Názory k článku Internet Explorer – problém, kterému se dalo předejít

Blahopreji.

Jenom male doplneni:
To ze by se staly jine prohlizece cilem utoku by nebyl takovy problem jako u MSIE. Pokud je totiz nalezen nejaky problem (maly ci velky), je ve velmi kratke dobe vydana definitivni a funkcni zaplata (patch). U MSIE jsou myslim vydavany zdridka (nevim, nepouzivam).
S tim souvisi i druha pripominka:
Pisete neco o tom, ze Mozilla by se stala cilem utoku kvuli svemu otevrenemu kodu. To je ale desny protimluv. Neni to totiz nevyhoda, ale naopak. Otevreny kod je pristupny nejen zlocincum a zivlum, ale predevsim hodnym a vsimavym programatorum, kteri vetsinu der zalepi drive, nez jsou zneuzity. Tym vyvojaru se tak zvetsuje na spousty a spousty tisic (s cimz tech pet Pascalistu v Redmontu proste soutezit nemuze:-)

no, já bych se přiklonil k tvrzení článku, že otevřený kod je nebezpečnější.Ani hodný a všímavý programátor nebude jen tak, pro svůj plezír, prolézat kod a hledat v něm možné díry. Na to asi nemá čas a nenese mu to žádný zisk, do kodu se mrkne /možná/ až v okamžiku, kdy ten zlý programátor chyby zneužije. Navíc, v momentě, kdy dojde k většímu rozšíření alternativních browserů, stanou se cílem útoků a počet jejich známých děr začne rychle narůstat. Panika kolem IE je naprosto neopodstatněná. Používám browser na jádru IE, NetCaptor, firewall ZoneAlarm, antivir NOD32 a SpyBot. Na jednom PC pravidelně aktualizuji MS update, na druhém již rok jedu na nezaplátovaných XP /žádný SP, žádné update/ a výsledek? Žádný virus, žádný trojan, žádná přepsaná homepage, prostě žádné breberky. Všechny pokusy stačí výše uvedené programy spolehlivě odstřelit. A to jsem na netu prakticky 24 hod. denně a procházím se po těch nejhorších stránkách /warez, porno a pod./.

Ani hodný a všímavý programátor nebude jen tak, pro svůj plezír, prolézat kod a hledat v něm možné díry.

No vidite, a tohle, co podle vaseho nazoru nedela nikdo, delaji dnes a denne tisice lidi po celem svete. Neni nad zasveceny postreh. :P Jen tak mimochodem, zkuste si nechat od nekoho treba za penize nechat opravit nejakou nezalatanou chybu v IE a dejte vedet, jak jste uspel. Closed source je totiz ohromne vyhodny. :-)

ja vsem tento evidentne nudicim se lidem pokladam jedinou otazku.. nez spustite jakykoli SW, stravite tydny analyzou zdrojoveho kodu?.. Ano? Jste blazen.. Ne? jak je to mozne??

Jakykoliv SW ne, ale nektere veci (zejmena pro serverove nasazeni) prohlizim. Nestravim tim tydny, ale aspon nejakou analyzu provadim. Blazen nejsem.

Ale tohle neni o tom, ze _kazdy_ prohlizi zdrojovy kod, ale o tom, ze tech kdo ten strojovy kod prohlizi je z principu vic nez u closed-source programu.

-Y.

treba u nas na skole je soucasti vyuky i studium zdrojoveho kodu a opensource je na to uplne skvely

zeby kratkodoba mdloba?

Proc blazen? Staci nekdo, kdo se chce blysknout! Vite vy, kolika takovymto lidem pak nabidli dobre placenou praci v oblasti bezpecnosti sw? (samozrejme pote, co nejakou tu chybu nasli)...

Trubko, ten otevreny kod asi napsal kdo? Programator co na to nema cas a zadny zisk?

Ne kazdy chce kupovat kvuli svemu pohodli 14 dalsi programu, ktere mu tzv. zabezpeci domaci pocitac (fw, antivir a dalsi). Pokud ale na Windowsech clovek nainstaluje fw a antivir, neni to kvuli IE, ale kvuli Windows. Takze fw a antivir ma kazdy, i ten co IE nepouziva a pouziva Mozillu (jako treba ja), protoze diry ve Windows jsou jeste zavaznejsi nez v IE.

Přesně tak, někteří lidé si jenom zapnou automatický Windows Update a pak jsou zcela spokojení... Samozřejmě by se to asi změnilo, pokud bych měl veřejnou IP (pak bych si možná zapnul integrovaný WinXP firewall).

Díry ve Windows a v Exploreru často totožné, protože tyto dva systémy jsou navzájem poměrně propojené. Viz třeba ten ADODB.Stream.

