:27) *
Небольшое разъяснение, знатоки Weбъ программирования могут не читать. Основная масса языков "Web", такие как Perl, PHP, Pithon, ASP... выполняются на сервере, где находится/лежит сайт, сервер получает запрос от пользователя/браузера на страницу, компилирует/собирает ее посредством компилятора языка, на котором она написана (если она не статичная/html), и выдает пользователю/браузеру. Таким образом, для любого действия страницу нужно обновлять (отправлять запрос на сервер и получать ответ/результат), много сложных вычислений при создании/генерации одной страницы нагружают сервер, а если эти действия умножить на кол-во посетителей (для каждого посетителя сервер персонально вычисляет, будем считать, что кеширования не существует, кеширование - это когда сервер записывает результат вычислений в файл и в следующий раз, вместо того, что бы снова считать, берет содержимое этого файла), то сервер займется вычислениями на 100% и посетители будут ждать открытие страницы очень продолжительное время, на этом принципе построены DDOS атаки. Но есть другие Web языки: JavaScript, Java. Они выполняются не на сервере, а на компьютере посетителя. Теперь можно обновлять отдельные участки страниц без обновления страницы целиком (Ajax), и часть нагрузки/"необходимости вычислений" переходит к посетителю.

По большей части дичайший бред. Разработчики серверов не идиоты, кеширование давным давно есть везде и всюду. Java выполняется на сервере точно также как и PHP и вообще абсолютно любой ЯП. JavaScript может выполняться и на сервере и на клиенте. ДДОС атаки не на этом построены. Для высоконагруженных веб приложений помимо кеширования есть еще и очереди и распределенные вычисления как и еще ворох разнообразных ухищрений.

"Томозит" нынче не сам браузер а именно веб странички т.к. львиную долю приходится рендрить\просчитывать уже не браузеру а вашему CPU и GPU и естественно где то хранить результаты(RAM). К слову после загрузки странички(которые сами по себе начали весить по 0.5-1 мегабайту а то и намного больше) дальше вашему CPU надо все это сверстать(применить стили CSS, что занимает очень много времени), дальше еще отработают JS и другие скрипты которые снова могут перелопатить CSS и часть контента на странице. Винить тут стоит только тех кто делает такие странички и сайты т.к. многие вообще непонимают как правильно и где нужно применять ту или иную технологию.

Ну и на последок. Не стоит всех вокруг винить если пытаешься запорожец заправить 95 бензином и проехать на нем пару тысяч километров в белом пиджачке и брючках. Проехать то если повезет проедешь но сколько это времени и нервов займет? Оперативка нынче достаточно дешевая, процессор также можно проапгрейдить за копейки(если это конечно не конченный ноутбук с bga процом), единственное что пока не особо доступное это HDD\SSD\SSHD но в них может и не быть смысла совсем если стоит хреновый проц\мост.

По поподу флеша который все люто возненавидили. Флеш(проверял много где на практике) работает в сотни раз быстрее и легче чем html5 или связки html+скрипты.

Цитата(Hoyt Ridge @ 05.06.2017, 02:51) *
тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Там не идиоты сидят, былибы идиоты браузер был бы никому ненужен и не имел бы такой популярности. Хотите правильный браузер от правильных разрабов? используйте K-Meleon, там вырезано все по самые помидоры, очень легкий и заработает даже на кофемолках.

Цитата(Hoyt Ridge @ 05.06.2017, 02:51) *
...но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт...

Время диктует свои правила, если раньше большая часть веба была просто http то теперь все вдруг внезапно кинулись продвигать безопасности и https дабы успокоить внутреннего параноика(правда Джонам на это плевать и захотят посмотреть всеравно посмотрят) и подзаработать бабла на продаже сертификатов. В итоге стало появляться лютое число сайтов и разработчиков которые не могут адекватно сделать сертификат, стали появляться проблемы изза провайдеров, но конечному пользователю пофиг он кричит "АААААААААААААААААА шпионы!". Стали подсовывать троянов которым стало чуть сложнее из за https но они нашли выход просто в ярлыке браузера дописать ключик и пользователь будет спокоен а троян будет делать свои черные дела. Вот и приходится им выкручиваться дополнительно защищая пользователей такими запретами. В случае же если вы понимаете все риски или разработчик то добавьте свой самопальный сертификат в хранилище и огнелис узбагоится.
Перейти в начало страницы
 
