Как стать автором
Обновить

Комментарии 410

Ну да, развиваться опасно, давайте дружно вернемся к IE6
Ну тут не про развитие дело, просто когда из-за кривых или вредоносных WebGL приложений начнет крашится Windows, то виноваты будут не эти приложения а Windows.
Из личного опыта — после апдейта Хрома у меня машина выпала в BSOD(как раз появилась поддержка GPU)
Видать, Microsoft отсекают WebGL уже на таком уровне ;)
думаю они отсекают на уровне — «ребятааааа, я не знаю как это реализовать в нашем браузере впринципе»
Я думаю они просто нашли в WebGL один глобальный недостаток: его писали не они! (с) ;)
И захотят они пересадить всех на WebDX какой нить)
Silverlight 5 же.
Ага, ага, AciveX был безопасным, а WebGL не понравился.
Fat chance, Microsoft.
Точно! Уж чья бы корова мычала — а у Microsoft с их ActiveX бы помолчала :-)
На это можно посмотреть и по-другому: МС осознала цену ошибки от внедрения дырявых технологий и теперь принимает соответствующие меры
Можно, конечно… но я, как Станиславский — НЕ ВЕРЮ! :-)
Так научены уже и предлагают не повторять глупых ошибок.
ActiveX не был безопасным.
Если б решение о его внедрении принимали сейчас, а не 15 лет назад (когда о безопасности никто не задумывался), его бы отбросили ещё быстрее, чем webgl
ActiveX'у — 15 лет. это значит, что его придумали примерно три вечности назад
Нет, ну что Вы. Самый безопасный продукт это — Windows.
Оок, под шумок мне стили карму.
Мне тоже :)
… но я вам чуть-чуть подправил.
назад, к флешевым баннерам, которые наглухо вешают не самое слабое железо. А что, зато безопасно…
Вперед, к 3D банерам на WebGL!
Ага, которые еще лучше будут вешать любое железо. :) Представляю полные счастья глаза обладателей более-менее приличных видеокарт, для которых очередной баннер подтягивает из сети пол гига текстур. ;)
Прикольно будет: зайтик загрузился, а через минуту видяха на 80% выкручивает свой кулер ^_^
НЛО прилетело и опубликовало эту надпись здесь
так это прогресс!
1) Тупить и не создавать новое;
2) Тупить;
3) Жестоко тупить;
4) Объявить всё, что опережает собственный продукт опасным;
5) ....!1!!!!1…
6) Profit!
Может вспомним историю с Web Sockets?
Заинтриговали. Расскажете?
всё просто
Было объявлено о выходе черновика протокола web sockets. Google и Mozilla сказали, что они приступают к реализации этого протокола в своих браузерах. Реализовали и сказали разработчикам, что они могут его использовать в своих продуктах. Microsoft сказала, что она не будет реализовывать в своём браузере то, что не является стандартом

Через некоторое время оказалось, что в web sockets есть серьёзный баг в безопасности на уровне архитектуры протокола. Google и Mozilla пришлось менять реализацию web sockets, а разработчикам, кто уже реализовал поддержку в своих продуктах, переписывать последние.
Не ошибается только тот, кто ничего не делает.
я не знаю какую хабру или какие интернеты вы читаете, но баг не в архитектуре, а в реализации _некоторых_ прокси серверов, которые не соблюдают стандарты.

а и да, баг настолько страшный, что фиксится переходом на wss.
и кроме того, любые данные, которые ходят по http впринципе можно перхватить, жаль я так и не нашел пресс-релиза мелкософта, о том что интеренет это опасно и они не будут реализовывать протокол http

PS хотя если судить по их поделкам то они оч старались не реализовать свои броузеры
В том-то и дело — никакого сверхсерьезного бага в безопасности не было!
Была проблема в безопасности из-за кривых проксей — ну так она всегда присутствует. Все подробно проанализировано и описано даже на хабре по несколько раз. Кроме того, проблема полностью решалась использованием SSL. То есть кому надо было — тот мог нормально защититься.
Тем не менее протокол был усилен, чтобы криво настроенный софт меньше влиял на безопасность.

Я не считаю, что МС здесь подстраховался и подождал — скорее просто протупил.
НЛО прилетело и опубликовало эту надпись здесь
Ололо. Многие вообще-то смотрели South Park, откуда это пошло.
НЛО прилетело и опубликовало эту надпись здесь
двачая этому господину
На самом деле да, баян уже бородат, хотя лет ему еще не 20 ;-)
Какая серия?
2х17, если я правильно нагуглил. Про консольных гномов.
про «консольных»? вы чем гуглили? :)
Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Internet Explorer. Из-за подверженности этого браузера множеству багов, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что Internet Explorer не готов к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такой браузер. Поэтому Центр Безопастности Microsoft рекомендовал воздержаться от использования Internet Explorer.
Расскажите, пожалуйста, подробнее о множестве багов и доступе к самым защищенным частям компьютера в IE. С конкретными примерами ;)
Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов? Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.

К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере? На сегодня Smart Screen Filter в IE является лучши решением на рынке для защиты от этого типа угроз ;)

Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов?

конечно, пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся.

Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.

Вы бы еще добавили «и имеют отношение к WebGL». Зачем же так конкретизировать?
Особенно умиляет фраза «простой доступ к самым защищенным частям компьютера». Я так понимаю, что она означает возможность обращения к железу минуя прослойку в виде ОСи.
Ну тогда, например, WinPCAP просто представляет нереальную угрозу жизни на Земле.
Я к тому что баги нужно и можно делить по критерию опасности, но не по конкретным действиям. Например, для меня этот баг не отличается от доступа к приватным данным. А перезагрузка — от DoS'a, которые тоже бывает возникают из-за IE.

К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере?

ээ, что?
WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
В чём же разница?
Конкретизировать нужно только по той причине, что обсуждать что-либо в общем, в целом и т.п. бессмысленно, т.к. является философий и маханием руками.

Если вы хотите обсудить любую другую уязвимость, напишите отдельный топик или комментарий, чтобы обсудить именно ее, тогда разговор будет предметным и осмысленным. Если вы не согласны с тем, что IE не предоставляет простого доступа к «к самым защищенным частям компьютера» и не позволяет через манипуляции с графикой запустить перезагрузку компьютера из-за сбоя в графической подсистеме или сбросить графические драйвера или вытащить данные из соседних вкладок, так и напишите ;)

WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
В чём же разница?

Тут разницы большой нет, а вот между наличием дырок и распространением зловредного ПО разница есть. Второе далеко не всегда эксплуатирует первое, причем на сегодня доминирующим сценарием как раз является не работа с уязвимостями браузеров/плагинов, а фишинговые атаки и социальная инженирия в целом в различных проявлениях.
Мне почему-то казалось что топик задаёт контекст обсуждения, но не конкретику
Например, в посте о каком-нибудь алгоритме Дейкстры обсуждать голых баб не стоит.
А вот схожую тематику — к примеру, алгоритм Беллмана-Форда, или даже (!!!) волновой алгоритм вполне допустимо. Хотя, очевидно, что указанные темы не соответствуют теме топика.
Вот и здесь. Тема о багах в браузере. Почему бы и не перейти к общностям?

> а вот между наличием дырок и распространением зловредного ПО разница есть
наконец-то понял, откуда это взялось. Из корневого коммента? Ну так это вольная перепачатка перевода высказывания многоуважаемого Эда. Так что претензии относительно данной терминологии не ко мне :)
Общности распыляют фокус, вот и здесь — если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи, а не о том, откуда в WebGL дырки в безопасности и почему с ними ничего не делают.

