информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да, я ставил всегда все апдейты, когда был пользователем IE... 11.02.09 02:38  Число просмотров: 2618
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> А то ведь есть любители - виста говно, XP рулез. Поставят
> IE6 и так как винда пиратская, то и апдейтов нет. А IE6
> знаешь ли - 10 лет почти. Как бы мало там ни было дыр, если
> их не затыкать патчами - дело плохо (везде плохо, а не
> только в IE). А данное исследование как раз о НОВЫХ дырах.
> И файрфокс там лидирует. Причем даже не на фоне бровсеров,
> а на фоне всего софта вообще. Это успех, ящитаю.
Да, я ставил всегда все апдейты, когда был пользователем IE 6. Даже где-то на этом форуме ранее можно найти как я заступался за IE. Потом попробовал другие браузеры (когда начал верстать блоками) - и понял на каком дерьме я работал многие годы. За где-то два-три года использования Opera (не могу сказать о Файрфоксе - не пользую) ко мне не пробралась ни одна дрянь. Для чистки системы от эксплореровских червей у меня всегда специально стояла какая-нибудь антиспайварь.

> Не баги, а фичи :-)
Да нет, не фичи :-( Смайл грустный, потому что наболело. Каждый раз верстать страницу и потом обнаруживать, что в IE она по необъяснимым причинам отображает вообще не так как должна, и приходится прибегать ко всяким условным комментариям и хакам - это очень грустно.

> В рамках своего нестандартного поведения он не глючит.
Я не занимаюсь коллекционированием багов IE, но поверь - каждый раз, когда я что-то верстаю (даже самые простые вещи), у меня встают волосы дыбом - КАК МОЖНО БЫЛО НАПИСАТЬ ТАКИЕ БАГИ? Я не приведу тебе конкретных примеров, предлагая поверить на слово, но багов там полно. Самых немыслимых. Постоянно то там то здесь появляется лишний пиксел, регулярно боксы со свойством :hover загадочным образом начинают влиять на раскладку всей страницы, хотя переопределяется, скажем, только бекграунд. В общем не надо о безглючности IE. Я уж с ним намучался.
<software>
Firefox is most vulnerable Windows software in 2008 10.02.09 03:32  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
http://www.mozilla.com/en-US/firefox/security/
"The Safest Web Browser. Firefox keeps your personal info personal and your online interests away from the bad guys."
Красота. Кто нибудь подайте на них в суд что ли за недобросовестную рекламу.

И да, в десятке ни одного продукта МС. Во всем списке ни одного продукта МС с "arbitrary code execution". Зато есть еще один претендент на звание "самого безопасного" бровсера - Safari (ну и квиктайм с айтюнсом до кучи).

Ну и еще ссылка, до кучи http://news.cnet.com/8301-1009_3-10154662-83.html
Суммировать виндовсы не стоит, а то ведь можно проссумировать все дистрибутивы линукса (как и в случае с виндами - большинство уязвимостей действуют для более чем одной версии/дистрибутива).

Наверное следует учесть еще и распространенность (а следовательно количество ресурсов, вкладываемых в исследования каждой системы).

http://digg.com/software/Firefox_is_most_vulnerable_Windows_software_in_2008_PDF
Без всяких ссылок на исследования скажу, что простое... 10.02.09 13:51  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Без всяких ссылок на исследования скажу, что простое потешествие по порносайтам через IE ведет часто к краху винды. За Файерфоксом такого не наблюдал (хотя использую его редко - чаще Оперу).

Ну а как человек, который иногда что-то верстает, могу сказать, что IE - это проклятие веб-девелопера. Прежде чем сайт начнет адекватно себя вести, придется убить уйму времени, пытая заткнуть самые невероятные баги IE (и я даже молчу о соответствии W3C-рекомендациям - это говно глючит даже в рамках своего собственного нестандартного поведения).
С апдейтами хоть гулять? По порносайтам то. 10.02.09 21:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Без всяких ссылок на исследования скажу, что простое
> потешествие по порносайтам через IE ведет часто к краху
> винды. За Файерфоксом такого не наблюдал (хотя использую
> его редко - чаще Оперу).
А то ведь есть любители - виста говно, XP рулез. Поставят IE6 и так как винда пиратская, то и апдейтов нет. А IE6 знаешь ли - 10 лет почти. Как бы мало там ни было дыр, если их не затыкать патчами - дело плохо (везде плохо, а не только в IE). А данное исследование как раз о НОВЫХ дырах. И файрфокс там лидирует. Причем даже не на фоне бровсеров, а на фоне всего софта вообще. Это успех, ящитаю.