FOX
сообщение 05.06.2017, 11:00
Сообщение #10


Заслуженный Мастер Игры
*************

Репутация:   270  
Группа: Участник
Сообщений: 1687
Награды: 3
Регистрация: 20.09.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Я кажется понимаю в чем заключается негодование 1001v. Тем кто хочет немного расширить кругозор:

Цитата(tom-m15 @ 05.06.2017, 03:27) *
Теперь понятно, почему Java* так популярна. Это очень удобно, экономит время, уменьшает кол-во кликов, позволяет делать анимацию/эффекты (язык разметки HTML5, покушающийся на лавры Java* и Flash, только сравнительно недавно появился).


JS != Java. Js в себе содержит слово Java только потому, что в эпоху его зарождения вокруг Java стоял хайп. Его позиционировали как младшего-брата-дебила Javы, но нет. Там ничего общего. JS как и Java компилируется в реальном времени, JIT. Отсюда доп.расходы на память. Да, браузер отвечает за компиляцию, и эту компиляцию на сегодня вылизали до такой степени, что джва (или 4?) года назад на JS сделали сервер. И им пользуются. И вы, возможно посещаете сайты которые работают на сервере с node.js. Да, на языке в котором ещё недавно нихрена не было, ни классов, ни неймспейсов нормальных, ничего. Про типизацию отдельный разговор. Сейчас всё появилось, но, как всегда для всяких IE надо транспайлить, а поддержка только в последних хромах есть, и то не всего. Поэтому есть люди, которые используют последние возможности JS, потом это всё конвертируется в вид понятный для браузера (через костыли/велосипеды), и это кстати тоже не последнюю роль может играть в некоторых случаях.

Во фронтенде (для notwebъ-программистов: тот UI что видят люди в своих браузерах) есть только Javascript (ладно, сейчас та же Mozzila выкатывает WebAssembly, но это год-два ещё). Всё. Java - только в виде плагина, запускает jar апплеты в интерфейсе браузера. Она помоему даже отдельный процесс java запускает, и память браузера не жрет (относительно небольшой расход на издержки самой работы плагина). Java собственно популярна от мультиплатформы. Android, наверное, сыграл не последнюю роль.

HTML - набор тегов. Всё. Это, мать его, не язык программирования. Это язык разметки. Только разметка, он даже за внешний вид (ну в смысле сложный, тени там, все дела) не отвечает. Как тот или иной input (поле ввода) будет работать - решают разработчики браузера. Которым до сих пор порой плевать на стандарты.


Цитата(tom-m15 @ 05.06.2017, 03:27) *
Снова отступление. Программировать с нуля нудно и скучно, поэтому, если у Вас нет своих наработок и не удалось позаимствовать чужой код, - не беда! Все уже придумали за/для Вас. На Вашем языке собрали полезные наборы готовых компонентов и назвали FrameWork'ами. Это как сверлить электродрелью вместо ручной, - быстрее, но нужно электричество. С FrameWork'ом быстрее, но он больше памяти кушает.


Клэс. Нет, серьезно, я надеюсь вы не думаете, что лучше недельку-другую провести чтобы написать очередную базу для приложения, чем использовать готовую? Или лучше сверлить ручной дрелью?


Цитата(tom-m15 @ 05.06.2017, 03:27) *
Итого имеем: куча Java* с FrameWork на одной странице. Умножаем на кол-во открытых вкладок и Firefox сжирает всю (что может) оперативную память и виснет. Так вот, недавно дошло до того, что достаточно стало только одного такого сайта для Firefox, поэтому я вынужденно перешел на другой браузер, он тоже прожорлив, но, хоть не виснет.


Как только появились эти ваши jQuery, появились страницы с кучей плагинов, а некоторые плагины весили аж по 300-500 Кб, и про сжатие не всегда вспоминали. Ох времена. И ничего не тормозило. И сейчас такие сайты остались, но жрут уже памяти больше, хотя их давно забросили.

И вот казалось бы, всё это ваши новомодные фреймвёрки, это всё от spa, rest-ов проклятых. Но, создай страницу пустую. Открой в браузере. Сколько памяти ест? 9-мб. Оке 9мб на пустую страницу, т.е. там вообще пусто. Пустой файл. Ладно, 9 мегабайт, всего то, добавим стандартные теги (! emmet) ? - 10мб. Оке, h1 lorem10, p lorem 100. Ничего не поменялось.

Добавим alert - 10.5. Продублирую строку 5 раз - 12.8мб. Что за дичь? 13 мб. на 6 сообщений стандартных. То же самое если сделать простой лог в консоль. Сделать 20 выводов в консоль - 15мб. А потом хром ещё откуда-то 1мб. притаскивает. Добавим сюда картинки, стили, ещё пару-скриптов. И вот, уже 50мб.

Потом конечно сборщик мусора приходит, но по факту - просто страница живая весит 50-100 мб.

И не стоит забывать про косорукие скрипты, стили которые GPU не может нормально переваривать в большом кол-ве - отсюда и появляются тормозящие сайты.


--------------------

Мутировал, мутировал и накодировал.
- Что в черном ящике?
- Мишины заказчики!
Перейти в начало страницы
 
RedMagic
сообщение 05.06.2017, 11:04
Сообщение #11


Высший Игровой Бог
************************

Репутация:   1747  
Группа: Супермодератор
Сообщений: 12594
Награды: 15
Регистрация: 05.11.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Не стоит забывать что проблема не только в браузерах: Средний размер веб-страницы сравнялся с размером инсталлятора Doom


--------------------
Перейти в начало страницы
 
Supple Hope
сообщение 05.06.2017, 11:05
Сообщение #12


Босс
********************

Репутация:   257  
Группа: Участник
Сообщений: 4151
Награды: 4
Регистрация: 15.08.2008




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(jamakasi @ 05.06.2017, 09:44) *
Цитата(Hoyt Ridge @ 05.06.2017, 02:51) *
тормознутый браузер с ненужным функционалом и вконец сдуревшими разработчиками.

Там не идиоты сидят, былибы идиоты браузер был бы никому ненужен и не имел бы такой популярности. Хотите правильный браузер от правильных разрабов? используйте K-Meleon, там вырезано все по самые помидоры, очень легкий и заработает даже на кофемолках.
Цитата
ты ничего не понимаешь! не нравится не используй!


Цитата(jamakasi @ 05.06.2017, 09:44) *
Цитата(Hoyt Ridge @ 05.06.2017, 02:51) *
...но в какой-то момент разрабы решили, что браузер умнее пользователя, и ЗАПРЕТИЛИ юзеру заходить на сайты со сломанными сертификатами, без возможности отключить жесткий чек на серт...

Время диктует свои правила, если раньше большая часть веба была просто http то теперь все вдруг внезапно кинулись продвигать безопасности и https дабы успокоить внутреннего параноика(правда Джонам на это плевать и захотят посмотреть всеравно посмотрят) и подзаработать бабла на продаже сертификатов. В итоге стало появляться лютое число сайтов и разработчиков которые не могут адекватно сделать сертификат, стали появляться проблемы изза провайдеров, но конечному пользователю пофиг он кричит "АААААААААААААААААА шпионы!". Стали подсовывать троянов которым стало чуть сложнее из за https но они нашли выход просто в ярлыке браузера дописать ключик и пользователь будет спокоен а троян будет делать свои черные дела. Вот и приходится им выкручиваться дополнительно защищая пользователей такими запретами. В случае же если вы понимаете все риски или разработчик то добавьте свой самопальный сертификат в хранилище и огнелис узбагоится.
Есть бесплатные сервера сертификации.

Троянское ПО здесь ни при чем, асимметричное шифрование создано для предотвращения mitm-атак.

Нет, файрфокс не успокаивается. Его хранилище сертов работает довольно плохо.
Перейти в начало страницы
 
FOX
сообщение 05.06.2017, 11:11
Сообщение #13


Заслуженный Мастер Игры
*************

Репутация:   270  
Группа: Участник
Сообщений: 1687
Награды: 3
Регистрация: 20.09.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


STALKER2011x, из-за графики, tom-m15 топил за java

Hoyt Ridge, поддерживаю. Давно пора переводить на https всех. Я надеюсь все понимают что пароль на соединении без шифрования перехватить как нефиг делать? Ладно контактики всякие, но если чел в сбер.онлайн пошел? Или в магазине что-то покупает? Номер кредитки с CCV раздавать желаете налево и направо? Но такие сертификаты могут подделать, если в систему установить левый корневой сертификат (firefox кстати тут не проведешь, однако и в него можно установить отдельно biggrin.gif), яндекс недавно отличился - он теперь сам сертификаты на валидность проверяет https://habrahabr.ru/company/yandex/blog/326796/

Сообщение отредактировал FOX - 05.06.2017, 11:16


--------------------

Мутировал, мутировал и накодировал.
- Что в черном ящике?
- Мишины заказчики!
Перейти в начало страницы
 
Supple Hope
сообщение 05.06.2017, 11:17
Сообщение #14


Босс
********************

Репутация:   257  
Группа: Участник
Сообщений: 4151
Награды: 4
Регистрация: 15.08.2008




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(FOX @ 05.06.2017, 10:15) *
STALKER2011x, из-за графики, tom-m15 топил за java

Hoyt Ridge, поддерживаю. Давно пора переводить на https всех. Я надеюсь все понимают что пароль на соединении без шифрования перехватить как нефиг делать? Ладно контактики всякие, но если чел в сбер.онлайн пошел? Или в магазине что-то покупает? Номер кредитки с CCV раздавать желаете налево и направо? Но такие сертификаты могут подделать, если в систему установить левый корневой сертификат (firefox кстати тут не проведешь, однако и в него можно установить отдельно biggrin.gif), яндекс недавно отличился - он теперь сам сертификаты на валидность проверяет https://habrahabr.ru/company/yandex/blog/326796/

Да вообще можно всё подделать, остается лечь на бетон и помереть, раз всё так плохо. Только большинство людей понятия не имеют, что такое асимметричное шифрование, и почему оно жуть как надежно.
Перейти в начало страницы
 
jamakasi
сообщение 05.06.2017, 11:47
Сообщение #15


Доктор Игровых Наук
*******************

Репутация:   544  
Группа: Участник
Сообщений: 3657
Награды: 9
Регистрация: 12.07.2007




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(Hoyt Ridge @ 05.06.2017, 11:09) *
Нет, файрфокс не успокаивается. Его хранилище сертов работает довольно плохо.

Успокаивается полностью, у фф свое хранилище не использующие системное.

Цитата(Hoyt Ridge @ 05.06.2017, 11:21) *
Только большинство людей понятия не имеют, что такое асимметричное шифрование, и почему оно жуть как надежно.

А еще его не применяют при передачи данных ибо слишком затратно для CPU, максимум применяют для обмена ключами последующего симметричного шифрования и то не полностью опять же из за того что слишком дорогая операция по времени. А еще даже если и применяют то делают гарантированный бэкдор в виде фолбака если произошла неудача(к примеру ответ не пришел и удаленная сторона считает что "слишкАм сложнА" и начинает передавать ключики в открытую по старинке).
Проблема не в том что все это есть и при желании обходится, проблема в том что всеобщая паранойя заставляет страдать всех(эффект скорпиона слышали наверное). Там где оно было реально нужно оно используется, это в первую очередь банковские системы(бывает что только для корп клиентов), зашифрованные тунели опять же у банков и т.д. Там это действительно нужно и правильно но его не используют в голом виде а комбинируют с чем то более надежным, в банках это hasp ключи и свой софт обвес на клиентские машины. В крупных тонелях которым важна секьюрность помимо шифрования трафика софтово используют еще и хардварные решения. Вопрос в том зачем весь этот бред сивой кобылы с шифрованием и перс.данными для 90% всего веба, зачем нужно шифрование к примеру тут на форуме? тут нет денежных манипуляций со вводом инфы о картах, хотя все элементарно и просто потому что поисковики вдруг решили опускать сайты в поиске без https.
Перейти в начало страницы
 
FOX
сообщение 05.06.2017, 12:19
Сообщение #16


Заслуженный Мастер Игры
*************

Репутация:   270  
Группа: Участник
Сообщений: 1687
Награды: 3
Регистрация: 20.09.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


jamakasi, только ради личных данных/паролей, почему бы и нет? Тем более всегда могут быть неприятные ситуации если товарщи майоры/конкуренты прочитают как ты критиковал власть/запилил гениальный бизнес план. Паранойя - да, в той или иной мере. Но стандарт того, что твои данные остаются твоими данными, и ты решаешь с кем ими делиться, должен быть.

