- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- Sweet.tv - internetes TV
- A Microsoft feltalálta az olcsó AI-t
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Otthoni hálózat és internet megosztás
Új hozzászólás Aktív témák
-
julius666
addikt
válasz
Brutforsz
#16
üzenetére
Igen, szerintem egyszerűbb manuálisan engedélyezni a ténylegesen szükséges szkripteket, mint mindent szabadjára engedni – onnantól tulajdonképpen az oldal készítője irányíthatja a böngésződet.
Na hagyjál már. Mondtam, tessék kevésbé szita böngészőt használni, és/vagy valamilyen sandbox környezetben futtatni ha már ennyire fél az ember. Baromira NEM egyszerű és kényelmes scriptenként manuálisan b@szakodni. Tudom, pár hónapig én is használtam.
A navigálós kifogásod illusztrálja, amit írtam: ahol az szükséges, adsz engedélyt arra, hogy az adott oldalon lévő parancsfájlok lefussanak, és máris működik a csili-vili menürendszer, de a lap használatához nincsen szükséged (általában) 3. féltől meghívott szkriptekre.
Na igen, és mi van ha az ADOTT OLDALON van a szutyok? Mert simán előfordulhat. Már nem is ér semmit az egész, csak a felesleges meló volt vele. Ez a noscript cucc pont ezért nem sokkal növeli a biztonságot (valamennyivel persze igen), de cserébe rohadt sok +meló.
És akkor jöjjön az ultimate érv: te tudod használni, én is. Nagyon jó. De egy átlagember csak annyit fog látni, hogy a honlapok fele nem működik.
Persze nyilván a honlap készítője a hibás, mert nem írt meg gyakorlatilag egy külön honlapot annak a pár majomnak, aki tiltogatja a javascriptet.A javascript alapszinten elvárás egy böngészőtől, csakúgy mint a HTML, CSS. Ha te direkt tiltogatod, akkor a te készülékedben van a hiba, nem más a hülye.
Ennyi erőből miért nem Lynx-ben böngészel? A szöveget ott is el tudod olvasni, a többi meg úgyis csak felesleges csicsa, még rontja is az érthetőséget. Azon garantáltan nem jön be semmi olyan amit te nem akarsz.
-
JetiRulez
őstag
Soha életemben nem voltam képes megbízni a modern technológiában, bármennyien is mondták az ellenkezőjét. Semmi olyan személyes adatot nem tároltam még számítógépen, adathordozón, amiről azt gondoltam, ellenem felhasználható. Úgy gondolom ez ilyen paranoid beütés lehet nálam.
"Nem tudom, hányas a kabát nekem, Kakaógengszter rég a nevem, mint az a napközis, ki jól lakott..."
-
#54
Namelesske
addikt
Namelesske
addikt
Fájerfox...
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
Penge_4
veterán
válasz
julius666
#51
üzenetére
"Baromira NEM egyszerű és kényelmes scriptenként manuálisan b@szakodni. Tudom, pár hónapig én is használtam."
Mint mondtam, felhasználási szokásoktól függ, maradjunk ennyiben. Én tipikus prompt ellenes vagyok, a NoScript már nekem is túlzás lenne, de ugyanúgy az úszkáló szarságokat is rühellem.
Megpróbálom egy gyakorlati példával szemléltetni. Vegyünk egy oldalt:
Ezekből a scriptekből mi az, amire feltétlenül szükségem van az oldal teljesértékű használatához?
Talán a Google Searchbox script okozza az egyetlen hátrányt, mégpedig eltűnik a formból a "Google Custom Search" színes felirat, ettől függetlenül a kereső is tökéletesen működik.Ezen kívül, adocean script nem kell (ez alapból blokkolva is van), analytics sem (ez is), a két twitteres hülyeség és a facebook meg pláne nem.
Ettől függetlenül elismerem, hogy Gizikének ez nem alternatíva.
"Na igen, és mi van ha az ADOTT OLDALON van a szutyok?"
Akkor a block-external és a BlockIt blokkolja és már rajtad áll, hogy engedélyezed-e, a block-external pedig nagy valószínűséggel megfogja.
De nem is ezért szeretem, hogy esetleg két évben egyszer hasznát veszem, hanem napi szinten hasznát veszem.
