» Браузерные войны: 2005/2006 (Windows)

abz

Цитата:

Паранойя, отягащённая ...

если ты параноик, это ещё не значит, что за тобой не следят

вообще-то точно - непонятно как люди берутся рассуждать, что можно что-то натворить "с помощю скриптов", вариант посвежее "на уровне ядра", не попробовав сотворить с помощью тех же скриптов и на уровне ядра что-нибудь полезное

уткнувшись в то, что функциональность скриптов в браузере можно просто назвать ущербной по сравнению с тем, что они вообще способны делать на этой платформе, в то, что из-за DEP перестают работать безобидные на первый, второй и третий взгляд программы, что без прав администратора программы написанные на старых SDK не работают, что антивирус добивает хорошие скрипты, которые как-бы ничем не виноваты, просто антивирус так настроен, думаю, пройдя через всё это заговорили бы по другому

artfavourites
А что, DEP способен обезвредить регулярно выходящие уязвимости IE? Если в результате переполнения браузер в состоянии выполнить сторонний код, что мешает дать ему команду скачать средней руки руткит? У меня были случаи (давно, правда) произвольного скачивания .com-файла по открытию письма в Outook.

abz
Теперь я понял как работает противорахитная защита!! Это когда Касторыч находит новую модификацию вируса Virus.BAT.Silly.aq (буратино был тупоооой! ) в файле \\dainjah\S$\Program Files\Total Commander\wincmd.ini, и пытается обезопасить Total Commander от запуска вредоносной конфигурации из файла настроек. Это не шутка, я только что установил бету KAV 6.0 на вирмашину, и вот они, первые цветочки. Если в следующий раз он найдёт вирус в свопе, я не удивлюсь.

Da_Neil

Цитата:

Это когда Касторыч находит новую модификацию вируса Virus.BAT.Silly.aq в файле \\dainjah\S$\Program Files\Total Commander\wincmd.ini, и пытается обезопасить Total Commander от запуска вредоносной конфигурации из файла настроек.

Ты подленько и мерзко лжёшь!

abz

Цитата:

Ты подленько и мерзко лжёшь!

Вот ещё, делать мне нечего вести запугивание вашими методами! Попробуй скачать кусок из моего wincmd.ini, умник! (решил добавить и подчеркнуть ключевое слово)

Кстати, ты знаешь, что твой касторыч установил неподписанный драйвер клопа в систему? Вот откуда берутся баги! См. C:\WINDOWS\SYSTEM32\drivers\klop.sys


Добавлено:
К чему эта нелепая картинка? Спрячь её, нельзя же так позориться.. =/ Бедные пользователи, кто вершитель их судеб?..

Da_Neil

Вот это содержимое твоего wincmd.ini?

Цитата:

13=RUNDLL32.EXE MSHTML.DLL,PrintHTML "d:\Distro\Downloads\www.intuit.ru\c_12.html"
14=RUNDLL32.EXE MSHTML.DLL,PrintHTML "c_4.html"
15=RUNDLL32.EXE MSHTML.DLL,PrintHTML "c_4.html", "FinePrint", 3
16=echo "for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10" > print.cmd
17=echo for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10 > print.cmd
18=RUNDLL32.EXE MSHTML.DLL,PrintHTML "c_4.html", "FinePrint", 1
19=RUNDLL32.EXE MSHTML.DLL,PrintHTML "c_4.html", "FinePrint"

Ты ещё туда пропиши это:

Цитата:

echo call format c: /q /u /autotest >nul >>c:\autoexec.bat

Он тоже заорёт.



Добавлено:
Но дурак тут явно не Касперский.

abz
Судя по гоготанию, общий смысл и детали как всегда остались за бортом.. Сочувствую твоим клиентам..


Цитата:

16=echo "for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10" > print.cmd
17=echo for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10 > print.cmd

Это тоже вирус? Тогда я, наверное, злобный вирусмейкер. Выдаю уничтожающие скрипты на бумагу.

Добавлено:

Цитата:

Но дурак тут явно не Касперский.

