Hlavní navigace

Jeden výstřel z Aurory nestačí

Eduard Hlava 29. 1. 2010

Víme to všichni. V Internet Exploreru byla objevena další díra. Toho využili hackeři a nabourali se kde kam. Je to celkem častý jev, že? Bohužel ale asi stále ne tak častý, aby si z toho běžní uživatelé dělali těžkou hlavu a přešli na něco lepšího. Útoky moc škody zatím nenapáchaly, vývojáři si na MSIE zvykli (museli) a uživatelům je to vesměs jedno.

Eduard Hlava - karikatura

Ilustrace: Nenad Vitas

Zprávičku o zmiňovaném bezpečnostním problému najdete zde na Lupě.

Neuplyne jediný týden, abych neslyšel alespoň jednou od svých kolegů nebo odjinud (Facebook, Lupa ad.) hurónský výkřik, jehož obsahem je nějaká nepěkná nadávka na prohlížeč s modrým „e“ ve znaku. Chcete-li vyladit web nejen pro Firefox, Operu, Chome, Safari a další normální prohlížeče, ale také pro všechny možné verze MSIE, znamená to zvýšenou spotřebu kafe a mnoho času navíc u počítače. Což znamená i nezanedbatelné (a zbytečné) další náklady. A to nemluvím o tom, že Microsoft přišel s bezvadnou funkcí Compatibility View. Tím se vlastně jedna verze prohlížeče rozpadá na dvě. Místo toho, aby Microsoft opustil linii nestandardního chování svých prohlížečů, tak do nové verze č. 8 pro jistotu implementoval ve zmíněném kompatibilním režimu chyby z předchozí verze. A to ještě ne úplně dokonale.

Navíc i s každou novou záplatou se objeví další „vlastnost“, která si vyžádá nezřídka další ladění, nebo přesněji řečeno záplatování. Platí to zejména u složitějších webových aplikací, které musí být použitelné jak v MSIE, tak i v ostatních prohlížečích.

Proč takový ukřivděný úvod?

Když jsem zde před šesti lety popisoval svých pět internetových přání do roku 2005, přál jsem si, aby měl MSIE podíl pod 60 %. Tehdy jsem se totiž (naivně) domníval, že jakmile si Microsoft přestane myslet, že má svou 90% pozici jistou, začne se s každou další verzí MSIE přibližovat standardům většiny ostatních prohlížečů. Dnes, když se podívám na některé statistiky, se podíl MSIE ve všech verzích (6 až 8) pohybuje zhruba v rozmezí 40 % – 60 %. To už je skoro nemonopolní číslo. Dokonce jsem zjistil, že za poslední měsíc na některých běžných a obecně zaměřených webech, které jsem sledoval, byl MSIE předstižen Firefoxem (třeba 42 ku 46 ve prospěch FF). Přesto je s ním stále velké trápení. Přičemž bohužel stále nevidím to pověstné světlo na konci tunelu. To si představme třeba tak, že všechny prohlížeče budou zachovávat naprosto 100% standardy a rozdíl mezi nimi bude jen v doplňkových funkcích, snadnosti ovládání a barevnosti loga.

To, že MSIE přidělává práci vývojářům, je jasné a netřeba se kolem toho točit. Ale problém s laděním stránek pro všechny možné verze a buildy MSIE nezmizí pouze tím, že vývojáři budou lamentovat nad neschopností Microsoftu. Stokrát opakovaná pravda se v tomto případě nestane lží.

A proto maličkou jiskřičku naděje na další posun mohli někteří vývojáři pocítit nedávno, když proběhl útok na několik komerčních firem prostřednictvím právě MSIE (viz Lupa.cz). Někteří odborníci (nevím kteří) tuto akci nazvali Operace Aurora. Útok to byl prý natolik masivní, že o tom informovala i mainstream média. A to už je co říci. První zpráva o zemětřesení v oblasti Haiti, následovaná druhou zprávou o zemětřesení v oblasti internetové bezpečnosti. V hlavní roli: MSIE.

Prohlížeč společnosti Microsoft zde byl vybarven v těch nejčernějších barvách. Bez ohledu na verzi. Pro mnoho lidí se stalo MSIE synonymem zla. Na druhou stranu, nejeden vývojář si mohl říci: No konečně to pochopili i ti BFU! V Německu se prý dokonce po výstřelu z Aurory skokově zvýšil počet stažených Firefoxů (viz graf zde). Na další výrazné ukrojení podílu Internet Exploreru (strůjce neštěstí, důvodu bezesných nocí vývojářů a synonymu pro cedník v oblasti internetové bezpečnosti) bylo tedy pěkně zaděláno.

Dokonce, když jsem se dozvěděl, že se toto téma dostalo až na vládní úroveň, zasnil jsem se a představoval jsem si svět, kde vlády jednotlivých zemí vydají nařízení o zákazu používání MSIE. Je to sice trochu diktátorské a svobodu omezující, ale co by v rámci bezpečnosti pro své občany neudělaly, že? Když může Evropská komise přikazovat soukromé firmě, co přibalí či nepřibalí do svého produktu, proč by nemohla rovnou zakázat část tohoto produktu používat. A byl by pokoj.

Jenže v reálném životě to chodí trochu jinak. Kromě toho, že existuje nemálo vládních webových aplikací (zřejmě nejen u nás), které fungují jen v MSIE (třeba Daňový portál nabídne uživateli s Firefoxem výrazně omezené možnosti), tak po zkušenostech s verzemi 7 a 8 se budeme muset smířit s tím, že ještě několik desetiletí budeme na MSIE nadávat, vkládat do stránek hacky a neustále dokola vysvětlovat uživatelům, že MSIE (bez ohledu na verzi) opravdu není tím nejlepším, co mohou na svém počítači k prohlížení obsahu Internetu mít.

Tenhle výstřel z Aurory, kromě pár zanedbatelných tisíc nových uživatelů alternativních prohlížečů, tak bohužel nezmůže vůbec nic. Když v roce 1917 vystřelila Aurora, zahájila Velkou říjnovou revoluci. Problém byl tehdy v tom, že to proběhlo v listopadu a navíc se vystřelilo slepým nábojem (tak nás to učili ve škole). A víme, jak neslavně to dopadlo. Podobně to bude v případě Operace Aurora. Výstřel možná něco odstartoval, ale určitě ne revoluci a už vůbec ne po(s)tupný pád MSIE. To by totiž museli hoši hackerský začít pálit ostrýma.

Našli jste v článku chybu?

29. 1. 2010 9:05

uživatel si přál zůstat v anonymitě
To je proste nevyhnutelny dusledek bundlingu s majoritnim OS. Tohle se melo microsoftu zakazat hned v roce 1995, kdy se timto zpusobem rozhodnul zlikvidovat Netscape. Uz tehdy na to moudri upozornovali. Bundling produktu spada do nekale konkurencni souteze, takze jeho zakaz neni pravne zadny problem. A na prikladu IE je aspon videt, co je na bundlingu spatne. Je fajn, ze to po 15 letech zacinaji lide konecne chapat. Bohuzel dnes se s tim uz neda moc delat. Ale svet tohle stoji miliardy dolaru a …

29. 1. 2010 15:17

webdev (neregistrovaný)
Nez zacnu psat komentar premyslim co jim chci vykricet do sveta. Je to nazor? Informace? Nebo chci jen rici ze jsem uplny pitomec a za kazdou cenu chci napadnout autora?
Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET