информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не "проверяюсь" а "проверяю"! 23.03.05 05:39  Число просмотров: 1994
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
У меня машина специально "высунута" в "открытый Инет", чтобы всяку вирь ловить. (в том числе и никакими антивирями еще не ловимую). В частности, мне "повезло" (по-видимому) обнаружить атаку переполнением при обработке JPG ранше, чем о ней появилась публикация. (Через эту дыру тогда уже вовсю всякая спаварь лезла, а я все никак не мог понять, как ей это удается, при полностью запрещенном скриптинге и Актив-пуксе и полном отсутствии каких-либо "ненормальных" файлов. Потом только допер, когда поставил Мозиллу и она с на спайварьных сайтах картинки битые показывать стала, что именно в этих картинках собака и зарыта. А потом уж и публикация подоспела).

Ну, а о том, как поймать "пришельца" на своем компе без антивиря и как его замочить это здесь уже до дыр зажевали.

Далее, о "Неуловимом Джо": спамеру всяка тварь сгодиться, он трахает все, что шевелится. Так, что "Неуловимых Джо" в Инете не бывает.

Затем: Инет в основном развивается в направлении повышения эффективности спама. Практическая ценность всех "новшеств" стремится к нулю. Другое дело, что ламеры клюют на все, что блестит и делают свои сайты, зачастую, нечитаемыми без всех этих прибамбасов. На самом деле, стандартного ХТМыЛа абсолютно достаточно для выражения любой мысли.
<site updates>
Что IE грядущий нам готовит 16.03.05 14:59  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Что IE грядущий нам готовит
The Register http://www.theregister.co.uk/2005/03/16/ie7_leak/

Начали просачиваться сведения о новых возможностях IE7, бета-версия которого предположительно выйдет этим летом. Появится tabbed-browsing (вполне предсказуемо), встроенный агрегатор RSS и, возможно, интеграция с AntiSpyware. Плюс некоторое количество усовершенствований в области безопасности и всякие рюшки типа поддержки международных доменных имен, упрощенной печати и т.п.


Полный текст
Неужели кто-то среди тех, кто в сети давно до сих пор... 19.03.05 21:44  
Автор: Gruznov <Gruznov A. Mikhael> Статус: Member
<"чистая" ссылка>
> Что IE грядущий нам готовит
> The Register
> http://www.theregister.co.uk/2005/03/16/ie7_leak/
>
>
> Начали просачиваться сведения о новых возможностях IE7,
> бета-версия которого предположительно выйдет этим летом.
> Появится tabbed-browsing (вполне предсказуемо), встроенный
> агрегатор RSS и, возможно, интеграция с AntiSpyware. Плюс
> некоторое количество усовершенствований в области
> безопасности и всякие рюшки типа поддержки международных
> доменных имен, упрощенной печати и т.п.

Неужели кто-то среди тех, кто в сети давно до сих пор полузьзуется IE?
Всё равно MS не удастся привлеч внимание "беглецов" к своему детищу.
угу, например, я :) 20.03.05 18:27  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
В виде MyIE/Maxthon, но тем не менее.
Я в сети около 10 лет. Пользуюсь IE - доволен. Считаю его лучшим браузером и никуда не собираюсь убегать. 20.03.05 13:43  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
С точки зрения удобства пользования - да. 21.03.05 04:16  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Но с точки зрения безопасности ИЕ - покойник. Я поставил Мозиллу 2 года назад и с тех пор ни разу не обновлялся. И НИ РАЗУ НЕ ПОПАДАЛ! А в очередной апгрейд ИЕ какая-нить спайварь начинает лезть самое большее, через месяц.

Но, главная гнусность, что каждый апгрейд ИЕ содержит кучу абсолютно не нужных, жрущих ресурсы и потенциально дырявых фич. Вот, если бы взять 4-й Експлорер и заткнуть в нем все дыры, НИЧЕГО НЕ ДОБАВЛЯЯ, то это было бы то, что надо.
Не только 21.03.05 09:01  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> Но с точки зрения безопасности ИЕ - покойник. Я поставил
> Мозиллу 2 года назад и с тех пор ни разу не обновлялся. И
> НИ РАЗУ НЕ ПОПАДАЛ! А в очередной апгрейд ИЕ какая-нить
> спайварь начинает лезть самое большее, через месяц.

А ты регулярно проверяешься? А то ведь - может оказаться...

Кроме того, есть очень старая и хорошая история про "Неуловимого Джо", пересказывать не буду, поскольку это даже - не баян.

> Но, главная гнусность, что каждый апгрейд ИЕ содержит кучу
> абсолютно не нужных, жрущих ресурсы и потенциально дырявых
> фич. Вот, если бы взять 4-й Експлорер и заткнуть в нем все
> дыры, НИЧЕГО НЕ ДОБАВЛЯЯ, то это было бы то, что надо.

Так и-нет то развивается, в нём появляются новые фичи, если браузер их не понимает, как Опера например - его ареал будет нишевым, не более.

Ослик (шел может быть - любым), при всех его недостатках - лучший браузер из имеющихся, по главному параметру - корректному отображению сайтов.

Для проверки на спайвар рекомендую:

Spybot-S&D
Не "проверяюсь" а "проверяю"! 23.03.05 05:39  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
У меня машина специально "высунута" в "открытый Инет", чтобы всяку вирь ловить. (в том числе и никакими антивирями еще не ловимую). В частности, мне "повезло" (по-видимому) обнаружить атаку переполнением при обработке JPG ранше, чем о ней появилась публикация. (Через эту дыру тогда уже вовсю всякая спаварь лезла, а я все никак не мог понять, как ей это удается, при полностью запрещенном скриптинге и Актив-пуксе и полном отсутствии каких-либо "ненормальных" файлов. Потом только допер, когда поставил Мозиллу и она с на спайварьных сайтах картинки битые показывать стала, что именно в этих картинках собака и зарыта. А потом уж и публикация подоспела).

Ну, а о том, как поймать "пришельца" на своем компе без антивиря и как его замочить это здесь уже до дыр зажевали.

Далее, о "Неуловимом Джо": спамеру всяка тварь сгодиться, он трахает все, что шевелится. Так, что "Неуловимых Джо" в Инете не бывает.

Затем: Инет в основном развивается в направлении повышения эффективности спама. Практическая ценность всех "новшеств" стремится к нулю. Другое дело, что ламеры клюют на все, что блестит и делают свои сайты, зачастую, нечитаемыми без всех этих прибамбасов. На самом деле, стандартного ХТМыЛа абсолютно достаточно для выражения любой мысли.
Гы 21.03.05 11:17  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Кроме того, есть очень старая и хорошая история про> "Неуловимого Джо", пересказывать не буду, поскольку это
> даже - не баян.

А ведь главное - результат то достигнут. И по фиг хочет кто за мной гоняться или нет

> Так и-нет то развивается, в нём появляются новые фичи, если
> браузер их не понимает, как Опера например - его ареал
> будет нишевым, не более.

Чего нового, такого уж необходимого появилось в инете, что есть только в эксплорере?

> Ослик (шел может быть - любым), при всех его недостатках -
> лучший браузер из имеющихся, по главному параметру -
> корректному отображению сайтов.

Ню-ню. Года три сижу на опере - и поимел проблемы с корректностью отображения только пару раз. Да и то не столько из-за оперы, сколько из за криворуких веб-программеров (под w3c-стандарты затачивать надо, а не под IE).

Скажу даже больше, уровень соответствия стандартам в IE НИЖЕ, чем в том же gecko (да и в опере, чего греха таить). Корректность отображения в эксплорере связана исключительно с монополией мелкософта на этом рынке.
Поддерживаю 22.03.05 09:31  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Оперой пользуюсь лет 7, начиная с версии 3.62. Тогда еще было модемное соединение и выбор был сделан в пользу Оперы из-за возможности отключать загрузку графики, многооконного интерфейса и объективно более быстрой загрузки страниц. В старых версиях действительно были проблемы с корректностью отображения и кодировкой koi-8, сейчас почти нет или я не замечаю :) IE стоит, иногда пользуюсь, в основном для внутренней сети: CiscoWorks, управление NAS сервером. Здесь Опера не работает, похоже из-за версии java. Поставил FireFox, попробовал и не увидел преимуществ перед Оперой. Хотя не вкус и цвет товарища нет, и каждый выбирает удобный только ему браузер, я бы посоветовал тем, кто в восторге от IE попробывать разные варианты.
Варианты... 22.03.05 10:52  
Автор: Deviator <n/a> Статус: Member
Отредактировано 22.03.05 10:53  Количество правок: 1
<"чистая" ссылка>
[...]
> FireFox, попробовал и не увидел преимуществ перед Оперой.
> Хотя не вкус и цвет товарища нет, и каждый выбирает удобный
> только ему браузер, я бы посоветовал тем, кто в восторге от
> IE попробывать разные варианты.
Я не в восторге от IE, но в ещё большем "не в восторге" от других браузеров. И на рабочей машине и на домашней стоят и Опера, и Лис (всё самое последнее).

На работе, Опера - единственный браузер, который не ходит через наш файрвол. Час убил - пытался выгнать, так он, зараза - банеры показывает (до регистрации), а в и-нет не идёт, только внутри сетки... Причём, что ему мешает - не понятно, ничего содержательного - не сообщает (Internal communication error), в логах - пусто. Плюнул - не стоит оно того.

Лис - всё, вроде - ничего (по сравнению с прародителем - очень большой прогресс), но, то тут - форматирование немножко поедет, то там - цвета переврёт... и не трагедия, но - зачем мне это?

Я рад, что есть браузеры не от MS, конкуренция это - хорошо, но, пока - IE.

IMHO - естественно.
Мои пять копеек 22.03.05 13:36  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Во-первых, я не понимаю, как это "в IE страницы загружаются дольше". Не дольше - точно так же. Говорю совершенно точно - я тоже видел разные браузеры. Может быть эксплорер немного тормозит из-за нагрузки всякими ненужными примочками, но именно загрузка идёт с той же скоростью, что и у всех.

Во-вторых, опять о стандартах. Возьмём HTTP, Status 301. Вот что написано в RFC:

If the 301 status code is received in response to a request other
than GET or HEAD, the user agent MUST NOT automatically redirect the
request unless it can be confirmed by the user, since this might
change the conditions under which the request was issued.

То есть если я отправляю форму методом POST, то браузерзер должен спросить меня, а хочу ли я редиректиться? Ни одним браузером 301 статус не обрабатывается так как положено и если кто-то сварганит браузер, который будет в плане 301го статуса соответствовать стандартам, то он физически не приживётся, т. к. очень многие вебмастеры используют его с POST и нормально - живут.

Ранее, кстати говоря, 301 статус должен был просто говорить что страница перенесена, а про автоматический редирект речи вообще не шло. Авторедирект - это уже отклонение браузеров от нормы, которое впоследствии было принято как стандарт. RFC кишит подобными несоответствиями с реальностью.

Или возьмём например старую историю с Netscape и IE. Браузеры различались в корне, стандарт не говорил об их разногласиях ничего конкретного, стараясь придерживать и тех и других, Эксплореру пророчили близкую гибель и вознесение Netscape на Олимп. Где теперь Netscape? Кто теперь помнит о LAYER'ах? Стандарт был полностью подогнан под MS IE.

Опера, например, вполне соответствует стандартам (хотя и здесь не всё безоблачно), но вот с таблицами работать корректно не всегда хочет. Вроде бы как всё нормально, но как только возникает сложная ситуация (где-то width не прописан, что стандарт подзволяет, где-то вообще css используется, где-то ещё что-то) - таблица ломается. Просто такие вот у неё глюки.

А я ещё относительно недавно столкнулся с проблемой, что если я хватаю передаваемые из Оперы параметры с помощью стандартной Перловской библиотеки CGI, то они далеко не всегда обрабатываются корректно. В чём там дело разбираться не стал - отказался от стандартных функций, переписав всё в ручную, теперь вроде работает, но ни с одним другим браузером таких проблем не было. И не надо валить всё на то, что это Perl такой кривой и у вебмастеров руки такие кривые. Это браузеры кривые.

Единственное, какой недостаток IE - действительно с безопасностью %опа. Однако и она решается достаточно просто установкой AntiSpyware.
В Gecko страницы рендерятся гораздо быстрее, чем в IE. 22.03.05 15:22  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 22.03.05 15:23  Количество правок: 1
<"чистая" ссылка>
> Во-первых, я не понимаю, как это "в IE страницы загружаются
> дольше". Не дольше - точно так же. Говорю совершенно точно
> - я тоже видел разные браузеры. Может быть эксплорер
> немного тормозит из-за нагрузки всякими ненужными
> примочками, но именно загрузка идёт с той же скоростью, что
> и у всех.

В Gecko страницы рендерятся гораздо быстрее, чем в IE.
Одно время я работал в конторе, где скорость Инета была зарезана squid-ом до 1000 байт/сек.
Работать в IE на такой скорости - это был ужас. IE не показывал страницу до тех пор, пока не загрузится бОльшая ее часть. Сидишь перед пустым окном IE и ждешь... А вот в Mozilla отображение страницы начиналось практически сразу, и страница на глазах перекраивалась, по мере того, как данные подгружались со скоростью 1000 байт/сек :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach