Vlákno názorů k článku
Konec Internet Exploreru: další válka, nebo vleklé příměří?

Minimálně jedno tvrzení v článku mně překvapuje natolik, že ho nedokážu nekomentovat. Opravdu máte dojem, že standardy jsou pouze pro webmastery, aby mohli používat nové technologie?
IMHO jsou standardy výhodné pro obě strany:
1. Webmaster stránky jednou napíše a pak jedou všude (něco jako heslo Javy - Write once, run everywhere). Nemusí dělat stránky tak jako doposud, tzn. napsat standardní stránky a pak milión obezliček, aby to nějak zobrazil i Internet Explorer apod. A to bez ohledu na nejnovější technologie.
2. Uživatel si vybere takový prohlížeč, který mu vyhovuje, a to nejen kvalitou a rychlostí zobrazování stránek, ale i uživatelskou přívětivostí a řadou šikovných "fíčur". Přesto má jistotu, že se mu stránky zobrazí (a navíc korektně).

I stranky, ktere zcela odpovidaji nejnovejsim standardum, potrebuji ruzne obezlicky a hacky.

Ve valné většině ovšem právě kvůli MSIE (typicky kvůli verzi 5.0).

:-)

Mate pravdu. Stranky vyvyjim jednak pro IE a jednak pro ostatni standardy dodrzujici browsery. Navic IE ve verzi 5 je katastrofa :-(

Minimálně jedno tvrzení v článku mně překvapuje natolik, že ho nedokážu nekomentovat. Opravdu máte dojem, že standardy jsou pouze pro webmastery, aby mohli používat nové technologie?

Ano.

Naprosto souhlasim s obema duvody, ktere uvadite, ale jejich hodnoceni vyzniva v mem pripade naopak PROTI novym technologiim. Proc? Protoze za "korektni zobrazeni" nepovazuji takove zobrazeni, jake urcil autor webu, ale takove zobrazeni, ktere mi vyhovuje. Skutecne me nezajima, jestli se dekorativni obrazek zobrazi polopruhledne nebo vubec nebo jestli graficke okraje presne navazuji nebo jsou o nekolik bodu posunute. Staci mi vedet, ze se web jmenuje XYZ, nepotrebuji ten nazev mit ve Flashi jako pulhodinovou animaci se zvukem a integrovanym Arkanoidem. Proc bych mel od webu chtit dynamicka menu, i kdyby nahodou fungovala ve vsech prohlizecich (jakoze nebudou, pokud nebudou mit ciste HTML podobu), kdyz jejich jediny efekt je v tom, ze znemoznuji zpracovani stranky automatickymi nastroji?

Mimochodem, opravdu mate pocit, ze se nove technologie pouzivaji tak, aby uzivateli prinasely uzitek? Snad se nekde v hlubinach internetu skryvaji stranky, u kterych to plati, ale v drtive vetsine pripadu je to prave naopak. JavaScript se az na vyjimky pouziva jen na otravne pohybujici se reklamy, vyskakovaci okna, skryvani statusbaru, zabraneni uzivateli ve zmene velikosti okna nebo pristupu do menu a dynamicka menu. Flash jsem zatim na webu videl jako animovana loga, mimoradne otravne reklamy nebo prostredek skryvajici navigaci nebo obsah pred nemoderne vybavenymi nebo bezpecnosti si cenicimi uzivateli. A tak by se dalo pokracovat s Javou nebo ActiveX - v nejlepsim pripade jsou delany tak, ze prinaseji skoro stejne vyhody jako HTML nebo samostatna aplikace, ale vetsinou jsou nekde hluboko dole a prinaseji uzitek pouze svym tvurcum.

Jenže já jsem právě psal, že nejnovější technologie nejsou potřeba. Ono by stačilo, aby browsery korektně implementovaly HTML dejme tomu 4 a CSS1 + DOM1 (a samozřejmě webdesigneři tyto vlastnosti využívali v korektním kódu) a oč by bylo browsení snazší.

No, ja prave rikam, ze o nic :-) - bezpochyby by to prospelo webmasterum, ale uzivatelum asi tezko.

S tím nesouhlasím. Pominu stránky, kam se prohlížeč s User Agent jiným než MSIE vůbec nedostane. Pořád je ale řada stránek, které jsou zprasené (tzv. Microsoftí HTML), na které bych se (při dodržování standardů) dostal, popř. mi fungovaly. Tam je pro uživatele nesrovnatelný přínos. Stejně tak mohu pokračovat. Moc rád bych k rodičům Mozillu nainstaloval (je bezpečnější než MSIE a podstatně uživatelsky přívětivější), ale protože jsou BFU a řada webmasterů dobytci, nemůžu to udělat, protože by se mohlo stát, že by jim řada stránek fungovala blbě. Takže jsou ochuzeni o bezpečnost a řadu dobrých featur.

Rekl bych, ze co se tyce prasactvi tvorby stranek, situace se v posledni dobe spis zlepsila. Pouzivam vyhradne Mozillu a Konqueror, na PDA pouzivam Handspring Blazer... stejne tak rada lidi v mem okoli a nenarazim na nejake vazne problemy. Snad jen u ignorantu ve statni sprave - viz. jiny clanek na Lupe - nebo u nekterych ignorantskych bank - nejvetsi ignoranti jsou asi Komercni Banka a CSOB.
Je to az neuveritelne, ale i takova casto zatracovana instituce jako Ceska Sporitelna ma svuj Internet banking udelany vcelku korektne a prenositelne a pokud vim, dokonce to testuji nejen pod IE, ale i pod Mozillou a Konquerorem... Diky tomu na Sportitelnu pohlizim prece jen trochu jinak nez drive - je to sympaticke, je videt snaha o profesionalitu.

KB neznam, ale prenositelnost inernetbankingu (samozrejme nemluvim o normalnim webu) CSOB je urcite hodne ovlivnena tim, ze maji integrovane pouziti personalnich certifikatu na cipovych kartach pres ActiveX ve Windows a diky tomu je prece jenom asi mozno dosahnout mnohem vyssi bezpecnosti nezli ma sanci napr. internetbanking CS.

Ha ha, vy toho o bezpecnosti asi moc nevite...
Vsechno, co jde rovnou z pocitace bez nejakeho dodatecneho externiho zabezpeceni vyzadujiciho interakci uzivatele (napriklad autentifikacni kalkulator) je nebezpecne zhruba stejne, jako hesla.

:-) Nehadam se, ze toho mnoho vim o zabezpeceni...

Nicmene se obavam, ze budto na tom nejste o mnoho lepe nezli ja, nebo jste mne nepochopil, nebo neznate internetbanking CSOB - pri zabezpeceni "cipovou kartou" o kterem pisu, je to prave cipova karta (vypada podobne jako telefonni), na ktere mate vas certifikat a ktera jeste chranena PINem pri pouziti - samozrejme, technicke detaily na low-level urovni jsou mi utajeny, ale domnivam se, ze je to to same, co Vy oznacujete za "dodatecne externi zabezpeceni vyzadujici interakci uzivatele" - musim mit ctecku cipovych karet, musim mit kartu s certifikatem (ta je ovsem externi, certifikat s privatnim klicem samozrejme neni ulozen v pocitaci) a musim znat PIN.

Ovsem jiny problem je, jak jsem si prave uvedomil, ze umoznuji krome prihlaseni pres cipovy certifikat i prihlaseni pres jmeno a heslo - uz si z hlavy vubec nepamatuju, jak casto se heslo meni, popr. jak se o nem dozvim, resp. jestli jsem schopen zjistit ktera operace byla provadena pri identifikaci cipovou kartou a ktera pri tomhle jednodussim prihlaseni :-).

Nicmene - pokud chteji umoznovat prihlaseni pres interakci s cteckou cipovych karet, asi nemaji jinou moznost, nezli napsat ten ActiveX a vyuzivat sluzeb woken pro interakci se cteckou. A to byl take duvod, proc to nemuzou portovat na Linux pod KDE nebo treba i jinam...

Priznam se, ze internetbanking u CSOB nemam, ale verim, ze se to da udelat i bez ActiveX. Slysel jste nekdy o Netscape? :) Nebo RSA? :) Na praci s cipovymi kartami (a kryprografickymi tokeny obecne) jsou standardy, takze verim, ze pri dostatku snahy by se to dalo ubehat i bez ActiveX.
Ale celkem chapu, ze se jim do toho nechce - proc by to delali, kdyz vsichni maji windows a IE, ze? :)

Urcite jsou standardy na vsechno, ale faktem zustava, ze tu kartu musite nekam zastrcit a ze operacni system musi umet s hardwarem ctecky komunikovat a vy musite nejak pristupovat na "obraz" ctecky v operacnim systemu. A protoze OS Windows baziruje na COM-Objektech, jejichz specialnim pripadem jsou i ActiveX komponenty, pravdepodobne to jinak nepujde. Netusim, v jake souvislosti jsou slova "Netscape" a "RSA" s faktem, ze musite data z cipove karty nejak precist - je uplne jedno, na bazi jakeho algoritmu sifrujete, jestli RSA, nebo jiny, jestli ma delku X nebo Y. Budu vam povdecen, kdyz mi objasnite abych se poucil, co jste tou zminkou o Netscape a RSA vlastne myslel. Pokud se domnivate, ze maji nejake browsery jiz zabudovany software na komunikaci se cteckami na low-level urovni, tak to sice primo nemuzu vyvratit, ale dost o tom pochybuji (ze by nejaky Netscape browser mel tohle v sobe?) - at tak ci onak by tenhle browser musel komunikovat s COMy daneho OS Windows.

Tim RSA jsem myslel RSA Labs...
Mozna vas to prekvapi, ale Netscape opravdu MA svuj standard na pristup ke cteckam - PKCS#11. Viz treba ftp://ftp.rsa.com/pub/pkcs/pkcs-11/pkcs11v2.doc a http://developer.netscape.com/docs/manuals/security/pkcs/index.html
Vyrobci ke svym kartam davaji knihovny, ktere PKCS#11 implementuji, vy (nebo tedy browser) volate standardizovane funkce.

Aha, tak to je zajimave, diky za pouceni, to mne vazne prekvapilo :-))). Clovek si nekdy pripada jak v te Mladkove pisnicce o zkratkach... Ale neznamenala by pak implementace pomoci tohoto "Cryptoki" standardu zase, ze by to zrejme nefungovalo nikde jinde nezli na Netscapu - nebo to podporuji i nejake jine browsery? Na prvni pohled jsem to z tech zdroju nezjistil, vsude se mluvi jen o Communicatoru...

On to vlastne neni uz tak uplne standard Netscapu. PKCS#11 uz jsem videl implementovane napriklad v OpenSSH nebo SecureCRT a jak jsem uvadel, standard snad spravuji RSA Labs.
Co se browseru tyka - nevim, k cemu internetbanking CSOB tu kryptografii pouziva. Jen se snazim uvest alternativu k vasemu "Jinak nez pres COM a ActiveX v IE to nejde". Zjevne jde a je k tomu i standard. Mozilla tedy nejake prostredky poskytuje. Jak je na tom v tomhle smeru Opera netusim, nemam ji ted ani nainstalovanou, abych to vyzkousel.
Ale opravdu necekam, ze se vyvojari v CSOB vrhnou na prepisovani te aplikace z IE :)

