Тогда почему под конкретную ОС есть браузеры с аппаратным рендером при всех ваших ограничениях по Direct2D, WDM и т.п.?
Может быть потому, они разрабатываются для платформ где для ускорения только OpenGL и есть?
Вижу смысл только в публичном обсуждении.
…там в Майкрософте просто не хотят
…Майкрософт боится лишиться своего корявого
…монопольно кривого браузера Майкрософт боится
…игры в современность одних Windows перед другими
…Умный не будет платить за W7, если уже купил XP
…разработчики IE9 лукавят
Это не обсуждение, а всего лишь повод для Вас, высказать своё, вполне ясное мнение.
Увы, но я взрослый дядя, и привык не переживать по поводу того, что «в интернете кто-то не прав».
P.S: Кстати, сидя на XP и рассказывая о том, что в Win7 нет ничего нового, Вы уж никак не уменьшаете долю IE6.
Когда-то, давным-давно, я увлекался demoscene…
Грубо говоря это «software render» безо всяких GPU, OpenGL и DirectX.
Ибо не было их тогда. Причём делалось это всё на железе, которое послабее любого мобильника.
Но это не значит, что сейчас, проектируя 3D интерфейс какого-то приложения, я буду расчитывать на работу на Pentium 100 без GPU.
Может мне и было бы это интересно, но заказчик мне за такую идею руки оторвёт и сами-догадаетесь-куда затолкает.
Вообще, если посмотрите повнимательнее, что такое Direct2D — многие вопросы насчёт «почему нет на XP» отпадут.
Возможно конечно, появятся «А почему Direct2D нет в XP», тогда советую посмотреть дальше, в сторону WDM.
Вам не кажется, что браузер не сильно сложнее чем какой-нибудь, простите если ошибусь, Half-Life
Если бы дела обстояли именно так, у нас было бы штук по 10 новых броузеров каждый год. И я имею ввиду именно броузеры, а не оболочки над чьим-бы-то-нибыло движком.
А вообще задачи несопоставимы почти по всем параметрам.
Взять хотя бы монетизацию :)
Почему-то мне такие варианты выбора странными не кажутся.
С тем же успехом можно возмущаться «Почему на моём Pentium 100 не идёт Crysis 2?!».
А вот соглашаться с тем, что «тихое обновление» броузера есть гуд и в то же время сидеть на системе 10-летней давности, это помоему действительно странно.
Ну, а если уж быть совсем честными, большинство _пользователей_ если уж не имеют, то в скором времени «поимеют» (хм) более-менее новый компьютер-ноут-нетбук.
А не нём скорее всего будет преустановленная Win7.
Так что эта проблема касается скорее тех кто по каким-то причинам «ни-на-что-не-променяет-свою-XP».
Можно посоветовать подумать над вопросом:
«Нормально ли IT'шнику цепляться за (неподдерживаемую) OS 10-летней давности?»
Кстати, для разработчиков это вообще стыдно, ибо на выходе у них зачастую получается то, что работает исключительно на той самой OS. А насчёт «дорого» и «деньги вымогают», уж простите, но плох тот разработчик, что за 10 лет не заработал такой суммы.
И кстати, спросите любого знакомого linux'оида — чем черевато такое «цепяние» с точки зрения безопасности.
Фразы «сравнение от евангелиста Mozill'ы» было бы достаточно.
Результаты сравнения уже можно было бы «родить в уме».
Лично меня в IE9 расстроили только 2 вещи:
1. Так и не сделали модель расширений на управляемом коде.
2. Что уж точно «несовременно», так это букмарки без поддержки тегов.
И огроооооомное спасибо IE9, за то, что он выступил «пинателем», как FireFox, так и Chrome, в сторону GPU render.
Независимо, от того, понравится Вам новая IE'шка или нет, одно это уже оправдывает её создание.
Именно потому мы и видим сейчас Android в планшетах, телевизорах и проч.
вообще-то я не насчёт Java говорил, а насчёт упущенного Microsoft времени просто-напросто непотраченного на портирование CLI/.NET, не говоря уже о странном решении по отказу от ARM как платформы для Windows
в результате Android скоро будет в каждом холодильнике
В http/ftp точка распространения данных фиксированная — сервер. Чтобы вмешаться надо «вклиниться» между клиентом и сервером. А с https даже это не особо поможет.
А для «вмешательства» в тот же торрент достаточно встать на раздачу и обеспечить высокую скорость отдачи и высокое количество соединений.
Насчёт «в чём смысл аттаки».
Вы только что описали пример DoS атаки на обновление.
«Не распаковалось — не запустилось» и есть цель такой атаки.