А его наивные пользователи.

Da_Neil

Цитата:

Цитата: 16=echo "for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10" > print.cmd
17=echo for %%f in (*.*) do HTMLPrint.exe "%%~ff" & sleep 10 > print.cmd

Это тоже вирус? Тогда я, наверное, злобный вирусмейкер. Выдаю уничтожающие скрипты на бумагу.

Ну что тут ответить?.. HTMLPrint печатает. (Через IE, чтобы совсем уж не отходить от темы. Это немногое, что ему хорошо удаётся в отличие от других браузеров).

Da_Neil

Цитата:

Ну что тут ответить?.. HTMLPrint печатает. (Через IE, чтобы совсем уж не отходить от темы. Это немногое, что ему хорошо удаётся в отличие от других браузеров).

А вот это что делает?:

Цитата:

> print.cmd

Не перенаправляет ли строку в командный файл print.cmd?! При запуске твоего скрипта печати нет, а вот файл print.cmd создаётся с этими строками! Ты в скрипте перенаправление убери и проверь Касперским - будешь неприятно удивлён.

Добавлено:
А что поделки плохо печатают?

Цитата:

По дефолту да. Но грамотно настроив - нет.

Просто мысли в слух:
1. У нас принято говорить, что для правильной работы винды, нужно иметь прямые руки, а для правильной работы никса - голову. Это так к слову.
2. И еще. Я в свое время покупал компьютер для себя, а не для антивируса.
3. По поводу отсутствия интеллектуального подхоа в КАВ, я был просвещен, что есть там эврестический анализ. Был не прав. Но чаще всего, топик в чистом виде выглядит так:
a: Продукция MS в разы лучше чем альтернатива.
m: Чем лучше?
a: Чем альтернатива!
Мысли по теме:
Что я имею против IE?
Сравним на основе того чего мне лично в жизни надо:
PNG Alpha:
Opera - есть
Mozilla (здесь и далее - любая инкарнация) - есть
IE - требуется встроить скрипт в страницу (который по умолчанию будет заблокирован)
SVG:
Opera - есть, но не без глюков
Mozilla - есть
IE - нет, но возможно с плагином Adobe
Блокировка нежелательных всплывающих окон:
Opera - есть
Mozilla - есть
IE - все, или ничего - либо параноя, либо упущение.
Автоопределение кодировки:
Opera - есть
Mozilla - есть
IE - своими силами - никак.

Добавлено:
По вопросам безопасности, думаю особых проблем нет даже у IE: это по таким кустам лазить надо, куда чзаконопослушный пользователь даже не полезет.

Major_Fox
можно было про поддержку CSS довить ещё...

netspider
Major_Fox
Там еще давить-непередавить... Живучий гад...

netspider

Цитата:

можно было про поддержку CSS довить ещё...

Тогда уж всех Если и есть под винду браузер понимающий CSS3, так он еще на стадии тестирования (На Mac и *nix есть, и давно). Что касается CSS2... ну короче понятно - как и все остальное. Вердикт: Хотя все что нужно в IE есть, оно работает так что вывод напрашивается сам: IE просто недоделан.

Major_Fox

Цитата:

(На Mac и *nix есть, и давно)

Как давно?

unreal666
Не буду утверждать наверняка, так как не помню, но речь идет о Apple Safari и Konqueror:

Da_Neil

На твой ini орет также F-Secure.

Major_Fox
Оконочательной спецификации на CSS3 нет даже до сих пор. На сайте www.w3.org многие статьи по CSS3 имеют дату 15.12.2005 г. Так что, если в этих браузерах давно есть поддержка CSS3, то она слишком обрезанная.

unreal666, похоже на то. Примерно как CSS2 в MSIE
Но с другой стороны KHTML браузеры обновляются не реже чем Opera, соответственно вполне могут успевать.
Забыл добавить + Опере: единственный браузер которым можно рулить голосом, и слушать что он скажет (очень мне эта фича ндравится)
Добавлено:
Перечитывал, улыбнуло:

Цитата:

Но дурак тут явно не Касперский.