> Ну а как человек, который иногда что-то верстает, могу
> сказать, что IE - это проклятие веб-девелопера. Прежде чем
> сайт начнет адекватно себя вести, придется убить уйму
> времени, пытая заткнуть самые невероятные баги IE (и я даже
Не баги, а фичи :-)
Embrace, extend, extinguish, знаешь ли.
Хотя есть таки луч света в темном царстве. IE8 нормально рендерит acid2 (наверное совсем уж стыдно его не рендерить стало, а может решили этот поддержать, потому что теперь можно не поддерживать следующий - ХЗ), а значит большая часть css-а, нужная для верстки будет работать нормально. acid3 - как обычно 12/100 :-)

> молчу о соответствии W3C-рекомендациям - это говно глючит
> даже в рамках своего собственного нестандартного
> поведения).
Нифига
В рамках своего нестандартного поведения он не глючит.
Да, я ставил всегда все апдейты, когда был пользователем IE... 11.02.09 02:38  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> А то ведь есть любители - виста говно, XP рулез. Поставят
> IE6 и так как винда пиратская, то и апдейтов нет. А IE6
> знаешь ли - 10 лет почти. Как бы мало там ни было дыр, если
> их не затыкать патчами - дело плохо (везде плохо, а не
> только в IE). А данное исследование как раз о НОВЫХ дырах.
> И файрфокс там лидирует. Причем даже не на фоне бровсеров,
> а на фоне всего софта вообще. Это успех, ящитаю.
Да, я ставил всегда все апдейты, когда был пользователем IE 6. Даже где-то на этом форуме ранее можно найти как я заступался за IE. Потом попробовал другие браузеры (когда начал верстать блоками) - и понял на каком дерьме я работал многие годы. За где-то два-три года использования Opera (не могу сказать о Файрфоксе - не пользую) ко мне не пробралась ни одна дрянь. Для чистки системы от эксплореровских червей у меня всегда специально стояла какая-нибудь антиспайварь.

> Не баги, а фичи :-)
Да нет, не фичи :-( Смайл грустный, потому что наболело. Каждый раз верстать страницу и потом обнаруживать, что в IE она по необъяснимым причинам отображает вообще не так как должна, и приходится прибегать ко всяким условным комментариям и хакам - это очень грустно.

> В рамках своего нестандартного поведения он не глючит.
Я не занимаюсь коллекционированием багов IE, но поверь - каждый раз, когда я что-то верстаю (даже самые простые вещи), у меня встают волосы дыбом - КАК МОЖНО БЫЛО НАПИСАТЬ ТАКИЕ БАГИ? Я не приведу тебе конкретных примеров, предлагая поверить на слово, но багов там полно. Самых немыслимых. Постоянно то там то здесь появляется лишний пиксел, регулярно боксы со свойством :hover загадочным образом начинают влиять на раскладку всей страницы, хотя переопределяется, скажем, только бекграунд. В общем не надо о безглючности IE. Я уж с ним намучался.
Я кстати тоже фанат оперы с 6-й версии - практически с... 11.02.09 03:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> многие годы. За где-то два-три года использования Opera (не
> могу сказать о Файрфоксе - не пользую) ко мне не пробралась
> ни одна дрянь. Для чистки системы от эксплореровских червей
> у меня всегда специально стояла какая-нибудь антиспайварь.
Я кстати тоже фанат оперы с 6-й версии - практически с самого начала моего пользования инетом.
Оперы в мировом масштабе примерно столько же сколько линуксов (в пределах стат погрешности). В целом усилия по поиску уязвимостей неоправданны. Вот ФФ отъел себе ~30% на слоганах о супербезопасности (которые сложились когда у него маркетшейр был как у оперы сейчас) и начинает огребать проблемы. Насколько я помню уже не первый год ФФ по багам значительно впереди IE.
Но лазить по всяким подозрительным сайтам я бы все равно не советовал даже с оперой. Потому как помимо собственно браузера есть еще и плагины. А адобовский флеш и акробат (pdf-ники при клике автоматом грузится в плагин) - вторые по бажности. В общем не искушай судьбу :-)

> > Не баги, а фичи :-)
> Да нет, не фичи :-( Смайл грустный, потому что наболело.
> Каждый раз верстать страницу и потом обнаруживать, что в IE
> она по необъяснимым причинам отображает вообще не так как
> должна, и приходится прибегать ко всяким условным
> комментариям и хакам - это очень грустно.
Ну да. Несовместимость. По большому счету как хочешь так и называй. Вот только баги в МС таки фиксятся весьма быстро (чего бы там ни говорили фанаты всякого разного), а тот факт, что acid2 рендерился УЖАСНО в течение 4-х лет, а потом резко начал рендериться идеально (сравни acid2 в IE7 и IE8 beta) лично мне подсказывает, что это вопрос намерений, а не возможностей. Следовательно это фичи, а не баги. Хотя опять таки, это нисколько не оправдывает несоответствие стандартам.

> > В рамках своего нестандартного поведения он не глючит.
> Я не занимаюсь коллекционированием багов IE, но поверь -
> каждый раз, когда я что-то верстаю (даже самые простые
> вещи), у меня встают волосы дыбом - КАК МОЖНО БЫЛО НАПИСАТЬ
> ТАКИЕ БАГИ? Я не приведу тебе конкретных примеров,
> предлагая поверить на слово, но багов там полно. Самых
Зачем на слово? Вот к примеру списочек.
http://css-tricks.com/ie-css-bugs-thatll-get-you-every-time/
"IE 6 actually had the best CSS support of any browser when it first came out… SEVEN YEARS AGO."

Вот еще подборочка: http://css-class.com/test/bugs/ie/ie-bugs.htm

> переопределяется, скажем, только бекграунд. В общем не надо
> о безглючности IE. Я уж с ним намучался.
Я разве хоть слово сказал о корректном рендеринге? Или о 100% поддержке стандартов? У лидов IE собственное видение насчет рендеринга - пусть их. Но наверное не стоит обвинять людей в том, что они 4 года НЕ МОГЛИ сделать нормальный acid2, а потом резко СМОГЛИ. Здесь больше подходит слово НЕ ХОТЕЛИ.
И да, есть стандарты де-юре, есть де-факто. Де-факто IE-шный рендеринг - самый стандартный (потому как большинство браузеров в мире рендерят именно так), так что ж теперь обвинять остальных в криворукости?
Фиксятся падения и уязвимости, а на то что ты пишешь трем... 11.02.09 10:57  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> Ну да. Несовместимость. По большому счету как хочешь так и
> называй. Вот только баги в МС таки фиксятся весьма быстро
> (чего бы там ни говорили фанаты всякого разного), а тот
Фиксятся падения и уязвимости, а на то что ты пишешь трем последовательным боксам размер 33%, а в результате получаешь три бокса суммарной велиичной 101% - на это разработчикам IE наплевать.

> факт, что acid2 рендерился УЖАСНО в течение 4-х лет, а
> потом резко начал рендериться идеально (сравни acid2 в IE7
> и IE8 beta) лично мне подсказывает, что это вопрос
> намерений, а не возможностей. Следовательно это фичи, а не
> баги. Хотя опять таки, это нисколько не оправдывает
> несоответствие стандартам.
Я совсем недавно верстал простую страничку под последний IE. У меня сложилось впечатление, что под acid2 они просто подогнали код ставя целью его просто пройти, а не действительно отображать раскладку корректно. Не смотря на прохождение тестов верстать под IE по прежнему доставляет мало удовольствия (всяких последних реализованных фич и наворотов я не использую - лишь то, что использовал последние два-три года).

> Зачем на слово? Вот к примеру списочек.
> http://css-tricks.com/ie-css-bugs-thatll-get-you-every-time
По этой ссылке в основном только несовместимости, которые уже везде десять раз обсосаны и хакнуты. При реальной верстке вылезают куда более непонятные и дикие баги.

> Вот еще подборочка:
> http://css-class.com/test/bugs/ie/ie-bugs.htm
Получше, но все это тоже (и любой человек, который занимается версткой хотя бы иногда) я держу в голове. Однако IE все равно регулярно удивляет.

> Я разве хоть слово сказал о корректном рендеринге? Или о
> 100% поддержке стандартов? У лидов IE собственное видение
> насчет рендеринга - пусть их. Но наверное не стоит обвинять
Повторюсь, я говорю именно не о соответствии стандартам, а о багах в рамках собственных же правил.

> людей в том, что они 4 года НЕ МОГЛИ сделать нормальный
> acid2, а потом резко СМОГЛИ. Здесь больше подходит слово НЕ
> ХОТЕЛИ.
Подогнать под тест можно. Баги-то не выправлены. Замечу, что огромное число багов IE не документировано на всяких css-discuss.org и подобных сайтах.

> И да, есть стандарты де-юре, есть де-факто. Де-факто
> IE-шный рендеринг - самый стандартный (потому как
> большинство браузеров в мире рендерят именно так), так что
> ж теперь обвинять остальных в криворукости?
Я уж не буду повторять, что он глючит в своем собственном рендеринге. Замечу вместо этого, что его "стандарт рендеринга IE" - полное говно само по себе, даже если бы он не глючил. Оооо, как я мучился без min-width, min-height, :first-element и т. д. Какой на хрен стандарт рендеринга? Отсутствие необходимейших фич - это не стандарт, это просто нежелание MS заниматься своим браузером.
Убилнах! :))) 10.02.09 21:38  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Не баги, а фичи :-)
> Embrace, extend, extinguish, знаешь ли.

Убилнах! :)))
http://bugtraq.ru/forum/full/2007/webbuilding/143473.html
А я разве спорю, что IE не держит веб-стандарты? 10.02.09 22:20  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Не баги, а фичи :-)
> > Embrace, extend, extinguish, знаешь ли.
>
> Убилнах! :)))
> http://bugtraq.ru/forum/full/2007/webbuilding/143473.html

http://en.wikipedia.org/wiki/Embrace,_extend_and_extinguish
То бишь стандарты не держатся не потому, что руки кривые, а потому, что так и задумано. Кстати, стандарт тех же плюсов соблюдается на очень приличном уровне, хотя он как по мне посложнее html4.01 будет. Даже все экстеншены имеют имена, предусмотренные стандартом.

А вообще как бы достаточно зайти на acid3.acidtests.org и прозреть :-)
Беты всех остальных бровсеров (опера, сафари, файрфокс) делают пиксель-точный рендеринг и 100/100 этого кислотеста. Зато бета IE8 наконец то рендерит acid2. Это означает что он НЕСОВМЕСТИМ с IE7 и большинство хаков и воркэраундов скорее всего придется переделывать :-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach