Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 98
Термометр показывает температуру термометра.
А где можно посмотреть методы подсчета объема трафика, используемые ЦРУ?
А где можно посмотреть методы подсчета объема трафика, используемые ЦРУ?
На счет именно методов не уверен, но предоставляемую ими статистику можно найти без проблем arstechnica.com/web/news/2011/03/internet-explorer-share-surges-firefox-wanes-with-new-cia-data.ars
А где Opera?
Есть такой закон «Процент говна в любом коллективе равен 20»
Глядя на первую картинку понимаю что не 20%, а все таки 30,1%. И это печально!
Глядя на первую картинку понимаю что не 20%, а все таки 30,1%. И это печально!
Я про тех — кто по своей воле.
Сам пользовался IE, из-за корпоративного сайта нокии. Ох уж этот идиотский ActiveX…
Но вот хоть убейте — не понимаю людей, которые говорят «Я пользуюсь IE, и это самый лучший браузер, другие даже не предлагайте!»
Сам пользовался IE, из-за корпоративного сайта нокии. Ох уж этот идиотский ActiveX…
Но вот хоть убейте — не понимаю людей, которые говорят «Я пользуюсь IE, и это самый лучший браузер, другие даже не предлагайте!»
Я пользуюсь Internet Explorer 9. По своей воле. Не потому, что он «самый лучший», а потому, что он полностью удовлетворяет моим требованиям к браузеру. Не вижу в этом ничего зазорного.
Что касается понятия «лучший браузер», то, на мой взгляд, такого просто не существует. Недавно я даже написал статью об этом, с уклоном на безопасность:
gayevoy.wordpress.com/google_chrome_security/
Что касается понятия «лучший браузер», то, на мой взгляд, такого просто не существует. Недавно я даже написал статью об этом, с уклоном на безопасность:
gayevoy.wordpress.com/google_chrome_security/
>> Малое количество уязвимостей во всех продуктах Microsoft объясняется…
После этого «статью» уже можно не читать. Пиар чистой воды.
После этого «статью» уже можно не читать. Пиар чистой воды.
А вы зайдите на secunia.com/ и сравните количество уязвимостей в продуктах МС и их конкурентов. Поверьте, вы удивитесь результату.
Никакого там пиара нет, дочитайте статью до конца. Если у вас останутся какие-либо замечания — вы всегда можете высказать их в комментариях к статье. Только, попрошу обдуманно и грамотно.
Никакого там пиара нет, дочитайте статью до конца. Если у вас останутся какие-либо замечания — вы всегда можете высказать их в комментариях к статье. Только, попрошу обдуманно и грамотно.
«Google Chrome устанавливается не в системный каталог, а в %AppData% что позволяет любому приложению изменять компоненты Google Chrome»
Не очень хорошо знаком с организацией безопасности в windows, поэтому вопрос: правильно ли я понимаю, что это означает, что любое приложение может заставить хром выполнить те (и только те) действия, которые оно могло бы сделать само?
А надежная защита от «вредоносных сайтов» существует одна и только одна — мозги+прямые руки.
PS. «полностью взломать браузер» — [вз]ломай меня полностью!
Не очень хорошо знаком с организацией безопасности в windows, поэтому вопрос: правильно ли я понимаю, что это означает, что любое приложение может заставить хром выполнить те (и только те) действия, которые оно могло бы сделать само?
А надежная защита от «вредоносных сайтов» существует одна и только одна — мозги+прямые руки.
PS. «полностью взломать браузер» — [вз]ломай меня полностью!
Это означает, что вредоносный код может подменять/модифицировать любые компоненты браузера без необходимости получения привилегий администратора. Другими словами, злоумышленник может заставить Google Chrome выполнять любые действия, права на которые есть у запустившего браузер пользователя.
Понятие «надежная защита» достаточно размыто. Безусловно, мозги и прямые руки — необходимое условие ее обеспечения. Но достаточное ли?
Понятие «надежная защита» достаточно размыто. Безусловно, мозги и прямые руки — необходимое условие ее обеспечения. Но достаточное ли?
А может ли приложение таким образом заставить chrome выполнить что-то, что само приложение сделать не может?
Да, достаточная. От «отправьте смс и будет вам счастье» и «программ для чтения личных сообщений» такая защита спасает. А от уязвимостей в браузере никакие фишинг-листы не спасут.
P.S. Самый безопасный браузер — wget. Думаю, довольно велики шансы, что уязвимостей в нем нет:)
Да, достаточная. От «отправьте смс и будет вам счастье» и «программ для чтения личных сообщений» такая защита спасает. А от уязвимостей в браузере никакие фишинг-листы не спасут.
P.S. Самый безопасный браузер — wget. Думаю, довольно велики шансы, что уязвимостей в нем нет:)
Многие браузеры предоставляют режим киоска (про хром не знаю). В режиме киоска браузер занимает весь экран и не даёт пользователю ничего делать кроме посещения строго определённых сайтов. Такой режим используется в различных терминалах. Заражение хрома может привести к тому, что посторонний сможет выключить этот режим и получить доступ к системе с правами текущего пользователя. С другими браузерами такой трюк не пройдёт.
Это как пример.
Это как пример.
А разве это приложение не может само записаться в автозагрузку, заменить пользователю ярлыки и показываться на полный экран, притворяясь хромом?
Если мы эксплоитим какую-то багу и получаем возможность запустить код с правами текущего юзера, то обычно оказывается, что кода мы можем запустить какой килобайт от силы, обычно даже меньше. Местоположение хрома всегда известно заранее, 99% юзеров всегда имеют самую свежую версию браузера, в итоге наш таргетинг и исполняемый код упрощаются в стопицот раз, например.
Если нам кто-то добрый даст возможность запустить сто метров кода, тады да, можно горы свернуть. Только так не бывает (:
Если нам кто-то добрый даст возможность запустить сто метров кода, тады да, можно горы свернуть. Только так не бывает (:
>>которые оно могло бы сделать само
Могло, но зачем, если можно подменить библиотеки (да и сам экзешник Хрома) на патченые и дать возможность «Хрому» самому, например, отсылать ваши пароли?
Могло, но зачем, если можно подменить библиотеки (да и сам экзешник Хрома) на патченые и дать возможность «Хрому» самому, например, отсылать ваши пароли?
Пиар, пиар. В хроме у них вишь ли в 12 раз больше уязвимостей, чем в ИЕ. Цирк. Откуда они вообще знаю сколько в ИЕ уязвимостей, майкрософт сказал, да?
Очень смешно сравнивать количество уязвимостей закрытого ИЕ без какого-либо публичного баг-трекера с открытым хромиумом в котором уязвимости может искать любой, в котором за нахождение уязвимостей платят деньги и в котором есть доступный всем список уязвимостей и багов и никто ничего скрывать в принципе не может, даже если бы захотел.
Очень смешно сравнивать количество уязвимостей закрытого ИЕ без какого-либо публичного баг-трекера с открытым хромиумом в котором уязвимости может искать любой, в котором за нахождение уязвимостей платят деньги и в котором есть доступный всем список уязвимостей и багов и никто ничего скрывать в принципе не может, даже если бы захотел.
>А вы зайдите на secunia.com/ и сравните количество уязвимостей в продуктах МС и их конкурентов. Поверьте, вы удивитесь результату.
Эх, было дело полгода назад, был один жаркий топик (правда, не браузерам посвящённый, а ОСям, но они ведь тоже «продукты МС и их конкурентов» ;)
В общем, я заходил, сравнивал, но почему-то не удивился :)
Эх, было дело полгода назад, был один жаркий топик (правда, не браузерам посвящённый, а ОСям, но они ведь тоже «продукты МС и их конкурентов» ;)
В общем, я заходил, сравнивал, но почему-то не удивился :)
По вашим же ссылкам смотрим и сравниваем. Ubuntu Linux 10.10 — 1268 уязвимостей, Microsoft Windows 7 — 198. Почти в 6,5 раз больше. Причем Windows 7 появилась на год раньше Ubuntu 10.10. Вас это не удивляет?
Для меня, как для человека, который пользуется ОСью в данный момент, наиболее важным показателем является количество уязвимостей, не закрытых на данный момент. Ну и, разумеется, уровень их опасности, доступность извне и продолжительность времени, в течение которого они остаются открытыми.
А абстрактное «общее количество уязвимостей», в которое входят в том числе и такие, на момент обнаружения которых уже имелся патч — знаете, как-то не особо интересует.
Поэтому если выбирать между системой
а) у которой «когда-то в принципе» было 1268 уязвимостей, но на данный момент только одна, и та Not critical (ибо локальная); и системой
б) у которой «когда-то в принципе» было всего-навсего 198 уязвимостей, но на данный момент существует две удалённые уязвимости, причём одна из них уровня Highly critical, эксплоитабельная извне и не закрытая на протяжении вот уже почти полутора лет — знаете, у меня как-то язык не поворачивается назвать вторую «более безопасной».
Спор на эту тему я продолжать не буду, ибо у каждого свой критерий «безопасности». Для кого-то это абстрактные циферки, а для кого-то — вероятность, с которой его могут «поиметь» в данный конкретный момент.
Свою точку зрения я никому навязывать не собираюсь.
А абстрактное «общее количество уязвимостей», в которое входят в том числе и такие, на момент обнаружения которых уже имелся патч — знаете, как-то не особо интересует.
Поэтому если выбирать между системой
а) у которой «когда-то в принципе» было 1268 уязвимостей, но на данный момент только одна, и та Not critical (ибо локальная); и системой
б) у которой «когда-то в принципе» было всего-навсего 198 уязвимостей, но на данный момент существует две удалённые уязвимости, причём одна из них уровня Highly critical, эксплоитабельная извне и не закрытая на протяжении вот уже почти полутора лет — знаете, у меня как-то язык не поворачивается назвать вторую «более безопасной».
Спор на эту тему я продолжать не буду, ибо у каждого свой критерий «безопасности». Для кого-то это абстрактные циферки, а для кого-то — вероятность, с которой его могут «поиметь» в данный конкретный момент.
Свою точку зрения я никому навязывать не собираюсь.
Мне кажется, вы, как и многие другие, путаете уязвимости с рекомендациями Secunia. По этому поводу я уже писал свое мнение. Дабы не повторяться, дам ссылку:
gayevoy.wordpress.com/2012/03/08/google_chrome_security/#comment-1000
gayevoy.wordpress.com/2012/03/08/google_chrome_security/#comment-1000
>Мне кажется, вы, как и многие другие, путаете уязвимости с рекомендациями Secunia.
Мне кажется, что человек, который в этом топике начал ссылаться на Secunia, когда речь зашла об уязвимостях, носил ник vadymg, а не Mezomish. А теперь, когда внезапно «не прокатило», пытается выползти «не надо путать рекомендации Secunia с уязвимостями» :D
Ну и вообще — читаем простой английский текст:
Микрософт, разумеется, волен делать что угодно, "как закрывать, так и не закрывать. На свое усмотрение".
Мне кажется, что человек, который в этом топике начал ссылаться на Secunia, когда речь зашла об уязвимостях, носил ник vadymg, а не Mezomish. А теперь, когда внезапно «не прокатило», пытается выползти «не надо путать рекомендации Secunia с уязвимостями» :D
Ну и вообще — читаем простой английский текст:
A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to the Data Access Objects library (dao360.dll) loading libraries (e.g. msjet49.dll) in an insecure manner. This can be exploited to load arbitrary libraries by tricking a user into e.g. opening a file located on a remote WebDAV or SMB share via an application using the library.
Successful exploitation allows execution of arbitrary code.
The vulnerability is confirmed in fully patched versions of Windows XP Professional SP3, Windows Server 2003 R2 Enterprise Edition SP3, Windows Vista Business SP1, and Windows 7 Professional. Other versions may also be affected.
Микрософт, разумеется, волен делать что угодно, "как закрывать, так и не закрывать. На свое усмотрение".
Да, я ссылаюсь на Secunia. Secunia четко разделяет уязвимости и свои рекомендации. Поэтому, я сравниваю только количество уязвимостей. Вы же (впрочем, не только вы) приводите ссылки на незакрытые рекомендации Secunia. И что тут «внезапно не прокатило»?
>Secunia четко разделяет уязвимости и свои рекомендации.
Разумеется. И я, если вы не заметили, дал ссылку на то, где в заголовке стоит «Microsoft Windows DAO 3.6 Object Library Insecure Library Loading Vulnerability», а в описании значится «A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to compromise a user's system». Если вы, конечно, ходили по ссылке и если вы умеете читать по-английски.
>Вы же (впрочем, не только вы) приводите ссылки на незакрытые рекомендации Secunia.
Т.е. это «рекомендация Secunia» имеет «Impact: System access», применима «Where: From remote» и так далее?
Слушайте, научите меня удалённо получать доступ к системе при помощи рекомендации Secunia, а? :D
Разумеется. И я, если вы не заметили, дал ссылку на то, где в заголовке стоит «Microsoft Windows DAO 3.6 Object Library Insecure Library Loading Vulnerability», а в описании значится «A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to compromise a user's system». Если вы, конечно, ходили по ссылке и если вы умеете читать по-английски.
>Вы же (впрочем, не только вы) приводите ссылки на незакрытые рекомендации Secunia.
Т.е. это «рекомендация Secunia» имеет «Impact: System access», применима «Where: From remote» и так далее?
Слушайте, научите меня удалённо получать доступ к системе при помощи рекомендации Secunia, а? :D
Тьфу блин, вот не собирался же спорить — нет же, всё-таки позволил себя втянуть…
Хорошо, вы правы и вы меня убедили: Win7 отличная безопасная ОС, не имеющая уязвимостей (а только «незакрытые рекомендации Secunia», которые позволяют удалённо получить доступ к системе) :D
Всего хорошего!
Хорошо, вы правы и вы меня убедили: Win7 отличная безопасная ОС, не имеющая уязвимостей (а только «незакрытые рекомендации Secunia», которые позволяют удалённо получить доступ к системе) :D
Всего хорошего!
Remote System Access при котором надо попросить юзверя скачать файл и запустить его? Ну оок, лол.
Т.е. с восприятием простейшего технического английского у вас проблемы? Ну оок, лол.
This can be exploited to load arbitrary libraries by tricking a user into e.g. opening a file located on a remote WebDAV or SMB share via an application using the library.
У меня с английским всё отлично, спасибо.
У меня с английским всё отлично, спасибо.
>У меня с английским всё отлично, спасибо.
Оно и видно. Покажите мне, где вы увидели «скачать и запустить».
Ну или можете просто дать перевод процитированного вами абзаца — поржем всё вместе.
Оно и видно. Покажите мне, где вы увидели «скачать и запустить».
Ну или можете просто дать перевод процитированного вами абзаца — поржем всё вместе.
This can be exploited to load arbitrary libraries by tricking a user into e.g. opening a file located on a remote WebDAV or SMB share via an application using the library.
Переводится как:
Это может быть использовано для загрузки произвольной библиотеки с помощью обманного принуждения пользователя к открытию файла расположенного на удалённой WebDAV или SMB шаре через приложение использующее библиотеку.
Суть этой уязвимости в том, что пользователя необходимо принудить к некоторым действиям, в результате которых с удалённого хоста будет загружен код. Это такая же бага, как была с дескрипторами — человеку надо было посетить удалённый сервак, в папке которого лежит дескриптор и при его прочтении шелл цеплял фигню. Помоему это именно та бага и есть. Так что сходите в школу, например — это полезно.
Переводится как:
Это может быть использовано для загрузки произвольной библиотеки с помощью обманного принуждения пользователя к открытию файла расположенного на удалённой WebDAV или SMB шаре через приложение использующее библиотеку.
Суть этой уязвимости в том, что пользователя необходимо принудить к некоторым действиям, в результате которых с удалённого хоста будет загружен код. Это такая же бага, как была с дескрипторами — человеку надо было посетить удалённый сервак, в папке которого лежит дескриптор и при его прочтении шелл цеплял фигню. Помоему это именно та бага и есть. Так что сходите в школу, например — это полезно.
Я так и не увидел «скачать файл и запустить его». Это первое. А второе — «e.g.» переводится как «например», что в вашем переводе отсутствует, искажая его смысл.
Да, кому-то определенно не следовало прогуливать школу…
До свидания и успехов на выпускных экзаменах.
Да, кому-то определенно не следовало прогуливать школу…
До свидания и успехов на выпускных экзаменах.
e.g. в данном случае не имеет никакого значения, так как by tricking a user into однозначно указывает на то, что требуются действия пользователя. И оно стоит перед e.g., то есть e.g. относится к типам действий пользователя, но не к возможности совершить эксплоит без помощи юзера.
Что вам ещё непонятно? Сходите таки в школу, а? Потому что кидаться какашками в меня — это конечно весело, только толку от этого никакого — знаний у вас больше не станет.
Что вам ещё непонятно? Сходите таки в школу, а? Потому что кидаться какашками в меня — это конечно весело, только толку от этого никакого — знаний у вас больше не станет.
Я кажется и не спорил, что нужны действия пользователя. Если вам где-то это привиделось — выпейте чайку, успокойтесь.
«E.g.» имеет значение, т.к. вебдав и смб — это один из примеров, а в вашем «переводе» это не отражено совершенно, в результате чего смысл меняется. Если вы этого не видите, то вопрос о вашем знании английского встает еще более остро.
Ну и про «скачать и запустить» вы так и не ответили, ну да и хрен с ним.
Ладно, сейчас по плану ваше заключительное слово, в котором вы продолжите трепыхаться, снова пытаясь перевести на мои знания, на чем тред и закончится.
«E.g.» имеет значение, т.к. вебдав и смб — это один из примеров, а в вашем «переводе» это не отражено совершенно, в результате чего смысл меняется. Если вы этого не видите, то вопрос о вашем знании английского встает еще более остро.
Ну и про «скачать и запустить» вы так и не ответили, ну да и хрен с ним.
Ладно, сейчас по плану ваше заключительное слово, в котором вы продолжите трепыхаться, снова пытаясь перевести на мои знания, на чем тред и закончится.
