информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Рыжие начинают и выигрывают
Овик Меликян
Опубликовано: dl, 13.11.04 23:20

Восторг - вещь заразительная. В первые дни после своего официального релиза Огненная Лисица расходилась со скоростью более миллиона копий в сутки. Ну хорошо, качаем, ставим, все прекрасно, и даже лучше, чем можно было ожидать, и забываем все остальные браузеры.

Но если у юниксоидов выбор однозначен, то у пользователей Windows есть определенные трудности: дело в том, что "ослик" IE является частью операционной системы, и просто заменить его на новый браузер не выйдет. Следовало бы рассмотреть эту проблему поглубже.

 

***

Революция клиентской части Интернета, а именно почти молниеносное ее завоевание майкрософтовским IE, началась в 1998-ом году вот с этого скромного пресс-релиза. Разумеется, революцию совершил не сей бессмысленный текст, в котором Майкрософт использовал весь словарный запас IT-маркетинга (всего-то слов наверное 30-40) - "award-winning", "innovation", "integration", "to provide simplicity, automation, and flexibility", "to simplify complex tasks and automate routine functions", итд. Знакомо до коликов в животе, правда?

Эту революцию совершили прежде всего архитекторы самого IE, которые создали удачное разбиение всей функциональности браузера на пласты и при этом запрятали нижние пласты глубоко в операционной системе. Субьективно, то есть с точки зрения стратегии самого Майкрософта, это было действительно удачным архитектурно-маркетинговым решением, которому, вероятно, еще попробуют подражать другие. Кроме того, к моменту выхода IE5 уже окончательно сформировались и дозрели программные интерфейсы COM и ActiveX, которые позволили выложить из всех этих кирпичиков довольно стройную и завершенную "китайскую стену" Интернет-клиента. И в тот момент эта стена казалась непробиваемой, настолько удачно все вязалось друг с другом.

Но помимо удачного дизайна есть еще один важный фактор, повлиявший на молниеносную революцию браузеров - это "текучесть" самих операционных систем Майкрософта, что в свою очередь держалось на текучести "железок". В то время срок морального старения компьютера составлял от одного до - самое большее - двух лет. Те кто побогаче сменяли компьютеры раз в год, и все это означало, что у пользователя могут очень неназойливо и быстренько заменяться операционки. Можно сказать, что на протяжении 4-5 лет начиная с того самого 98-ого года Майкрософт действительно держал темп одной операционки в год, что позволяло очень быстро внедрять новшества и латать собственные ошибки в предыдущих системах.

Стратеги MS по всей вероятности все это расчитали заранее. Вернитесь к приведенному выше пресс-релизу и обратите внимание на последние абзацы, в которых и выложена вся соль революции IE5: такие e-media гиганты как сайты Bloomberg, New York Times и Alexa слегка меняют свою ориентацию и предоставляют дополнительные услуги исключительно пользователям IE. Это была первая попытка перетянуть веб на сторону клиента, т.е. поставить контент на сервере в зависимость от браузера. Попытка удалась и работала успешно все эти годы.

Но центр тяжести Интернета находится все же не в клиентской части, и Майкрософт по всей видимости не осознает этого. В качестве подтверждения этой неочевидной мысли о том, что серверы важнее, я могу привести даже не аргумент, а лишь один простой факт: появление браузера Firefox, который возвращает Интернету более естественный баланс.

 

***

Теперь самая неблагодарная часть: прогноз на будущее. Internet Explorer проиграет или существенно уступит (а это, учитывая цели Майкрософта, равносильно проигрышу) Firefox-у, либо какому-то другому открытому браузеру так же, как IIS уже уступил серверу Apache. Есть ли основания делать такой прогноз?

Firefox хорош сам по себе: он компактен, быстр и открыт, он результат совместных усилий Интернет-сообщества программистов, причем лучшей его части. Все это хорошо, но в современном мире, как показывает опыт, этого мало.

IE плох из-за слишком часто обнаруживаемых ошибок, приводящих к уязвимости клиента, он в последнее время уже не развивается, он не портабельный. Да, но даже этого недостаточно, чтобы уступить рынок другому браузеру.

Дело еще и в том, что медленно и неуклонно меняется сам рынок персональных компьютеров. Все, как и 6 лет назад, начинается с железок. Главный партнер Майкрософта - Интел - тоже стал неповоротливым гигантом, и никак не справится с 64-битной архитектурой, точнее с такой 64-битной архитектурой, которую могли бы переварить программисты их главного заказчика - Майкрософта. Дело начинает тормозиться, и следующая Windows уже отложена на 2007-ой год (что означает, что она в итоге выйдет в 2008-ом).

И все это время пользователи ПК и администраторы серверов обречены иметь дело с постоянно латающимися Windows XP и Server 2003, либо в лучшем случае - их не-совсем-64-битными вариантами, которые в принципе уже существуют. В свое время, когда вышел первый релиз Windows 95, объявленный "true" 32-битной платформой, хакеры обнаружили, что эта система по сути является 16-битной, и следовательно крайне неэффективной для процессоров 386/486. Скорее всего нечто похожее происходит сейчас и в 64-битных вариациях XP и 2003.

Как бы то ни было, но как сами компьютеры, так и системы уже стали заменяться медленнее, а Майкрософт - постепенно лишаться своего главного козыря: текучести платформ.

При этом поражает их самоуверенность при сделанном недавно заявлении о том, что старые системы (pre-XP) уже не будут поддерживаться. Чуть позже "по просьбе трудящихся" приговор был немного смягчен: системы поддерживаться будут, но Майкрософт отказывается латать ошибки в IE. Представляете, Майкрософт не знал, что их детища прошлого века Windows 98, ME, NT и 2000 все еще популярны! Точнее, не то чтобы популярны, но просто люди устали сменять компьютеры, поскольку уже не видят существенного экономической отдачи от таких апгрейдов.

Но помимо проблем с "железками" и погоней за более высокой битностью Майкрософт совершил, как мне кажется, одну серьезную ошибку уже у себя дома, т.е. в хозяйстве операционных систем. Ошибка эта состоит в том, что совершается полная смена программных технологий: COM и ActiveX будут постепенно уходить, уступая технологии .NET. И если в свое время замену OLE на COM можно было считать шагом вперед, то .NET - это скорее акция "сотрем - начнем сначала", что как правило не приводит ни к чему хорошему.

Поскольку .NET - это уже виртуальная машина, то было нетрудно догадаться, что Майкрософт метит в Джаву, точнее пытается уничтожить ее. Если помните, выход .NET-а был хорошо синхронизирован с отказом Майкрософта поддерживать Джаву в браузере. Однако реакция даже преданной MS публики была настолько негативной, что пришлось Джаву вернуть, и таким образом часть плана была уже провалена. А то что осталось - это всего лишь новый программный интерфейс, преимущества которого перед всеми предшествующими не вполне очевидна.

Другими словами, .NET без удара по Джаве - это уже не серьезно, но зато всему коммьюнити, строившему до сих пор свой бизнес на COM/ActiveX, придется крепко чесать затылок и вывешивать новые объявления о вакансиях. Кроме того, MS, вместо триумфального шествия, втянут теперь в длительную войну Java vs C#, шансы в которой приблизительно равны.

Вот теперь, надеюсь, картина с противостоянием браузеров немного прояснилась. Firefox фактически созрел и вышел в самый благоприятный для себя момент: в период застоя в лагере MS.

 

***

Надо отдать должное всему сообществу Mozilla.org и признать, что мир open-source врядли когда-либо выпускал такой безупречной программы для конечных пользователей, как Firefox. Ядра оперционных систем и крутые редакторы для гиков вроде Emacs - не в счет; в OSS всегда хромала именно часть пользовательских приложений. А если еще и вспомнить, что Mozilla/Firefox вырос на базе тяжелого и довольно неряшливо написанного браузера Netscape, то начинаешь понимать, что это настоящая революция. Планки качества в мире OSS теперь подняты настолько высоко, что коммерческому ПО следует ожидать в будущем еще не одно подобное потрясение.

Многое в интерфейсе FF перенято из IE, но это не плагиат, а скорее хороший нюх и чувство рынка у главных архитекторов Mozilla.org. Многие свойства IE не просто были переняты, но были реализованы гораздо лучше (а FF действительно работает быстрее) и кроме того, все это работает на большинстве современных ОС. Майкрософту никогда не удавалось добиться ни эффективности, ни переносимости - вспомним неудачный порт IE в MacOS.

И признаться, чего я меньше всего ожидал увидеть - модульности и многослойности браузера - тоже реализовано в FF. Команда Mozilla.org разработала свою переносимую объектную модель под названием XPCOM, а собственно движок визуализации страниц называется Gecko, и тоже доступен для манипуляции через программный интерфейс (см. "Embedding Mozilla"). А чего вам еще надо от браузера?

Огненная Лисица - это не просто "наш ответ Чемберлену", а скорее реакция самого Интернета на попытку сместить центр тяжести в сторону клиента и поставить контент на серверах в зависимость от конкретного браузера на конкретной закрытой платформе. Firefox работает на всех популярных платформах, и будет еще портирован на многие другие, что отвечает духу Интернета в большей степени, чем изолированная в своей "родной" системе архитектура IE.

 

***

Итак, я ставлю Firefox на своей Windows, и вполне доволен. Однако есть проблема, и заключается она в пресловутой интеграции браузера с операционной системой. Главный козырь FF, используемый в его рекламной кампании - безопасность, на самом деле не работает по совершенно нелепой причине: IE по-прежнему присутствует в системе и во многих других приложениях, и следовательно проблема его уязвимости остается актуальной.

Пользователи врядли знают, что такие программы как Yahoo Messenger, ICQ, практически все приложения самого Майкрософта - весь Office, Outlook Express, MSN Messenger, итд. - используют COM-объект IE на разных уровнях, и чаще всего для визуализации cтраниц и форм. Следовательно всё это уязвимо так же, как и сам IE.

Что это означает? К сожалению то, что вам или вашим сетевым администраторам по-прежнему придется следить за безопасностью IE и "латать" его при первом сигнале. Возможно, до тех пор, пока мы с вами чего-то не придумаем... (Кстати, думаю, для Yahoo самое время переписать свою "болталку" на Gecko.)

Предлагаю программистам, хорошо знающим архитектуру Windows подумать над проблемой и предложить что-то, что уменьшило бы риск использования всех приложений, базирующихся на IE. Но речь идет не об искоренении IE из системы, тем более что это невозможно. Есть идеи?

 

***

В последнее время все больше людей, включая стратегов коммерческого ПО, приходят к выводу, что фундаментальные технологии должны быть открытыми. Это касается операционных систем, или по крайней мере их ядер, а также ключевого серверного и клиентского ПО, куда входят generic веб-серверы и браузеры. (Кстати, этот список уже могут пополнить и медиа-плейеры.) И открытыми они должны быть не из общих соображений, а из вполне конкретных: если фундаментальная технология закрыта и кто-то монопольно владеет ей, то она рано или поздно будет вытеснена своим открытым эквивалентом и в конце концов будет утеряна.

Ни у IIS, ни у IE нет будущего: они оба являются инструментом монополии, слишком политизированы, и поэтому сообщество Интернета хватается за первую же возможность от них избавиться.

So, are we going to "Take back the Web"?



Оригинал: http://www.melikyan.com/dalshe/articles/fox.html

обсудить  |  все отзывы (2)  

[16367; 10; 8]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach