Jeden výstřel z Aurory nestačí

Ilustrace: Nenad Vitas

Zprávičku o zmiňovaném bezpečnostním problému najdete zde na Lupě.

Neuplyne jediný týden, abych neslyšel alespoň jednou od svých kolegů nebo odjinud (Facebook, Lupa ad.) hurónský výkřik, jehož obsahem je nějaká nepěkná nadávka na prohlížeč s modrým „e“ ve znaku. Chcete-li vyladit web nejen pro Firefox, Operu, Chome, Safari a další normální prohlížeče, ale také pro všechny možné verze MSIE, znamená to zvýšenou spotřebu kafe a mnoho času navíc u počítače. Což znamená i nezanedbatelné (a zbytečné) další náklady. A to nemluvím o tom, že Microsoft přišel s bezvadnou funkcí Compatibility View. Tím se vlastně jedna verze prohlížeče rozpadá na dvě. Místo toho, aby Microsoft opustil linii nestandardního chování svých prohlížečů, tak do nové verze č. 8 pro jistotu implementoval ve zmíněném kompatibilním režimu chyby z předchozí verze. A to ještě ne úplně dokonale.

Navíc i s každou novou záplatou se objeví další „vlastnost“, která si vyžádá nezřídka další ladění, nebo přesněji řečeno záplatování. Platí to zejména u složitějších webových aplikací, které musí být použitelné jak v MSIE, tak i v ostatních prohlížečích.

Proč takový ukřivděný úvod?

Když jsem zde před šesti lety popisoval svých pět internetových přání do roku 2005, přál jsem si, aby měl MSIE podíl pod 60 %. Tehdy jsem se totiž (naivně) domníval, že jakmile si Microsoft přestane myslet, že má svou 90% pozici jistou, začne se s každou další verzí MSIE přibližovat standardům většiny ostatních prohlížečů. Dnes, když se podívám na některé statistiky, se podíl MSIE ve všech verzích (6 až 8) pohybuje zhruba v rozmezí 40 % – 60 %. To už je skoro nemonopolní číslo. Dokonce jsem zjistil, že za poslední měsíc na některých běžných a obecně zaměřených webech, které jsem sledoval, byl MSIE předstižen Firefoxem (třeba 42 ku 46 ve prospěch FF). Přesto je s ním stále velké trápení. Přičemž bohužel stále nevidím to pověstné světlo na konci tunelu. To si představme třeba tak, že všechny prohlížeče budou zachovávat naprosto 100% standardy a rozdíl mezi nimi bude jen v doplňkových funkcích, snadnosti ovládání a barevnosti loga.

To, že MSIE přidělává práci vývojářům, je jasné a netřeba se kolem toho točit. Ale problém s laděním stránek pro všechny možné verze a buildy MSIE nezmizí pouze tím, že vývojáři budou lamentovat nad neschopností Microsoftu. Stokrát opakovaná pravda se v tomto případě nestane lží.

A proto maličkou jiskřičku naděje na další posun mohli někteří vývojáři pocítit nedávno, když proběhl útok na několik komerčních firem prostřednictvím právě MSIE (viz Lupa.cz). Někteří odborníci (nevím kteří) tuto akci nazvali Operace Aurora. Útok to byl prý natolik masivní, že o tom informovala i mainstream média. A to už je co říci. První zpráva o zemětřesení v oblasti Haiti, následovaná druhou zprávou o zemětřesení v oblasti internetové bezpečnosti. V hlavní roli: MSIE.

Prohlížeč společnosti Microsoft zde byl vybarven v těch nejčernějších barvách. Bez ohledu na verzi. Pro mnoho lidí se stalo MSIE synonymem zla. Na druhou stranu, nejeden vývojář si mohl říci: No konečně to pochopili i ti BFU! V Německu se prý dokonce po výstřelu z Aurory skokově zvýšil počet stažených Firefoxů (viz graf zde). Na další výrazné ukrojení podílu Internet Exploreru (strůjce neštěstí, důvodu bezesných nocí vývojářů a synonymu pro cedník v oblasti internetové bezpečnosti) bylo tedy pěkně zaděláno.

Dokonce, když jsem se dozvěděl, že se toto téma dostalo až na vládní úroveň, zasnil jsem se a představoval jsem si svět, kde vlády jednotlivých zemí vydají nařízení o zákazu používání MSIE. Je to sice trochu diktátorské a svobodu omezující, ale co by v rámci bezpečnosti pro své občany neudělaly, že? Když může Evropská komise přikazovat soukromé firmě, co přibalí či nepřibalí do svého produktu, proč by nemohla rovnou zakázat část tohoto produktu používat. A byl by pokoj.

Jenže v reálném životě to chodí trochu jinak. Kromě toho, že existuje nemálo vládních webových aplikací (zřejmě nejen u nás), které fungují jen v MSIE (třeba Daňový portál nabídne uživateli s Firefoxem výrazně omezené možnosti), tak po zkušenostech s verzemi 7 a 8 se budeme muset smířit s tím, že ještě několik desetiletí budeme na MSIE nadávat, vkládat do stránek hacky a neustále dokola vysvětlovat uživatelům, že MSIE (bez ohledu na verzi) opravdu není tím nejlepším, co mohou na svém počítači k prohlížení obsahu Internetu mít.

Tenhle výstřel z Aurory, kromě pár zanedbatelných tisíc nových uživatelů alternativních prohlížečů, tak bohužel nezmůže vůbec nic. Když v roce 1917 vystřelila Aurora, zahájila Velkou říjnovou revoluci. Problém byl tehdy v tom, že to proběhlo v listopadu a navíc se vystřelilo slepým nábojem (tak nás to učili ve škole). A víme, jak neslavně to dopadlo. Podobně to bude v případě Operace Aurora. Výstřel možná něco odstartoval, ale určitě ne revoluci a už vůbec ne po(s)tupný pád MSIE. To by totiž museli hoši hackerský začít pálit ostrýma.