"Már nem is ér semmit az egész, csak a felesleges meló volt vele."
Fekete-fehéren látod. Úgy fogod fel, mintha valaki csak azon egyetlen célból tenné fel, hogy ez majd 100%-osan, de minimum 99%-ban megvédi őt. Aki csakis kizárólag ezért használja annak valóban csak a felesleges meló van vele. De ha a megspórolt időt, a kényelmet, a megspórolt CPU használatot vesszük már akkor megérte.
A megspórolt memory leak-ekről és a megspórolt összeomlásokról nem is beszélve.
Összeomlást az esetek 99%-ában két dolog okoz. Plugin (főleg Flash) és JavaScript.
Ezek arányra lebontva: 80% Flash, 10% egyéb plugin és 10% JavaScript.
JavaScript esetén is valamilyen reklám, vagy non funkcionális szemét.
Mellesleg néhány igénytelen oldalon komolyan elgondolkozom azon is, hogy kikapcsolom a CSS-t is és csak az gátol meg benne, hogy olyankor egymás alá pakolja a kis képeket (amik jó esetben még az összes menüelemet is tartalmazzák) és sokat kell görgetni+nehezen átlátható.
"Persze nyilván a honlap készítője a hibás, mert nem írt meg gyakorlatilag egy külön honlapot annak a pár majomnak, aki tiltogatja a javascriptet."
Igen, ő a hibás! És nem azért, mert nem ír külön honlapot, hanem azért, mert nem szabványosan írja meg, mert akkor az oldal tartalmának nagyrésze enélkül is megtekinthető lenne. Most direkt kipróbálom, Operában kikapcsoltam a JavaScriptet, megnézzük elmegy-e ez a hsz.
szerk: Jé, láss csodát: Elment. A "Sikeres hozzászólás" után manuálisan kellett továbbmennem és a formázó userJS-em sem működött, ahogy a gombok sem, de amire nem feltétlenül szükséges a JS, arra nem használ a PH JS-t.
Miért? Mert Parci, Panther és a többiek webfejlesztők, nem pedig suttyók.
Tudom, ez nem vigasztal senkit, mivel az oldalak nagy részét nem ilyen minőségi módon kódolták.
[ Szerkesztve ]
-
Brutforsz
aktív tag
válasz
julius666
#51
üzenetére
Számomra nem okoz problémát e kiterjesztés használata, a gyakran látogatott oldalak fehérlistában vannak (be lehet egyébként állítani úgy is, hogy a könyvjelzőből megnyitott webhelyeknek automatikusan engedélyezi a futtatást), a gyakori szarok feketében; naponta legfeljebb kétszer van szükségem arra, hogy azt a rendkívül bonyolult két kattintást elvégezzem, amely ahhoz szükséges, hogy az éppen meglátogatott – és szkriptek nélkül használhatatlan oldal ideiglenes engedélyt kapjon. Számos idegesítő szokásról sikerült a kiterjesztés segítségével lebeszélnem weboldalakat, s így számomra egyszerűbb a böngészés.
Ha konkrétan az adott oldalon van gáz, az ellen nem véd, jól látod, csakhogy szinte mindig harmadik féltől származó parancsfájlokkal van a gond. Mint azt már korábban jeleztem, nem csupán biztonsági megfontolásokról van szó: miért természetes dolog az, hogy egy weboldalra lépve tucatnyi különböző statcounter meg amung.us meg googlesyndication szkriptet kell lefuttatnia a böngészőnek?
Ha már voltál kedves majomnak nevezni azokat, akik szeretik maguk megadni a lehetőséget az egyes helyeknek a kapcsolatfelvételre, minek nevezed azokat a webfejlesztőket, akik mindenféle szarral pakolják tele a weboldalukat (amit előre, ugye, nem látsz, csak ha már letöltötted az oldalt, és – az általad kedvelt policy alapján – lefutott az összes szkript)?
Azért nem Lynxben böngészek, mert számos fontos vizuális információt kénytelen lennék nélkülözni. De nem is értem, ez hogyan kapcsolódik ide: én ugyanis nem sírtam amiatt, hogy sok meló van a Firefoxszal meg a NoScripttel, sem azért, hogy megint egy biztonsági rés került reflektorfénybe; nagyjából ismerem a program kockázatait és mellékhatásait, s ezeket a tudáskészletével együtt mérlegre téve döntöttem úgy, hogy ezt fogom használni.