Urcite jsou standardy na vsechno, ale faktem zustava, ze tu kartu musite nekam zastrcit a ze operacni system musi umet s hardwarem ctecky komunikovat a vy musite nejak pristupovat na "obraz" ctecky v operacnim systemu. A protoze OS Windows baziruje na COM-Objektech, jejichz specialnim pripadem jsou i ActiveX komponenty, pravdepodobne to jinak nepujde. Netusim, v jake souvislosti jsou slova "Netscape" a "RSA" s faktem, ze musite data z cipove karty nejak precist - je uplne jedno, na bazi jakeho standardu sifrujete, jestli RSA, nebo jiny, jestli ma delku X nebo Y. Budu vam povdecen, kdyz mi objasnite abych se poucil, co jste tou zminkou o Netscape a RSA vlastne myslel. Pokud se domnivate, ze maji nejake browsery jiz zabudovany software na komunikaci se cteckami na low-level urovni, tak to sice primo nemuzu vyvratit, ale dost o tom pochybuji (ze by nejaky Netscape browser mel tohle v sobe?) - at tak ci onak by tenhle browser musel komunikovat s COMy daneho OS Windows.

"Pokud se domnivate, ze maji nejake browsery jiz zabudovany software na komunikaci se cteckami na low-level urovni, tak to sice primo nemuzu vyvratit, ale dost o tom pochybuji (ze by nejaky Netscape browser mel tohle v sobe?)"

To nema s prohlizecem nic spolecnyho, tohle odjakziva zajistuje system a ovladace. Nevidim podstatny rozdil v tom, jestli je podpis ulozen na karte nebo na disku.

POzor - CSOB se ted nekdy (nevim presne kdy) spravila - a pasivni Internetbanking jede skvele i v Mozille (alespon od verze 1.31) - jedna se prave o ty dynamicke menu.
Samotne stranky CSOB snad bezely i predtim v pohode,ne?

IMHO, pokud by IE korektne podporoval "position: fixed", tak by na tom uzivatel vydelal...

Ano, webové standardy jsou prakticky pouze pro webmastery. Ne, nejsou jen proto, aby webmasteři mohli používat nové technologie. Jsou proto, aby webmasteři mohli pracovat efektivně, aby nemuseli dělat zvlášť pět verzí stránek pro pět různých prohlížečů. IMHO míra podpory standardů v současných prohlížečích již dosáhla takové úrovně, že je tento cíl splněn.

No dobře, ale pokud webmaster udělá pouze jednu verzi stránek a zrovna ne pro můj prohlížeč, nemáte dojem, že na tom jako uživatel dost tratím (nemyšleno finančně)? Trvám na tom, že standardy jsou opravdu velmi dobré i pro uživatele.
Stejně jako když si jdu koupit matičku M16, tak na tom profituju jako uživatel (spotřebitel), že existuje norma ČSN a tato matička mi zaručeně půjde na ten šroub, co mám doma.

Jiná věc je, kdyby čistě teoreticky psali všichni webmasteři dle standardů. Pak je to super, protože opravdu uživatele nějaký standard zajímat nemusí, protože mu to chodí v čemkoliv (ale stejně, jak nad tím přemýšlím, zase "díky" tomu standardu).

Já to vidím tak, že webmaster je zodpovědný tomu, kdo web platí (u komerčních projektů firma, ale např. u veřejných webů my všichni), že bude dobře přístupný a použitelný všem skupinám uživatelů ve všech běžných prohlížečích a zařízeních. Standardizace pak má za cíl tuto jeho práci zefektivnit. Slouží tedy jen jemu -- vyšší míra standardizace mu práci usnadní, nižší přidělá.

Jak jsem již napsal, domnívám se, že míra podpory standardů je v dnešních verzích prohlížečů (včetně IE6) již natolik dobrá, že umožňuje efektivní, úspornou a na technické znalosti nepříliš náročnou tvorbu velmi kvalitních webů.

Ostatně, kvalitní web napsaný podle standardů se musí perfektně zobrazit i v Lynxu a ten toho umí o hodně méně, než IE6.

Ad. 2. IMHO si uživatel (skutečný BFU) nevybere ten prohlížeč, který mu nejvíce vyhovuje, ale ten, k němuž se nejsnáz dostane - v ideálním případě se mu "objeví" po instalaci systému.