Kazdy asi ne. Ja ne. Windows, ze kterych odstranite vsechno co nepotrebujete, zakazete serivy, ktere nepotrebujete, ale odstranit trivialne nejdou, otevrete gpedit.msc a zakazete vsechno, co nepotrebujete - a pak uz jen pravidelne instalujete opravky - jsou pomerne dobre zabezpecene i bez jakehokoliv fw a antiviru. Mluvim o "verejne" IP, tedy o zadnem prekladu. Samozrejme, pocitam s trochu rozumnym a opatrnym chovanim uzivatele. Mam to v praxi uz pomerne dlouho ozkouseno. Dokonce svym zakaznikum radim, ze pokud maji malo penez, pak TOTO reseni je bezpecnejsi nez nezabezpecene Windows s antivirem a firewallem - podotykam, ze prave nastavovani firewallu me castecne zivi, zatimco "starani se o Windows" nikoli.

Pokud mam ten zebricek napsat v kratkosti -

1. zakladem je v KAZDEM PRIPADE adekvatni konfigurace OS, pouceny uzivatel a aktualizace systemu podle ohlasenych chyb a dostupnych patchu.
2. Antivir je vhodny doplnek zabezpeceni.
3. Firewall nezaskodi.

Myslim, Dane,
ze se uzivis snadno :) . Ten tvuj pouceny uzivatel z bodu 1 je mnohdy nedosazitelna meta. Mam osobni zkusenost s tim, ze nez aby ve firme vyhodili nekoho, komu dela problemy ulozit soubor na disketu, resi to radsi nakupem hardwaru/softwaru/administratoru/programatoru.

Vtipalku! Slysel jste nekdy slovo Linux?
Jestli ano, tak asi jen velmi letmo. To je to tiz operacni system, ktery je cely zalozen na open-source programech. A opravdu to funguje!


Lidi by mei nejdriv cist az potom mluvit!!!

Ale i kdybychom zcela pominuli linux a soustredili se jen na widle. Kdyz si vedle sebe date Mozillu pro widle a IE (s libovolnym cislem), a zkusite je pouzivat, jen naprosty trotl muze rici, ze ta mozilla je horsi. Mozilla o tridu porazi IE ve vsech oblastech, od podpory standardu po GUI.

IE dnes pouzivaji:
1) Lide zcela neinformovani
2) Lide informovani, kteri potrebuji zjistovat, jak to funguje na pocitacich lidi neinformovanych.
Jiny duvod neexistuje, respektive spada pod psychiatrickou diagnosu.

A ktery z tech dvou programu je open source snad vi i jisty Vaclav, i on ma nejaky duvod... :-)

3) lidi, kteri jsou na IE zvykli a na nedodelky (FF) ci prebujelosti (MO) nechteji prechazet. Zkuste si napriklad ve FF prohlizet velke fotky s mmb (middlemousebutton). Zjistite, ze se to cuka, ze to v tom je o nervy. Pritom ale ve stejne chvili, kdyz budu hybat scrollbarem, tak se to necuka :) To je evidentni priklad toho, jak chce mit FF kdejakou ficuru a nezvlada to. Dale treba neexistujici moznost odinstalace pluginu a par dalsich veci, ktere me (0.8) FF opet uz ponekolikate donutily smazat a vratit se k IE, potazmo MyIE. Spravne! Mel bych na prohlizeni svych fotek pouzivat treba ACDsee, tedy specializovanou aplikaci. Asi si to ale autori FF nemysli, protoze z ni pri instalaci udelaji defaultni prohlizec treba prave na JPG. Hnus fialovej; kdo jsem abych po instalaci browseru musel zkoumat co vsechno mi to zmrsilo? Uzivatel... Uzivatel zvykly na to, ze kdyz si koupi novou vodovodni baterii, tak mu instalater zaroven neodpoji pracku, protoze prat pradlo ve drezu prave on povazuje za rozumne. FF tudiz doporucuji pouze lidem, kteri uz se v tom systemu trochu umi pohybovat a ne tem, kteri by misto prace pul dne shaneli po znamych ci po webu navod, jak to opravit.

A pridal bych samozrejme treti bod:

3) informovani lide, kterym IE naprosto vyhovuje.

Mam nainstalovanou i Mozillu, ale stejne pouzivam IE. Proc? Pro nekoho mozna drobnosti, ale pokud prohlizec pouzivate 100x denne, je z tech drobnosti pro vas problem a zdrzuje to.

Vyhrad je vic, ale momentalne me napada toto:

- V IE mam adresni okenko hned vedle menu, google toolbar hned vedle standardniho panelu nastroju (ktery mam navic upraveny) - vse hodne setri misto. V Mozille jsem nenasel ekvivalent prehledneho panelu oblibenych stranek, ktery si v IE muzete zapnout a mit stale otevren v leve casti okna prohlizece. IE navic pouziva pro svuj design standardnich prvku Windows (coz je pochopitelne i rychlejsi), Mozilla vypada tak nejak "vyblite", ani zadny ze skinu me nezaujal.
- Mozilla scroluje - at uz sipkami nebo koleckem - vyrazne pomaleji nez IE a nenasel jsem nikde, jak to nastavit jinak (kolecko by mozna slo). To me hodne zdrzuje a otravuje.
- U Mozilly asi nejde nastavit, aby si automaticky zapamatovavala a davala do historie data, co prubezne vyplnuji do ruznych textboxu na strankach, naopak si ale pekne umi zapamatovat ruzne kombinace jmen a hesel pro jednu stranku a po jejim zobrazeni da na vyber, kterou chcete pouzit.
- Vsechna okna Mozilly bezi pod jednim procesem. Pokud mam soucasne otevreno treba 10 stranek a vic, takovy proces zabere klidne 200 MB pameti a vice. I na mem stroji s 512 MB pameti se, kdyz pracuji na necem jinem, odlozi na disk a prepnuti do takove aplikace je silene pomale. Po zapnuti pocitace z hibernace mi spustena Mozilla maximalne vytezuje procesor a v podstate znemozni praci celeho systemu, dokud ji nekillnu a nespustim znovu. To jsou pro mne zasadni vyhrady.
- Obligatni vyhrada - stale je dost stranek, ktere se v Mozille bud precist nedaji, nebo vypadaji minimalne hnusne, ci hure nez v IE. Moje banka navic podporuje pouze IE. To nejsou vyhrady vuci Mozille, spis smutna realna situace na webu, ale pro mne to je zasadni duvod, proc pouzivat IE.

Co se mi na Mozille hodne libi? Zalozky a ze umi zobrazit zdrojovy kod stranky. :-) Vyhrady ale stale prevazuji...

Mozilla je již dnes cílem útočníků, ale díky zájmu vývojářů a komunity se dokáže rychle a úspěšně přizpůsobovat - viz článek Malware Authors target Mozilla, Developers Respond with Enhanced Safeguards na Mozillazine.

Jeste bych doplnil, ze vsechny ostatni prohlizece maji naprosto zasadni vyhodu v tom, ze nejsou soucasti operacniho systemu. Ten bezi pod nimi a poskytuje dalsi zahrannou vrstvu ci brzdu. Takze kdyz uz se stane, ze prohlizec uhne z vymezeneho prostoru, tak mu OS rekne, ty jsi ale oskliva aplikace, SIGKILL.

Rychlost opravy chyb u mozilly je prikladna a neni duvod, proc by se to melo zmenit jen diky tomu, ze bude mit vetsi podil trhu. Stejnym zpusobem muzu argumentovat, ze kdyz uz MSIE nebude mit 80% tak se v nem chyby prestanou opravovat uplne, protoze kdo by je opravoval v programu, ktery nikdo nepouziva, resp. pouzivaji jej jen zoufalci, kteri si neumi stahnout a instalovat jiny, takze si logicky nedokazi stahnout a instalovat ani zaplatu na ten soucasny.

Dovolím si doplnit. Hlavní výhoda neintegrace prohlížeče je v tom, že oprava v Mozille může ovlivnit jen Mozillu ale oprava v MSIE díky provázanosti s celým systémem může mít vedlejší efekt kdekoliv v systému. A zajistit pak, že oprava nezaškodí někde úplně jinde a pořádně ji otestovat je o několik řádů složitější než u Mozilly. A to IMHO největší Microsoftí problém - systém je tak provázaný, že někde něco změnit bez toho aby se nerozsypal na druhé straně je už dnes téměř nemožné. A proto se taky svět Linuxu se svými relativně jednoduchými programy s přesně definovaným rozhraním (ono to ani jinak nejde když od téměř každého programu je více implementací) dnes rozvíjí mnohem rychleji než Windows i když MS může zaplatit nejlepší lidi.

TOT VELKA!!! OTAZKA.. vy sam dobre vite, doufam tedy, ze se pomalu zpet presouvame k terminalovemu rezimu prace ted over IP... takze z meho pohledu na vec jste s timto myslenim proste jen pozadu... SYSTEM~Web browser...

Ale dokud ten webbrowser bude jen nadstavbou nad ActiveX tak jsme zase zpátky tam, kde jsme byli. A přechod na Longhorn technologie zdaleka nebude okamžitý prostě proto, že spousta počítačů zvládá svoji úlohu i dnes bez problémů tak proč upgradovat? Resp. nahrát zdarma Mozillu není problém ale přeinstalovat na Longhorn resp. spíš koupit nový počítač protože ten starý Longhorn nezvládne. A nasazovat systém běžící jen na Longhornu je možné až v okamžiku, kdy jsou všechny počítače upgradovány na Longhorn takže reálné nasazení bude o pár let zpožděné. Pokud k tomu připočtu fakt, že Longhorn pravděpodobně nebude dokonale zpětně kompatibilní, tak bych to s rychlostí jeho nástupu neviděl vůbec růžově. T.j. jsme zase u toho, co jsem říkal - opensource obvykle můžete upgradovat jen potřebné komponenty (s určitými omezeními) protže celý systém je provázán podstatně volněji a tím snadno uprgadovat jen potřebné a tím obsáhnout i starší počítače.

ale jiste chapete ze tohle je ponekud slozitejsi.. napr. vam klidne na longhornu dam system, ktery je mission-critical ale ostatni k nemu budou pristupovat skrze SOAP apod... jinak jak jiste vite, MS dosti tlaci na pouzivani XML (napr. vice nez Sun) a SOAP a ostatni souvisejici smysluplne technologie (spolu s IBM at jim nekrivdim..)

Hodne se pise o potencialnim nebezpeci, tedy o moznosti 'kompromitace' pocitace 'nakazeneho' explorerem. Maximalne jednou jsem nekde cetl o tom, jak to POTE vypadalo. Piste vic o dopadech, o skutecnych dopadech. Ja se zatim dopracoval v roli obeti jen k asi dvema pripadum, ze mi 'nebezpecne' stranky hodily na plochu link na netove kasino. Dokud jsem byl na modemu, tak mi Connection meter hlasil i pripady, kdy jsem si sam zalozil nove pripojeni, takze ani dialery mi nepripadaly nijak hrozive. Jako ctenar vubec nemam zajem o clanky se zdvizenym prstem (to je interesantni leda pro par blbecku, co maji potrebu pod clanek napsat casto az fasisticka hesla). Mam zajem o fakta. Nejste Predtucha, jste Lupa, tak zkoumejte stopy...

Mi se ten clanek treba libil. Trosku volnejdi tema bez hromady cisel, no a? Pekne zamysleni a obcas takova oddechovka neni na skodu.

link na netove kasino a nainstalovany addware? ;-) to nejspis neprijde nebezpecne jenom vam.

Kdyz najdu za steracem reklamni letak s telefonem, tak ho zahodim (pokud me to nezajima). Stejne pristupuju k onomu linku. A muzes si vymyslet spoustu duvodu, proc jsou podobne praktiky nebezpecne... Proste to beru takhle a nevidim v tom zadne naruseni soukromi nebo kompromitaci predniho skla. O zadnem (jinem) adware jsem nepsal; jak te to napadlo?

Ano, videl jsem pocitace, o kterych uzivatele tvrdili, ze uz stoji za prd a ze potrebuji koupit nove. Vetsinou to byly masiny zaplacane nesmysly, kterym stacilo par drobnych 'oprav'. A souhlasim s tim, ze pro takove lidi by to mohl byt problem. Pokud si clovek nezvladne vymenit pneumatiku nebo gumicku u sterace, tak ma horsi problem...

Jenze ten link neni jako letak za steracem, ale jako letak na palubni desce. Pokud Vas nezajima, ce se jeste ve Vasem aute delo resp. mohlo dit, jste hazarder.

Kdyz nekdo muze pridat link na plochu muze udelat klidne i jine prasarny. Uplne staci udelat link s nazvem Dokumenty pridat ikonu dokumentu a nasmerovat treba na dialer.
Letak za steracem bych prirovnal spis ke spamu. Pridani linku na plochu k tomu ze ti nekdo vleze do auta tam ti hodi nejaky letak - priste ti tam vleze bezdomovec a vysere se ti tam, nebo neco horsiho.

Jenomže ten bezdomovec by se předtím musel naučit potřebné technologie a pak Tě nalákat tam, kam potřebuje. A potom už by měl spíš zájem na tom reklamní letáčku, protože z jiných aktivit nebude mít zisk. A ten samozřejmě chce, když už se kvůli tomu i učil.

Ano, nic vic nez spam to nebylo. O nicem jinem taky nemluvim; nic dalsiho se nestalo.

Ano, presne tak. Jsou to temer stejne veci a pritom o jedne z nich mele kdekdo az do umoru, druha je bezny stav a nesrovnatelne drazi. Delate problemy z niceho: tech par lidi co je okrade dialer by vyresila 'nejaka' uprava CT a ve srovnani s temi tisici poskozenych nebo ukradenych aut je plivnuti do more. Koukam tady na partu lidi, co se nedovedou prosadit nicim jinym, nez vymyslenim bachorek o surfovani. Misto toho bych radsi videl tisice dopisu (s pozadavky na potrebne upravy) smerovane na CT... Toho se asi nedockam; psat na Lupu zasvecene komentare je snazsi a vetsina lidi to tady povazuje za carku za aktivitu.

Ehm... a o dialerech jste jeste neslysel? Zrejme pouzivate jiny Internet nez ja a ctete jinou lupu.

Psal jsem o tom, co se stalo me... Kvuli zadnymu Ohnesorgovi si nebudu vymyslet co by se taky mohlo stat. Ano, cetl jsem i o nekolika malo pripadech, kdy byl nekdo poskozen dialerem. Taky jsem cetl, ze nekdo sel po ulici a nekdo ho prepadl a okradl. Dialery by mohl vyresit CT a zmizely by ze sveta. Lidi, kteri nekoho z nas chteji poskodit nebo okrast nevyresi nikdo. Krafe snad nekdy nekdo o tom, ze lidska schranka je proti utoku zlodeje s klackem malo bezpecna?

Nekrafe. Na druhou stranu, pojistovna Vam nepojisti barak proti vykradeni, pokud ho nemate alespon minimalne zabezpeceny. Asi vi proc, rekl bych. A taky je dobre si davat pozor na kapsare a nechodit v noci pres temny park o samote, pokud je clovek zenska k svetu, se taky docela doporucuje. Data zalohujte, pokud o ne nechcete prijit. A k zubari si taky radeji zajdete dopredu, jenom tak co kdyby... Nevim, k cemu ten fatalismus - zrusme policii, kdyz se zlodeji nic nenadelame. S existenci zla se musime smirit. Ale taky se proti nemu muzeme branit, prestoze nelze vzdycky vyhrat.

Jeden z dopadu bylo to, ze do pocitace rodicu se dostali zhruba tri kusy dialeru, ktere sice, vzhledem k pripojeni pres kabelovou televizi, nemaji zadnou kritickou funkci, ale proste nemam rad, kdyz do nejakeho pocitace vleze neco, at je to cokoliv, co tam nikdo z uzivatelu/administratoru nedal umyslne...

Tak se divam na anketu pod clankem. A utopisticky nazor ktery ubira IE procenta se stava na tomto serveru realitou. Jasne vede mozilla a musim rict ze zaslouzene. Obcas pouziji i Operu ,ale IE me donuti pouzit akorat neumetel programator na strankach, kde nic jineho nefunguje. Problemu v IE je nekolik. Je zavreny (komercni), je soucast OS a hlavne je zastaraly a uz hoodne dlouho neprobehl zadny vyrazny update.

Mozna je to tim ze Lupu ctou lide kteri uz vi ze internet neni "Ta modra ikona s éčkem" V kazdem pripade je to skvela zprava.

Na poslednim srazu esperantistu probehlo hlasovani o tom jestli by melo byt esperanto urednim jazykem v EU a zaroven povinnym urednim jazykem v kazdem z clenskych statu. Vysledek byl 98% pro ano, coz je prima a je to zaslouzene. Je to skvela zprava.

Kazdy se obcas splete.
Nekdo si plete WC zeny/muzi, nekdo czilla.cz a lupa.cz
Az se podobne hlasovani o esperantu povede na srazu anglictinaru, budou vasemu vtipnemu bonmotu tleskat fakt vsichni.

U mne je to naopak. Už nějakou dobu zásadně používám MSIE (na svém počítači) pouze na stránky, které jsem napsal sám, a to ještě pouze na lokální síti.

Duvod??

Protože vaši otázku si lze vyložit dvěma způsoby, odpovím raději na obě varianty. :-)

Důvod, proč nepoužívám MSIE na jiné stránky: bezpečnost. Při frekvenci bezpečnostních chyb v MSIE necítím potřebu riskovat. Navíc jsem na Mozillu zvyklejší. A konečně: pod Windows jsem naštěstí poslední dobou nucen pracovat natolik zřídka, že tam stejně webový prohlížeč moc nepoužívám.

Důvod, proč používám MSIE na své stránky: vzhledem k naprosto tragické implementaci HTML a zejména CSS v MSIE prostě chtě nechtě musím kontrolovat, jestli se stránky, které jsem vytvořil, opravdu zobrazí použitelně i v něm. Tedy přesněji řečeno v nich (MSIE 5.0 a 6.0).

Článek je docela rozumný, ale závěrečná myšlenka se jaksi zvrhla. Fakt, že útoky na MSIE se stanou méně častými, ještě neimplikuje jeho bezpečnost. Se stejnou logikou bych mohl tvrdit opak - díky menšímu počtu útoků se jeho díry projeví mnohem později - a tedy se stane ještě nebezpečnějším, než je dnes.

Jenze prakticka bezpecnost je preci jen trochu neco jineho nez bezpecnost teoreticka. K praktickemu projevu chyby dojde teprve tehdy, kdyz ji nekdo uspesne vyuzije. To jak casto a kdo bude mit zajem psat exploit zrovna pro vasi chybu je zavisle (krome toho, jak konkretne jste zajimavy konkretne vy) na tom, jak konkretne jsou zajimavi dalsi lide s timto BUGem. A cim je jich min, tim mensi je pravdepodobnost, ze takovy exploit nekdo vyuzije, tedy, ze se bude zabyvat napsanim programu, ktery ho dovoli vyuzit i laikum, tedy, ze ho nekdo bude pouzivat, tedy - ze budete skutecne napaden.

Otazky bezpecnosti nemivaji obecne odpovedi. V konkretnim pripade to samozrejme musite posoudit sam. Ale v OBECNEM pripade je k dalsim ochranym mechanismum VELMI ucinnym doplnkem ten nejednodussi - nepouzivat to, proti cemu se nejvic utoci. A to je skoro vzdy to, co se nejvic pouziva. Chrani to prinejmensim proti obecnym, plosnym a neadresnym utokum (tem, ktere nejsou zamereny specificky na vas). A tech je naprosta vetsina.

Přesně tak, jde o praktickou bezpečnost. Klidně vyrobím browser, který bude děravý jako řešeto, ale v praxi bude bezpečnější než IE. Protože ho budu používat jen já sám.

Pamatujete si jeste, jak pred takovymi 4 lety urcita cast lidi tvrdila, ze MS Windows nema shell (na rozdil od Unixu resp. Linuxu, coz samo o sobe neni pravda) a ze tudiz ziskat vzdaleny pristup pres bezpecnostni diru MS Windows je nemozne?

Mohl by to byt docela zajimavy namet na clanek tahle "huronska" tvrzeni z minulosti.

ano, pěkný článek. ale to, co se tu píše zásadního v diskuzi, tam chybí, i když nevím proč:
že daleko největší chybou MSIE je, že MS odmítá jakýkoliv jeho upgrade (viděli jste snad jiný sw, kterej jen opravuje bezpečnostní chyby a na ostatní chyby s...? - to není upgrade, to je tak maximálně novej build + 1), a když už i opraví bezpečnostní chybu, tak nejdřív za tejden. Kdežto open source to má za pár hodin!

Nedomnivam se, ze by 4.X MS IE byl prvni pouzitelny, byl to naopak on, kdo zavedl nesmysly jako document.all, nestandardni (a posleze odhozeny) DOM, bylo o nem napsano spousta knizek atd. a proto dneska spousta WebMasteru vlastne neumi poradne psat HTML a spravne vyuzit navazne technologie apod. - to byla medvedi sluzba.

MS IE se nestane bezpecnejsi nez jeho nejvyraznejsi alternativy jednoduse z toho duvodu, ze puvodni vyvojovy tym, ktery spolykal miliardy dolaru ve vyvoji jiz neexistuje - je to mimo jine videt i na rychlosti aktualizaci, resp. JENOM oprav zmrsenin, ktere vyprodukovali. Nova verze se planuje az s novou verzi OS, do te doby nic - srovnejte s rychlosti verzi pred nekolika lety. Proste MS dosahl toho, co chtel, temer znicil konkurenci (komercni vyjma Opery urcite) - ano tento stav se muze zmenit, do te doby vsak na totmo stavu vydela tolik, ze opet si muze s klidem dovolit investovat nekolik miliard. Tento stav a dalsi pocin je jen chladnym ekonomickym kalkulem, ostatne, i davny spor NetScape vs. MS vysumel v podstate do ztracena a dneska jsou z MS a AOL dobri kamaradi, kterym jde ruku v ruce o svoje prachy...

MS si silne nakalel do vlastniho hnizda, kdy jednak vytvoril spoustu technologii, ktere jsou velmi systematicky nedomyslene, nebezpecne a tedy pro pouziti na Internetu minimalne nevhodne. Bohuzel diky marketingove masazi to prosadil u svych komercnich zakazniku, kteri tyto technologie prijali a na nich postavili sve produkty. Vite, jak Ti ted a v budoucnu budou skripat zubama, ze podpora a ochrana jejich investic dostala poradne na frak? Kdo ponese naklady na prepracovany a otestovani (pripadne certifikace) techto systemu? Oni sami. A verte, ze mnoho firem si diky tomuto stavu (a MS si za nej muze jen a jen sam) uvedomilo, ze ony standardy jsou tu take k necemu, ze to neni jen car papiru, protoze jim to mimo jine umoznuje nebyl doslova vazalem prvniho/aktualniho sveho dodavatele. A to je to, co se dneska v obchode zacina dost odrazet. Proto ma uspech IBM, proto Novell, ktery investuje do SuSE a produkty rozdava na pockani, oni moc dobre vi, ze jinak u svych zakazniku skonci a nastoupi jini, protoze MS na to dojizdi rovnez. Ono to v pripade MS neni tak videt (Novell byl mensi, jeho zazemi sitoveho OS prestalo stihat moderni trendy, ackoli nutno priznat, ze tzv. adresarove sluzby mel minimalne 2 roky pred konkurenci), ale kdo se v teto oblasti pohybujete musite citit i zjevny posun v uvazovani a vnimani manageru - mnoho z nich uz nezajima jen nakoupime technologii a pouzijeme, ale pta se rovnez co s touto technologii/investici bude za nekolik let... Nekteri k tomu jeste nedospeli...

K prvnímu odstavci: zase bych to s tou kritikou nepřeháněl. MSIE 4 byl ve své době opravdu přelomový prohlížeč a oproti svému hlavnímu konkurentu, tj. Netscape Navigatoru 4.x, byl takřka vzorem co se týče implementace standardů. Dělat stránky tak, aby fungovaly všude, to tehdy bylo utrpení a MSIE byl do jisté míry světlem na konci tunelu. Co se týče DHTML, objevilo se v době, kdy DOM (opravte mě, jestli se mýlím) neexistoval a XML bylo v plenkách - byla to sice slepá ulička, ale podle mého se i poznatky z DHTML uplatnily při definování DOM. Mj. i ve stylu "tudy ne". ;-)
Uvědomme si, že se bavíme o roku 1996. To je osm let! Dnes je samozřejmě situace jiná a i mě MSIE svou neschopností zpracovat standardní CSS nebo JS konstrukce (o alfa kanálech v PNG a podobných vychytávkách nemluvě) neskutečně sere, nicméně stále uznávám, že MSIE4 byl na svou dobu bomba. Že se z bomby stala brzda, to už je věc jiná...:-(

PNG s alphakanalem v IE je kapitola sama pro sebe, napr. http://homepage.ntlworld.com/bobosola/index.htm nebo v googlu hledat png "internet explorer" alpha hack

Samozřejmě, s pomocí filtrů to jde, zrovna tak jde s pomocí extensions nasimulovat třeba position:fixed, ale, ksakru, proč mám kvůli neschopnosti MS implementovat standardní věci strávit dvojnásobek času laděním stránek speciálně pro MSIE, pamatovat si milion hacků a pomalu se při tom stavět na hlavu?
Reagoval jsem na tvrzení, že MSIE4 nebyl přelomový. Myslím si, že jednoznačně byl. Ale zároveň si myslím, že MSIE6 se svojí úrovní implementace HTML/CSS/DOM je ve srovnání s ostatními browsery něco příšerného a jeho majoritní zastoupení je pro tvůrce stránek, kteří chtějí aby jejich výtvory fungovaly i jinde než na IE6/Win32, tragédie.

Myslim, ze spousta nedostatku MSIE (HTML, CSS, DOM, JS) je zamerna, aby prohlizece ktere cti standardy mely problemy, jestli se chovat dle standardu ci tak, jak to dela M$ infernet expoiter. Pri designu se nam potom bezne stava, ze clovek napise tu vec ve ctyrech variantach, vsechny +- dle specifikaci, a v exploiteru nechodi ani jedna. Podle mne to neni nic jineho, nez zneuzivani dominantniho postaveni na trhu.

Tak mě napadlo - nesekl jsem se s letopočtem? V roce 98 už MSIE4 existoval určitě. Ale když teď nad tím přemýšlím, v devadesátém šestém jsme ještě jeli na Netscape 3x a MSIE podobné verze.
Takže 1997...? ;-)

Takze z obecneho hlediska povazujete za lepsi, ze MSIE 4.x byl protlacen, do dnes na to dojizdime a MS si narejzoval nez by byli spokojeny vsechny zainteresovane strany?

PS:Nerekl jsem, ze byl MSIE 4.x propadak, jen rikam, ze na to doplacime do dnes a to zejemna diky "implementaci" sitou horkou jehlou bez domysleni a koncepce, coz je pro MS dost typicke.

Pro Netscape 4.xx to take nebylo typicke?

A ja snad rek, ze ho beru jako vzor?

MS si narejzoval? Muzete nejak konkretizovat jakou to ma spojitost s IE?Prece ten byl od zacatku nabizen zdarma a vidim jej spise jako dobrou podporu rozsirovani internetu a nekterych pridruzenych technologii.

Proste to je to same jako napriklad WordPad. Je zadarmo a nektere texty neumi precist nebo je cte spatne. Ale na zakladni praci staci a kdyz chci vic muzu si vybrat z cele radky jinych programu. Ale hlavne, posunul zase latku nahoru, takze treba dnes se nikdo v podstate neodvazi prodavat prohlizec ktery neumi technologie ktere v pohode zvlada IE, tim zlepsuje kvalitu a pomer cena vykon ostatnich programu(a nejen u prohlizecu a textaku ale napriklad nastroje pro defragmentaci apod.).

A ja jsem naopak spokojen ze za svych 4,5tisic dostanu plne funkcni a bezvadne spolupracujici system. KDyz chci vetsi bezpecnost nebo funkce, proste prikoupim,nebo si stahnu jiny program.

Aniz bych chtel byt jizlivy a dalece se rozepisovat. Cena 4,5 tisice inklinuje k XP Home, pokud se domnivate, ze kupujete plne funkcni a bezvadne spolupracujici system budete urcite stastny clovek. Ja naopak, resp. kolegove dostavaji penize za to, ze resi problemy, protoze ten system takovy neni. Hot-line asi taky netreba, stejne jako technologicke konference, kde se resi problemy (a ne vzdy jsou mezi klavesnici a zidli).

Druha - konkretne na MSIE nevydelal, to jsem rovnez nerekl, dalekosahle ale vydelal na sve dominanci na poli MS IE, kde pridruzene technologie jako jeho veskere komercni servery (IIS, BizTalk, BackOffice, Share point Portal atd.) vydelavaji opravdu veliky balik... - pokud nejste schopen videt ty financni toky, nevadi, aspon ze je vidi MS sam, kdyz se mu vyplatilo (a nikdy akcionarum nerekl, ze MS IE byl propadak) do jeho vyvoje a propagace investovat nekolik miliard USD.

A bohuzel MS Windows jako system je postaven tak, ze muzete mit milion programku, stejne vase "bezpecnost" je spise dojem, prani a nikoli realita... - ale Vase dojmy Vam vymlouvta nebudu.

Ano, počátky současných problémů tkví už v MSIE4. Nicméně v kontextu tehdejší doby to opravdu bylo to nejlepší, co bylo (alespoň v oblasti schopnosti renderovat HTML/CSS) k mání. Že k tomu byl přibalen bastl v podobě ActiveX & spol. samozřejmě byl už tehdy průser, nicméně to nemění nic na skutečnosti, že tehdy prostě nebyla k dispozici plnohodnotná alernativa. Netscape 4.x byl děs a hrůza, Opera 3.x uměla naprosté prd...

http://www.scanit.be/bcheck

Browser Security Test Results

Dear Customer,

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

a to se starou operou 7.51 : )


tak co budete diverzifikovat ?

ftp://www.slunecnice.cz/slunecnice/win/o/opera/ow32enen752.exe

http://www.opera.unas.cz/

Pozor na to, tenhle test v rade pripadu neoveruje skutecne bezpecnostni diry, ale jenom jestli mate prohlizec, ktery je ve vhodnych pripadech muze mit. Napriklad je u nej cela rada testu, ve kterych vam nahlasi neco zhruba ve smyslu "Pozor, vas prohlizec zobrazil tenhle IFRAME. Ve spojeni s vhodnym javascriptem to umozni spustit libovolny kod v ramci zony Muj pocitac" a zapocita to jako diru - aniz by vzal na vedomi, ze jednak je javascript vypnuty a za druhe, i kdyby vypnuty nebyl, zona Muj pocitac je nastavena zpusobem, ze se v tom nic nespusti.

Celkem zajimava debata. Strasne me potesilo, ze je tolik lidi co principy open-source chapou. Na druhou stranu me ale desi, ze je mnohem vice lidi, kteri absolutne netusi co to je!!! (zrejme to ctou O-PEN-SO-RCE --- zdravim pana Kabata).

PS:Boze chrana nas (me)

uz jsem malem hlasoval...ale stihl jsem to docist:
rikate pod windows? ... dokonce i ma zena uz roky pouziva linux :-)

myslim ze tato anketa je jen provokace.
P.