Я пользуюсь IE9, по своей воле. Ушел с Firefox 8, когда устал от факта того, что десяток вкладок через сутки начинают отжирать гиг ОЗУ. Перешел на IE9, и с удивлением обнаружил, что кроме небольших личных шероховатостей, к которым я за несколько месяцев жизни совершенно уже привык, меня IE полностью устраивает.
… А память освободилась.
… А память освободилась.
Ну, может для кого-то тонны багов, кривое отображение сайтов, адовое ШГ, тормоза, полнейшая технологическая отсталось, платформозависимость и невозможность «настроить под себя» и являются «небольшими личными шероховатостями». Но даже с точки зрения банального здравого смысла эти «шероховатости» заставляют мало того, что смотреть в сторону более нормальных браузеров, но и помогать другим людям навсегда избавиться от этого копроративного недоразумения, с легкой руки маркетологов MS названного браузером.
Это ви говорите про IE9, конечно же? И можете назвать тонны багов (серьезных, которые заставляют делать костыли многоэтажные в коде), или показать пример сайта, который не отобразится нормально в IE9.
И конечно же, вы пользовались ним достаточно долго, чтобы утверждать о тормозах и отсталости?
И конечно же, вы пользовались ним достаточно долго, чтобы утверждать о тормозах и отсталости?
Извините, вы IE9 вообще видели и просто попиздеть зашли?
Может из-за того что win старается загрузить весь хлам(библиотеки для своего по и т.д.) в ОЗУ на стадии загрузки ОС?!
Из-за этого и кажется что браузер запускается мгновенно и отжирает меньше памяти.
Я уже выше написал про то, что не в курсе как дела обстоят с ie >= 9 возможно он и начал становиться похож на браузер.
Из-за этого и кажется что браузер запускается мгновенно и отжирает меньше памяти.
Я уже выше написал про то, что не в курсе как дела обстоят с ie >= 9 возможно он и начал становиться похож на браузер.
Хром тоже стартует моментально стартует. И Опера. Она ещё и с памятью хорошо дружит. Особенно сильно заметно на гуглофонах. Это что, тоже происки Microsoft? Я таки склоняюсь к тому, что ребятами из Mozilla пора руки поотрубать.
С памятью Опера хорошо дружит, со свежими стандартами — плоховато, хотя лучше IE9 (и лучше 10, судя по caniuse). С возможностями кастомизации — совсем грустно, это не файрфокс, в котором расширение может сделать практически всё. Поинт в чём — среди тройки «Файрфокс, Хром, Опера» найдётся вариант для любого, так что нет нужды использовать IE, репутация которого потеряна уже, пожалуй, безвозвратно.
Репутация может и потеряна, но куча народу его юзает. Но самое главное тут — вебдевам больше не надо драть волосы на голове. IE9 работает предсказуемо, совместимо с общепринятыми фоллбэками и заставляет биться головой об стол. За это стоит хоть чуточку уважать. Я как вебдев обожаю IE9 — он не делает мне больно. В отличие от предков.
Через год начнёт делать больно. Через три — мучительно больно. Через пять вы будете хотеть его убить.
Судя по caniuse из того что нужно мне (и приходится извращаться) в 9 нет:
— ни одого из новых способов вёрстки (columns/grid/flexible box)
— File API
— XHR2
— Web Workers
— sessionHistory
— WebSockets
— sandbox for iframes
Обратите внимание — никаких красот я не упоминал, только функциональность/
Справедливости ради — всё это вроде как есть в 10-й версии. И биться головой об это наверняка скоро придётся.
— ни одого из новых способов вёрстки (columns/grid/flexible box)
— File API
— XHR2
— Web Workers
— sessionHistory
— WebSockets
— sandbox for iframes
Обратите внимание — никаких красот я не упоминал, только функциональность/
Справедливости ради — всё это вроде как есть в 10-й версии. И биться головой об это наверняка скоро придётся.
Последний раз когда я пробовал использовать воркеры и сокеты, имеющиеся реализации отличались от спеки, которая регулярно менялась. Возможно, сегодня спека уже утверждена и остальные клиенты в точности ей соответсвуют, но на момент выхода IE9 использовать эти штуки без геммороя не представлялось возможным.
К сожалению не могу разделить Вашу радость… У меня ИЕ8 установлен.
Скажите, а ие9 уже начал поддерживать border-radius и остальные свойства из css3?
Скажите, а ие9 уже начал поддерживать border-radius и остальные свойства из css3?
Разумеется имею ввиду без подключения всяких htc файлов.
Начал! Даже box-shadow, rgba и прочее. Но, не смотря на это, я лично отдаю предпочтение FF.
А вот placeholder'ы не поддерживает. Хотя полноценные браузеры поддерживают их уже года два.
