информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
 Microsoft призналась в сознательном... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Рыжие начинают и выигрывают
Овик Меликян
Опубликовано: dl, 13.11.04 23:20

Восторг - вещь заразительная. В первые дни после своего официального релиза Огненная Лисица расходилась со скоростью более миллиона копий в сутки. Ну хорошо, качаем, ставим, все прекрасно, и даже лучше, чем можно было ожидать, и забываем все остальные браузеры.

Но если у юниксоидов выбор однозначен, то у пользователей Windows есть определенные трудности: дело в том, что "ослик" IE является частью операционной системы, и просто заменить его на новый браузер не выйдет. Следовало бы рассмотреть эту проблему поглубже.

 

***

Революция клиентской части Интернета, а именно почти молниеносное ее завоевание майкрософтовским IE, началась в 1998-ом году вот с этого скромного пресс-релиза. Разумеется, революцию совершил не сей бессмысленный текст, в котором Майкрософт использовал весь словарный запас IT-маркетинга (всего-то слов наверное 30-40) - "award-winning", "innovation", "integration", "to provide simplicity, automation, and flexibility", "to simplify complex tasks and automate routine functions", итд. Знакомо до коликов в животе, правда?

Эту революцию совершили прежде всего архитекторы самого IE, которые создали удачное разбиение всей функциональности браузера на пласты и при этом запрятали нижние пласты глубоко в операционной системе. Субьективно, то есть с точки зрения стратегии самого Майкрософта, это было действительно удачным архитектурно-маркетинговым решением, которому, вероятно, еще попробуют подражать другие. Кроме того, к моменту выхода IE5 уже окончательно сформировались и дозрели программные интерфейсы COM и ActiveX, которые позволили выложить из всех этих кирпичиков довольно стройную и завершенную "китайскую стену" Интернет-клиента. И в тот момент эта стена казалась непробиваемой, настолько удачно все вязалось друг с другом.

Но помимо удачного дизайна есть еще один важный фактор, повлиявший на молниеносную революцию браузеров - это "текучесть" самих операционных систем Майкрософта, что в свою очередь держалось на текучести "железок". В то время срок морального старения компьютера составлял от одного до - самое большее - двух лет. Те кто побогаче сменяли компьютеры раз в год, и все это означало, что у пользователя могут очень неназойливо и быстренько заменяться операционки. Можно сказать, что на протяжении 4-5 лет начиная с того самого 98-ого года Майкрософт действительно держал темп одной операционки в год, что позволяло очень быстро внедрять новшества и латать собственные ошибки в предыдущих системах.

Стратеги MS по всей вероятности все это расчитали заранее. Вернитесь к приведенному выше пресс-релизу и обратите внимание на последние абзацы, в которых и выложена вся соль революции IE5: такие e-media гиганты как сайты Bloomberg, New York Times и Alexa слегка меняют свою ориентацию и предоставляют дополнительные услуги исключительно пользователям IE. Это была первая попытка перетянуть веб на сторону клиента, т.е. поставить контент на сервере в зависимость от браузера. Попытка удалась и работала успешно все эти годы.

Но центр тяжести Интернета находится все же не в клиентской части, и Майкрософт по всей видимости не осознает этого. В качестве подтверждения этой неочевидной мысли о том, что серверы важнее, я могу привести даже не аргумент, а лишь один простой факт: появление браузера Firefox, который возвращает Интернету более естественный баланс.

 

***

Теперь самая неблагодарная часть: прогноз на будущее. Internet Explorer проиграет или существенно уступит (а это, учитывая цели Майкрософта, равносильно проигрышу) Firefox-у, либо какому-то другому открытому браузеру так же, как IIS уже уступил серверу Apache. Есть ли основания делать такой прогноз?

Firefox хорош сам по себе: он компактен, быстр и открыт, он результат совместных усилий Интернет-сообщества программистов, причем лучшей его части. Все это хорошо, но в современном мире, как показывает опыт, этого мало.

IE плох из-за слишком часто обнаруживаемых ошибок, приводящих к уязвимости клиента, он в последнее время уже не развивается, он не портабельный. Да, но даже этого недостаточно, чтобы уступить рынок другому браузеру.

Дело еще и в том, что медленно и неуклонно меняется сам рынок персональных компьютеров. Все, как и 6 лет назад, начинается с железок. Главный партнер Майкрософта - Интел - тоже стал неповоротливым гигантом, и никак не справится с 64-битной архитектурой, точнее с такой 64-битной архитектурой, которую могли бы переварить программисты их главного заказчика - Майкрософта. Дело начинает тормозиться, и следующая Windows уже отложена на 2007-ой год (что означает, что она в итоге выйдет в 2008-ом).

И все это время пользователи ПК и администраторы серверов обречены иметь дело с постоянно латающимися Windows XP и Server 2003, либо в лучшем случае - их не-совсем-64-битными вариантами, которые в принципе уже существуют. В свое время, когда вышел первый релиз Windows 95, объявленный "true" 32-битной платформой, хакеры обнаружили, что эта система по сути является 16-битной, и следовательно крайне неэффективной для процессоров 386/486. Скорее всего нечто похожее происходит сейчас и в 64-битных вариациях XP и 2003.

Как бы то ни было, но как сами компьютеры, так и системы уже стали заменяться медленнее, а Майкрософт - постепенно лишаться своего главного козыря: текучести платформ.

При этом поражает их самоуверенность при сделанном недавно заявлении о том, что старые системы (pre-XP) уже не будут поддерживаться. Чуть позже "по просьбе трудящихся" приговор был немного смягчен: системы поддерживаться будут, но Майкрософт отказывается латать ошибки в IE. Представляете, Майкрософт не знал, что их детища прошлого века Windows 98, ME, NT и 2000 все еще популярны! Точнее, не то чтобы популярны, но просто люди устали сменять компьютеры, поскольку уже не видят существенного экономической отдачи от таких апгрейдов.

Но помимо проблем с "железками" и погоней за более высокой битностью Майкрософт совершил, как мне кажется, одну серьезную ошибку уже у себя дома, т.е. в хозяйстве операционных систем. Ошибка эта состоит в том, что совершается полная смена программных технологий: COM и ActiveX будут постепенно уходить, уступая технологии .NET. И если в свое время замену OLE на COM можно было считать шагом вперед, то .NET - это скорее акция "сотрем - начнем сначала", что как правило не приводит ни к чему хорошему.

Поскольку .NET - это уже виртуальная машина, то было нетрудно догадаться, что Майкрософт метит в Джаву, точнее пытается уничтожить ее. Если помните, выход .NET-а был хорошо синхронизирован с отказом Майкрософта поддерживать Джаву в браузере. Однако реакция даже преданной MS публики была настолько негативной, что пришлось Джаву вернуть, и таким образом часть плана была уже провалена. А то что осталось - это всего лишь новый программный интерфейс, преимущества которого перед всеми предшествующими не вполне очевидна.

Другими словами, .NET без удара по Джаве - это уже не серьезно, но зато всему коммьюнити, строившему до сих пор свой бизнес на COM/ActiveX, придется крепко чесать затылок и вывешивать новые объявления о вакансиях. Кроме того, MS, вместо триумфального шествия, втянут теперь в длительную войну Java vs C#, шансы в которой приблизительно равны.

Вот теперь, надеюсь, картина с противостоянием браузеров немного прояснилась. Firefox фактически созрел и вышел в самый благоприятный для себя момент: в период застоя в лагере MS.

 

***

Надо отдать должное всему сообществу Mozilla.org и признать, что мир open-source врядли когда-либо выпускал такой безупречной программы для конечных пользователей, как Firefox. Ядра оперционных систем и крутые редакторы для гиков вроде Emacs - не в счет; в OSS всегда хромала именно часть пользовательских приложений. А если еще и вспомнить, что Mozilla/Firefox вырос на базе тяжелого и довольно неряшливо написанного браузера Netscape, то начинаешь понимать, что это настоящая революция. Планки качества в мире OSS теперь подняты настолько высоко, что коммерческому ПО следует ожидать в будущем еще не одно подобное потрясение.

Многое в интерфейсе FF перенято из IE, но это не плагиат, а скорее хороший нюх и чувство рынка у главных архитекторов Mozilla.org. Многие свойства IE не просто были переняты, но были реализованы гораздо лучше (а FF действительно работает быстрее) и кроме того, все это работает на большинстве современных ОС. Майкрософту никогда не удавалось добиться ни эффективности, ни переносимости - вспомним неудачный порт IE в MacOS.

И признаться, чего я меньше всего ожидал увидеть - модульности и многослойности браузера - тоже реализовано в FF. Команда Mozilla.org разработала свою переносимую объектную модель под названием XPCOM, а собственно движок визуализации страниц называется Gecko, и тоже доступен для манипуляции через программный интерфейс (см. "Embedding Mozilla"). А чего вам еще надо от браузера?

Огненная Лисица - это не просто "наш ответ Чемберлену", а скорее реакция самого Интернета на попытку сместить центр тяжести в сторону клиента и поставить контент на серверах в зависимость от конкретного браузера на конкретной закрытой платформе. Firefox работает на всех популярных платформах, и будет еще портирован на многие другие, что отвечает духу Интернета в большей степени, чем изолированная в своей "родной" системе архитектура IE.

 

***

Итак, я ставлю Firefox на своей Windows, и вполне доволен. Однако есть проблема, и заключается она в пресловутой интеграции браузера с операционной системой. Главный козырь FF, используемый в его рекламной кампании - безопасность, на самом деле не работает по совершенно нелепой причине: IE по-прежнему присутствует в системе и во многих других приложениях, и следовательно проблема его уязвимости остается актуальной.

Пользователи врядли знают, что такие программы как Yahoo Messenger, ICQ, практически все приложения самого Майкрософта - весь Office, Outlook Express, MSN Messenger, итд. - используют COM-объект IE на разных уровнях, и чаще всего для визуализации cтраниц и форм. Следовательно всё это уязвимо так же, как и сам IE.

Что это означает? К сожалению то, что вам или вашим сетевым администраторам по-прежнему придется следить за безопасностью IE и "латать" его при первом сигнале. Возможно, до тех пор, пока мы с вами чего-то не придумаем... (Кстати, думаю, для Yahoo самое время переписать свою "болталку" на Gecko.)

Предлагаю программистам, хорошо знающим архитектуру Windows подумать над проблемой и предложить что-то, что уменьшило бы риск использования всех приложений, базирующихся на IE. Но речь идет не об искоренении IE из системы, тем более что это невозможно. Есть идеи?

 

***

В последнее время все больше людей, включая стратегов коммерческого ПО, приходят к выводу, что фундаментальные технологии должны быть открытыми. Это касается операционных систем, или по крайней мере их ядер, а также ключевого серверного и клиентского ПО, куда входят generic веб-серверы и браузеры. (Кстати, этот список уже могут пополнить и медиа-плейеры.) И открытыми они должны быть не из общих соображений, а из вполне конкретных: если фундаментальная технология закрыта и кто-то монопольно владеет ей, то она рано или поздно будет вытеснена своим открытым эквивалентом и в конце концов будет утеряна.

Ни у IIS, ни у IE нет будущего: они оба являются инструментом монополии, слишком политизированы, и поэтому сообщество Интернета хватается за первую же возможность от них избавиться.

So, are we going to "Take back the Web"?



Оригинал: http://www.melikyan.com/dalshe/articles/fox.html

обсудить  |  все отзывы (2)  

[16421; 10; 8]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach