Ах да, не заметил.
Я назвал два «полноценных» браузера IE и Chrome, и два «неполноценных» — Opera и Firefox. Не подскажете, где Вы увидели намек на неполноценность opensource?
Я, в отличие от большинства линуксоидов, ЗНАЮ, что безопасность кода зависит от знаний программиста в области безопасности, а не от типа лицензии.
Ну, это «mitigation factors». Никто (кроме линуксоидов, конечно) не собирается делать код «непробиваемым» (линуксоиды тоже не собираются — он у них УЖЕ такой, ага).
И таки да, я слежу за security advisories с самого выхода Win7/IE8 — не припомню ни одной уязвимости, которая бы не была смитигейчена до non-exploitable состояния одной из этих технологий (запуск калькулятора на pwn2own несмотря на невероятно остроумный эксплоит производился из low integrity песочницы, которую туда специально для таких целей и подставили).
Кроме того, иметь десяток митигейшнов и SDL, лучше, чем не иметь ни того ни другого.
И да, в следующий раз — осторожнее с фразами. Раз уж Вы знаете об этих технологиях, значит Вы ляпнули чушь не по незнанию, а совершенно ясно осознавая, что потенциально вводите незнающих людей в заблуждение.
Ну вот я не знаю про ДИНАМИЧЕСКИЙ антифишинг
Про extended certificates — уж не знаю как IE5, NN4.7 и остальные их поддерживают, но ПЕРВАЯ версия стандарта появилась в 2007-м году. Даже не знаю кому больше верить русской википедии или самим авторам стандарта:
When will we see Web sites protected by extended validation certificates?
Many browser suppliers plan to provide support for extended validation certificates (EV SSL Certificates) some time during 2007.
Microsoft's IE7 and Vista currently provide full support for EV SSL Certificates.
Ad hominem — любимый довод линуксоидов. Индусы, M$ (Voldemort), ога. Почему то у детей это считается весомым аргументом.
Но давайте все таки немного сместим разговор в техническую сторону. Расскажите мне для начала о технических причинах того, ПОЧЕМУ IE8 не мог ЗАРАБОТАТЬ эту награду, а должен был непременно покупать.
После этого мы поговорим об утекших сорцах и индусах
Мне больше интересно, почему Вы считаете, что знаете о безопасности больше не только сотрудников MS, но и больше сотрудников «Cisco, PayPal, Zynga, Symantec и прочих».
И таки да, IE8 — один из самых безопасных браузеров. По уровню безопасности с ним может тягаться только Chrome. Файрфоксы и оперы не валялись даже рядом
Четыре зиродея, два валидных сертификата, глубокое понимание SCADA систем (как программной так и аппаратной частей), инсайд, позволяющий идентифицировать целевую систему по набору айдишников и ассоциированных с ними значений и т.п… Хм, действительно, очень похоже на студенческое поделие.
Take it easy, bro :-)
В данном случае я не настроен на холиворы, прошу прощения, если ненароком дал понять обратное.
Я имел в виду, что самому формату уже пять лет. Даже если WebP будет когда либо стандартизирован ISO/IEC и ITU-T, это займет те же пять лет. Мой посыл в том, что миру не нужен еще один формат, который к тому же хуже всего, что уже давно придумано и стандартизировано (но не используется).
Если JPEG 2000 лучше JPEG XR — пусть будет JPEG 2000, но зачем нужен WebP?
Насчет коммерческого использования — да конечно. OSP не имеет отношения к GPL — это просто обещание MS не преследовать никого, кто реализует технологии, описанные в патентах, покрытых OSP/Community Promise.
Лицензии на код, распространяющийся в составе «HD Photo Device Porting Kit» — это совершенно другое дело. Его придется перереализовывать (возможно использую reference implementation из ISO-шного стандарта)
На саму спецификацию никаких лицензий быть не может. Есть патенты, но они прикрыты MS-овским Open Specification Promise. Собственно не вижу причин по которым это должно волновать больше, чем членство MS в MPEG LA, к примеру. Да и патенты гугла, покрывающие WebM/WebP тоже никто не отменял
Я не пытался спорить с подлогом (хотя исходя из того, что я увидел WebP все таки получше старичка JPEG). Я просто предложил (вернее это был не я — этот метод используется повсеместно в сравнении качества lossy кодеков) более «научный» метод. Для полного счастья надо бы пройтись по всем пикселям и посчитать PSNR, но городить собственный велосипед мне не хочется, а готового я не нашел.
Про JPEG XR можно почитать здесь. Ну еще пару линков я приводил выше. Отношение к теме имеет в том плане, что не стоит гуглю изобретать никому не нужный, да еще и менее качественный велосипед, при том, что уже все давно придумано.
Вот здесь я провел небольшое сравнение. Похоже, WebP действительно лучше JPEG, но в то же время свежеиспеченый формат хуже JPEG-XR, которому сто лет в обед и который стандартизирован везде где только можно
Я к тому, что даже если искажения не заметны глазу, они все равно есть. Вот дифф спортсмена (2.jpg) перепакованного в JPEG-XR@85% (157,352 bytes против 164910 bytes у WebP). А вот дифф оригинала и WebP. JPEG-XR обеспечил бОльшее качество картинки при сохранении бОльшего количества деталей. Для чистоты эксперимента (вдруг за счет близости алгоритмов у JPEG-XR «фора»), перепаковал оригинал обычным JPEG на 85% (171,070 bytes — файл даже немного больше, чем WebP) и вот здесь дифф. Потеряно даже больше деталей, чем у WebP при бОльшем размере файла.
Я сделал подобные манипуляции еще с несколькими картинками: везде один и тот же результат. WebP лучше JPEG, но хуже JPEG-XR
Ну я в paint.net наложил самую большую картинку (которая 7.jpg) на пожатую WebP с типом слоя Difference — там явно видно небольшие искажения. Пожал ту же картинку JPEG-XR-ом с качеством 85% (размер чуть меньше 2 мегабайт против чуть более трех для WebP) — в результате наложения невооруженным глазом увидеть ничего не могу.
О, тем более. Есть как минимум одна вовсю стандартизированная и одна вовсю опенсорсная замена JPEG.
Не знает ли кто тулзы для высчитывания PSNR (не хочется самому писать) — очень уж интересно сравнить JPEG@85% (или JPEG-XR) с этим самым WebP
Ах да, не заметил.
Я назвал два «полноценных» браузера IE и Chrome, и два «неполноценных» — Opera и Firefox. Не подскажете, где Вы увидели намек на неполноценность opensource?
Я, в отличие от большинства линуксоидов, ЗНАЮ, что безопасность кода зависит от знаний программиста в области безопасности, а не от типа лицензии.
И таки да, я слежу за security advisories с самого выхода Win7/IE8 — не припомню ни одной уязвимости, которая бы не была смитигейчена до non-exploitable состояния одной из этих технологий (запуск калькулятора на pwn2own несмотря на невероятно остроумный эксплоит производился из low integrity песочницы, которую туда специально для таких целей и подставили).
Кроме того, иметь десяток митигейшнов и SDL, лучше, чем не иметь ни того ни другого.
И да, в следующий раз — осторожнее с фразами. Раз уж Вы знаете об этих технологиях, значит Вы ляпнули чушь не по незнанию, а совершенно ясно осознавая, что потенциально вводите незнающих людей в заблуждение.
Мы таки поговорим о ТЕХНИЧЕСКИХ деталях или весело поперебрасываемся какашками? Выбирайте.
Про extended certificates — уж не знаю как IE5, NN4.7 и остальные их поддерживают, но ПЕРВАЯ версия стандарта появилась в 2007-м году. Даже не знаю кому больше верить русской википедии или самим авторам стандарта:
Но давайте все таки немного сместим разговор в техническую сторону. Расскажите мне для начала о технических причинах того, ПОЧЕМУ IE8 не мог ЗАРАБОТАТЬ эту награду, а должен был непременно покупать.
После этого мы поговорим об утекших сорцах и индусах
И таки да, IE8 — один из самых безопасных браузеров. По уровню безопасности с ним может тягаться только Chrome. Файрфоксы и оперы не валялись даже рядом
А вообще, неблагодарное это дело — делать «небольшие поправки» к постам ализара.
В данном случае я не настроен на холиворы, прошу прощения, если ненароком дал понять обратное.
Я имел в виду, что самому формату уже пять лет. Даже если WebP будет когда либо стандартизирован ISO/IEC и ITU-T, это займет те же пять лет. Мой посыл в том, что миру не нужен еще один формат, который к тому же хуже всего, что уже давно придумано и стандартизировано (но не используется).
Если JPEG 2000 лучше JPEG XR — пусть будет JPEG 2000, но зачем нужен WebP?
Лицензии на код, распространяющийся в составе «HD Photo Device Porting Kit» — это совершенно другое дело. Его придется перереализовывать (возможно использую reference implementation из ISO-шного стандарта)
Про JPEG XR можно почитать здесь. Ну еще пару линков я приводил выше. Отношение к теме имеет в том плане, что не стоит гуглю изобретать никому не нужный, да еще и менее качественный велосипед, при том, что уже все давно придумано.
Я сделал подобные манипуляции еще с несколькими картинками: везде один и тот же результат. WebP лучше JPEG, но хуже JPEG-XR
Не знает ли кто тулзы для высчитывания PSNR (не хочется самому писать) — очень уж интересно сравнить JPEG@85% (или JPEG-XR) с этим самым WebP