Technologie ActiveX je zvrácená už ze samé podstaty. To, že už týden (možná) nikdo neobjevil novou bezpečnostní díru v MSIE, je čistě věc náhody. Na stránky, které nefungují bez ActiveX, je nejlepší se vykašlat - stejně to funguje jen v jednom prohlížeči na jedné platformě. Kdo má ve svém MSIE povolené ActiveX, může si za problémy sám, stejně jako ten, kdo si nakazí počítač čistým boot virem. Apropos, proč mi Lupa pořád vnucuje nějaké ActiveX controls?
Technologie Active X neni zvracena. Chybi ji snad jen dokonalejsi zabezpeceni. Kdo nenapsal jeste zadny COM nebo DCOM, tak si stejne neumi udelat predstavu o velkem vyuziti teto technologie.
Použití ActiveX na WWW stránkách je zvrácené. Především proto, že zatímco web je od začátku stavěn jako nezávislý na platformě, ActiveX je omezeno nejenom na jednu konkrétní platformu, ale dokonce jen na jeden konkrétní prohlížeč. A upřímně řečeno, sama myšlenka, že mi server bude posílat spustitelný kód a můj prohlížeč ho bude provádět, je potenciálním ohrožením bezpečnosti. A praktické zkušenosti s ActiveX i Javou ukazují, že při tom, jak se dnes software šije horkou jehlou, nejen potenciálním.
1) ActiveX funguje jen pod MSIE pro Windows. A omezovat návštěvníky svých stránek jen na tuto skupinu je projev tuposti autora stránek.
2) ActiveX dává přístup ke kompletnímu API. A to opravdu není dobrý nápad. Zkuste se podívat jak tento problém řeší JAVA - i zde se mohou vyskytnout chyby, ale koncepčně je to navrženo mnohem lépe.
Podtrženo a sečteno je ActiveX dobrá technologie pro intranet, kde si můžu dovolit mít všude MSIE a nebát se hackerů.
Jedine zabezpeceni ActiveX komponenty je nasledujici dialog: "Mam tady ActiveX komponentu; jmenuje se tak-a-tak, podepsal ji ten-a-ten. Mam ji nainstalovat a spustit?" To neni bezpecnost, to je jen zpusob, jak zajistit, abyste mohli uzivateli rici "Muzes si zato sam, chudaku."
Ano, lze zabezpecit veci stahovane ze site. Jednoduse. Spousteji se v sandboxu. ActiveX sandbox nezna a neumi.
[Jo, a nez mi nejaky trouba odpovi, ze sandbox muze byt tez deravy: Dira v sandboxu je chyba implementace, a tedy chyba odstranitelna. Diry v ActiveX jsou chyby v navrhu, a tedy neodstranitelne - tedy dokud se ActiveX netransformuje v ActiveY - uplne jinou technologii s bezpecnym navrhem.]
BTW: drive se nadelalo spousta humbuku ohledne ladeni stranek pro oba browsery. Dnes to vzhledem k podilu NS na trhu ztraci smysl. U podilu Windows na trhu OS je toto cislo dikybohu jeste vetsi.
Naopak z meho pohledu je tedy tupost vyvojare pouzivat jen omezenou sadu featuru protoze existuji i jine prudce minoritni OS a kdoviceho klienti kteri si s tim neporadi. Vy vasi stranku optimalizujete napr. pro mobilni klienty?
Už samo slovo "oba" ve vaší první větě svědčí o tom, že vaše znalosti prostředí Internetu jsou žalostné (slušně řečeno). Zavedením boha lidské hlouposti a oním "díky-" místou "vinou" ve větě druhé se pak pouštíte na nejistou půdu filosofie.
Druhý odstavec už je o něco hodnotnější, a tak odpovím. Ano, pokud si myslím, že má rozumný smysl přistupovat na stránky i z mobilních klientů, pak udělám verzi, která bude použitelná i pro ně. Nejde totiž o optimalizaci, ale o prosté zpřístupnění. Jde o to, aby tam měli informace, animované ikonky jim (ani mně) většinou nechybějí.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