Цитата:

А его наивные пользователи.

Сразу понятно у кого компьютер для работы, а у кого "чисто что-бы был" Подход прямо-таки иезуитский: не лапай дефолтные настройки, используй дефолтное ПО. Жесть

VideoHEAD
Дык у него движок касторированный.

Major_Fox

Цитата:

Подход прямо-таки иезуитский: не лапай дефолтные настройки, используй дефолтное ПО. Жесть

У тебя не позволяет кругозор полностью понять мою мысль. Настройки по умолчанию лучше юзать тем, кто плохо в них разбирается, другим никто не мешает, а вот если юзер переоценил свои силы и получил какашку, то нечего бежать в эту тему и орать Караул!!! IE масдай!




Так понятней с настройками по умолчанию или подробней расписать?




Добавлено:
VideoHEAD

Цитата:

Da_Neil

На твой ini орет также F-Secure.

Он не будет это комментировать - не выгодно же. Он любит врать и не получать ответа. Тут не прокатило, значит, замолчим тему.

Major_Fox

Цитата:

Автоопределение кодировки:
Opera - есть
Mozilla - есть
IE - своими силами - никак.

Правой ммышью по окну IE. Далее Encoding-Auto-Select. Как стоит по умолчанию понятия не имею - давно ставил.

Da_Neil

Цитата:

Дык у него движок касторированный

Это так. Но если такие антивирусные монстры орут на код - это нездоровый симптом. В любом антивирусе (серьезном) есть возможность исключить подобные файлы из проверки, для того эта опция и есть. McAffee у меня орал на BetaSky например (известный сниффер).

По опыту антивири орут исключительно на тот код, который слеплен "на коленке", то есть если разработчик серьезного софта будет забивать на факты идентификации его софта как неких троянов/вирусов - его на рынке не спасет ничто, кроме кучи фанатов знающих что к чему. Так что, можно конечно снисходительно ухмыляться "дурилке-касторке", но...

http://my.opera.com/dstorey/blog/show.dml/199138

... и файлик оперативно исправили ...

abz
Цитата:

Настройки по умолчанию лучше юзать тем, кто плохо в них разбирается, другим никто не мешает, а вот если юзер переоценил свои силы и получил какашку, то нечего бежать в эту тему и орать Караул!!! IE масдай!

Ну хоть в чем-то мнение совпадает
dneprcomp
Цитата:

Правой ммышью по окну IE. Далее Encoding-Auto-Select. Как стоит по умолчанию понятия не имею - давно ставил

Я написал что его нет опираясь не наличе или отсутствие опции, а на качество ее работы
abz, мастдай именно поэтому

Добавлено:
abz
Цитата:

Так понятней с настройками по умолчанию или подробней расписать?

А распиши! Меня интересует где в IE включается Microsoft AlphaImageLoader, где настройка безопасности позволяющая блокировать ActiveX со всех доменов кроме того с которого загружена страница, и аналогично, отменить блокировку всплывающих окон с контентом с того-же домена, но давить нещадно попапы с других доменов при одном уровне безопасности, не разводя при этом километровый список trusted сайтов.

Major_Fox

Цитата:

опираясь не наличе или отсутствие опции, а на качество ее работы

ну давай - подробнее ...
проверял из под системы c региональными установками OEM 855 и ANSI 1251 на сайтах криво покзывающих русский, после чего сделал глобальные выводы о качестве работы данной функциональности ?
да локализация и интернационализация - это как раз сильное место майкрософта, монопольное или близкое к монопольному положение - это ещё и следствие их качественной работы в этой области

а вообще - у меня есть веские основания полагать, что позиция майкрософт в отношении браузеров разительно отличается от их позиции в отношении других продуктов

смена поколений десктоповых и серверных OC - каждые 2-3 года, далее - прекращение поддержки предидущих поколений
новые версии оффисного пакета - также каждые 2-3 года

пользователи и саппорт такой прыти мягко говоря не приветствуют, и ещё более не приветствуют прекращение поддержки стабильно работающих решений на базе неактуальных по мнению майкрософт платформ

на этом фоне браузер не менявший версии с далёкого 2001-го выглядит монументально и непривычно - дело ведь не в том, что за последние два года в этой области остальные наконец-то сделали что-то пригодное к употреблению, а в том, что развития не происходит именно потому, что его не хотят

Цитата:

ну давай - подробнее ...
проверял из под системы c региональными установками OEM 855 и ANSI 1251 на сайтах криво покзывающих русский, после чего сделал глобальные выводы о качестве работы данной функциональности ?