Вы удивитесь! А ещё больше удивитесь, если поставите винду восьмёрку и зацените IE10 в ней.
>> Чего печального. Снова модно ненавидеть IE?
А за что, простите, его любить-то? За цистерны выпитой крови ненависти на его долю хватит ещё на много лет. А по сравнению с нормальными браузерами даже самый распоследний ишак всё равно убог. Хотя по сравнению с 6-8 ослами, которые были квинтессенцией вселенского зла, он, конечно, чуть получше.
А за что, простите, его любить-то? За цистерны выпитой крови ненависти на его долю хватит ещё на много лет. А по сравнению с нормальными браузерами даже самый распоследний ишак всё равно убог. Хотя по сравнению с 6-8 ослами, которые были квинтессенцией вселенского зла, он, конечно, чуть получше.
Данные про девятку, а она очень даже неплоха
Как разработчик, я очень доволен девяткой.
Как пользователь, я не могу этим жутким тормозиловом пользоваться. Может в ней очень резво плавают рыбки из микрософтовского теста, но из моего опыта отзывчивость интерфейса просто никакая, шестеркой в этом смысле пользоваться приятнее.
Да статистика не врет, судя по "-" за комментарии пользователей IE больше =)
Надо не на картинки смотреть, а текст читать, статья же не об этом
Печально, конечно, что из-за пользователей IE, я теперь не могу опубликовать статью «Как сделать аналог virustotal.ru» с исходниками.
Вот так вот браузер IE «насолил» всем, кто хочет почитать интересную статью!
Вот так вот браузер IE «насолил» всем, кто хочет почитать интересную статью!
К примеру, если наши глобальные данные покажут, что Бразилия составляет 2% из нашего трафика, а данные ЦРУ покажут, что Бразилия составляет 4% в глобальном интернет-трафике, мы посчитаем каждого уникального посетителя из Бразилии дважды. Это делается для того, чтобы сбалансировать наши глобальные данные.
И что, можно доверять статистике, которая уникальных посетителей считает умножает на два, просто чтобы цифры сошлись?
Можно. Ни StatCounter, ни NetApplications не могут посчитать все просмотры всех страниц и всех уникальных пользователей. Поэтому они оперируют определенной выборкой, по которой и делают выводы. NetApplications «нормализуют» свою выборку, это вполне приемлемо.
Если считать долю %, то походу ничего перемножать не нужно.
Не совсем. Если ничего не делать с выборкой, то этот % — будет просто % из выборки. Если же хочется на основании этой выборки судить о доле % во всем мире, то придется заниматься анализом и нормализацией.
А где вся формула подсчета, а то из статьи понятно, что они тупо отрезали 4.3% от доли хрома, объявив ее предзагрузкой, потом домножили в два раза данные по Бразилии, где данные по IE выше средней температуры по больнице.
Мне это домножение вообще не кажется справедливым, например данные из бразилии умножают из-за неполного покрытия бразильских сайтов счетчиками, НО в остальных странах покрытие счетчиками еще меньше. Например на каком сайте рунета вы видели счетчик NetApplications?
Мне это домножение вообще не кажется справедливым, например данные из бразилии умножают из-за неполного покрытия бразильских сайтов счетчиками, НО в остальных странах покрытие счетчиками еще меньше. Например на каком сайте рунета вы видели счетчик NetApplications?
Если с Бразилией еще понятно — домножили на два и получили примерно правильную картинку с высокой степенью достоверности… Но
На примере Китая. Вес у CiA — 21.39%, вес у statcounter — 0,96%. Разве можно взять просто и домножить на 22? Вы уверенны, что получится картина, которая соответствует реальной? Не слишком ли мала выборка, чтобы можно было так свободно её распространять на всю страну?
На примере Китая. Вес у CiA — 21.39%, вес у statcounter — 0,96%. Разве можно взять просто и домножить на 22? Вы уверенны, что получится картина, которая соответствует реальной? Не слишком ли мала выборка, чтобы можно было так свободно её распространять на всю страну?
Никого не смутило, что статистика от Microsoft — только для Win7? :)
Если посчитать среднее между XP, 7, и, простите, Vista, то положение всего семейства IE не будет гораздо хуже?
Если посчитать среднее между XP, 7, и, простите, Vista, то положение всего семейства IE не будет гораздо хуже?
Мне это напоминает тот момент, что основное кол-во посещений сайта firefox приходится на браузеры ie. Опять же, если я тестирую страницы, или у меня приложение написанное под винды пытается соединится с помощью встроенного компонента — это означает, что я пользуюсь ИЕ?
Эх, товарищи, не смог я смысл статьи до всех донести. Проблема не в том, что синий браузер опережает оранжевый или зеленый, сейчас это не важно.
Важно то, какими методами пользуются статистические конторы. Чаще всего на хабре мелькают графики от StatCounter, но ведь их метод подсчета статистики по просмотрам страницы — это же бред, разве нет?
Те, у кого есть свой сайт и кто следит за его посещаемостью, могут подтвердить что число просмотров — довольно абстрактная цифра, и по ней нельзя составить полную картину посещяемости.
И это в то же время, когда Net Applications считает уникальных посетилелей.
Представьте, что к вам на сайт зашел человек с Google Chrome и прошелся по 10ти страницам, а потом зашел еще один с Firefox, но остановился только на одной странице.
В результате StatCounter сделает вывод, что популярность Хрома в 10 раз выше, чем у FF. Net Applications же скажет, что популярность 50/50.
Какой вывод более правильный?
Важно то, какими методами пользуются статистические конторы. Чаще всего на хабре мелькают графики от StatCounter, но ведь их метод подсчета статистики по просмотрам страницы — это же бред, разве нет?
Те, у кого есть свой сайт и кто следит за его посещаемостью, могут подтвердить что число просмотров — довольно абстрактная цифра, и по ней нельзя составить полную картину посещяемости.
И это в то же время, когда Net Applications считает уникальных посетилелей.
Представьте, что к вам на сайт зашел человек с Google Chrome и прошелся по 10ти страницам, а потом зашел еще один с Firefox, но остановился только на одной странице.
В результате StatCounter сделает вывод, что популярность Хрома в 10 раз выше, чем у FF. Net Applications же скажет, что популярность 50/50.
Какой вывод более правильный?
А есть какая нибудь статистика по тому кем больше всего любят прикидываться интернет-боты?
Теперь меня тоже интересует ответ на этот вопрос :)
Вот. Вытащил из одного dos-бота
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRSPUTNIK 2, 0, 0, 20 SW; MRA 5.0 (build 02094); .NET CLR 2.0.50727)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1)
Opera/9.25 (Windows NT 5.1; U; ru)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Opera/9.10 (Windows NT 5.1; U; ru)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Opera/9.22 (Windows NT 5.1; U; ru)
Opera/9.50 (J2ME/MIDP; Opera Mini/4.0.9800/308; U; ru)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 AdCentriaIM/1.7 Dealio Toolbar 3.1 Firefox/2.0.0.11;MEGAUPLOAD 1.0
Mozilla/5.0 (compatible; Yahoo! Slurp; http:// help.yahoo.com/help/us/ysearch/slurp)
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html; MRSPUTNIK 1, 8, 0, 17 HW; WebMoney Advisor; MRA 4.10 (build 01952); Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1); .NET CLR 2.0.50727; .NET CLR 3.0.04506.03)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRSPUTNIK 2, 0, 0, 20 SW; MRA 5.0 (build 02094); .NET CLR 2.0.50727)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1)
Opera/9.25 (Windows NT 5.1; U; ru)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Opera/9.10 (Windows NT 5.1; U; ru)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Opera/9.22 (Windows NT 5.1; U; ru)
Opera/9.50 (J2ME/MIDP; Opera Mini/4.0.9800/308; U; ru)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 AdCentriaIM/1.7 Dealio Toolbar 3.1 Firefox/2.0.0.11;MEGAUPLOAD 1.0
Mozilla/5.0 (compatible; Yahoo! Slurp; http:// help.yahoo.com/help/us/ysearch/slurp)
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html; MRSPUTNIK 1, 8, 0, 17 HW; WebMoney Advisor; MRA 4.10 (build 01952); Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1); .NET CLR 2.0.50727; .NET CLR 3.0.04506.03)
Т.е., они могут притворяться кем угодно?
в Общем случае — да. Ничто не ограничивает писателя сменить Юзер-Агента.
С другой стороны — некоторые сервера меняют вывод на основании Юзер-Агента, некоторые плюют, некоторые пытаются выщемить ГуглБотов(и т.д.) из общего потока и вот только ИМ показать подправленые данные.
Еще «можно» играться со значениями принимаемого контента: включать и выключать gzip, например.
С другой стороны — некоторые сервера меняют вывод на основании Юзер-Агента, некоторые плюют, некоторые пытаются выщемить ГуглБотов(и т.д.) из общего потока и вот только ИМ показать подправленые данные.
Еще «можно» играться со значениями принимаемого контента: включать и выключать gzip, например.
«Не важно, как проголосуют. Важно, как подсчитают.» (с) И.В. Сталин.
На моём сайте осла 16%, за последние 2 недели доля упала на 2%. Это радует.