Ну и раз уж такая колбаса пошла, нормальный HTTP 2.0 гугл в хроме забанил без https scratch_one-s_head.gif


--------------------

Мутировал, мутировал и накодировал.
- Что в черном ящике?
- Мишины заказчики!
Перейти в начало страницы
 
jamakasi
сообщение 05.06.2017, 12:40
Сообщение #17


Доктор Игровых Наук
*******************

Репутация:   544  
Группа: Участник
Сообщений: 3657
Награды: 9
Регистрация: 12.07.2007




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(FOX @ 05.06.2017, 12:22) *
Тем более всегда могут быть неприятные ситуации если товарщи майоры/конкуренты прочитают как ты критиковал власть/запилил гениальный бизнес план.

В такой ситуации надо все окна заложить кирпичем и стены обкрутить сеткой фарадея а сверху звукоизоляционными пластинами. Также не забыть одевать маску при выходе наружу а то вдруг кто то узнает на улице что ты там то и там то был, в магазины тоже не ходить т.к. вдруг нехорошие люди узнают персональную информацию о том что ты кушаешь и сколько денег тратишь. Общественный транспорт как и личный тоже вычеркнуть потому что везде камеры и все видят куда ты поехал. А вообще в идеале убраться далеко в горы одному ни сказав никому в какие, обмататься фольгой и не вылазить из пещеры, так ну точно никто не узнает тайн что я пишу, потому что никто не знает где я и не узнает текста который я отправил в на бумажке приклеенными буквами в бутылке по горной речке со словом "привет" бывшему соседу по дому.
Вот примерно так же я сейчас вижу ситуацию с паранойей вокруг шифрования и персональных данных.

PS щас еще скоро доберутся до принудительного DNSSEC с невозможностью обычного DNS, вот тогда запоем по полной.

Сообщение отредактировал jamakasi - 05.06.2017, 12:42
Перейти в начало страницы
 
Cossack-HD
сообщение 05.06.2017, 12:56
Сообщение #18


TECHNOSLAV 80 уровня
**********************

Репутация:   379  
Группа: Участник
Сообщений: 5758
Награды: 6
Регистрация: 26.01.2014




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(1001v @ 05.06.2017, 04:49) *
Извините, но текст просто полнейшее дерьмо.

Особенно там, где автор рассуждает над FrameWork'ами.

Не вижу связи между AJAX и нагрузкой клиентской стороны. AJAX же не каждые две секунды обновляет содержимое страниц - в большинстве случаев только по кликам. Прожорливые фреймворки типа Boostrap в полном размере хорошо гоняются даже на ведройдах с микроскопическим объёмом оперативы.
Испольняемый код JavaScript редко перевалит за пару мегабайт. Тот-же jQurery жрёт 0.3 килобайта - это ничто, по сравнению с просмотром YouTube ролика. Тормознутые компы даже простые странички долго открывают - у меня было бесплатное экспереметальное ведро Pentium 4HT с Win10- очень долго открывало страницы в Edge. 4 гига оперативы.
Сейчас вообще тенденция смещается в сторону разработки унифицированных сайтов/сервисов - одна версия под все платформы, чтобы работало на устройствах любого типа.

Сообщение отредактировал Cossack-HD - 05.06.2017, 13:07


--------------------
Ryzen 3700X
Arctic Freezer 33 eSports Duo
16GB DDR4 3600MHz
Strix GTX 1080 TI
Перейти в начало страницы
 
Молния в вакууме
сообщение 05.06.2017, 13:10
Сообщение #19


Почти Игроман
*********

Репутация:   187  
Группа: Участник
Сообщений: 647
Награды: 4
Регистрация: 05.05.2007




Вставить ник Цитировать выделенное в форуму быстрого ответа


JS очень тормознутый. У меня в Ватерфокс 34 с включенным JS главная страница форума грузится за 3.4 сек., а без JS - за 1.9 сек.
Перейти в начало страницы
 
1001v
сообщение 05.06.2017, 13:24
Сообщение #20


Доктор Игровых Наук
*******************

Репутация:   1084  
Группа: Участник
Сообщений: 3950
Награды: 6
Регистрация: 24.08.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Сейчас модно бандлить весь джаваскрипт чтобы не тащить мегабайтные фреймворки, а использовать только нужный код (см ангулар 2).


--------------------

Перейти в начало страницы
 

5 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.03.2024, 23:52