Эти префиксы для того чтобы с одной стороны можно было протестировать новую технологию которая возможно станет стандартом, а с другой стороны, чтобы некоторые особо торопливые авторы веб-страниц не использовали эти технологии в своих страницах. Иначе может получиться что к моменту релиза CSS3 у нас будет «пол-интернета» сайтов созданных с нарушением стандарта.
Вы ведь понимаете разницу между стандартом и предожением стандарта? То что существует сейчас — именно предложение.
А то, пацанам же продавать надо.
HIPS конечно может помочь потрепыхаться, но первого правила не меняет. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер (http://technet.microsoft.com/ru-ru/library/cc722487.aspx). Какое бы дорогое решение на нём ни стояло.
Мне кажется что мы ходим по кругу. Я разумеется не отрицаю существование багов в IE, но вы пока не назвали ни одного, что впрочем не мешает вам их считать и сравнивать с количеством багов в других браузерах.
Если вы пытаетесь изобразить «анти-карманова» у вас это плохо получается. Думаю немало минусов вам поставили ваши собратья по лагерю (сорри если кого обидел), *nix-оиды, за то что вы их позорите.
Вы так говорите, будто SP3 все установили. Думаю не ошибусь если скажу что количество XP без SP3 не меньше чем с IE6.
Впрочем сейчас времена XP уже давно прошли, а в более новые версии ОС включены и более новые браузеры.
UAC как минимум позволяет проверять цифровую подпись файла, что уже достаточно неплохо.
Так например файл подписанный доверенным издателем вызовет запрос UAC с плашкой зеленого цвета.
Файл с фальшивой подписью, отмечается красной плашкой, ну и в остальных случаях плашка серая.
Так что да, UAC помогает определить подозрительный файл до повышения прав. А если файл уже начал проявлять активность — трепыхаться обычно поздно.
Бинг в России к сожалению не ищет. Там просто заглушка, а искалка совершенно не адаптирована.
Если хотите попробовать нормальный бинг (который в среднем не хуже гугла), надо ставить англ язык и страну США.
Будем надеяться со временем поисковый рынок России станет представлять интерес для бинга…
Если сравнивать по сейловым фичам с красивыми названиями, то конечно их будет больше. Если говорить о фичах безопасности — Online Armor Free умеет куда меньше.
Ну чтож, молодцы, что используют специально предназначенное API вместо изобретания руткитов как делают многие.
Я бы не стал называть это «оболочками» так как API хоть и предоставляет отличный функционал, он лишь базовый. Большая часть вышеперечисленных возможностей реализована не на уровне WFP, а выше.
Режим обучения это просто дополнительная уязвимость (хоть и уровня прокладки), позволяющая поскорее нажать кнопку «Пустите меня к танцующим поросятам».
Зато нативный брандмауэер поддерживает:
Различные профили для разных служб (уже преднастроенные для стандартных служб).
Различные профили для разных типов сетей, с автоматическим определением доменных сетей.
Различные профили для разных типов подключений (LAN/RAS/Wireless)
Централизованную настройку через политики или автоматизированную через netsh
Интегрированный IPSec.
Я не пользуюсь другими десктопными файрволлами, но очень удивлюсь если Comodo поддерживает хотя бы половину этих возможностей.
IE обладает немалыми преимуществами в безопасности которые другие браузеры догонят (если смогут) еще нескоро. Это например групповые политики и IEAK (стандартизация конфигураций, централизованное управление). Прекрасные стандартизированные автоматические обновления через AU/WSUS/SCE/ConfigMgr и возможности централизованных отчетов о них. Это Protected Mode и раздельные политики для различных сайтов. Возможности работы с сертификатами которые для IE являются обыденными, а для других браузеров лишь далеким будущим. Другие технологии безопасности, которые хоть и присутствуют у конкурентов, но изначально появились именно в IE, например inPrivate.
Например… IE использует Common Feed Storage (общее хранилище каналов RSS для разных приложений), избранное в виде папок файловой системы. Ни в одной другой ОС пока нельзя использовать Protected Mode — это фишка именно ОС, но крайне сильно повышает безопасность самого браузера.
Вы ведь понимаете разницу между стандартом и предожением стандарта? То что существует сейчас — именно предложение.
HIPS конечно может помочь потрепыхаться, но первого правила не меняет. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер (http://technet.microsoft.com/ru-ru/library/cc722487.aspx). Какое бы дорогое решение на нём ни стояло.
И где для сравнения статистика по IE из того же источника?
Впрочем сейчас времена XP уже давно прошли, а в более новые версии ОС включены и более новые браузеры.
Так например файл подписанный доверенным издателем вызовет запрос UAC с плашкой зеленого цвета.
Файл с фальшивой подписью, отмечается красной плашкой, ну и в остальных случаях плашка серая.
Так что да, UAC помогает определить подозрительный файл до повышения прав. А если файл уже начал проявлять активность — трепыхаться обычно поздно.
Если хотите попробовать нормальный бинг (который в среднем не хуже гугла), надо ставить англ язык и страну США.
Будем надеяться со временем поисковый рынок России станет представлять интерес для бинга…
Я бы не стал называть это «оболочками» так как API хоть и предоставляет отличный функционал, он лишь базовый. Большая часть вышеперечисленных возможностей реализована не на уровне WFP, а выше.
Зато нативный брандмауэер поддерживает:
Различные профили для разных служб (уже преднастроенные для стандартных служб).
Различные профили для разных типов сетей, с автоматическим определением доменных сетей.
Различные профили для разных типов подключений (LAN/RAS/Wireless)
Централизованную настройку через политики или автоматизированную через netsh
Интегрированный IPSec.
Я не пользуюсь другими десктопными файрволлами, но очень удивлюсь если Comodo поддерживает хотя бы половину этих возможностей.