Честно говоря, я был бы очень рад, если бы Khronos, Google или Mozilla (или даже Apple и Opera, собирающиеся внедрять WebGL), взяли на себя смелость отреагировать на сообщения о проблемах в безопасности так или иначе и, к примеру, сказали, что они знают, 1) как их исправить и 2) берут на себя эту задачу.

А пока этого нет, можно сколько угодно поливать Microsoft, но проблемы с безопасностью в WebGL от этого просто напросто не исчезнут сами собой.
> если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи
это виноваты не общности, а то что задействована крупная компания.
посмотрите топики где есть слова chrome/google/ff/applе и можно заметить что обсуждение часто идёт об этих компаниях, а не о предмете топика.
Пару раз видел — простыня текста, затем «Эта демка/игра не запускается в Opera/Chrome 12.0/Chrome 13.0/FF (подставить нужное)», и затем идут комменты о том что Гугл — корпорация Зла, FireFox хочет догнать гугл по версиям, что здесь делает Opera, ну и так далее.
Вам не кажется, что вы предвзяты? По-вашему одна уязвимость в WebGL это трагедия, а тысячи работоспособных эксплоитов ко всем версиям IE это мелочь. Ну давайте с той же дотошностью подойдем ко всем, у кого есть уязвимости. С нетерпением жду от вас список софта, который останется после столь тщательного фильтра.
Небольшое дополнение к вашему комментарию: статистика незакрытых уязвимостей в различных браузерах.

Ну то есть да, прежде, чем критиковать дыры в WebGL, закройте, блин, дырки в своём продукте!
Это странная логика, Microsoft говорит, что не могут внедрять принципиально дырявую технологию, а вы говорите «закройте, блин, дырки в своём продукте». После этого можно внедрять дырявую технологию? Или нужно выполнить еще какие-то условия?
После этого можно громко критиковать дырки в чужих технологиях.
Мне кажется MS говорит о «дырах» в своих технологиях. Что видео-драйвера сейчас не на том уровне, что бы вывешивать их API наружу. Ну по крайней мере именно так я и понял.
Видеодрайвера, вроде как, пишут разработчики видеоадаптеров?
Ну да, разработчики видеоадаптеров. Но раньше доступ к функциям драйвера был только из ОС и разработчики чувствовали себя защищенными — т.е. забота о безопасности вызовов функций драйвером лежала целиком на ОС. А теперь туда пускают еще и браузер и типа общий уровень безопасности видео-драйверов к этому не готов. Ну вроде как.

Там же выше написано, что MS углядело проблему именно в архитектуре, а не в реализации.
А ничего, что эти же проблемы воспроизводимы, к примеру, на MacOS?
Всё интереснее и интереснее. Т.е. проблемы растут ногами из железа видях, или же в драйверах на разных ОС используются общие участки кода?
Сейчас проблема в том что исключение в коде WebGL рестартит графический адптер. Это поведение одинковое на MacOS и Винде. Поэтому и там и там експлоить работает одинаково хорошо. По умолчанию винда настроена так что если за какойто промежуток времени перегрузятся драйвера, она уйдет в BSOD.
Если быть точным, то в BSOD уходит WinXP, Win Vista и Win7 просто перегружают графическую подсистему.
Win Vista и Win7 перегружают ее несколько раз а потом BSOD. Инфа из интернета, мне для тестов хватило и пары миганий ;).
Ок, надо будет тоже потестировать на досуге у себя.
У вас какая-то неправильная вин7. Я пробовала на вин7 домашнеширеная — просто перезагружается видеодрайвер и всё. Никаких бсодов.
Вполне возможно. Но я из нескольких истоников слашал, кто последовательность перегрузок приводит к BSOD. Точно так де слышал что это конфигурится. Вполне мозможно что это все мифы.
Ну я её особо конфигурить не пробовала, она мне только для игрушек нужна. Но вроде от слетающих дров никаких бсодов не было ни разу.
Отчасти, сегодня решение проблемы пытаются искать и в драйверах, и в железе, и в прослойке в ОС.

Принципиально же проблема в другом: в выставлении низкоуровневых API через браузер. Просто для понимания: все те же самые сценарии принципиально воспроизводимы и вне браузера — например, дескотпная игрушка с кривым использованием API видеокарты тоже может привести к перегрузке видео-подсистемы.

Загвоздка начинается в массовом сценарии: в случае WebGL достаточно зайти из браузера на нужную страницу.
Да, мысль понял. Достаточно и ифрейма с вебгл кодом будет.

Где ищут решение, тоже ясно.

Не ясно, где сама дыра :) Виноват драйвер, в котором (потенциально) возможны исключения (как и в любом другом ПО), или ОС, которая не может отработать рестарт драйвера, кроме как вылетев в BSOD?
Пардон, не успел прочитать это. Рестарт графической подсистемы уже не кажется таким страшным злом, как BSOD, имхо. Хотя вопрос, безусловно, требует дальнейшего изучения.

Впрочем, есть у меня подозрение, что после появления массовых коммерческих продуктов на WebGL решение очень быстро появится. Потому что появятся практические эксплойты, которые можно будет анализировать.
Мне кажется ключевым является смешение акцентов от браузеров к драйверам видео. Ибо заметка об этом, но все говорят только о качестве IE.
То есть вас разражает сам факт критики со стороны Microsoft технологию, которую сообщество призывает внедрить в IE, но совсем не волнует содержательная сторона критики?
Ответил ниже. Обоснованность критики не отрицаю. А вот интонации — крайне хамские (по отношению к технически подготовленной части сообщества, по крайней мере).
зато ActiveX не дырявый. Если кто-то «со знанием дела» полезет в настройки безопасности то MSIE станет «воротами в рай» для вредоносных сайтов и прочей дряни. Да возможно в MSIE9 с этим по лучше но пока ещё не у всех стоит Windows 7.
Весело же вы передергиваете, Microsoft не говорит «закройте дырки», а говорит «мы такие добрые и заботимся о безопасности пользователей».

Иначе зачем Microsoft лезть в чужие продукты своими ручками? Но получается как обычно криво, исходники открыты, бюрократия решаема, пришли патч и будет тебе слава.

Вместо этого ваши тупорылые моркетологи начинают потоком гнать откровенную пургу, причем в данном случае перед публикой которая умеет видеть и слушать. И вас спрашивают, какого хрена вы опять вылезли если в своих продуктах дыры находятся каждый день? Если сотрудники Microsoft принимают ITшников за кухарок которые умеют только глазами моргать, и лапшу с ущей снимать, то не ожидайте что вас будут воспринимать как достойных собеседников.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Начал со своего мнения прежде чем нажал кнопку «ответить»
Так расскажите уже, наконец, о «тысяче работоспособных эксплоитам ко всем версиям IE».

А в контексте данного топика мне не понятно только одно: каким образом фактическая уязвимость в WebGL существующая на архитектурном уровне и практически игнорируемая со стороны тех, кто внедряет эту технологию, связана с Microsoft, который говорит, что не готов ее внедрять именно по причине заложенных проблем в области безопасности, которые на сегодня не фиксятся без переработки всей спецификации с серьезным учетом вопросов безопасности.

Какое отношение к WebGL имеет Microsoft, кроме того, что отношения не имеет, но имеет мнение, никем из других производителей, увы, не оспариваемое? Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL? Попробуйте хоть на минуту забыть про MS и сконцентрироваться на сути проблемы, к которой MS отношения не имеет.
Ссылка на статистику по эксплойтам была выше. Не тысячи, конечно, но разница между продуктами MS и конкурентов — заметная. IE9/FF4 — в 5 раз, IE9/Chrome12 — в бесконечность раз, т.к. у Chrome 0 :)

> Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL?

Конечно, волнует! Если компания систематически занимется FUD'ом, ничего удивительного в этом нет — все её заявления будут сначала по умолчанию восприниматься, как маркетинговая ложь, а потом уже подвергаться критическому анализу :)

По делу: да, в WebGL потенциально дыры. НЕНАВИСТЬ в комментариях скорее от тона, в котором сделано заявление об этом: «не используйте другие браузеры, используйте IE9». Смешно. Учитывая статистику выше по дырам. Не потенциальным дырам, а реально найденным.

Более спокойное заявление в духе «WebGL потенциально опасна, поэтому мы не будем внедрять её, пока кто-нибудь из конкурентов не продемонстрирует вариант безопасного её внедрения» и воспринято было бы куда спокойнее.
В комментарии от Microsoft, на который ссылается автор в оригинале написано только следующее:
Customers need to understand that the security of their computers is at risk when they browse the web using Google Chrome and Firefox. Because these browsers support WebGL, they open a door for malicious websites to access one of the most secure parts of a person’s computer. With security holes like this, it’s clear that WebGL isn’t ready for primetime, and that people shouldn’t be using a browser that supports it. This is why the Microsoft Security Response Center recently recommended against the use of WebGL in Microsoft products like Internet Explorer.


По русски: 1) пользователи, использующие браузер с поддержкой WebGL несут риски для пользователей, и 2) MS Security Response Center не рекомендует внедрять поддержку WebGL в Internet Explorer.
Совсем другое дело :)

Почему мы не внедряем WebGL в IE? Потому что пока он выглядит ну очень потенциально дырявым. Почему? Вот примеры.

Логично, вопросов нет.
Если только забыть про SL с доступом к DirectX, что концептуально не сильно отличается от WebGL: код из сети допускается в графическую подсистему.
Не уверен, что там работает точно такая же схема, но буду рад увидеть исследование с точки зрения безопасности (независимо от результатов).
Аналогично. Другое дело, что кроме MS вряд ли кто-то будет этот вопрос исследовать (mono, разве что), а MS всё же заинтересованная сторона. Впрочем, если они аргументированно покажут, почему схема, принятая в SL, безопаснее — это в любом случае будет хорошо.
Меня волнует количество вирусов, распространяющихся через интернет прямо сейчас. Со стороны Microsoft конечно же благородно защищать пользователей от чужой дырявой технологии, но если спуститься на землю, то становится очевидным, что дырки, в том числе архитектурные в продуктах Microsoft прочно закрепили их продукты в верхушке рейтинга точек проникновения зловредного ПО на пользовательские компьютеры. И ситуация настолько серьезна, что применять строгие меры надо в первую очередь к самим продуктам Microsoft, а WebGL в данный момент представляет лишь теоретическую угрозу. Я уже даже не призываю быть последовательным делая подобные заявления, ведь абсолютно ясно насколько абсурдны они в контексте текущей ситуации с уязвимостью технологий.
>> пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся

а можно поподробнее про ваше «потом»? :-)
вот поэтому IE(тм) это сертифицированный зарегистриванный(с) downloader для браузеров!
Они там похоже просто с OpenGL ES никогда не работали, и не могут биндинг сделать, вот и начали гнать на остальных, хотя кто бы говорил о безопасности.
«В текущем состоянии WebGL не та технология, которую Microsoft может поддержать...»
«Специалисты Microsoft обнаружили серьезную уязвимость в технологии WebGL — её писали не они.»
шутки шутками, а синдром «not invented here» всё ещё часть корпоративной политики.
Тут ниже весьма логичное предположение выдвинули. Думаю они и на этот раз не изменят своей политике.
Тоже создалось такое впечатление, видимо они долго пытались прикрутить его к своей поделке, но не судьба, рождённый ползать — летать не может.
В текущем состоянии Microsoft не та компания, которая может поддержать WebGL
Кстати, десяток лет назад наверное было нечто подобное:
«В текущем состоянии HTML не та технология, которую Microsoft может поддержать с точки зрения безопасности.»
Еще 10к лет тому назада IE был лучшим браузером. Все конкуренты скажем так были слегка позади.
«10к лет назад» прочитал как «10000 лет назад». Долго думал.
10К лет тому назад лучшим браузером была стена пещеры, я думаю :)
Поправлю, не стена, а дыра в стене пещеры, этакий дырковый window.
10к лет назад люди жили в городах-государствах уже.
Не все люди, только цивилизованные
Потому что IE насильно задавили Netscape?
Лол, насильно задавили фитчами и инновациями? Я так понимаю вы считаете что это плохо?
Я как понимаю ситуацию: после того, как большинство мира пользовалось Netscape, Microsoft почувствовало себя уязвленными в попу, поэтому срочно решили навязать новые стандарты в рамках проплаченного W3C.
Конечно, очнувшись, они и сделали какой-то технологический прорыв, но за него они заплатили годами застоя.
Ну да, а щас все чесно. У Гугля инновации, и они никакие органиции не покупали, и не тулят свой браузер на каждом своем сервисе.
Предустановкой в доминирующую на рынке операционку.
Фичи и инновации (XHR и проч.) появились уже позже, как ни странно.
XHR появился в ИЕ 5.0, больше 10ти лет тому назад в 99м году (все есть в Вики) ну и на самом то деле я про фитчи и инновации в третем и четвертом. Тогда инновацией считалась потдержка всяких мигалочек, перделочек, фреймиков, джаваскриптиков и цссисков.
Ну, CSS и Js были не только в IE3. А остальное, как выяснилось, было не нужно :)
Согласен, сейчас ненужно. На тот момент все было нужно. Собсно тот же ActiveX был просто прорывом (ИЕ 3.0 96й год). Легко и непрнужденно можно было писать все. Но как оказался дырявый. Архитектурно дырявый, приблизительно как щас WebGL.
Ну погодите, всё же нативный код в браузере WebGL исполнять не даёт.

Что касается «писать всё», то на практике всё закончилось в меру унылыми графическими эффектами и поддержкой стороннего шифрования/аутентификации. Стоило это внедрения нативного кода в веб? Думаю, вряд ли. Первое — не нужно, второе — можно было и плагином сделать. Тем более, если бы MS поддерживали NPAPI, а не шли, как обычно, своим путём.

Да, и WebGL дыряв в теории, а ActiveX — «проверен временем» :-)
Ну погадите, все же WebGL позволяет выполнять нативный код на видео карточке. Конешно с нативнім кодом я немного загнул, но суть от этого не меняется.

Я не знаю как у вас, а ActiveX уже больше 15ти лет разрешает имплементить всякие Google Earth, кучу игр, драг-н-дроп закачивание файлов, тот же XHR был изначально заимплеменчен как COM, через COM и первый парсинг XML делался. NPAPI приводить вообще смісла не имеет, он что щас коявый, а тогда вообще был капец какойто. Тем более, с точки зрения секурности, разности нема. Тот же нативный код.

Дырявость WebGL легко проверяется на своем браузере, вы инете есть куча примеров, под Виндой я проверял. И Хром и ФФ валит. Тем более что в любом случае, это все не повод имплемненить такую же дырку тока с дургим названием.
Google Earth через AX? Не видел никого, кто бы этим пользовался на практике, впрочем, не отрицаю, что кому-то это может быть нужно. XHR через COM? Если цена вопроса — воот такая дырень в безопасности, не худо было бы его сразу вшивать в браузер. Ну да ладно, суть не в том.

