U toho odkazu me zaujala jina vec, ktera me na vetsine kritiku MS depta uz roky - kdyz to MS dela JINAK, tak je to proste SPATNE... Citace z autorova webu:
Opravdu mi hodně chybí věc, na kterou jsem tak zvyklý z maců a která mě pokaždé tak strašně moc zarazí, když se semo tamo podívám na nějaká Windows: chybějící antialiasing písma (nejlépe na systémové úrovni).
A kdyz mu tam 50 lidi napise, ze to maj Wokna uz od praveku, jeho reakce je:
A už ho mám i zapnutý (Zobrazení->Vlastnosti->Vzhled->Efekty->Používat metodu vyhlazování rastorvých písem->ClearType)... Pouštím XP skoro denně, ale o jeho existenci jsem do dneška neměl ani potuchy. Opravdu nechápu, jak o tom může mít ponětí normální BFU. Asi nikdy nepochopím, proč to není defaultně zapnuté...
Na co cist manualy, na co cist knizky, na co pouzivat klavesu F1, ze... Kdyz to MS neudelal tak, jak bych to udelal JA, tak je MS blbej... A tak je to se vsim.
Ne, nepolemizuji s tim, ze MS pres vsechny sve proklamace ma k pruznemu odstranovani problemu jeste hooodne daleko. Stejne tak plne souhlasim s tim, ze posledni problem JE zavazny a MS ma hoodne masla na hlave. Sam jako kazdodenni uzivatel a spravce MS produktu o tom vim svoje. Ale vadi mi, ze nejvetsi kriklouni a siritele "te spravne, anti-MS viry" jsou podobni lide, jako autor tohoto clanku.
Zalezi jak hodne jde vam a vedeni podniku o bezpecnost a prevenci skod a jak dalece se jde po "okamzite pohodlnosti" i za cenu zvyseneho rizika pripadnych budoucich skod. Taky muze byt, ze jste v regionu, kde je tak nizka nezamestnanost (v relevantnim oboru), ze nelze ignorovat pripadne zamestnanecke dupnuti si "bez modreho E tady nebudeme". Nebo jste proste pri hledani zamestnancu preferoval ty, kteri si rekli o nejmensi plat - a (cirou nahodou) jsou to taci, kteri nejsou schopni zvladnout cokoli jineho nez "modre E", ktere uz zvladli a spotrebovalo to vsechny jejich sily.
Kazdy ma jine priority a jine podminky. Neexistuje univerzalne spravne rozhodnuti.
Takze, ano, amte pravdu, ze AZ bude uzivatelu Fire Fox (Mozilly, Opery, ...) tolik jako je dneska uzivatelu MSIE, pak bude potreba vsechny zde padle rady "o vhodnosti prejit" prehodnotit. Ale to je jeste dlouho pred nami - zatim jsou ty rady plne platne a velmi rozumne.
Samozrejme, ze bezpecnost konkretniho software zavisi i na poctu vyvojaru (atd. ...), ale tato zavislost je z hlediska vyberu mene podstatna. Podle me.
A ano, bezpecnost organizace lze - a to vyznamne - zvysit pouzitim mene rozsireneho software. A podruhe ano, pouziti vlastnoho prohlizece je v prumernem pripade uplne nejlepsi (tedy, pokud to "vlastni" neznamena "vzali jsme cizi zdrojove kody a prepsali copyright"). Samozrejme, ze se mzuete setkat s excesy. V prumernem pripade je ale pocet utoku zacilenych proti proprietarnimu software minimalni a musite se tedy vyporadavat pouze s generickymi utoky, stejne jako vsichni ostatni. A teprve u techto prichazi na porad dne otazka poctu a kvality programatoru ...
Mimochodem - ja nevim jaky prohlizec je "Fire Fox" o kterem mluvil muj predrecnik - ale moje odpoved byla vzhledem ke konkretnimu alternativnimu prohlizeci invariantni. Platilo by to stejne, i dyby mluvil o "Firefox" nebo "Blue Fox". Takze jsem se konkretnim oznacenim prohlizece nijak nezatezoval.
Navic neni ani pravda to, ze komunikace klient banka je nejbezpecnejsi - ostatne, za vse mluvi loni opraseny utok na znalost Orakula v ICZ - nejsem si nyni ale jist, zda-li byla implementace SSL pouzita v KB byla na tom alespon podobne (tvrdit mohou cokoli, coz taky delali a delaji).
Mimochodem, dalsi sranda problem KB je "standard" JVM a MS JVM... - Drive to fungovalo jen s MS JVM, jinak jste mel smulu, dneska to funguje JEN se standardnim JVM a to jeste tak nejak vselijak... - proste svet se meni a my jsem v prdeli, jak by rek klasik coby parodie na jejich trapny slogan.
Ja jsem mel SIM kartu (kterou vyuzivala sestra) u jednoho konkretniho operatora. Pote, co nedokazal vysvetlit, proc na uctu nabihaly nejake konkretni castky (slo o par korun), jsem se rozhodl s nim skoncit. Ukoncil jsem smluvni vztah a stale ziju. Nevim, jestli ten operator udelal nejake zmeny ve svem informacnim systemu a zda jsou jeho pracovnici jiz lepe informovani. Proste vyuzivam sluzeb jineho ...
Konkretne u prohlizecu (nejen IE) je naprosty nesmysl browsovat se zapnutym javascriptem...
Mám v Mozille zapnutý JavaScript neustále a nemám pocit, že bych dělal něco nesmyslného a ani nemám pocit ohrožení. Proč si myslíte, že by u jiných prohlížečů než MSIE mělo být brouzdání se zapnutým JavaScriptem nesmyslné?
Proc si Opera/Mozilla a spol. nemohou otestovat stranku, jestli je validni, a pokud neni, zpristupnit ji i Microsofti speciality typu document.all?
Validace dokumentu je náročná operace, nelze ji dělat pro každou zobrazenou stránku. Pro plnou implementaci document.all v Mozille neexistuje dostatek chuti (a v není divu, document.all je naprostý výmysl Microsoftu) ani dokumentace, přesto lze ve verzi 1.8 očekávat jistou formu podpory.
Protoze je nesmysl (nebo rekneme "neracionalni") zvysovat riziko, aniz by za to clovek dostaval odpovidajici protihodnotu.
Validace dokumentu je náročná operace, nelze ji dělat pro každou zobrazenou stránku
Browsery to stejne do jiste miry delaji, takze jim zadna zvlastni prace navic nepribyva. Nehlede na to, ze by uplne stacilo uzivatelske nastaveni (defaultne vypnute, at to tvurce webu aspon trochu nuti psat stranky rozumne), ze se maji zpracovavat i microsofti speciality, pokud je javascript pouziva.
Protoze je nesmysl (nebo rekneme "neracionalni") zvysovat riziko, aniz by za to clovek dostaval odpovidajici protihodnotu.
Na mnoha serverech mi ulehčují či zpříjemňují JavaScriptem život, aniž bych měl pocit, že se riziko zvýšilo.
Browsery to stejne do jiste miry delaji, takze jim zadna zvlastni prace navic nepribyva.
Vývojáři prohlížečů mají na náročnost překvapivě odlišný názor. Krom jiného slučujete práci parseru, který se snaží ve špatném kódu alespoň něco zachránít, a validátoru, který hledá v kódu prohřešky. Jistá část kódu by mohla být společná, ale opravdu velkou část validátoru by bylo potřeba napsat - a proč to dělat, když stejně chybí podpora document.all a když by uživatelé měli tuto vlastnost vypnutou?
Dalsim prikladem budiz bezpecny IE ve Windows 2003 Server. Ten je tak bezpecny, ze je mozna pri shode zvlaste priznivych okolnosti mozne jej pouzivat na prohlizeni lokalni dokumentace napsane v prostem HTML mozna s nejakymi obrazky. Pokud jej chces pouzivat na cokoliv jineho, musis bezpecnostni komponentu vypnout a razem je server deravy jako vrata. Opravdu uzasny pristup. :-(((
Hlavne mi ale jde o to, ze tady se hazi tvrzenimi jako "IE neni bezpecny", ktera proste nejsou pravdiva - IE je bezpecny, pokud to clovek umi nastavit.
Ja nevim, ale alternativni prohlizece namaji sanci na preziti. Uz se muzem jen divat jak lezou posledni procenta pro IE.
Mám pro vás dobrou zprávu: celkový podíl MSIE celosvětově klesá, naopak Mozilla, Mozilla Firefox, Opera a Safari rostou.
Ale, kdyz ja si zmenim identifikaci jako Opera, tak me mnoho webů bude DISKRIMINOVAT, a vyhodi mi hlasku, at si poridim IE, ikdyz by to ta Opera zvladla zobrazit.
Pokud se setkáte s takovým webem, využijte projektu Technické evangelizace CZilly: webmaster bude kontaktován a na problém upozorněn.
Je fakt, že když jsem se jednoho člověka ptal jakým programem čte e-maily, tak mi řekl že "normálně přes internet".
A často se můžete setkat i se slovním spojením "internet a e-mail". Například u nás na škole byly pořádané kurzy "Hodiny internetu". Nevím, jak probíhaly, ale už na plakátech slibovali naučit používat internet a e-mail.
Někteří lidé říkají: "Mám aktualizovaný antivir a firewall, tak jsem snad v pohodě". A přitom ani neví, co je to port, spojení apod. Takže na otázku "Přijmout požadavek na spojení na TCP portu 139?" odpoví ano. A pokud používají IE, tak to jsou zadní vrata jako kráva. Takové lidi ani Linux nezachrání. Jenom by přibylo lidí kteří by říkali "mám Linux a nainstaloval jsem si RPM balík s iptables, tak jsem snad v pohodě" a dalších, co by říkali "ten Linux není až tak bezpečný, protože jsem lama".
A co to ma delat? :)
Kazdopadne zkuste http://update.mozilla.org/extensions/?application=firefox a pokud tam neco takoveho neni, tak asi neexistuje.