Комментарии 203
НЛО прилетело и опубликовало эту надпись здесь
Мне больше интересно, почему Вы считаете, что знаете о безопасности больше не только сотрудников MS, но и больше сотрудников «Cisco, PayPal, Zynga, Symantec и прочих».
И таки да, IE8 — один из самых безопасных браузеров. По уровню безопасности с ним может тягаться только Chrome. Файрфоксы и оперы не валялись даже рядом
И таки да, IE8 — один из самых безопасных браузеров. По уровню безопасности с ним может тягаться только Chrome. Файрфоксы и оперы не валялись даже рядом
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А какие ещё 2 браузера MS выпустили, к примеру, в этом году? О_о или в 2009, 2008,… 2006
Или ваша фанатичная ненависть к Microsoft окончательно затмила вам рассудок, и Вы потеряли счет времени?
Или ваша фанатичная ненависть к Microsoft окончательно затмила вам рассудок, и Вы потеряли счет времени?
Прошло уже полтора года, и дыр в безопасности было обнаружено сравнительно немного. Сколько еще ждать то? ;)
Не совсем верно, IE6 был выпущен еще до того, как в Билл Гейтс предложил ввести программу для обучения всех сотрудников написанию безопасного кода (2002 год). Как сами понимаете, подготовить и обучить столько людей не легко, поэтому начался долгий процесс подготовки материалов и переобучения, даже были выпущены книги про то, как писать безопасный код (по ним сейчас и студенты учатся кстати). Когда готовилась Vista и Seven, особое внимание было обращено на серьезнейший аудит старого кода, как говорит MS (лекции платформы 2009), были исправлены буквально тысячи потенциальных мест только для одного переполнения буфера. Ну и вот последние годы только начинается сказываться результат того процесса, что когда-то предложил Гейтс, качество кода улучшилось на порядки.
Ad hominem — любимый довод линуксоидов. Индусы, M$ (Voldemort), ога. Почему то у детей это считается весомым аргументом.
Но давайте все таки немного сместим разговор в техническую сторону. Расскажите мне для начала о технических причинах того, ПОЧЕМУ IE8 не мог ЗАРАБОТАТЬ эту награду, а должен был непременно покупать.
После этого мы поговорим об утекших сорцах и индусах
Но давайте все таки немного сместим разговор в техническую сторону. Расскажите мне для начала о технических причинах того, ПОЧЕМУ IE8 не мог ЗАРАБОТАТЬ эту награду, а должен был непременно покупать.
После этого мы поговорим об утекших сорцах и индусах
НЛО прилетело и опубликовало эту надпись здесь
«нормальный браузер», лол
Мы таки поговорим о ТЕХНИЧЕСКИХ деталях или весело поперебрасываемся какашками? Выбирайте.
Мы таки поговорим о ТЕХНИЧЕСКИХ деталях или весело поперебрасываемся какашками? Выбирайте.
НЛО прилетело и опубликовало эту надпись здесь
По-моему, в этой ветке никто opensource продукты не обзывал «неполноценными». Вы приписываете другим собственный стереотип — раз некто сказал что-то хорошее про коммерческий продукт, значит он принципиальный противник свободного ПО и наоборот. Далеко не все мыслят в рамках подобного противопоставления.
Ну, это «mitigation factors». Никто (кроме линуксоидов, конечно) не собирается делать код «непробиваемым» (линуксоиды тоже не собираются — он у них УЖЕ такой, ага).
И таки да, я слежу за security advisories с самого выхода Win7/IE8 — не припомню ни одной уязвимости, которая бы не была смитигейчена до non-exploitable состояния одной из этих технологий (запуск калькулятора на pwn2own несмотря на невероятно остроумный эксплоит производился из low integrity песочницы, которую туда специально для таких целей и подставили).
Кроме того, иметь десяток митигейшнов и SDL, лучше, чем не иметь ни того ни другого.
И да, в следующий раз — осторожнее с фразами. Раз уж Вы знаете об этих технологиях, значит Вы ляпнули чушь не по незнанию, а совершенно ясно осознавая, что потенциально вводите незнающих людей в заблуждение.
И таки да, я слежу за security advisories с самого выхода Win7/IE8 — не припомню ни одной уязвимости, которая бы не была смитигейчена до non-exploitable состояния одной из этих технологий (запуск калькулятора на pwn2own несмотря на невероятно остроумный эксплоит производился из low integrity песочницы, которую туда специально для таких целей и подставили).
Кроме того, иметь десяток митигейшнов и SDL, лучше, чем не иметь ни того ни другого.
И да, в следующий раз — осторожнее с фразами. Раз уж Вы знаете об этих технологиях, значит Вы ляпнули чушь не по незнанию, а совершенно ясно осознавая, что потенциально вводите незнающих людей в заблуждение.
НЛО прилетело и опубликовало эту надпись здесь
То-то новые версии файрфокса содержали по несколько RCE уязвимостей несколько последних релизов подряд.
Дело не в уязвимостях (хотя процесс разработки в MS делает их обнаружение вне MS делом достаточно хлопотным). В смысле не только в уязвимостях, дело в системности подхода и в эшелонированной защите.
Дело не в уязвимостях (хотя процесс разработки в MS делает их обнаружение вне MS делом достаточно хлопотным). В смысле не только в уязвимостях, дело в системности подхода и в эшелонированной защите.
НЛО прилетело и опубликовало эту надпись здесь
Ага, обновляется легко и просто через полгода — со следующим релизом убунты.
Уязвимость, найденная «в поделках майкрософта» практически СРАЗУ ЖЕ публикуется в KB. Вместе со временным workaround-ом в виде кнопочки Fix It и шагов для ручного внесения изменений.
Давайте Вы будете поменьше нести голословную чушь, а?
Уязвимость, найденная «в поделках майкрософта» практически СРАЗУ ЖЕ публикуется в KB. Вместе со временным workaround-ом в виде кнопочки Fix It и шагов для ручного внесения изменений.
Давайте Вы будете поменьше нести голословную чушь, а?
>>>зато Firefox просто и легко обновляется без всяких привязок к Windows Update и прочих монстоподобных механизмов.
А почему WU с вашей точки зрения монстроподобен?
А почему WU с вашей точки зрения монстроподобен?
Ваш комментарий спокойной можно отнести практически к любому программному продукту
НЛО прилетело и опубликовало эту надпись здесь
Ну вот опять лозунги. Давайте поговрим о кривом коде IE. Расскажите какой модуль/файл Вам не нравится.
А я в код не смотрю, я программы использую по прямому назначению))
Небольшая подборку материалов ведущих ИТ-специалистов и специалистов в области ИБ, которые смогут прояснить ситуацию с механизмами безопасности ИЕ8:
Статья: Средства обеспечения безопасности в Internet Explorer 8
bit.ly/c2cn0n
Вебкаст: Разговоры о безопасности-9 Технологии безопасности Internet Explorer 8
bit.ly/dxNS5y
Вебкаст 2010-08-07: Управление Internet Explorer 8 в корпоративной сети: централизованные развертывание и настройка, обеспечение безопасности
bit.ly/9JEWro
Статья: Средства обеспечения безопасности в Internet Explorer 8
bit.ly/c2cn0n
Вебкаст: Разговоры о безопасности-9 Технологии безопасности Internet Explorer 8
bit.ly/dxNS5y
Вебкаст 2010-08-07: Управление Internet Explorer 8 в корпоративной сети: централизованные развертывание и настройка, обеспечение безопасности
bit.ly/9JEWro
чем «неполноценный» код opensource'вых проектов
Ах да, не заметил.
Я назвал два «полноценных» браузера IE и Chrome, и два «неполноценных» — Opera и Firefox. Не подскажете, где Вы увидели намек на неполноценность opensource?
Я, в отличие от большинства линуксоидов, ЗНАЮ, что безопасность кода зависит от знаний программиста в области безопасности, а не от типа лицензии.
НЛО прилетело и опубликовало эту надпись здесь
Нет, именно от знаний. И да, статический анализ иногда вынюхивает такие corner case-ы, о которых при написании попросту хрен догадаешься.
И да, это мне кажется или Вы чересчур переоцениваете качество «опенсорс» кода (и особенно линукса).
И да, это мне кажется или Вы чересчур переоцениваете качество «опенсорс» кода (и особенно линукса).
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Но все таки, если отбросить откровенно идиотское предположение, что если «кто-то» не хочет выкладывать блупринты какого нибудь айфона, то он просто «стесняется», что засмеют. Вот какие конкретные претензии к коду IE?
Не очень. Скажем, как написан, win32k мне очень не нравится, а вот ntos — лучшее из того, что я видел. Как по дизайну, так и по реализации
Не очень. Скажем, как написан, win32k мне очень не нравится, а вот ntos — лучшее из того, что я видел. Как по дизайну, так и по реализации
НЛО прилетело и опубликовало эту надпись здесь
Нет, NT разрабатывали в IBM и Microsoft. Причем David Cutler — главный архитектор этой самой NT — до сих пор работает в Microsoft. И да, основная команда (та самая которая 15 лет работала над VMS и свалила, не найдя понимания у руководства) была как раз со стороны Microsoft. Почитайте что ли Showstopper и прекращайте нести херню.
Сколько же в вашей голове кондовых стереотипов подкрепленных самоуверенностью, просто диву даюсь.
Весь интернет зас-н такими комментариями, которые ни вы ни кто другой даже доказать не можете.
Научитесь либо подкреплять свои слова либо говорить только о том о чем действительно имеете представление.
Весь интернет зас-н такими комментариями, которые ни вы ни кто другой даже доказать не можете.
Научитесь либо подкреплять свои слова либо говорить только о том о чем действительно имеете представление.
НЛО прилетело и опубликовало эту надпись здесь
winsock2.h включен в windows.h. естественно получится куча редефайнов и эта программа не скомпилируется.
что вы тут за херню вообще несете?
что вы тут за херню вообще несете?
НЛО прилетело и опубликовало эту надпись здесь
Вы как бы это сказать, либо вообще не понимаете то о чем говорите, либо понимаете(что еще хуже) и счиатете что так и должно быть. И то и то эпик фэйл с вашей стороны. То что такое вот, извиняюсь за выражение, гавно имеет место быть говорит о Windows не в очень приятном свете. я сам писал на WinApi(C++) 2 раза в жизни, больше меня не тянуло. Всевозможные уродливые копии main, самопридуманная нотация, которая нефига не понятная, ну и конечно повсемесное всевозможных констант и флажков для управления функциями очень ярко характеризует то как построенна ОС в целом. В любом случае писать на С++ в win себя неберечь, хотя многим нравится…
Вся история С это один большой холивар начавшийся с того где ставить { -(керниган стайл) после стейтмента или на следующей строке.
И конечно, есть люди которые готовы программиста на суку вешать за использование венгерской нотации. Но вы сами в своем посте и написали «хотя многим нравится».
Кого правым или умным считать в этой ситуации мне выводы делать не надо. Рынок давно выводы сделал.
И конечно, есть люди которые готовы программиста на суку вешать за использование венгерской нотации. Но вы сами в своем посте и написали «хотя многим нравится».
Кого правым или умным считать в этой ситуации мне выводы делать не надо. Рынок давно выводы сделал.
Рынок сделал выбор в сторону продаж, и это к сожалению, не всегда означает в сторону качества. Пишут естественно для того что продается. Посмотрите даже сравнительно насколько быстро вырос рынок AppStore и Google Market. Но качественными все приложения во втором(ибо первый мне не довелось увидеть, пока не готов приобретать продукцию Apple в финансовом плане) я бы назвать вообще никогда не решился. Просто есть спрос рынок растет, нет спроса рынок не растет. А спрос M$ получили отнюдь не от высокого качества продукции…
Скажите, а писали ли Вы когда нибудь на POSIX? Вот уж где костыль на костыле костылем погоняет — и ничего притерпелись.
Иметь десяток флагов и одну функцию лучше, чем иметь десяток функций с разными прототипами, соглашениями об именовании и нюансами вызова. И это как раз таки очень хорошо характеризует систему в целом.
Иметь десяток флагов и одну функцию лучше, чем иметь десяток функций с разными прототипами, соглашениями об именовании и нюансами вызова. И это как раз таки очень хорошо характеризует систему в целом.
>Скажите, а писали ли Вы когда нибудь на POSIX?
Да вроде не перестаю использовать POSIX API
>Иметь десяток флагов и одну функцию лучше
Черт а я когда проектирую делаю для каждого функионального модуля свою функцию…
Пойду застрелюсь))
Да вроде не перестаю использовать POSIX API
>Иметь десяток флагов и одну функцию лучше
Черт а я когда проектирую делаю для каждого функионального модуля свою функцию…
Пойду застрелюсь))
Ну и зачем паясничать? Фишка то в том, что ОДИН «функциональный модуль» покрывается десятком однотипных, но все равно немножко различающихся функций функций (как раз вместо того, чтобы вынести мелкие различая во флаги, которые для того и придуманы).
Ну вот здесь я немного затронул API для работы с процессами/потоками. Вот здесь есть прекрасный пример API для проверки прав (сравните — даже если не брать во внимание, что собственно для проверки прав там только SeAccessCheck и SeSinglePrivilegeCheck — все равно получается весьма забавно).
Можем сравнить API для работы с файлами. Можем сравнить API для регистрации устройств в системе.
Практически везде одно и то же — КАША без малейшего намека на предварительное обдумывание.
Ну вот здесь я немного затронул API для работы с процессами/потоками. Вот здесь есть прекрасный пример API для проверки прав (сравните — даже если не брать во внимание, что собственно для проверки прав там только SeAccessCheck и SeSinglePrivilegeCheck — все равно получается весьма забавно).
Можем сравнить API для работы с файлами. Можем сравнить API для регистрации устройств в системе.
Практически везде одно и то же — КАША без малейшего намека на предварительное обдумывание.
Кстати, как человек, который, похоже, постиг ход мыслей сумрачного гения авторов POSIX (и немного шире — линукса), не могли бы Вы прояснить одну штуку.
Вот здесь расписан довольно гениальный костыль, подставленный из-за убогости линукса (я, кстати, после этого весьма зауважал гуглоразработчиков). А вопрос, собственно, даже не в том, почему API такое убогое. Вопрос, какой тайный смысл кроется в возможности создавать процесс, в котором два потока (которые на самом деле где-то в глубине души все еще являются процессами), которые одновременно имеют полностью разделяемое адресное пространство, но при этом разные уровни «доверия»? Я никак не могу уловить где же проходит security boundary в таком подходе.
Вот здесь расписан довольно гениальный костыль, подставленный из-за убогости линукса (я, кстати, после этого весьма зауважал гуглоразработчиков). А вопрос, собственно, даже не в том, почему API такое убогое. Вопрос, какой тайный смысл кроется в возможности создавать процесс, в котором два потока (которые на самом деле где-то в глубине души все еще являются процессами), которые одновременно имеют полностью разделяемое адресное пространство, но при этом разные уровни «доверия»? Я никак не могу уловить где же проходит security boundary в таком подходе.
Давно уже не пишу под винды, но, насколько я помню, прекрасно компилится после добавления специального дефайна. А проблема вызвана тем, что в windows.h дефолтно цепляется ещё куча старого барахла, типа первой версии винсока, что сделано для обратной совместимости со старыми исходниками.
НЛО прилетело и опубликовало эту надпись здесь
Я не знаю, кто из вас индус, но люди заботятся о том, чтобы старые исходники беспроблемно компилились с новыми версиями SDK. Собственно, благодаря этому код от Win95 без проблем компилится и с SDK для Win98 (где этот второй винсок и появился) и с последующими версиями винды. Это очень легко, всё взять и переписать, но если уж что-то задокументировано, то приходится его придерживаться.
НЛО прилетело и опубликовало эту надпись здесь
Потому что очень мало legacy-кода, постоянно всё меняется, и если что-то где-то отвалилось, то это проблемы тех, у кого оно отвалилось, да. Типичный пример — невозможность скомпилить glue-код дров на видеокарточку под свежее ядро/иксы. Почему-то дрова для Win2K прекрасно работают на семёрке.
Идите на LOR. Хотя и там вас за такие лозунги забанят моментально.
Каких таких проблем?
Давайте для начала вспомним как появился язык, в котором от порядка включения модулей зависит результат компиляции.
Потом вспомним, «приверженность» линуксоидов идеям обратной совместимости. То что Вы показали, это не проблема.
Вот это проблема. Вот это индусокод (в винде ВЕСЬ функционал этого хедера покрывается двумя функциями).
А то чего Вы тут показываете — просто backward compatibility.
Давайте для начала вспомним как появился язык, в котором от порядка включения модулей зависит результат компиляции.
Потом вспомним, «приверженность» линуксоидов идеям обратной совместимости. То что Вы показали, это не проблема.
Вот это проблема. Вот это индусокод (в винде ВЕСЬ функционал этого хедера покрывается двумя функциями).
А то чего Вы тут показываете — просто backward compatibility.
Ну и зачем Вам две версии WinSock в одной единице трансляции?
Остается вопрос, а при чем же здесь индусы?
Остается вопрос, а при чем же здесь индусы?
НЛО прилетело и опубликовало эту надпись здесь
Хедер winsock2 конфликтует с хедером winsock. Который ТОЖЕ является частью Win32 API (хотя и deprecated). Вы можете сделать optout из включения устаревших хедеров при помощи WIN32_LEAN_AND_MEAN.
Я понимаю, что обратная совместимость — штука непопулярная в линукс мире, но хотя бы знать-то о ней нужно.
Я понимаю, что обратная совместимость — штука непопулярная в линукс мире, но хотя бы знать-то о ней нужно.
>> а в .net в первой версии при создании потока, в поток даже аргумент нельзя было нормально передать. ну не позор ли?:)
Вы бредите. Вы быстрее всего хотите сказать что небыло хелпер метода который позволял бы передавать нетипизированный обджект в поток? Так он писался за 30сек. Более того у всех он был типизированным. Вот я вам за 30сек и набросал для строки:
public class ExecutionContext
{
private string _arg1;
public ExecutionContext(string arg1)
{
_arg1 = arg1;
}
public void Execute()
{
Console.WriteLine(_arg1);
}
}
public static void Main()
{
Thread thread = new Thread(new ThreadStart(new ExecutionContext(«Arg1»).Execute));
thread.Start();
}
Короче, харе троллить. Юзабельность АПИ, аж никак не вдияет на качество кода. На текущий момент еще не сущуствует експлоита для .NET сандбокcа. А ему уже 10 лет, и она там практически не менялся.
Вы бредите. Вы быстрее всего хотите сказать что небыло хелпер метода который позволял бы передавать нетипизированный обджект в поток? Так он писался за 30сек. Более того у всех он был типизированным. Вот я вам за 30сек и набросал для строки:
public class ExecutionContext
{
private string _arg1;
public ExecutionContext(string arg1)
{
_arg1 = arg1;
}
public void Execute()
{
Console.WriteLine(_arg1);
}
}
public static void Main()
{
Thread thread = new Thread(new ThreadStart(new ExecutionContext(«Arg1»).Execute));
thread.Start();
}
Короче, харе троллить. Юзабельность АПИ, аж никак не вдияет на качество кода. На текущий момент еще не сущуствует експлоита для .NET сандбокcа. А ему уже 10 лет, и она там практически не менялся.
НЛО прилетело и опубликовало эту надпись здесь
Странные у вас представления.
Файирфокс открытый продукт, так же как и хромиум(на котором и строится хром)
а вот ие и опера закрытые продукты…
Ладно, если вы говорите что бразуер так хорошо защищен почему им пользуются только те кто не знает других? И почему он такой неудобный
Файирфокс открытый продукт, так же как и хромиум(на котором и строится хром)
а вот ие и опера закрытые продукты…
Ладно, если вы говорите что бразуер так хорошо защищен почему им пользуются только те кто не знает других? И почему он такой неудобный
Тяжело, наверно, участвовать в спорах, когда такая каша в голове?
двачируеш?
Понятие «нормальный браузер» совершенно субъективно. Вы не приводите примеры недостатков IE8 в области безопасности, а смещаете обсуждение в иную плоскость.
Тогдашний «защищенный режим» к сегодняшнему защищенному коду не имеет никакого отношения. По-английски — «protected mode». Просто фича процессора.
Как только у Chrome исчезнуть все критические баги, которые приводят к его крэшу, вот тогда он и станет самым безопасным.
А если обычный HTML скукоживает его, то о безопасности и речи не может быть.
А если обычный HTML скукоживает его, то о безопасности и речи не может быть.
Все не исчезнут никогда и ни у кого. С этим надо смириться и начинать эшелонировать защиту. Вот что у FF/Opera во втором эшелоне против уязвимости в плагине (pdf к примеру, или swf от всеми любимой компании)?
Покажете рабочий незакрытый баг? Google по 3 тыщи долларов за такие баги платят.
Критические баги в вебките — по большому счёту не критические (типа «Slow mouse wheel scrolling fails in message list in Yahoo! Mail» или «SVG animation beginElement() does not restart a stopped animation.»), к тому же половина там — не подтверждённые. Так в чём суть претензий?
И к тому же, Chome активно использует песочницы, так что наличие критического бага в рендерере или ещё где вовсе не означает, что получится добиться чего-то большего чем «опаньки».
И к тому же, Chome активно использует песочницы, так что наличие критического бага в рендерере или ещё где вовсе не означает, что получится добиться чего-то большего чем «опаньки».
Как исправить критический баг?
1. Пусть критический баг не будет критическим.
2.…
3. Profit!
«Опаньки» можно проморгать, если принять за константу, что песочница не содержит багов.
1. Пусть критический баг не будет критическим.
2.…
3. Profit!
«Опаньки» можно проморгать, если принять за константу, что песочница не содержит багов.
НЛО прилетело и опубликовало эту надпись здесь
Просмотрел краем глаза вашу переписку с оппонентом.
Ваш собеседник несколько примитивно аргументирует.
Однако, не могу не заметить, что разработка корпоративного продукта (здесь — IE8) действительно иной раз уступает в качестве кода или просто в необходимом функционале открытым решениям. Скажем, в силу некоторых политических соображений, необходимости поддерживать архаичные технологии. Даже великая БД Oracle, внутреннее стройная и изящная база, обвешана достаточно слабым набором программ, от sqlplus до установщиков софта, хотя та же свободная PostgreSQL проста в управлении и администрировании.
Вы же не станете спорить, что сейчас семейство IE — большая проблема на пути развития Интернет-технологий. Я сам, конечно, немного устал уже от бесконечной гонки технологий, и иногда говорю, что IE6 — неплохая возможность для меня перевести дух.
Но разве корпоративные же ярлыки делают программу лучше? Это просто наклеечки guaranteed на упаковке с Windows Me. Это всего лишь компании, давно сотрудничавшие с MS, ничего о продукте это не говорит. Ключевые проблемы решены в IE8 решены не были
Ваш собеседник несколько примитивно аргументирует.
Однако, не могу не заметить, что разработка корпоративного продукта (здесь — IE8) действительно иной раз уступает в качестве кода или просто в необходимом функционале открытым решениям. Скажем, в силу некоторых политических соображений, необходимости поддерживать архаичные технологии. Даже великая БД Oracle, внутреннее стройная и изящная база, обвешана достаточно слабым набором программ, от sqlplus до установщиков софта, хотя та же свободная PostgreSQL проста в управлении и администрировании.
Вы же не станете спорить, что сейчас семейство IE — большая проблема на пути развития Интернет-технологий. Я сам, конечно, немного устал уже от бесконечной гонки технологий, и иногда говорю, что IE6 — неплохая возможность для меня перевести дух.
Но разве корпоративные же ярлыки делают программу лучше? Это просто наклеечки guaranteed на упаковке с Windows Me. Это всего лишь компании, давно сотрудничавшие с MS, ничего о продукте это не говорит. Ключевые проблемы решены в IE8 решены не были
Я не буду спорить, что у IE сейчас куча проблем и на данный момент это один из самых слабых продуктов MS, но я категорически не согласен с мнением, что именно IE тормозит развитие веба. IE4 имел dx фильтры, то что сейчас находится в ЧЕРНОВИКАХ стандартов w3c в виде css transformations, затрудняюсь даже сказать с каких пор IE имеет расширяемую объектную модель, w3c сейчас работает над ЧЕРНОВИКОМ WebIDL, XmlHttpRequest — черновик. Примеров очень много
А для разгадки даже термин придумали en.wikipedia.org/wiki/Design_by_committee
А для разгадки даже термин придумали en.wikipedia.org/wiki/Design_by_committee
Что есть то есть — комитет w3c медленный и неповоротливый.
Но, с другой стороны, одно время разработка IE велась именно ради такого включения в себя новых фич, которые заведомо не появлялись или не могли появиться у конкурентов.
Можно перечислять нововведения IE, можно говорить о его безопасности, можно на нечто третье указывать. Но вы же сами прекрасно знаете, что скажут о браузере люди, имеющие с ним дело в ежедневной работе.
Но, с другой стороны, одно время разработка IE велась именно ради такого включения в себя новых фич, которые заведомо не появлялись или не могли появиться у конкурентов.
Можно перечислять нововведения IE, можно говорить о его безопасности, можно на нечто третье указывать. Но вы же сами прекрасно знаете, что скажут о браузере люди, имеющие с ним дело в ежедневной работе.
«И таки да, IE8 — один из самых безопасных браузеров. По уровню безопасности с ним может тягаться только Chrome. Файрфоксы и оперы не валялись даже рядом»
Вот уж не думал, что когда-либо услышу это из чужих уст. Ибо все, кому я пытался такое доказать, просто крутили у виска.
А мне довелось как-то писать модули для трояна Pinch, которые утягивали пароли из всех современных браузеров. Модули для Оперы и ФФ написал за день, а на ИЕ8 убил целую неделю и без толку. С тех пор мало во что верю.
Вот уж не думал, что когда-либо услышу это из чужих уст. Ибо все, кому я пытался такое доказать, просто крутили у виска.
А мне довелось как-то писать модули для трояна Pinch, которые утягивали пароли из всех современных браузеров. Модули для Оперы и ФФ написал за день, а на ИЕ8 убил целую неделю и без толку. С тех пор мало во что верю.
Отчёт за первый-второй квартал 2010 года
www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2010.pdf
www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2010.pdf
НЛО прилетело и опубликовало эту надпись здесь
+1000
Вы умудряетесь находить подтверждение своей позиции даже там, где она полностью опровергается. Достаточно просто обозвать Safari поделкой и все вокруг оказываются дураками, а Вы — серьезным аналитиком.
Вы умудряетесь находить подтверждение своей позиции даже там, где она полностью опровергается. Достаточно просто обозвать Safari поделкой и все вокруг оказываются дураками, а Вы — серьезным аналитиком.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Дадад. Все дело в размере гонорара, а вовсе не в знаниях. Что же M$ — это придает Вашим словам просто невероятный вес.
₣ree $oftware ƒoun₫atio₦
$₮₳ll₥₳₦
₡₳₦o₦i¢₳l
₣ree $oftware ƒoun₫atio₦
$₮₳ll₥₳₦
₡₳₦o₦i¢₳l
НЛО прилетело и опубликовало эту надпись здесь
Святая Гаечка, сколько Вам платит F$F за то, чтобы Вы несли здесь такую гуйню?
Аналогичный вопрос к вам и M$?
В ход пошла тяжелая артиллерия. PaidMicro$oft$hill
а-а-а-а-а-а. (убегает)
а-а-а-а-а-а. (убегает)
Просто на мой взгляд вы немного не правы в в своих обвинениях направленных на конкретного человека, правда он тоже не очень корректно выразился по поводу того что M$ кому-то там за что-то там заплатила… Сейчас скорее они выигрывают реппутацией, а вот верить в это охотно хочется только людям которые кроме ie больше ничего и не видели, ну или фанатичным людям…
Если Вы прочитаете тред, Вы можете узнать, что пользуюсь я хромом. Но безопасности IE отдаю должное. Кстати, Low Integrity песочницы, которыми так гордятся хромовцы появились в IE.
Сказал про «shilling for money» я больше с сарказмом, потому как «человек» во всех остальных видит этих самых «shills»
Сказал про «shilling for money» я больше с сарказмом, потому как «человек» во всех остальных видит этих самых «shills»
Читать весь этот холиварный срач, чтобы увидеть что вы используете хром, не вижу смысла ;)
А про бесопасность IE, верить в это после всех увиденных косяков в т.ч. с бухты барахты появяющиеся плагины с порно банерами и фишинг атаки через него как-то не представляется возможным… тем не менее может не браузер виноват, а платформа…
А про бесопасность IE, верить в это после всех увиденных косяков в т.ч. с бухты барахты появяющиеся плагины с порно банерами и фишинг атаки через него как-то не представляется возможным… тем не менее может не браузер виноват, а платформа…
Гаечка ужаснулась от такого сравнения!
Кстати, trivia к размышлению:
M$ — это еще и Mark $huttleworth, миллиардер, глава ₡₳₦o₦i¢₳l
M$ — это еще и Mark $huttleworth, миллиардер, глава ₡₳₦o₦i¢₳l
Всегда считал, что за рекламу ответственны вовсе не аналитики и специалисты по безопасности, а банальные маркетологи. Неужели вы действительно верите всему, о чём говорят в рекламе? Все пиарятся так, как могут.
Забавно, что в этом списке Chrome и IE используют все, известные науке митигейшены, а все остальные — в лучшем случае DEP и ASLR. Так что не одними уязвимостями
Не показатель имхо, потому что пользователи IE скажем так, не очень часто сообщают об ошибках в браузере, да и кстати, а куда о них сообщать? В то время как у остальных есть вполне вменяемый суппорт… Так что вообще не показатель…
Тут вопрос хитрее. Сколько стоило MS то, чтобы другие браузеры не попали на это тестирование.
А вообще кто-нибудь из Online Trust Alliance заходил на свой сайт? Убогая поделка… Правда все данные передаются через https — вот уж где безопасность.
P.S. Посмотрите кто-нибудь пожалуйста, может их сайтик через IE8 выглядит офигенски, а то мне это чудо инженерной мысли даже запускать не хочется…
P.S. Посмотрите кто-нибудь пожалуйста, может их сайтик через IE8 выглядит офигенски, а то мне это чудо инженерной мысли даже запускать не хочется…
почему ни одного упоминания других браузеров? Online Trust Alliance не знает об их существовании?
НЛО прилетело и опубликовало эту надпись здесь
Долго еще ie надо будет преодолевать стереотипы и подтверждать то, что он действительно браузер. (:
НЛО прилетело и опубликовало эту надпись здесь
Да, репутация зарабатывается не быстро. Хотя IE8 с точки зрения пользователя вполне юзабельный продукт, считается хорошим тоном пнуть и его (наряду с 6 и 7).
Вполне, но на фоне остальных браузеров выглядит как… Logan на фоне мерседеса. Уже не запорожец, но до других всё равно как до луны.
Спорно. По функционалу выглядит, например, не хуже FF или Chrome «из коробки» (с оперой в этом отношении вообще никто конкурировать не может). С точки зрения безопасности тоже неплох (хотя FF с Noscript, наверное, не «обставит»).
Вы пользоваться-то им пробовали параллельно с другими браузерами? Он сильно медленней, его толком не настроишь под себя, отзывчивость у него гораздо хуже, чем у оперы и хрома. Вот ей-богу, ощущение что сидишь в логане. Вроде и всё хорошо, но всё недоделано, прям как модернявая консервная банка.
Я пользовался (и периодически пользуюсь). Вот с некой неторопливостью — полностью согласен. Если же речь заходит о безопасности — то большинство стереотипов в отношении IE попросту смешны. Вот взять тот же «FF с noscript»: ну и что защитит пользователя от drive-by ссылки на «прикольную флеш-игру»? Ничего. Если же дело еще и под линуксом, то у злоумышленника практически автоматически появляется root — можно менять файлы, ставить kernel-mode руткиты, вставлять бекдоры в бинарники и прочие радости. Под виндой все не так просто
С безопасностью да, согласен. По поводу Linux правда нет))) рута вы ну никак не получите никогда. Но это не суть важно. Важно то, что безопасность при оценке браузера в глазах абсолютного большинства пользователей не играет вообще никакой роли. Важно удобство использования и только. И вот по удобству IE — это чистой воды Logan. Кстати, вполне безопасная машина.
А знаете что бывают-таки блокеры под линуксом? Да-да, сам в ахуе был когда увидел «отправь смс за пользование нашим гей-порно сайтом» в ФФ последней версии в убунте 10,04. Правда блочится только ФФ, остальная система рабочей остается, однако откуда выковыривать это чудо — хз. И антивирус естественно не установлен, линукс же, вирусов нет…
Есть, но на работе системы они никак не могут сказаться. Мало того, они и на работе FF никак не могут сказаться — надо было просто почистить директорию с настройками FF или найти какую-нибудь непонятную скрытую папку в ~/. От такой фигни спасает в целом только непосещение сомнительных сайтов.
Почистить директорию от чего? И что такое «подозрительная папка» в ~/? И объясните как это сделать мужикам из отдела строительства. Всё просто, да…
Ну, заблокировать (или перенаправить) какой нибудь ярлык в линуксе — вообще плевое дело. Стандарт прямо предусматривает замещение ярлыков в меню:
When two desktop entries have the same name, the one appearing earlier in the path is used.
А оставили для истории такой интересный экземплярчик-с? Или хотя бы пруфы?
Не подумал сфоткать тогда, но в следующий раз обязательно запечатлю, ибо многие не верят, походу фанатизм такой фанатизм)
Разумная просьба предоставить доказательство — это фанатизм?
Вас за язык никто не тянул. Мне действительно интересно, каким образом это попало на вашу машину, кто это сделал и т.д.
Единственный вариант, что я вижу — это дополнение, потому что другими путями получить доступ к XUL просто нельзя. А раз это дополнение, то или вы сами его поставили, или как-то попало на вашу машину другим путем. И, значит, тут уже мозилла совершенно не при чем.
Вас за язык никто не тянул. Мне действительно интересно, каким образом это попало на вашу машину, кто это сделал и т.д.
Единственный вариант, что я вижу — это дополнение, потому что другими путями получить доступ к XUL просто нельзя. А раз это дополнение, то или вы сами его поставили, или как-то попало на вашу машину другим путем. И, значит, тут уже мозилла совершенно не при чем.
Нечто подобное оказалось всего лишь прописанной домашней страницей в браузере ))) Какой там нафиг вирус…
И что? Удаляется лишнее расширение из FF и всё. Только нужно понимать, что перед этим юзер сам его и установил. Как говорится, ССЗБ.
А ещё, можно чего-нибудь скомпилировать, да :)
А ещё, можно чего-нибудь скомпилировать, да :)
Правда блочится только ФФ, остальная система рабочей остается, однако откуда выковыривать это чудо — хз.
'firefox -safe-mode' же.
Ну LPE там бывает и по шесть лет не закрывают, а бывает и по три.
Кроме того, Вы часто проверяете список процессов (и если это какой нибудь python — еще и содержимое скрипта, который он исполняет)?
Предрекаю, что в Maverick этовсе еще не будет пофикшено.
Ну безопасность очень многим пользователям тоже важно, но они почему то выбирают FF (нет бы хотя бы хром). А в остальном, чего уж там говорить — я и сам на хроме сижу, хотя в остальном сижу на MS-овских продуктах «по любви», а не по принуждению.
Кроме того, Вы часто проверяете список процессов (и если это какой нибудь python — еще и содержимое скрипта, который он исполняет)?
Предрекаю, что в Maverick этовсе еще не будет пофикшено.
Ну безопасность очень многим пользователям тоже важно, но они почему то выбирают FF (нет бы хотя бы хром). А в остальном, чего уж там говорить — я и сам на хроме сижу, хотя в остальном сижу на MS-овских продуктах «по любви», а не по принуждению.
А что тут не так? Головой-то думать надо, когда пароль админа вводишь, в этом отношении Linux конечно беспощаден.
А не так значок "$" в терминале, который в фоне влегкую снифит ввод в gksu.
О чем конкретно нужно думать в момент ввода пароля в «gksu synaptic»?
О чем конкретно нужно думать в момент ввода пароля в «gksu synaptic»?
А что, снифферы в винде уже разучились ровно так же сниффить всё подряд? И для их запуска не нужны права админа.
Они никогда и не умели. Покажите мне сниффер, умеющий «нюхать» secure desktop из-под неэлевейченного пользователя (элевейченный тоже не может — зато он может запустить себе воркера в той сессии с secure desktop-ом). Да что там нюхать, они даже кнопку нажать не могут в окне, принадлежащем процессу с более высоким integrity level, даже если оно на том же десктопе.
Кстати, когда Вы в последний раз проверяли, что запускается при выборе ярлыка терминала?
Но там появились удобные фичи как web-slices, почему бы в других браузерах это не реализовать. А в IE9 можно сайты привязывать к панели задач и сайт может себя вести как вполне десктопное приложение. И к сожалению этого тоже мы скорее всего не увидим в других браузерах.
Почему ж не увидите? Если никакому уроду не придёт в голову это запатентовать или ещё как-то помешать конкуренции и штука эта будет востребована — вероятнее всего увидите. По поводу web-slices — возможно штука прикольная, но в w3c похоже про неё ничего не знают. Конечно, красивое велосипедостроение — это хорошо, но менее велосипедным оно не остаётся. Единственный путь развития любых интернет-технологий — это стандартизация. Никак иначе. MS постоянно пытался это дело обойти. И это всех нервировало, включая пользователей.
Им самим-то не смешно?
Мне вдруг стало интересно, а почему им должно быть смешно? Расскажите — посмеемся вместе. Потом можно даже «им самим» написать — они тоже посмеются.
Например про анти-фишинг. Во всех остальных популярных браузерах это уже давно есть. ИЕ ну никак не первый.
На счет Extended Validation SSL Certificates. Не поленился залез в википедию. Цитата:
«Most of the Extended Validation SSL Certificates are compatible with the following browsers:
IE 5.01+
AOL 5+
Netscape 4.7+
Opera 7+
Safari
Mozilla 1+
Firefox 1+
Konqeror»
На счет Extended Validation SSL Certificates. Не поленился залез в википедию. Цитата:
«Most of the Extended Validation SSL Certificates are compatible with the following browsers:
IE 5.01+
AOL 5+
Netscape 4.7+
Opera 7+
Safari
Mozilla 1+
Firefox 1+
Konqeror»
браузеры совместимы, но не поддерживают функции. Стандарт ратифицирован всего несколько лет назад: «On June 12, 2007, the CA/Browser Forum officially ratified the first version of the Extended Validation (EV) SSL Guidelines» (с) wiki
однако в ie8 он был внедрен значительно раньше финальной ратификации
blogs.msdn.com/b/ie/archive/2006/11/07/improving-ssl-extended-validation-ev-ssl-certificates-coming-in-january.aspx
однако в ie8 он был внедрен значительно раньше финальной ратификации
blogs.msdn.com/b/ie/archive/2006/11/07/improving-ssl-extended-validation-ev-ssl-certificates-coming-in-january.aspx
Ну вот я не знаю про ДИНАМИЧЕСКИЙ антифишинг
Про extended certificates — уж не знаю как IE5, NN4.7 и остальные их поддерживают, но ПЕРВАЯ версия стандарта появилась в 2007-м году. Даже не знаю кому больше верить русской википедии или самим авторам стандарта:
Про extended certificates — уж не знаю как IE5, NN4.7 и остальные их поддерживают, но ПЕРВАЯ версия стандарта появилась в 2007-м году. Даже не знаю кому больше верить русской википедии или самим авторам стандарта:
When will we see Web sites protected by extended validation certificates?
Many browser suppliers plan to provide support for extended validation certificates (EV SSL Certificates) some time during 2007.
Microsoft's IE7 and Vista currently provide full support for EV SSL Certificates.
Так праведнику воздаётся на земле, тем паче нечестивому и грешнику.
— Библия, Притчи, глава 11, стих 31
— Библия, Притчи, глава 11, стих 31
Они наверно с сарказмом наградили, а MS в серьез восприняли)
удивлен, что они сами эти награды не раздавали
Может, хватит уже этого лицемерия насчет ie? Читать противно… все такие прям рьяные противники, что аж п… дец %)
и да, я пользуюсь Chrome
и да, я пользуюсь Chrome
MS это заслужил. А отсутствие упрёков — пока что нет. Возможно, IE9 исправит положение, хотя их грубейшая подтасовка результатов сравнительного тестирования, показывающая, что IE9 лучше всех других браузеров поддерживает стандарты, меня лично уже лишила веры и в эту поделку.
ниче он не заслужил. будь на месте ие мозилла, те же домохозяйки точно так же засрали бы свои компы вирусами. что, впрочем, успешно делают и сейчас. только сейчас если заразились через ие — виноват у них ие, т.к. он всегда виноват. так сложилось. а если через мозилу, то списывают это на временное помешательство браузера и тут же забывают
Хм, а что значит будь на месте IE мозилла? И IE не любят в основном не за проблемы с безопасностью, а из-за проблем с отображением содержимого интернета. Шутка про что вы добавили в IE9 — поддержку HTML в общем-то имеет много общего с реальностью и с этим трудно поспорить.
любую шутку можно расценить с разных сторон. можно и так: ie8 без поддержки html умудрялся показывать инет, тогда как остальные пыхтели, уже имея поддержку html. а это, согласитесь, уже возвышает браузер перед остальными.
многим пользователям вообще по барабану, как там инет отображается, криво или узко. это опять же субъективное понятие.
мне, например, нравится как опера сглаживает картинки при увеличении страницы, а мозила — все размазывает. но я ж от этого не поливаю грязью мозилу. и пользуюсь ей, т.к. мне в мозиле комфортнее.
«компьютер (браузер, утюг, машина) — не образ жизни, а всего лишь средство для достижения цели». воспринимайте браузер так, и жить станет проще :)
многим пользователям вообще по барабану, как там инет отображается, криво или узко. это опять же субъективное понятие.
мне, например, нравится как опера сглаживает картинки при увеличении страницы, а мозила — все размазывает. но я ж от этого не поливаю грязью мозилу. и пользуюсь ей, т.к. мне в мозиле комфортнее.
«компьютер (браузер, утюг, машина) — не образ жизни, а всего лишь средство для достижения цели». воспринимайте браузер так, и жить станет проще :)
У вас предвзятое отношение, будем надеяться, что Microsoft всё же взялись за ум.
Новость звучит, как-то странно. Ощущение, что IE совсем не в тему =)
И что тут в комментариях на IE накинулись — не пойму. Я сам из батальона Огненного Лиса — но за MS рад. Если раньше при установке системы знакомым ставил FF и категорически запрещал пользоваться IE-6, то сейчас помимо FF устанавливаю IE-8 — у пользователей есть выбор. И я за них спокоен :)
Ложка дегтя: IE-8 иногда слишком страдает паранойей.
Ложка дегтя: IE-8 иногда слишком страдает паранойей.
Это не излишняя паранойя, это один из пунктов, обеспечивающих высокий уровень безопасности.
И именно это всех достает. На «засранных временем» ХР/Виста ИЕ8 тормозит так жестоко, а эти приколы с безопастностью так раздражают, что вполне законно хочется поставить другой браузер, полегче. А это, мне кажется, самая серьезная брешь в безопастности. Для разработки 7 эксплорера было создано уже совершенно отдельное подраздиление, что радует, но кого туда набрали? Стандартных сотрудников МС, которые работали в ключе «не важно как, главное в срок». Все это время там идут ракировки одних сотрудников, образумевания других, политика подразделения меняется, так что есть все основания полагать на кардинальные улучшения в будущем. Но это МС, а значит всегда ослик будет отставать от других.
Все равно многое зависит от пользователя, от того на какие сайты он ходит, и какие ссылки и ЛС и почты открывает)
In early 2004, a group of business, industry and marketing companies, including Bigfoot Interactive, Email Sender and Provider Coalition (ESPC), Microsoft, Symantec and Sendmail, began meeting to pursue solutions to authenticate email and improve user confidence. In September 2007, the Authentication and Online Trust Alliance (AOTA) was formed as a Washington State non-profit corporation.Думаю, перевод не требуется?
Скандалы, интриги, расследования.
https://otalliance.org/about/Members.htm
Все держится в тайне. Нет, все понятно, но что конкретно?..
https://otalliance.org/about/Members.htm
Все держится в тайне. Нет, все понятно, но что конкретно?..
Ясно только одно — там нет Mozilla inc, Opera inc, Google inc следовательно ихним браузерам ничего контора не присваивает…
Поздравляю MS с покупкой очередного звания. Это в стиле мелькавшего некогда в этом-же блоге поста, о том что IE прошел тест созданный MS для IE лучше других браузеров. У вас как всегда весело (:
Мытищинский районный суд запретил продажу акций Майкрософт на Нью-Йоркской фондовой бирже. ©
нет, может он и самый защищенный, но до популярности среди «понимающих людей» ему далеко…
НЛО прилетело и опубликовало эту надпись здесь
Именно. И «обычных людей» гораздо больше, чем «понимающих», может быть в сотни, тысячи раз.
Да-да, то-то его доля уже ниже 50% упала по некоторым данным. Он всё популярнее и популярнее.
НЛО прилетело и опубликовало эту надпись здесь
www.liveinternet.ru/stat/ru/browsers.html?period=month
Что-то слабовато там с ростом (0,1%). Конкуренты растут куда быстрее.
Что-то слабовато там с ростом (0,1%). Конкуренты растут куда быстрее.
НЛО прилетело и опубликовало эту надпись здесь
Хотя для меня важной является статистика именно по рунету, но пожалуйста:
gs.statcounter.com/#browser_version-ww-monthly-201004-201009
Там по сравнению с прошлым месяцем даже падение в 0.02% наблюдается. И как видно по графику, рост исключительно за счёт IE7. То есть, на IE8 не переходят с браузеров от других производителей. А вот на FF, Chrome и Opera — переходят. Рост IE8 практически прекратился.
gs.statcounter.com/#browser_version-ww-monthly-201004-201009
Там по сравнению с прошлым месяцем даже падение в 0.02% наблюдается. И как видно по графику, рост исключительно за счёт IE7. То есть, на IE8 не переходят с браузеров от других производителей. А вот на FF, Chrome и Opera — переходят. Рост IE8 практически прекратился.
НЛО прилетело и опубликовало эту надпись здесь
gs.statcounter.com/#browser-ww-monthly-201004-201009
Та же статистика, что и выше, только не по версиям браузеров, а по производителям. Хром растёт (3,5%), и всё за счёт других браузеров. Опера, как и Сафари растут (хотя ну очень медленно, каждый на 0,2%). А вот IE за эти полгода потерял 3,5%. FF потерял четверть процента.
Ну да, IE8 за год поднялся на 11%. Только при этом, стоит заметить, что за тот же отрезок IE потерял 9%.
Ну не растёт IE8. Это то же самое, что утверждать, что растёт FF 3.6. Ну да, растёт, и что из этого? Рост IE8 — это никакое не достижение, это просто апгрейд.
Та же статистика, что и выше, только не по версиям браузеров, а по производителям. Хром растёт (3,5%), и всё за счёт других браузеров. Опера, как и Сафари растут (хотя ну очень медленно, каждый на 0,2%). А вот IE за эти полгода потерял 3,5%. FF потерял четверть процента.
Ну да, IE8 за год поднялся на 11%. Только при этом, стоит заметить, что за тот же отрезок IE потерял 9%.
Ну не растёт IE8. Это то же самое, что утверждать, что растёт FF 3.6. Ну да, растёт, и что из этого? Рост IE8 — это никакое не достижение, это просто апгрейд.
НЛО прилетело и опубликовало эту надпись здесь
Это достижение кого угодно, только не MS. MS начали активную агитацию за переход только после того, как такие монстры как google и yahoo заявили о прекращении поддержки ie6 на своих сервисах. MS были последними, кто что-то сделал.
А была бы воля, могли бы убить IE6 почти поголовно и очень быстро. Например, можно было бы поставлять IE7 вместе с XP SP3, а особо извращённым товарищам предоставить инструмент либо для даунгрейда либо для создания кастомного образа SP3. И всё, 97% установок IE6 были бы обновлены. Но нет же.
Так что MS тут почти не при чём.
А была бы воля, могли бы убить IE6 почти поголовно и очень быстро. Например, можно было бы поставлять IE7 вместе с XP SP3, а особо извращённым товарищам предоставить инструмент либо для даунгрейда либо для создания кастомного образа SP3. И всё, 97% установок IE6 были бы обновлены. Но нет же.
Так что MS тут почти не при чём.
НЛО прилетело и опубликовало эту надпись здесь
В принципе, для ИЕ это важно, как для корпоративного стандарта
И из за чего M$ получили спрос? Все та же легенда о недалеких пользователях и гениальных маркетологах?
Какой хороший браузер. Надо срочно установить.
Не верится, что Microsoft сделала что — то лучше, чем у других.
Есть такое интересное утверждение:
Хвалят какой либо коммерческий продукт те, кто хочет чтоб этот продукт продавался. Критикуют (не обливают говном. а именно критикуют) те, кто хочет этот продукт сделать лучше.
Но многие этого не понимают и отчаянно борятся с любой критикой. К примеру те, кому нравятся MS постоянно минусуют за критику в адрес MS (к примеру в недавнем топике меня так красиво закидали говняшками за критику о том, что MS чуток опаздывают).
Тут то же самое — цель награды сделать продукт более покупаемым. Ведь на награды в основном смотрят не обыватели, а те, кто принимают решения по внедрению какой либо платформы. И даже если эта награда и финансировалась Microsoft каким либо способом, я не вижу в этом ничего плохого — это инвестиции, которые принесут им еще больше доходов.
Наше же дело — критиковать MS (да и любых других вендоров) за те промахи и недостатки, которые можно было бы сделать лучше. И не обращать внимания на награды, продолжать находить лажи в IE чтоб сделать его лучше :)
Хвалят какой либо коммерческий продукт те, кто хочет чтоб этот продукт продавался. Критикуют (не обливают говном. а именно критикуют) те, кто хочет этот продукт сделать лучше.
Но многие этого не понимают и отчаянно борятся с любой критикой. К примеру те, кому нравятся MS постоянно минусуют за критику в адрес MS (к примеру в недавнем топике меня так красиво закидали говняшками за критику о том, что MS чуток опаздывают).
Тут то же самое — цель награды сделать продукт более покупаемым. Ведь на награды в основном смотрят не обыватели, а те, кто принимают решения по внедрению какой либо платформы. И даже если эта награда и финансировалась Microsoft каким либо способом, я не вижу в этом ничего плохого — это инвестиции, которые принесут им еще больше доходов.
Наше же дело — критиковать MS (да и любых других вендоров) за те промахи и недостатки, которые можно было бы сделать лучше. И не обращать внимания на награды, продолжать находить лажи в IE чтоб сделать его лучше :)
не знаю, не знаю…
но вот буквально сегодня наткнулся chrisdone.com/posts/2010-09-30-crash-ie8.html
но вот буквально сегодня наткнулся chrisdone.com/posts/2010-09-30-crash-ie8.html
А все потому, что единожды солгавшему никакого доверия быть не может. Дай бог, чтобы хватило терпения перевести очередную лицемерную табличку «почему IE9 лучше всех», снабдить всё комментариями и опубликовать.
Помню некоторое время назад IE8 наградили на каком-то конкурсе анти-призом, за то, что с помощью их защиты от межсайтового скриптинга можно было осуществлять этот самый межсайтовый скриптинг.
НЛО прилетело и опубликовало эту надпись здесь
так как других производителей браузеров в составе OTA нет, то микрософту пришлось награждать себя.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Internet Explorer 8 получил награду за высокий уровень защищенности