WebGL позволяет обращаться к API, реализация которых отчасти живёт в драйверах видяхи, т.е. в ядре. Насколько я понимаю, так. Ну чёрт знает, страшнее ли это нативного кода, или нет. С одной стороны, руткиты из ядра ставить — только так. В теории. С другой — мы же всё-таки через API идём, а не напрямую. Есть где наставить фильтров подозрительных действий и т.п. Время покажет, в общем.

Если будет совсем дыряво — хром через автообновления отключит нафиг (или забанит ВСЕ потенциально дырявые драйвера), и дело с концом. Глядя на это, FF, скорее всего, сделает то же самое.
С какой такой радости «лучшим»? Не был он лучшим, там была чисто маркетинговая политика. Начиная с win98 (w95osr2 не считаем), майкрософт стал поставлять браузер вместе с системой. И браузер ВНЕЗАПНО стал самым распространенным в мире. Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно? Понятно что такой конкуренции netscape не выдержал.
>>Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно?

Почему же сейчас тогда доля снижается? И FireFox, chrome выдерживают конкуренцию?
Просто тогда ИЕ действительно просто был лучшим.
Потому что сейчас уже слишком разительная разница. Хотя бы в скорости работы. Это уже пользователю заметно — все хотят, чтобы компьютер работал быстрее, и при этом не платить за апгрейд (а иначе почему столько было в своё время «ускорителей компа и интернета»?).

А вот то, что IE поддерживал бегущую строку, а NN нет, мало кого волновало.
Плохо выдерживают. Несмотря на то, что IE — запредельное говно, он до сих пор лидирует.
Лидирует разве что по скорости падения рыночной доли :)
Меньше 50% в мире (statcounter), меньше 25% в России (li). И тенденции для IE неутешающие. Источники есть в википедии.
Тенденция для ie давно была неутешительной. Но падение ИЕ очень постепенное и медленное, несмотря на все конкурентные преимущества остальных браузеров. Предустановленность в систему — слишком мощная штука.
Согласен. Вот поэтому и
> Плохо выдерживают.
А давайте дружно забаним IE на своих сайтах!
Ага, и потеряем часть клиентов?
Доля IE снижается в последнее время, так что через пару лет можно и забанить :)
Ну не знаю… Любой клиент потенциально может принести прибыль, поэтому отсекать их (клиентов), как мне кажется, не есть разумно)
Скажите это MS, которые отказываются делать IE9 для XP.
У них немножко другая логика — им нет резона поддерживать ОС с завершённым циклом поддержки.
Может быть, но IE-то тут причем? Ведь это дополнительный программный компонент, который, грубо говоря, не является частью операционной системы.
Этим, и другими своими фирменными фишечками, они всего лишь навязывают тратить кучу бабла на покупку новых операционных систем
Насколько я помню, IE глубоко интегрирован в ОС и выковырять его оттуда без бубна не получится… А насчет денег могу и согласиться, хотя бы потому что в любом случае всё, что делается — направлено на получение прибыли (:
Это то во что вас заставили поверить отдел маркетинга MS. При этом все другие браузеры почему-то встраиваются без проблем.
Хм, прикольно, а маркетинговый отдел чего вас заставил поверить, что ИЕ неглубоко интегрирован в ОС?
Можно перечислять долго, если конкретно о разработчиках браузеров, то Mozilla Foundation, Opera Software ASA, Google Inc., Apple Inc. и прочие разработчики софта помимо браузеров которые умудряются делать свои программы так что их можно установить и удалять из операционных систем от Microsoft.
Не совсем так. Сложность «выковыривания» IE — это не проблема IE, а проблема винды. Даже если исключить тот факт, что explorer использует библиотеки от IE, остаётся проблема, например, с чтением help-файлов в chm, отрисовкой html-писем в outlook и т.д.

Т.е. если бы изначально для всей этой дури использовался движок браузера-выбранного-по-умолчанию, к которому бы предлагался некий стандартизованный API для standalone-использования — не было бы печали (кстати, существует такая сборка firefox, для reactos сделали, если не ошибаюсь, где он заменяет mshtml от ie. но в широком смысле концепция не прижилась).

Но только вот такой подход крайне неинтересен MS, поскольку не позволяет говорить об «обязательности» своего браузера в системе, и, таким образом, навязывать его неискушенным пользователям.
Да, это секретная и запатентованная злыми линускоидами технология: держать два набора библиотек одновременно!

Может быть был бы у CHM открытый формат, то была бы от него какая-то ценность больше чем для 0.1% пользователей. Что посоветовать пользователям Outlook даже не знаю, как ни крути все равно еще одна дыра в безопасности.
CHM это каб файл, с ШТМЛьками внутри ;). Че там неоткрытого?
Можно ссылку на спецификацию?
Юзабельность подхода с тем что движек можно подменять, стримится к нулю. Как бы не хотелось, а совместимость браузеров достаточно невысока. Тем более что для десктопных приложений, с веб контролом еще было бы и неплохо иметь средства типа ActiveX. Тем более мне кажется вскием Хромам и Операм неинтересно потдерживать COM. А многоим разработчикам на Винде неинтересны браузеры которые не потдерживают COM. Так что АПИ по умолчанию предоставляет движек встроенный в систему, тоесть IE. И это очень удобно, так как когда ты разрабатываеш под Винду, ты можеш быть уверен что этот компонент будет без всяких дополнительных инсталяций.

П.С. Компонент который предоставляет IE, юзает не тока система. Я когда-то проверял, например ICQ и mTorrent юзали. Quicken (аналог 1С) тож был построен на нем. Много чего. Я думаю если покопаться, то вы будет очень даже удивлены количеством програм которые его юзают.
Давайте может еще пожалуемся, что нету версии под DOS. Ведь некоторые еще и ею тоже пользуются. 6-й IE был выпущен 10 лет назад. Что-то никто не жалуется, что в Fx 1.0 не закрывают дыры, и что Fx 4.1 не хочет запускатся на старых системах.
Надо решить что важнее, потратить n купюр для верстки с поддержкой IE6, или забить на гипотетических клиентов, и что оказется в последствии более выгодным решением.
Вы подменяете понятия: Firefox в последних версиях можно запустить на WinXP, а IE в последних версиях — нет
Тут другое. Нужно продавать Windows 7. Остальное не имеет значение: возмущенные пользователи XP поноют-поноют, да и купят (спиратят) семерку.

Касательно версии под DOS: DOS не занимет 50% рынка ОС производства Microsoft.
Нужно, никто не спорит. А ХР не нужно. Вот только никому не нужен IE6, но всем нужна ХР, которые почти сверстники.

PS. не для того чтобы прицепится к словам, но ХР уже до 41% спустилась. W7 до 36% поднялась, если верить статистике отсюда

Я MS не оправдываю, но очень уж надоела двойственность критериев. Когда MS что-то делает не так — их все только поносят, даже без желания разобратся (пример — «покупка» скайпа)
Но когда какая-либо другая контора (Apple, Google) что-то делает, возмущений и холиваров на несколько порядков меньше, зато фанбои оправдывают действия как только могут.
XP как таковая не нужна. Ни мне лично, ни кому бы то ни было. Операционка не нужна вообще. Нужен софт, который под ней работает, и чтобы он работал быстро и надёжно.

У меня вот в XP всё работает, что мне надо, и быстрее, чем у коллег с более новыми версиями. Какого чёрта мне нужна другая ОС? Безопасность? При грамотном обращении XP вполне безопасна. А неопытные люди и на IE9/семёрке троянов собирают только так.

С поддержкой железа на XP — да, иногда бывают нужны танцы с бубном, но 99% проблем решаются драйверпаками в два-три клика. От линукса удерживает, в свою очередь, отсутствие адобовского софта без танцев с бубном wine (впрочем, думаю, через года два-три ситуация тем или иным образом изменится).

Про двойственность: лично за себя я спокоен, здесь же в комментариях хвалил одну инициативу MS по поводу CSS3. Так что пока не зомби-майкрософтоненавистник :)
Ну позьвольте, я же не на ваш комментарий и отвечал первым постом. Скорее это была попытка обяснить свою позицию всем желающим, и ваш ответ лучше всего подошел для этого.
Возможно я пример подал некорректный, но в общем все именно так и обстоит.
При фейле MS — ищут как бы еще больше обвинить их в чем-то (всем пофигу, что к топике пинок может не иметь никакого отношения). Но при фейле какой либо другой компании фанбои ищут массу оправданий фейла своих кумиров.
Итс окей)
А если не секрет — зачем нужен адобовский софт?
(кстати, фотошоп прекрасно работает в вайне, без костылей)
Смотря какая версия шопа. Например, некоторые камеры поддерживаются рав конвертером, работающим только в CS5-й версии. А с ним всё же нужны танцы, кстати, portable версию завести проще.

Адобовский софт нужен для работы с графикой. Большей частью даже не мне лично — коллегам. Открытые аналоги во многом уступают пока, к сожалению. Подробности — тема для отдельного топика.
> Например, некоторые камеры поддерживаются рав конвертером, работающим только в CS5-й версии.
Есть же darktable и Bibble в самом деле.
Есть)
цс5 не пробовала, но попробую обязательно на досуге
У многих веб-разработчиков уже та же самая логика — нет резона поддерживать браузер с завершенным циклом поддержки.
Согласен, но веб-разработчику не наплевать на клиента и его деньги, а Microsoft-у без разницы, что вы там будете делать.
Именно потому что им без разницы, странно удивляться такой неприязни к ним.
Так же как верстальщики забивают на ie6, так и МС забивает на XP, лишь по той причине, что в ХР нет Direct2D, и аппаратного ускорения в ие9 значит тоже не будет, а если и делать, то через костыль. А это деньги и время, которые можно потратить на усовершенствование самого ие9 для новых систем, чем тратить его на поддержку системы прошлого тысячилетия.
Блин, вы все с ума посходили, что ли? Как же мы видео смотрели, да в игрухи играли на XP-то? Без аппаратного ускорения? Ага, конечно.

Всё, что нужно, чтобы ускорять браузерный рендеринг, было в DirectX ещё во времена Windows 95.

Нету Direct2D? Используйте DirectDraw для видео и поверхность Direct3D для остального. Как в старые добрые времена.

И, что характерно, firefox и chrome подобными «костылями» не брезгуют (какого чёрта это вообще костыли? это нативные средства аппаратного ускорения графики, доступные в данной ОС).
Это устаревшая ОС, срок поддержки которой со стороны МС прошел, то что фф и хром поддерживают ХР, говорит только о том, что они молодцы, и для них это кусок рынка, который относительно легко можно завоевать и это явно в их интересах.

К тому же, сдается мне, тот же фф5 не так хорошо будет работать, скажем на Debian Potato 2.2
Устаревшая ОС — это маркетинг. Что вы вкладываете в эти слова? Пока жёсткие диски размером более 2 Тб встречаются нечасто, а 4 Гб памяти вполне хватает для дома и офиса, как-то странно её считать технически устаревшей (т.е. не подходящей для решения возлагаемых на неё задач в современных условиях).

В линуксах апгрейд ничего не стоит, так что и вопрос резонности перехода на новую версию стоит совсем иначе.
В линуксах апдейт не такой уж и плавный, мне пришлось на старую телегк ставить древний дебиан, что бы оно нормально работало с моим Радеон 9200, потому как на новые иксы проприетарные драйвера не ставились ни в какую.
Да, знакомая ситуация. Я уже несколько лет сижу на Ubuntu и первое, что я сделал при апгрейде компа, это осмылсенно купил видеокарту Nvidia. Знаю, это не путь самурая, так избегать сложностей, но хоть с видеодрайверами у меня сейчас нет проблем.
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю ждем WebD3D?
Точно, мало нам стандартов для обработки графики, давайте навяжем еще одни
В точку. D3D — монополия от Microsoft, практически все более-менее серьезные игровые проекты базируются на D3D. WebGL не находится под контролем Microsoft, мне думается, что они запустят свой аналог и назовут его ого-го каким безопасным. Никаких иных причин просто быть не может, чушь про безопасность — всего лишь прикрытие. Я так считаю.
Если учесть что почти всегда было именно так, то похоже на правду. И ведь продвинут же. Присобачат к XNA и адепты будут счастливы.
Тоже податься в XNA Developer`ы чтоли…
Насколько просто писать игры в XNA? и как я понял, можно писать только для Xbox?
Довольно просто. Писать можно для Win, WP7, Xbox и возможно чего то ещё. Я сам имел весьма небольшой опыт общения с XNA, но есть знакомые которые весьма довольны возможностями фреймворка.
Очень легко писать, при этом производительность весьма на уровне, однако мощных 3Д/2Д движков пока не слишком много, особенно бесплатных, что не может не печалить.

Собственно уже запилили, в Silverlight 5 уже интегрирована XNA, скоро можно будет уже писать полноценные 3Д игры в браузерах. Интересно только как они в Маках это реализовали.
Пугают меня пропиетарные технологии.
Для вещей вроде браузерного 3D должен быть стандарт. Желательно открытый. А Silverlight целиком MS проект.
Нет, в целом, я не испытываю негатива к MS, но сосредотачивать технологию в руках одного производителя, мне кажется неправильным, ибо другие платформы могут оказаться заведомо в проигрыше.
Отличная идея. Задевелопьте нам кроссплатформенный сорцово-совместимый аналог XNA. Вроде winelib.
0_о оу. Я имел в виду начать разрабатывать на XNA, а не разрабатывать аналог XNA. Или я что то не так понял в вашем комменте.
Видать разрабы IE не смогли прикрутить WebGL вот и негодуют по этому поводу. Хотя им ли говорить о безопасности и угрозе компьютера. Они бы вначале нормальный безопасный браузер сделали, чтобы такое писать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
По сравнению с предыдущими версиями или с нормальными браузерами?
НЛО прилетело и опубликовало эту надпись здесь
«не так уж плох» полностью всё говорит о текущем его состоянии)
Не спорю, по сравнению со старыми версиями это просто ракета со сверхвысоким уровнем безопасности, но я не вижу смысла, ради любви к майкрософту или ещё чего нибудь в этом роде, пересаживаться на сырой продукт. А майкрософт не желает делать свой продукт лучше, им всегда было проще сказать что «это у других всё плохое, а у нас самое лучшее», так было со всеми новыми технологиями не принадлежащим им. В то же время свои, пусть и ущербные как в плане архитектуры так и функционала, они заталкивают пользователю в карман насильно.
Ничего, в IE 12-13 появится поддержка WebGL.
НЛО прилетело и опубликовало эту надпись здесь
«Не желает» != «не может».
А представления о «лучше» у всех свои.
НЛО прилетело и опубликовало эту надпись здесь
> Должен быть один стандарт WebGL, которому microsoft должны следовать и они ни в коем случае не должны пытаться сделать лучше?

Да.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
О, да просто замечательно, и будет у нас стандарт WebD3D, который работает только в браузерах начиная с IE10, т.е. линух, мак и даже пользователи winXP — в пролете. Но при этом этот стандарт пропихнут где только можно и в результате всё будет написано только на нём.
Великолепная перспектива.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю как другие, но я осмысленно не пользуюсь проперитарными технологиями Apple. Предпочитаю идеологию и продукты Linux.
НЛО прилетело и опубликовало эту надпись здесь
:) А я думал, что тут все участники — люди с абстрактным мышлением, а не с логикой конечного автомата. Что им не нужно выставлять недостающие звенья логической цепи — слово «Linux» это собирательный образ GNU, FSF и его идеологии, а также идеологии UNIX, а этими идеологиями пропитано множество конкурентноспособных программ (для примера InkScape и Blender).
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вы спросили человека как они мирится с проперитарщиной, я вам ответил со своей колокольни. Вы стали придираться к словам. Где же тут вежливая беседа?
С предыдущими версиями, очевидно же!
кто-то любит девочек, а кто-то мальчиков, так что не так очевидно :)
Скоро IE походу останется единственным браузером, который не поддерживает WebGL… Вопрос в том, кому от этого будет хуже.
То есть вы за то, чтобы IE как и остальные браузеры поставлялся с огромной дыркой безопасности, если это является модным движением?
IE всю жизнь поставляется с огромными дырками безопасности… Один ActiveX чего стоил. И это почему то не помешало MS ввести его поддержку.
А WebGL, как и любая новая технология, пока недостаточно протестирован и может содержать уязвимости, но ситуация меняется.
Если вы почитаете отчет Context Information Security, то там написано не то, что WebGL недостаточно протестирован, а то, что описываемые проблемы в нем заложены архитектурно — в самом подходе выставления в браузер низкоуровневого API для работы с графикой.
У вас Microsoft головного мозга. Извините
Роман, возьмите на себя смелость избавиться от клише, предвзятых отношений и просто хотя бы попробовать разобраться в сути проблемы прежде, чем кидаться на других с какими-либо утверждениями.
Да, действительно, я изначально полагал, очевидно ошибочно, что вы просто защищаете Microsoft.
Но теперь я ясно вижу — вы просто противитесь новым технологиям, и, очевидно, скептик и консерватор.
Хотя ваши слова не лишены смысла, и вы верно подметили, что WebGL недостаточно протестирован. Однако видно, что Microsoft не хотят включать эту технологию, прикрываясь соображениями безопасности, которым их продукт следует редко.
За сим разрешите откланяться
Я ни разу не говорил, что WebGL недостаточно протестирован (я как раз 1) говорю про другое, 2) ссылаюсь на отчет экспертов безопасности, которые говорят, что проблемы заложы на архитектурном уровне).

Мне лично нравится WebGL в смысле задач, которые он решает. А вы зачем-то снова мне приписываете то, чего я не говорил.
Те же эксперты (замечу сразу — не независимые от Microsoft) признают, что проблемы безопасности Windows XP заложены на архитектурном уровне. Признали они это после выхода Windows Vista и сейчас используют как аргумент для продажи Windows 7. Вам ничего не напоминает такое поведение? У меня например закрадывается подозрение в предвзятости таких оценок с целью, отличной от объективного рассмотрения вопроса. Должно ли верить этим экспертам? Вот правильный вопрос. Лично я подожду реакции всех участников ситуации.
Приведите, пожалуйста, 1) комментарии от Context Information Security о проблемах в Windows XP с тем, содержанием, которое вы описываете, и 2) подтверждене, что Context Information Security зависит от Microsoft.

Удивительно, но на сегодня (к слову, с момента первого отчета Context Information Security прошло более месяца!), насколько я вижу Google и Mozilla воздерживаются от комментариев, в которых они бы признавали или не признавали отчет Context Information Security. Вас это не настораживает?
Не хотят ввязываться в холивар? :-)

А может, спокойно латают дыры, а комментарии выкатят одновременно с решением означенных проблем? Было бы логично, и крайне эффектно.
Все может быть, но на сегодня это очевидная открытая угроза для пользователей. В случае WebSockets Firefox и Opera поступили честно по отношению к пользователям: закрыли использование технологии до тех пор, пока не будут решены проблемы с безопасностью. Что мешает сделать то же самое для WebGL и попутно работать над решением означенных проблем?
Ответил ниже.
Microsoft не могла взять и сразу исправить все эти проблемы — это бы привело к тому что куча бы софта мигом отвалилась. Напоминаю в момент выхода Windows XP была популярна Windows 98 и приложения писались под неё, я надеюсь вам не надо будет объяснять какая совместимость с NT системами была у этих приложений?
Тут зависит от того, какие приложения. Допустим, некоторые старые игры у меня и в win7 работают почти успешно
Хм, в случае с Win7 MS просто запихнули старую ось в виртуальную машину. Почти 100% совместимость без ущерба безопасности. Технологии виртуализации были и в 90х, и скорости для старого 9x-софта было бы достаточно.

И, понятное дело, это не единственное возможное решение.

Было бы желание (делать совместимый и безопасный софт, а не пересаживать всех насильно на новые операционки).
Это евангелис Микрософт
Он сотрудник, им там мозги выдают в офисе. Без поддержки критического мышления.
я просто оставлю это здесь

А где можно записаться на работу евангелистом MS? И сколько за это получают?
Чёрт, не ищет по слову «евангелист»! А я уж было начал надеяться)
evangelist
Чёрт, и правда, спасибо)
А то, что в Windows некоторые проблемы заложены архитектурно уже все забыли?
Баг 1993 года habrahabr.ru/blogs/microsoft/81417/
Ну да, одна уязвимость есть, давайте сделаем еще парочку, чтобы был выбор. А то бедные взломщики (избегаем слова хакер) мучаются, ищут дыры, по ночам не спят.
Не-не-не, по поводу дырок в вебгл — нет вопросов. Вопросы по поводу того, чтобы резко всем перебегать на IE, потому что в вебгл дыры, а в ие их какбы нет :)
И это повод делать ошибку в WebGL?
А для вас отчет отдела безопасности MS — единственный источник информации?
1. Я ссылаюсь на отчет компании профессионально занимающейся вопросами безопасности.
2. Покажите мне источник, который профессионально (со знанием дела) доказывает, что технология WebGL безопасна.
1. MS просто невыгодно продвигать конкурирующую платформу 3D-разработки. У них свой D3D есть.
2. А в гугле, мозилле и опере значит сидят идиоты, которые ничего в безопасности не смыслят, раз включают в свои браузеры поддержку WebGL?
То есть не покажете альтернативные источники с другим мнением?

Вся проблема как раз в том, что ни Google, ни Mozilla не комментируют проблемы безопасности в WebGL и продолжают ее поддерживать. Я не говорил, что они не смыслят в безопасности. А выводы делайте сами.
Поддерживать и развивать по-немногу. Решая проблемы по мере их возникнования (вот chrome, например: глючит на таких-то драйверах? ну и забаним пока эту версию драйверов). Думаю, если бы развитие шло чисто теоретическое, без внедрения в продукты, то мы бы не увидели 3D в браузерах ещё очень долго (что было бы крайне выгодно MS и Adobe с их SL и Flash).
Пока я сделал только один вывод — что кое-кто предпочитает нагадить в карму оппонента, если ему не нравятся его высказывания)

На проблемы безопасности и Google и Mozilla обращают внимание, и решают их, по мере появления.
* ну лично я карму никому не опускал, мне опустили — это есть ;) *

Обращать-то обращают, но ситуация конкретно с WebGL пока оставляет желать лучшего и этого не новость сегодняшнего дня, чтобы только начинать реагировать.
Моя мысль в том, что проблемы безопасности рано или поздно будут решены, и благодаря усилиям гугла и мозиллы мы получим стабильную кроссбраузерную и кроссплатформенную технологию 3д в браузере.
Если же просто кричать «это небезопасно!» и блокировать развитие WebGL — тогда конечно ничего такого не будет. И что бы кто там не говорил — это будет безусловно на руку MS.
Microsoft как и все другие участники рынка заинтересована в безопасной, стабильной, кроссбраузерной и кроссплатформенной технологии 3d в браузере.
Позволю себе не согласиться в части «кроссбраузерной» и особенно «кроссплатформенной». В идеальном мире, по мнению MS, существует только одна OS и один браузер :)
Мы живем в реальном мире, в случае веба Microsoft также заинтересована, чтобы хорошие решения, сделанные на базе стандартов, работающие в Chrome, Firefox, в других ОС и т.п. также работали в IE и на Windows.
Как показывает практика, она более заинтересована в том, чтобы популярными были ее собственные решения, работающие только на IE в Win.
Сейчас она ведет себя покладисто (поддерживает HTML5) только потому, что доля IE неприлично упала, и они понимают, что упускают рынок.
Если им удастся вернуть долю IE к 90%, то мы опять увидим засилье ActiveX-подобных технологий.
MS заинтересована в блокировании развития WebGL для продвижения своих технологий. Думаю вскоре мы увидим что то аналогичное WebGL но от MS и с пометкой — самая безопасная система в которой мы предусмотрели все баги WebGL.
А Google и Mozilla скорее всего вынужденны будут поддерживать технологию от MS в той или иной степени.
Не готов отвечать от лица Microsoft, но по моим наблюдениям, MS в последние несколько лет очень осторожна в предложении своих технологий в качестве стандартов.
Насчет стандартов не знаю, но вообще заметна тенденция к продвижению своих аналогов удачных технологий.

Вспомним хотябы H.264.

Это не плохо, но, чем больше расслоение технологий — тем более долгий путь нужен для портирования приложений с одной ОС в другую.

Не хочется чтобы и в веб появились сайты для просмотра которых надо ставить Windows или Linux дополнительно. В этом плане удобнее было бы если бы MS поддержала WebGL(тк это открытый стандарт) и посодействовала его разработке, а не создавала свой пропиетарный.
Погодите, на тот момент, когда MS решила использовать 264, аналогом была только теора, которая ну слишком сильно уступала по качеству. Сейчас — уже вложены деньги в 264, нет смысла откатываться на WebM. Это, в общем, понятно и разумно.

В остальном согласен, просто пример неудачный.
Да, возможно я недостаточно углубился в историю, но главное что пример был понят.

Стандарт должен быть открытым, и единственным. Вот что я подразумевал.
Забыли добавить: и иметь несколько достаточно полных независимых реализаций.
Нет, ну не всё же, что они предлагают — плохо! Вот CSS3 grid layout, на мой взгляд — вполне удачная идея. Сейчас трёхколоночную вёрстку приходится делать через отрицательные границы — и это поборники стандартов считают семантичным?!

Гораздо хуже, чем новый стандарт — это когда берется какой-то стандарт (HTML), и к нему делаются нигде больше не поддерживаемые расширения (ActiveX), которыми пользуются разработчики, поскольку за продуктом — большая часть рынка, а потом пользователи плачут горючими слезами, когда ситуация на рынке меняется. В скобках — пример.

В общем, я думаю, проблема не в стандартах «от MS» как таковых, а в том, что разработчики не хотят двух стандартов для одного и того же (как с офисными форматами вышло), не хотят WebD3D, не хотят Silverlight, а хотят, чтобы можно было писать на HTML5 и оно везде работало из коробки.
Удачная формулировка мысли. Поддерживаю.
Я выше как раз и хотел что то вроде этого сказать.
трёхколоночную вёрстку приходится делать через отрицательные границы — и это поборники стандартов считают семантичным?!

Оформление не имеет отношения к семантике по определению! Может вам лучше начать со знакомства с терминологией?
На каждый major релиз Firefox злые враги из Microsoft шлют в Mozilla торты. Видимо, чтобы добрые ребята из Mozilla лопнули и не смогли допиливать свой продукт.
В отличии от отдела маркетинга в инженерных командах находятся люди которые уважают других инженеров.
Угу (: Я просто кагбе к тому, что не надо забывать, что в Microsoft не только троль Баллмер работает, но и инженеры. Я понимаю, что все ненавидят MS, но таки инженеры у них хорошие, вот и привёл пример, что они не только головастики, но и люди.
Хорошие и много, одного знаю лично. Мегамозг.

Политику (и имидж) компании определяет не совет инженеров, к сожалению.
По-моему, ситуация совершенно классическая. Да, в WebGL есть огрехи, которые допиливают сейчас, чтобы сделать её стандартом де-факто, а МС в свою очередь сидят и ждут, когда же всё приведут к идеальному виду. Так было с JS, Flash, CSS и т.д.
А этот несчастный PNG до сих пор не реализовали.
Другой разговор начнётся, если FF и Chr сделают рывок вперёд и появится куча важных и полезных приложовин, которые будут требовать WebGL. В такой ситуации МС будут терять клиентов, потому что блондинки, что были не в состоянии установить что-нибудь более вменяемое, чем ИЕ, и являлись основной частью их аудитории (а чо, стоит по-умолчанию — и ладно!), не смогут в своём любимом вконтактике покормить своих коровок (или кого там ещё).
Понимаю, что вероятность этого мала, и разрабы, ориентированные на большинство не станут пихать технологию, но так хочется верить…
UPD: Хотя, если разрабы догадаются делать версию «для блондинок» в минимальном оформлении и «для настоящих фермеров» с блекждеком, то всё возможно.
> UPD:
вы сумели отредактировать коммент, чтобы вставить эту строку?
Ненене. :)
Это логика повествования. В первой части автор сокрушается, предвидя дальнейшее нерадужное развитие событий и вроде бы заканчивает логическую конструкцию. Но после этого, даётся новая мысль, контрастирующая на фоне предыдущего минорного тона и дающая призрачную надежду на будущее.
Ваш К.О.
Никто не отменял P. S. для этих целей )
UPD: P.S. Хотя,…

Так? ))
НЛО прилетело и опубликовало эту надпись здесь
Прокладка между креслом и клавиатурой? У меня между этими двумя предметами только я сам
НЛО прилетело и опубликовало эту надпись здесь
Все, понял юмор
image
это новая иконка IE?
это его собирательный образ =)
Думаю, скоро для microsoft это тоже будет собирательный образ, ибо с нежеланием внедрять передовые технологии, либо хотя бы пытаться это сделать, будет отстающей.
Я бы не был так категоричен =)
MS идет своим путем, пусть многие считают его не верным, но они вполне успешно ему следуют. Они же не отказываются от 3D в вебе, отказываются лишь от WebGL. Сделают что то свое, с преферансом и поэтессами, и будут довольны =)
Ну скажем так, их этот путь немного шокирует. Офис уже перебрался в веб, медиа уже перебралось в веб, игрушки по-немногу перебираются в веб. С чем останется MS? С операционками? Так всё идёт к тому, что операционка будет прокладкой между железом и браузером, как в Chrome OS. И что тогда будут делать Microsoft?

Когда-то был резон держаться за WinAPI и толпу разработчиков, свободно им владеющую. Так нет же, начались дотнеты и windows forms. А разработчики, вместо того, чтобы переучиться на дотнет, переучились сразу на PyGTK и аналоги, чтобы сразу и на макинтошах и линуксах и смартфонах работало.

Не понятно, на что они расчитывают в более-менее отдаленной перспективе с этим их своим путем.
Ну тут опять же сложно что то сказать, ибо я не инсайдер даже.

Про технологии… Ну не знаю. Сейчас есть армия дотнетчиков, которые могут разрабатывать на WP7 Win и Xbox едва ли не одновременно.

Насчет того что все переходит в веб, Google давно это заметил, а многие долго сомневались в успехе Chrome Os, а сейчас их аргументы не кажутся столь убедительными.

MS всегда умела догонять. В том и дело. Они все делают по своему, но раньше всегда вывозили на тех кто привык работать с Win.
Win и xbox, ага. А разработчикам-то хочется, чтоб везде и сразу. И насчёт армии — вопрос. Субъективная статистика последнего года (просто поиск софта в сети для решения личных и рабочих задач) — Qt — очень много, winapi, wx и java — реже, gtk и .net — изредка.

Догонять и перегонять умели, да. Боюсь, что разучились. Примеров последних лет фактически нет. Джаву с дотнетом не догнали, айфоны-андроиды с wp7 не догнали, рост доли ff/chrome с ie8-9 не остановили. Ну держат рынок операционок за счёт фотошопа и договоров с производителями железа — это пока да, но надолго ли? Производители железа уже по-немногу начинают понимать, что эти договора не в их интересах.

Вот когда MS выпустил Excel, более-менее корректно читающий и пишущий (sic!) ВСЕ форматы, существовавшие на то время — тут же догнали и перегнали остальных. Потому что делали то, что нужно пользователям и разработчикам. И никто не спрашивал, зачем в Excel эти фичи — они были самоочевидны. А сейчас? Кругом вопросы: зачем дотнет, когда есть java, зачем новый ui api, когда есть qt, gtk, wx, зачем каждый раз смена привычного интерфейса, зачем, зачем, зачем?
Согласен, с тем что MS делает много лишних движений.
Возможно у них есть какая то цель, но со стороны смотрится как метание в поиске того за что можно зацепиться.
Вытянет MS свою спасительную соломинку или нет — покажет время.
Согласились :)
Хочу немного внести ясность насчет .net — кроме обычных прикладных программ его много еще там где с первого взгляда не видно — веб-сайты, веб-сервисы, корпоративные интранет порталы, базы данных (да — sql server тоже использует .net).
Так что десктопные приложения — это только вершина айсберга.
НЛО прилетело и опубликовало эту надпись здесь
И это говорит компания которая придумала ActiveX?
Но они же придумали и галочку для его отключения — значит, опасности нет :-)
Ну так пусть придумают галочку для отключения WebGL и не выпендриваются. Или даже (о, ужас) не включают его по-умолчанию. ;)
А то больше похоже на гнилой отмаз «у нас не получается это сделать, так что мы просто скажем что это не безопасно».
Граммар наци хмурится:

«слишком опасна, для того, что бы иметь поддержку в Windows»

«что бы» здесь слитно.
И запятая лишняя.
Возможно, хотели сделать особый акцент на «WebGL слишком опасна», а «для того, что бы иметь поддержку в Windows» — небольшое уточнение ))
Все гораздо проще, имхо.
Браузер:
✓ Общение
✓ Офис
? Игры
Игры последний оплот различий операционных систем. Как только выйдут полноценные игры в браузере Microsoft исчезнет для обычных пользователей. При переходе на mac/linux они просто не поймут, что стали пользоваться другой осью, а вот деньги в кармане ощутят.
>При переходе на >>mac>linux>деньги
НЛО прилетело и опубликовало эту надпись здесь
На подходе также Adobe Flash 11 и Silverlight 5, так что не думаю, что здесь дело в играх. Да и AAA проекты будут всегда вне браузера.
> Да и AAA проекты будут всегда вне браузера.
OnLive как бы намекает, что вы ошибаетесь.
OnLive браузер != интернет браузеры, так-то.
> OnLive браузер
Вы хотели сказать «браузерный плагин OnLive != Интернет-браузеры»? Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
>>Вы хотели сказать «браузерный плагин OnLive != Интернет-браузеры»?
Так точно, поспешил
>>Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
В общем то так. Но как я понимаю OnLive не относится к RIA, т.к. это упрощенно видео плеер. Вот только почему сделали именно плагином, если можно было обойтись вообще без браузера, непонятно…
Можно обойтись и без браузера, да. Но сейчас по факту AAA-проекты и так уже в браузере. Именно в браузере. Уже сейчас. Понимаете?
ААА проекты уже сейчас больше ориентированы на консоли, чем на PC.
Ну все сходится! Безопасность IE и драйверов в Windows тут не причем.
Глянул статистику использования IE в Интернете. Если в мае 2010 процент использования IE упал ниже 60% и это было шоком, то в этом году он уже приближается к 40% по данным Statcounter в мире и ниже 25% в России по данным Liveinternet. Причем не только за счет популяризации Chrom, а так-же за счет повышения процента использования Opera Mini и Safari. Это уже другой процесс связанный с мобильными устройствами. Так что особой погоды для IE поддержка какой-то определенной технологии не сделает.

Зато WebGL, считай 3D-приложения не выходя из Интернета, в Chrom OS для самого MS ничего хорошего не принесет, вот и затягивают как могут.
Не понял про Mac — у Джобса что, сезон скидок?
Конечно все это про безопасность — чистое бла-бла. Но исключительно в плане размышления: А с чего бы корпорации, ставящей целью получение прибыли вдруг ни с того ни с сего начать на вебе поддерживать технологию, которая основана на главном конкуренте собственного достаточно (если не сказать сильнее) успешного продукта D3D? Рубить сук, на котором сидишь? Как бы вы поступили на месте CEO MS?
Если бы я был CEO MS, я бы сделал все продукты компании опенсорсными.
ну возможно это одна из причин, по которой вы не CEO MS.
Что-то я не заметил, чтобы хоть одна из компаний большой тройки баловалась с open source по-крайней мере в стратегических направлениях деятельности. Случайность?
гугл?
хм… ну поисковик и gmail — не опенсурс по крайней мере. Да, Андроид, ну так там думаю в первую очередь это произошло из-за исходных лицензионных ограничений.
Chromium OS тоже опенсорс =)
Тут различие в том что Гугл, например, не стесняется поддерживать разработанные не своими руками технологии, а MS пытается создать для каждого успешного продукта свой аналог.
Хотя виной тому скорее всего пропиетарность ОСи от MS. Возможно какие то нестыковки лицензий, и тп.
>> Хотя виной тому скорее всего пропиетарность ОСи от MS

А по-моему, виной тому неуемная жадность CEO MS
Chrome (точнее, Chromium, но его разработка тоже поддерживается Гуглом).
Где можно скачать исходники базы данных, роботов и, главное, пейджрэнкера гугла?
И все-таки формально придраться нельзя. Андроид это стратегическое направление деятельности Гугла. :)
Смотря что понимать под стратегическим направлением. Если это то, на чём компания получает большую часть доходов, то для Гугла Андроид — это развлечение от избытка денег, в отличие от Эппла, Нокии и ягодных канадцев.
покажите, пожалуйста, исходники android 3.0+
Насколько мне известно они будут открыты в последствии. При этом 2.х открыты с самого начала. Не вижу смысла к этому придираться на фоне iOS и WP7
НЛО прилетело и опубликовало эту надпись здесь