Насчёт подмены куска — вообще-то задача подмены сводится к коллизии в начальном внутреннем блоке хеш-алгоритма, следующий блок инициализируется значением предыдущего. Т.е. не обязательно подбирать весь кусок, достаточно подобрать 1-й блок, а дальше пустить оригинальные данные.
На практике всё, конечно не так просто, но технически эта задача уже давно вполне разрешима, а для MD5 ещё и продемонстрированна. Вопрос уже не столько в технологии, сколько в стоимости. С SHA1 вопрос сложный, но ставить свои деньги на то, что он всё ещё достаточно устойчив, никто уже не хочет.
Именно потому и был объявлен конкурс на SHA-2.
Вообще если интересно — пишите в личку.
Тут вроде про WP7, да и тред вырос уже до безобразия.
Не для каждого типа атаки кусок должен быть осмысленным.
Большинство торрент клиентов НЕ проверяют MD5 файла. Только соответсвие блоковых хешей.
А вообще давайте просто представим, что MS решила сделать P2P доставку обновлений (казалось бы — отличная идея).
А теперь вопрос — какой P2P протокол достаточно защищён для этого?
Если не ошибаюсь последствия ошибки в выборе неплохо описаны в фильме «Я, робот» :)
Вот теперь предметно.
1. Возможность коллизии частичного хеша позволяет подменить кусок, дальше проверяется только хеш кусков хешей. И это уже было продемонстрированно.
2. Доверительных источников в торрентах нет. «Солидные трекеры» публикуют чьи-попало торренты.
3. Блеклисты исправляются обеими сторонами, со всеми последствиями.
Вообще, ситуация частично разрешима использованием полных файловых хешей (торрент это позволяет), но
а) это не стандарт
б) торрент-клиенты на эти хеши плевать хотели
в) никто не любит это делать ибо таким образом довольно просто вычислить «нелегальный контент»
…
я) всё это здорово, но общую проблему безопасности текущих хеш-алгоритмов это не решает.
Теоретически всё это можно разрешимо, но не в рамках существующих P2P протоколов.
Но… задача согласованности разработки, управления проектом… для OpenSource это тяжеловато, да и риск «вложения закладок» от сторонников MPAA высок, а значит надо ограничится узким кругом доверенных разработчиков.
Ну а закрытым разработкам в области бесопасности верят только жертвы-покупатели.
И потом, кому нужна новая, замечательная сеть с 3 источниками, если уже есть торрент с 1000 таковых.
Отличия WP7 от WM6:
— Переход на разработку, ориетированную на управляемый код. Как ни обидно, но в этом Google с Android весьма обогнал Microsoft. Только не надо вспоминать по CF для WM6. Он, как бы это сказать, сбоку гвоздиком прибит был. Именно потому мы и видим сейчас Android в планшетах, телевизорах и проч.
— Пальцеориентированность UI против стилуса
— Человеческий multitouch
— Человеческая поддержка сенсоров
Вообще Microsoft сильно рискнула, пожертвовав обратной совместимостью.
Но, учитывая положение вещей на рынке, это видимо было единственное и правильное решение.
Про «нутро-то то же самое, XP», звиняйте, писать лень.
На сегодняшний день основные P2P сети:
— Torrent (SHA1 multihash)
— E2K (MD4 multihash)
— Gnutella (MD5, но есть расширения для TTH/Multihash)
— Gnutella 2 (TTH — Tiger+SHA1 tree)
Из них единственная с надёжной (теоретической) аутентичностью файлов является Gnutella 2. Распространена менее остальных.
Причём, как и с остальными есть проблемы на уровне протокола, некорые из них используются AntiP2P компаниями для подмены контента (P2P content spam), некоторые продемонстрированны без раскрытия подробностей.
Кстати, Gnutella 2 практически «убита» именно AntiP2P компаниями.
Хотя это лучший на сегодняшний день P2P протокол.
Более того, ситуация с secure hash в ближайшее время не выправится.
Даже по окончанию конкурса SHA-2, потребуется некоторое время на дополнительный независимый криптоанализ алгоритма-победителя.
Это как минимум год отсутствия проверенного, надёжного алгоритма.
Технологии же, как мы знаем, все это время простаивать не будут.
Насчёт «почитать о P2P» — в моём портфолио собственная реализация протоколов BT/E2K/G1/G2 и расширение G2, основанное на уровнях доверительности с подписью на EC. Компания, для которой всё это делалось (весьма немаленькая) через год с копейками отказалась от использования «по причинам юридического характера».
Вопросы подлинности — одна из острейших и важнейших задач в P2P.
И не в последнюю очередь для обеспечения «безопасного пиратства».
Извините, но за отсутствием предметного разговора, продолжения не будет.
P.S: Насчёт оповещений обращался к молчаливым анонимным минусаторам, а не к Вам лично.
Нет, я конечно всё понимаю — писать о Microsoft в неотрицательном ключе не модно.
С прискорбием вынужден сообщить, что лично для меня слово «модно» ассоциируется исключительно с «модной ориентацией», а на суждения мои, увы, не влияет.
Но, не могу не отдать Вам должное — оповещения «Захабрен»-«Отхабрен» с периодичность в 5-10 минут меня всё же позадолбали :)
Может быть потому, они разрабатываются для платформ где для ускорения только OpenGL и есть?
Это не обсуждение, а всего лишь повод для Вас, высказать своё, вполне ясное мнение.
Увы, но я взрослый дядя, и привык не переживать по поводу того, что «в интернете кто-то не прав».
P.S: Кстати, сидя на XP и рассказывая о том, что в Win7 нет ничего нового, Вы уж никак не уменьшаете долю IE6.
Хотите продолжить разговор — пожалуйста в личку.
Грубо говоря это «software render» безо всяких GPU, OpenGL и DirectX.
Ибо не было их тогда. Причём делалось это всё на железе, которое послабее любого мобильника.
Но это не значит, что сейчас, проектируя 3D интерфейс какого-то приложения, я буду расчитывать на работу на Pentium 100 без GPU.
Может мне и было бы это интересно, но заказчик мне за такую идею руки оторвёт и сами-догадаетесь-куда затолкает.
Вообще, если посмотрите повнимательнее, что такое Direct2D — многие вопросы насчёт «почему нет на XP» отпадут.
Возможно конечно, появятся «А почему Direct2D нет в XP», тогда советую посмотреть дальше, в сторону WDM.
Если бы дела обстояли именно так, у нас было бы штук по 10 новых броузеров каждый год. И я имею ввиду именно броузеры, а не оболочки над чьим-бы-то-нибыло движком.
А вообще задачи несопоставимы почти по всем параметрам.
Взять хотя бы монетизацию :)
С тем же успехом можно возмущаться «Почему на моём Pentium 100 не идёт Crysis 2?!».
А вот соглашаться с тем, что «тихое обновление» броузера есть гуд и в то же время сидеть на системе 10-летней давности, это помоему действительно странно.
Ну, а если уж быть совсем честными, большинство _пользователей_ если уж не имеют, то в скором времени «поимеют» (хм) более-менее новый компьютер-ноут-нетбук.
А не нём скорее всего будет преустановленная Win7.
Так что эта проблема касается скорее тех кто по каким-то причинам «ни-на-что-не-променяет-свою-XP».
С консолью, отладкой и прочими вкусностями.
Брать тут: code.google.com/p/farnet/
А с «нравится Win2000» трудно не согласиться, особенно учитываю что было до неё (не считая WinNT) :)
«Нормально ли IT'шнику цепляться за (неподдерживаемую) OS 10-летней давности?»
Кстати, для разработчиков это вообще стыдно, ибо на выходе у них зачастую получается то, что работает исключительно на той самой OS. А насчёт «дорого» и «деньги вымогают», уж простите, но плох тот разработчик, что за 10 лет не заработал такой суммы.
И кстати, спросите любого знакомого linux'оида — чем черевато такое «цепяние» с точки зрения безопасности.
Результаты сравнения уже можно было бы «родить в уме».
Лично меня в IE9 расстроили только 2 вещи:
1. Так и не сделали модель расширений на управляемом коде.
2. Что уж точно «несовременно», так это букмарки без поддержки тегов.
И огроооооомное спасибо IE9, за то, что он выступил «пинателем», как FireFox, так и Chrome, в сторону GPU render.
Независимо, от того, понравится Вам новая IE'шка или нет, одно это уже оправдывает её создание.
вообще-то я не насчёт Java говорил, а насчёт упущенного Microsoft времени просто-напросто непотраченного на портирование CLI/.NET, не говоря уже о странном решении по отказу от ARM как платформы для Windows
в результате Android скоро будет в каждом холодильнике
благо насчёт ARM передумали, ждём Win8
Чем дельфин лучше пингвина?
Я где-то писал, что .NET хуже Java?!
А откуда дровишки-то?
Похоже теперь для обычного Desire обновлений на 2.3+ можно уже не ждать.
А для «вмешательства» в тот же торрент достаточно встать на раздачу и обеспечить высокую скорость отдачи и высокое количество соединений.
Насчёт «в чём смысл аттаки».
Вы только что описали пример DoS атаки на обновление.
«Не распаковалось — не запустилось» и есть цель такой атаки.
Насчёт подмены куска — вообще-то задача подмены сводится к коллизии в начальном внутреннем блоке хеш-алгоритма, следующий блок инициализируется значением предыдущего. Т.е. не обязательно подбирать весь кусок, достаточно подобрать 1-й блок, а дальше пустить оригинальные данные.
На практике всё, конечно не так просто, но технически эта задача уже давно вполне разрешима, а для MD5 ещё и продемонстрированна. Вопрос уже не столько в технологии, сколько в стоимости. С SHA1 вопрос сложный, но ставить свои деньги на то, что он всё ещё достаточно устойчив, никто уже не хочет.
Именно потому и был объявлен конкурс на SHA-2.
Вообще если интересно — пишите в личку.
Тут вроде про WP7, да и тред вырос уже до безобразия.
Большинство торрент клиентов НЕ проверяют MD5 файла. Только соответсвие блоковых хешей.
А вообще давайте просто представим, что MS решила сделать P2P доставку обновлений (казалось бы — отличная идея).
А теперь вопрос — какой P2P протокол достаточно защищён для этого?
Если не ошибаюсь последствия ошибки в выборе неплохо описаны в фильме «Я, робот» :)
А если серьёзно, я знаю всего две программы, которые используют PNRP.
1. Возможность коллизии частичного хеша позволяет подменить кусок, дальше проверяется только хеш кусков хешей. И это уже было продемонстрированно.
2. Доверительных источников в торрентах нет. «Солидные трекеры» публикуют чьи-попало торренты.
3. Блеклисты исправляются обеими сторонами, со всеми последствиями.
Вообще, ситуация частично разрешима использованием полных файловых хешей (торрент это позволяет), но
а) это не стандарт
б) торрент-клиенты на эти хеши плевать хотели
в) никто не любит это делать ибо таким образом довольно просто вычислить «нелегальный контент»
…
я) всё это здорово, но общую проблему безопасности текущих хеш-алгоритмов это не решает.
Теоретически всё это можно разрешимо, но не в рамках существующих P2P протоколов.
Но… задача согласованности разработки, управления проектом… для OpenSource это тяжеловато, да и риск «вложения закладок» от сторонников MPAA высок, а значит надо ограничится узким кругом доверенных разработчиков.
Ну а закрытым разработкам в области бесопасности верят только жертвы-покупатели.
И потом, кому нужна новая, замечательная сеть с 3 источниками, если уже есть торрент с 1000 таковых.
— Переход на разработку, ориетированную на управляемый код. Как ни обидно, но в этом Google с Android весьма обогнал Microsoft. Только не надо вспоминать по CF для WM6. Он, как бы это сказать, сбоку гвоздиком прибит был. Именно потому мы и видим сейчас Android в планшетах, телевизорах и проч.
— Пальцеориентированность UI против стилуса
— Человеческий multitouch
— Человеческая поддержка сенсоров
Вообще Microsoft сильно рискнула, пожертвовав обратной совместимостью.
Но, учитывая положение вещей на рынке, это видимо было единственное и правильное решение.
Про «нутро-то то же самое, XP», звиняйте, писать лень.
— Torrent (SHA1 multihash)
— E2K (MD4 multihash)
— Gnutella (MD5, но есть расширения для TTH/Multihash)
— Gnutella 2 (TTH — Tiger+SHA1 tree)
Из них единственная с надёжной (теоретической) аутентичностью файлов является Gnutella 2. Распространена менее остальных.
Причём, как и с остальными есть проблемы на уровне протокола, некорые из них используются AntiP2P компаниями для подмены контента (P2P content spam), некоторые продемонстрированны без раскрытия подробностей.
Кстати, Gnutella 2 практически «убита» именно AntiP2P компаниями.
Хотя это лучший на сегодняшний день P2P протокол.
Более того, ситуация с secure hash в ближайшее время не выправится.
Даже по окончанию конкурса SHA-2, потребуется некоторое время на дополнительный независимый криптоанализ алгоритма-победителя.
Это как минимум год отсутствия проверенного, надёжного алгоритма.
Технологии же, как мы знаем, все это время простаивать не будут.
Насчёт «почитать о P2P» — в моём портфолио собственная реализация протоколов BT/E2K/G1/G2 и расширение G2, основанное на уровнях доверительности с подписью на EC. Компания, для которой всё это делалось (весьма немаленькая) через год с копейками отказалась от использования «по причинам юридического характера».
Вопросы подлинности — одна из острейших и важнейших задач в P2P.
И не в последнюю очередь для обеспечения «безопасного пиратства».
Извините, но за отсутствием предметного разговора, продолжения не будет.
P.S: Насчёт оповещений обращался к молчаливым анонимным минусаторам, а не к Вам лично.
С прискорбием вынужден сообщить, что лично для меня слово «модно» ассоциируется исключительно с «модной ориентацией», а на суждения мои, увы, не влияет.
Но, не могу не отдать Вам должное — оповещения «Захабрен»-«Отхабрен» с периодичность в 5-10 минут меня всё же позадолбали :)