На моём сайте осла 16%, за последние 2 недели доля упала на 2%. Это радует.
Что-то гонит Майкрософт про пререндеринг. Его вроде включили в апреле-мае, но на графиках СтатКаунтера нет никаких скачков резкого повышения роста Кроума. Значит, СтатКаунтер не учитывает посещения механизма пререндеринга.
Ча и ща пиши с какой буквой?..
На мой взгляд подход StatCounter частично имеет право на жизнь. Предварительно выбраные страницы конечно стоит убрать, но количество просмотренных страниц корелирует с качеством аудитории и удобством пользования. Если пользователи Хрома просматривают больше в 10 раз страниц, значит это наверное другой тип аудитории.
А нормирование на охват аудитории по данным ЦРУ это за гранью добра и зла. Без данных как этот процент получется такая статистика никому кроме маркетологов не нужна. Да виртуально процент IE получается выше, но так ли в реальности никто не знает. Счётчики должны засчитывать количество просмотров, а не додумывать сколько было бы.
Кстати, если не ошибаюсь NetApplications уже критиковали за предвзятый подход при учитывании доли занимаемой Windows Server и Майкрософт та біла замешана.
Хотя как по мне даже лучше что Майкрософт возьмёт за основу данные счётчика NetApplications, ведь так выглядит что доля IE не падает и они могут расслабится, а тем временем рынок окончательно займут нормальные браузеры.
А нормирование на охват аудитории по данным ЦРУ это за гранью добра и зла. Без данных как этот процент получется такая статистика никому кроме маркетологов не нужна. Да виртуально процент IE получается выше, но так ли в реальности никто не знает. Счётчики должны засчитывать количество просмотров, а не додумывать сколько было бы.
Кстати, если не ошибаюсь NetApplications уже критиковали за предвзятый подход при учитывании доли занимаемой Windows Server и Майкрософт та біла замешана.
Хотя как по мне даже лучше что Майкрософт возьмёт за основу данные счётчика NetApplications, ведь так выглядит что доля IE не падает и они могут расслабится, а тем временем рынок окончательно займут нормальные браузеры.
>Эх, товарищи, не смог я смысл статьи до всех донести. Проблема не в том, что синий браузер >опережает оранжевый или зеленый, сейчас это не важно.
>Важно то, какими методами пользуются статистические конторы.
У различных методов есть свои плюсы и минусы, нормализация по данным внешнего источника, которые сложно воспроизвести, вообще говоря весьма спорное решение.
Важно скорее то, как преподносится различная статистика тем же Майкрософтом.
Уверяю вас, что если бы StatCounter результаты IE были бы выше, то описаны были бы минусы NetApplications, и результаты брались бы с StatCounter.
Посмотрите любые сравнения на сайте Microsoft, да хоть тех же браузеров — сплошной маркетинг. Выбирается набор параметров, по котором продукт опережает конкурентов, и они включаются в сравнение, если надо придумываются искусственно, всё неудобное не упоминается вовсе.
>Важно то, какими методами пользуются статистические конторы.
У различных методов есть свои плюсы и минусы, нормализация по данным внешнего источника, которые сложно воспроизвести, вообще говоря весьма спорное решение.
Важно скорее то, как преподносится различная статистика тем же Майкрософтом.
Уверяю вас, что если бы StatCounter результаты IE были бы выше, то описаны были бы минусы NetApplications, и результаты брались бы с StatCounter.
Посмотрите любые сравнения на сайте Microsoft, да хоть тех же браузеров — сплошной маркетинг. Выбирается набор параметров, по котором продукт опережает конкурентов, и они включаются в сравнение, если надо придумываются искусственно, всё неудобное не упоминается вовсе.
Они всегда так делали. Подтасовка фактов, банальная ложь, подкупы и откаты, агрессивный маркетинг — благодаря этому они и стали доминирующими на рынке. А когда было по-другому?
А есть компания, которая показывает сравнение по параметрам, по которым их продукт уступает конкурентам?
Да. Видел как-то сравнения, которые были как минимум с намеком на честность — в первой колонке с продуктом кампании, помимо традиционного засилья зеленых галочек, мелькали и суровые красные крестики.
Да — полно сравнений, где в среденем конечно свои продукты выигрывают, но при этом хотя бы нет ситуации, когда у своего продукта во всех строках галочки, и не выдумываются левые параметры, по которым можно было бы не поставить галочку конкурирующему продукту.
Никогда даже не смотрел StatCounter и не поддавался на генерируемую им в последнее время истерию. Уже много лет смотрю Net Applications.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Microsoft выбирает Net Applications для подсчета браузерной статистики