Именно на этом основании. А вывод сделал глобальным потому, что альтернативные браузеры с этой задачей справляются, и я это вижу, как минимум в пределах одного языка. Именно поэтому там это опция называется автоматическое определение кодировке. А IE сервак скажет что он турецкий, он и поверит.

Добавлено:

Цитата:

да локализация и интернационализация - это как раз сильное место майкрософта

Ой нимагу! А надпись "Приветствие" при загрузке это качественная локализация? Хотя спору нет, по сравнению с пиратскими переводами программ, обвинить в халтуре их язык не повернется.

Major_Fox

Цитата:

как минимум в пределах одного языка

как раз в пределах одного языка - чем проще , тем лучше
в пределах одного языка даже поддержка юникода может не понадобится, что уж там говорить об автоматическом определении
Цитата:

А IE сервак скажет

там всё не так уж просто - когда функция автоматического определения впервые появилась (в 5-х версиях IE) веб был ещё менее стандартизован чем сейчас

abz
Спасибо! Мне доставило большое удовольствие чтение последних прений. В основном благодаря тебе.

Цитата:

Для тех кто пользуется Windows обновления IE вообще незаметны. Они данность и устанавливаются автоматически по умолчанию! Это куда безопасней, чем любая из поделок. Если ты будешь пользоваться поделкой и не закрывать дыры в винде, то это куда опасней, чем пользование IE.

Изумительное утверждение!
1. >Для тех кто пользуется Windows обновления IE вообще незаметны.
Да. Нужно только лишь подключиться к инету, запустить винапдейт и качать-качать-качать... незаметно. Даже если обновлять только IE - качать-неперекачать.
/по щеке катится скупая слеза умиления: из цикла "Подвиг диалапщика", сериал "Незаметный винапдейт" 249-я серия/
2. >Они данность и устанавливаются автоматически по умолчанию!
Как говорится, нафига козе баян? Зачем мне данность в виде затыкания дыр оутглюка, которым я 8-9 лет не пользуюсь или устранения "критических уязвимостей" для WMP который я в сеть отродясь не пускаю и т.д. и т.п.? Да при лимите трафика?
3. >Это куда безопасней, чем любая из поделок.
Пару раз выборочная установка обновлений (см. пример п.2) приводила к краху винды (не помню что тогда у мя стояло: W2k или XP). Вот это не поделка, это - профессиоанально сделанный продукт! Наверное качал заметно. Еще смешнее, когда выборочное скачивание обновлений только для ослика (не отвлекаемся от темы) привело к переустановке оси. С тех пор - хватит, сыт по горло!
4. >Если ты будешь пользоваться поделкой и не закрывать дыры в винде, то это куда опасней, чем пользование IE.
А. Не закрываю. Винапдейт давным-давно "позабыт-позаброшен" и запрещен в firewall. Если меня вдруг и потянет обновиться - легче и проще дождаться очередного сервиспака и желательно на CD. И ведь живу как видишь. Благодаря Опере поплевываю на винапдейт с высокой колокольни - ну не колышет меня вся та куча "критических" уязвимостей и обновлений.
Б. Имхо фраза неправильно построена. Должно быть: "Пользоваться IE и не закрывать дыры в винде опасно! Спасайся кто может!"
В. Пример можешь привести или хотя бы более-менее достоверно придумать, на тему "пользоваться поделкой - это куда опасней, чем пользование IE"?


Цитата:

kullibbin >если эксплореру обрубить activex и бейсиковские скрипты, чтоб риск снизить, ни черта не будут работать те самые заточенные под него сайты
abz >> Если всё так запущенно, то лучше вообще к компу не подходить. Радиоприёмник куда безопасней и проще в эксплуатации.

Ответ просто блещет содержательностью.
Простой эксперимент покажет где и что запущено: запрещаем в firewall ActiveX и VBScripts и идем обновлять ненаглядного ослика. Ненаю как бы помягче назвать то место, где в итоге оказываемся...


Цитата:

PREVED > многие из юзеров MyIE/Maxthon перешли на FF и Opera
abz >> Изменять удел альтернативщиков! Даже если так, то это не лучшие пользователи вступают в ваши ряды.

Изменщики... Альтернативщики... Не стесняйся, называй сразу еретиками.
И после этого нас же и упрекни:

Цитата:

Для вас поделки - икона. Мне трудно с сектантами спорить.

Цитата:

При том, что доля его <IE> атакующих в тысячи раз больше, и если исходить из здравого смысла, то в связи с этим обстоятельством, IE на порядок защищённей чем все остальные поделки.

Я в восторге! Великолепная "логика"! Чем больше толпа "ковырятелей" + чем больше дырок в браузере эта толпа обнаруживает -> тем защищенней браузер. Ты это называешь "здравым смыслом"?!


Цитата:

Обвались на любую из них <поделок> столько сил атакующих <как на IE> от них бы в течении часа ничего не осталось бы.

Голословно.


Цитата:

Тем самым я хочу показать, что при правильно настроенном компе вся эта пиар-зараза не страшна!

Совершенно верно. При помощи софта никак не связанного с IE и MS (©Da_Neil). Благодаря этому же софту чудненько живем и с так нелюбимыми тобой "поделками". Так и что это доказывает кроме необходимости/желательности использования стороннего софта?

artfavourites

Цитата:

ага - а продукт от майкрософт, значит качает всякую всячину и запускает без ведома пользователя?

Как известно, пользователь - главная угроза для компьютера. Вот такой простенький пример: есть неплохой медиа-плейер BSplayer. На днях заглядываю туда с простеньким вопросом и вижу в шапке страшилку: "Начиная с версии BSplayer 1.38 build 828 бесплатная версия содержит рекламный модуль Adware.SaveNow - программа — рекламный агент. Имеет в своем составе объект-компаньон (BHO) для Internet Explorer. Следит за действиями пользователя в сети Internet. Собирает различную информацию: посещаемые пользователем URL; то что, он ищет через поисковые машины и пр."
Подобных примеров гадостей предназначенных для IE - воз и маленькая тележка. И этот воз пролетает мимо нас, еретиков, никак не задевая.

На компе, с которого сейчас хожу в сеть нет ни антивируса, ни firewall'a. Виндовый брандмауэр отключен напрочь. Пользователю IE при таком раскладе следует заранее приготовить веревку и мыло. Но у меня Опера!


Цитата:

кэширование у оперы - мечта пользователя GPRS подключения

Я сейчас как-раз вынужден сидеть на GPRS. Таки спасибо норвегам за мои сэкономленные деньги.

abz

Цитата:

Дай ссылку где я смогу заразить комп этой заразой. Я с радостью её посещу.

Встречное предложение: дай ссылку где я могу, при отсутствии вообще какой-либо защиты, подцепить Оперой какуюнить каку. Без особой радости но из любопытства схожу.

forever
Полностью поддерживаю.
У движка IE есть только одно преимущество, расширяемая поддержка протоколов. Т.е. для него можно установить поддержку какого-нибудь протокола, которого у него нет изначально. Например, протокола cs:// (используется программой ContentSaver).

unreal666

Цитата:

У движка IE есть только одно преимущество, расширяемая поддержка протоколов. Т.е. для него можно установить поддержку какого-нибудь протокола, которого у него нет изначально.

Хм... У мя Опера 8.53. "Настройки-дополнительно-программы-вспомогательные приложения для других протоколов" - это не то, про что ты говоришь?