BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/05/01.html

Windows пора обзавестись встроенным pdf-вьювером
dl // 03.05.10 16:25
Так считает Шон Салливан (Sean Sullivan), советник по безопасности антивирусной фирмы F-Secure.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/01.html]
С учетом того, что атаки на pdf-уязвимости уверенно вышли на первое место, а Adobe явно не справляется с их латанием, для пользователей было бы гораздо полезнее и безопаснее иметь базовое средство просмотра, лишенное многочисленных рюшек, javascript'а и т.п.

С учетом того, что спецификация PDF уже несколько лет как полностью открыта и свободна от лицензионных отчислений, в этом нет ничего невозможного - включает же последний Office средства сохранения в pdf, закрывая потребности большинства пользователей в использовании "большого" Acrobat'а.

Впрочем, даже если MS прислушается к этим словам, или Adobe выпустит какой-нибудь Reader Lite с минимальной функциональностью, это не закроет проблему существующего парка дырявых систем, радикально обновить который вряд ли получится в ближайшее время.

Источник: InfoWorld    
теги: adobe  |  предложить новость  |  обсудить  |  все отзывы (14) [5675]
назад «  » вперед

аналогичные материалы
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Закопать Flash // 13.10.18 01:38
Декабрьские обновления от MS // 13.12.16 22:32
Апрельские обновления от MS // 12.04.16 21:11
Срочный патч Flash // 23.06.15 21:33
Крупное обновление продуктов Adobe // 13.05.15 14:27
Уязвимость нулевого дня в Flash активно используется в атаках // 22.01.15 15:21
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Ключевые слова: "лишенное многочисленных рюшек" 04.05.10 04:43  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если стандартизовать средства разработки и отображения в Инете, ограничив их принципом разумной достаточности и запретить внедрение новых опций без санкции специальной международной комиссии, то проблема безопасности, а так же, пропускной способности сети будет решена на многие годы вперед.
И где прогресс? Совок какой-то... Стиралка Вятка, холодильник ЗИЛ, супервыпуклое ТВ... 04.05.10 13:23  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
И как это поможет? Ничто не помешает тому же Майкрософту... 04.05.10 10:19  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Если стандартизовать средства разработки и отображения в
> Инете, ограничив их принципом разумной достаточности и
> запретить внедрение новых опций без санкции специальной
> международной комиссии, то проблема безопасности, а так же,
> пропускной способности сети будет решена на многие годы
> вперед.
И как это поможет? Ничто не помешает тому же Майкрософту сделать немножечко улучшенный PDF, как это произошло с HTML.
"Рюшки" - это регресс. 06.05.10 09:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Прогресс - это снижение избыточности информации.

Посему, должен быть принят закон, запрещающий усложнять что-либо без жизненной необходимости.

Стиральная машинка-автомат это безусловный прогресс, поскольку снижает трудозатраты и расход воды, а Флэш - безусловный регресс, поскольку увеличивает расход трафика, время загрузки и время, непроизводительно просиживаемое за компом.

> И как это поможет? Ничто не помешает тому же Майкрософту
> сделать немножечко улучшенный PDF, как это произошло с
> HTML.

Вот это и надо запретить законодательным путем! Есть стандарт - изволь соблюдать его строго, пока его не изменят.
Неа. Прогресс - это удобство восприятия информации. Именно... 06.05.10 14:48  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
> Прогресс - это снижение избыточности информации.

Неа. Прогресс - это удобство восприятия информации. Именно поэтому сейчас используется графическая оболочка, вместо оболочки на основе знакогенератора.

> Посему, должен быть принят закон, запрещающий усложнять
> что-либо без жизненной необходимости.

Полнейший бред!
Такой закон крайне вреден, т.к. компаниям будет невыгодно содержать лаборатории по разработке новых технологий. В противном случае, мы бы до сих пор могли не иметь таких технологий как WiMAX, VoIP и т.д..

> Стиральная машинка-автомат это безусловный прогресс,
> поскольку снижает трудозатраты и расход воды,

А её внешний вид и удобство использования - это что? Регресс?
Что лучше "Вятка" или "Miele"?

> а Флэш -
> безусловный регресс, поскольку увеличивает расход трафика,
> время загрузки и время, непроизводительно просиживаемое за
> компом.

Флеш - безусловный прогресс, позволяющий рекламодателям увеличивать прибыль за счет удобства восприятия рекламы потребителем.
У меня на компе стоит KIS2010, который, со включенным модулем "Анти-баннер" прекрасно режет рекламу. Но отсутствие KIS2010, меня бы сильно не расстроило, т.к. домашний инет канал на скорости 16Мбит/с довольно быстро грузит всякие рюшечки.

> > И как это поможет? Ничто не помешает тому же
> Майкрософту
> > сделать немножечко улучшенный PDF, как это произошло с
> > HTML.
>
> Вот это и надо запретить законодательным путем! Есть
> стандарт - изволь соблюдать его строго, пока его не
> изменят.

Стандарты на ровном месте не рождаются! Стандарты компилируются из массы удачных решений. Это ПРОГРЕСС!
Прогресс - это понимание информации. 10.05.10 12:30  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> > Прогресс - это снижение избыточности информации.
>
> Неа. Прогресс - это удобство восприятия информации. Именно
> поэтому сейчас используется графическая оболочка, вместо
> оболочки на основе знакогенератора.

Что толку, если я рассмотрю сверху, спереди и сзади и нихрена не пойму? Удобство порождает лень. А дожно быть наеборот - лень порождает удобство. Т.е. всякая вещь должна быть целесообразной до предела, но - немножечко топорной. Чтобы ей нельзя было пользоваться без обучения и всегда был стимул к ее усовеошенствованию. Но, при этом, чтобы при всяком усовершенствовании функциональность обгоняла удобство...

> Флеш - безусловный прогресс, позволяющий рекламодателям
> увеличивать прибыль за счет удобства восприятия рекламы
> потребителем.
> У меня на компе стоит KIS2010, который, со включенным
> модулем "Анти-баннер" прекрасно режет рекламу. Но
> отсутствие KIS2010, меня бы сильно не расстроило, т.к.
> домашний инет канал на скорости 16Мбит/с довольно быстро
> грузит всякие рюшечки.

О! Истину глаголеши! А реклама - это абсолютное зло, победа которого привела к тому, что последние 20 лет человечество занимается переводом сырья на дерьмо. И впаривания лохам полученного дерьма. А сырье, между прочим, не восполнимо. А дерьмо,между прочим - вредно...

И вот сырье кончилось, и начался кризис, и стались мы все в дерьме...

> Стандарты на ровном месте не рождаются! Стандарты
> компилируются из массы удачных решений. Это ПРОГРЕСС!

Удачных, а не выдаваемых за таковые!
Помнится в детсаду у была популярная поговорка: "Не нравится - не ешь" ) 06.05.10 10:50  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Флэш - на 90% штука ненужная, согласен, но я просто заблокировал его и все. А несколько моих студентов от флэша просто кипятком ссут и втыкают его куда нужно и куда ненужно. А большинству пофиг. Так что в принципе "держать и не пущать" смысла нет, каждый сам для себя выберет нужное. Да и использование это принципа - тупиковый путь.
Вот ты и обязан "не пущать"! 10.05.10 12:32  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> Флэш - на 90% штука ненужная, согласен, но я просто
> заблокировал его и все. А несколько моих студентов от флэша
> просто кипятком ссут и втыкают его куда нужно и куда
> ненужно. А большинству пофиг. Так что в принципе "держать и
> не пущать" смысла нет, каждый сам для себя выберет нужное.
> Да и использование это принципа - тупиковый путь.

Именно ты можешь и обязан убедить студентов в том, что всякая вещь допустима только там, где незаменима.
Я обязан "объяснять", а чувство меры, оно должно само, изнутри придти. 11.05.10 12:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Чувство меры надо воспитывать. Как умение держать вилку и нож и не чавкать за столом. 12.05.10 05:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Вообще, истинная культура - это искусство утонченного самоограничения.
+100500 12.05.10 13:24  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
ну-ну. по отношению к технологиям в общем — согласен. Пример того, что не нравится, а есть необходимо — нарушения стандартов в ie6. 06.05.10 15:39  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Ну, ты еще про IE 5.0 вспомни ) История все расставит по местам. 06.05.10 15:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Доля ишака уже ниже 60% упала. И продолжает падать.
Проще вообще запретить прогресс и написание нового кода на международном уровне и это сразу решит все проблемы с багами раз и навсегда. 04.05.10 10:03  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach