Ну без доступа на лепру со стороны Opera Software сложновато будет. Конечно можно сдампить пару страниц, но они же динамические… Там ещё xmlhttprequest и все дела (:
Собсно потому и спросил — есть ли у кого там в опере доступ?
О, вы сотрудник Opera? У вас никто там случаем не сидит на лепре? Уж очень сильно опера тормозит на больших постах. И самое неприятное — тормозит ТОЛЬКО опера! Все остальные браузеры работают нормально, тока грузят такие страницы долго. Как-то можно обратить внимание ваших разработчиков на эту проблему?
Это я понимаю, но JS слишком похож на глину - что хошь, то и делай и ничто этому не преграда...
Вообще я бы посоветовал почитать доки на тему того как узнавать откуда пришёл вызов функции и использовать контрольные суммы для создаваемых обьектов чтобы обезопасить свой код от модификаций. Какой-то смысл в этом есть, но стоит ли овчинка выделки так сходу не скажу, сам пока такое не делал.
И ещё один совет. Вы же даёте (или будете давать) программерам какой-то API. А также возможность добавлять их код в ваш проект через некую централизованную систему. Думаю на этом этапе можно было бы добавить что-то вроде компилятора, который будет проверять какие обьекты и методы использует код. Взять тот же движок мозиллы, поковырять его, запретить вызовы некоторые и на по результату тестового выполнения сообщать программеру будете ли вы принимать его скрипт или нет.
Наверное можно ещё что-то интересное придумать, но я недавно проснулся, пока туго соображаю...
Очень правильное замечание на счёт того, что долгогрузящиеся сайты должны иметь нормальный прелоудер/прогресс бар. По себе скажу, что ждать 10 секунд загрузку сайта в IE очень сложно после того, как я привык к Opera в которой есть статус бар с инфой что КОНКРЕТНО СЕЙЧАС делает браузер. FF и IE пишут что-то абстрактное и совсем не понятно - рухнул сайт, не нашёлся домен или ещё что. Сидишь и ждёшь как дурак. Это раздражает.
Этим комментом я какбе хочу сказать, что разработчики браузеров должны задуматься о том, как удержать пользователя на долгоотвечающем сайте. И на мой взгляд проще всего пойти путём Opera - сделать информативный статус бар.
Ну фишка ещё какбе в том, что злоумышленник может спокойно посмотреть код вашего ядра и делать потом с центральным хранилищем что угодно. Вы не думали об этом? И да, обсфукаторы довольно легко дешифруются.
К тому же не забывайте такую приятную мелочь как тот факт, что все JS скрипты выполняются в одном контексте в браузере и могут прототипировать любые обьекты. Умелому программеру хватит ума расширить функционал прототипов Function и Object чтобы получить полный доступ к вашему Core. Так что я не совсем понимаю смысл заниматься танцами с бубном.
Обёртка кода очень полезна для того, чтобы различные скрипты не конфликтовали друг с другом но говорить в данном контексте о безопасности в глобальном смысле какбе некорректно. Если злоумышленник получил доступ к браузеру пользователя, то наличие скриптов, их отсутствие или вот такая обёртка уже ни на что не влияют.
Спасибо, поржал. Человек написавший оригинал новости видимо полный кретин. Винда сама обновилась - БУГОГА! Жду чтобы завтра мне ноут в постель завтрак принёс!
То есть ясно, хватает сделать лоудер HTML через XMLHTTPRequest одной из тысячи функций и уже можно гордо назвать либу аяксовой. Я в ауе. Думается мне, что эта функция только для того и была сделана...
Собсно потому и спросил — есть ли у кого там в опере доступ?
Да-да, минусуйте, детишки. Можете с радостью злиться и биться головой, но пост — тупак!
Вообще я бы посоветовал почитать доки на тему того как узнавать откуда пришёл вызов функции и использовать контрольные суммы для создаваемых обьектов чтобы обезопасить свой код от модификаций. Какой-то смысл в этом есть, но стоит ли овчинка выделки так сходу не скажу, сам пока такое не делал.
И ещё один совет. Вы же даёте (или будете давать) программерам какой-то API. А также возможность добавлять их код в ваш проект через некую централизованную систему. Думаю на этом этапе можно было бы добавить что-то вроде компилятора, который будет проверять какие обьекты и методы использует код. Взять тот же движок мозиллы, поковырять его, запретить вызовы некоторые и на по результату тестового выполнения сообщать программеру будете ли вы принимать его скрипт или нет.
Наверное можно ещё что-то интересное придумать, но я недавно проснулся, пока туго соображаю...
Этим комментом я какбе хочу сказать, что разработчики браузеров должны задуматься о том, как удержать пользователя на долгоотвечающем сайте. И на мой взгляд проще всего пойти путём Opera - сделать информативный статус бар.
Ну и да, сайты таки надо оптимизировать!
К тому же не забывайте такую приятную мелочь как тот факт, что все JS скрипты выполняются в одном контексте в браузере и могут прототипировать любые обьекты. Умелому программеру хватит ума расширить функционал прототипов Function и Object чтобы получить полный доступ к вашему Core. Так что я не совсем понимаю смысл заниматься танцами с бубном.