Te sejted, kik vagyunk, mi tudjuk, ki vagy.
-
stribika
csendes tag
válasz
julius666
#51
üzenetére
Ez a noscript cucc XSS ellen sokszor megvéd úgy is, hogy a sebezhető oldalt engedélyezted. Általában nem az a helyzet, hogy egy oldal, amit tényleg használsz, el akarja lopni a jelszavadat. Inkább valaki ilyen oldalra linkel fórumpostban, te meg ráklikkelsz, a cél oldalt eszedben sincs használni. Ez, vagy XSS, ami meg gyakran más domainről hozza be a kódot.
És nem kell minden oldalt engedélyezni, ami nem működik, lehet keresni megbízhatóbbat, vagy olyat, amit hozzáértők csináltak. Tapasztalatom szerint a legtöbb oldal megy js nélkül, esetleg kevesebbet tud. (Végül is a googlebot sem futtat js-t, mégis látja.) De ha úgy használod, hogy ha észreveszed, hogy valami nem megy, akkor gondolkodás nélkül engedélyezed az oldalt, az is sokat használ. Pl egy fórumon nem is fog hiányozni a VPS szövegdoboz, jó lesz a sima is.
A legjobb, hogy néhány oldal _jobban használható_, ha letiltod. Láttam olyanokat, hogy engedélyezve nem tudsz szöveget kopipésztelni, képet menteni onnan, vagy kiírja, hogy ne használj adblockot, jóval lassabban tölt be, stb.
Mindezek ellenére sem lehetsz teljesen biztonságban, nyugodtan lehet kihasználható hiba a HTML vagy CSS parserben is, a HTTP kliens implementációban, vagy akár a TCP/IP stackben.
-
julius666
addikt
Mint mondtam, felhasználási szokásoktól függ, maradjunk ennyiben. Én tipikus prompt ellenes vagyok, a NoScript már nekem is túlzás lenne, de ugyanúgy az úszkáló szarságokat is rühellem.
Persze hogy felhasználói szokásoktól függ. Van aki nem szeret oldalanként dolgozni és van aki... (ilyen van egyáltalán?)
Itt most a noscriptről beszélünk, nem a te operás csodádról."Na igen, és mi van ha az ADOTT OLDALON van a szutyok?"
Akkor a block-external és a BlockIt blokkolja és már rajtad áll, hogy engedélyezed-e, a block-external pedig nagy valószínűséggel megfogja.
És ha valami fontos funkció nem megy, akkor kapásból engedélyezni is fogod (mivel a scriptnek valószínűleg nem az "istoleyourpasswordsandmoney.js" lesz a neve...). Az meg hogy majd a forráskódban fogok kutakodni még viccnek is rossz. Még úgy is, hogy használtam már javascriptet, tehát nem vagyok teljesen laikus. Jóhogy nem egyszerűen egy forráskódot kéne hogy elémb@sszon a böngésző, azt magamnak találjam ki az oldalt belőle.
De ha a megspórolt időt, a kényelmet, a megspórolt CPU használatot vesszük már akkor megérte.
a kiemelt szavakat igazán leírhatnád hogy honnan szedted. Ezek pont hogy a noscript negatívumai. A google analytics meg a hasonlók meg nem esznek sok prociidőt.
A megspórolt memory leak-ekről és a megspórolt összeomlásokról nem is beszélve.
Chrome, és az összeomlások máris nem annyira jelentős problémák.
Mellesleg néhány igénytelen oldalon komolyan elgondolkozom azon is, hogy kikapcsolom a CSS-t is és csak az gátol meg benne, hogy olyankor egymás alá pakolja a kis képeket (amik jó esetben még az összes menüelemet is tartalmazzák) és sokat kell görgetni+nehezen átlátható.
Egészségedre, mondom, a Lynx a nektek való böngésző. Használjatok inkább azt, ne más böngiket próbáljatok a Lynx szintjére butítani. Sokkal egyszerűbb.
Igen, ő a hibás! És nem azért, mert nem ír külön honlapot, hanem azért, mert nem szabványosan írja meg, mert akkor az oldal tartalmának nagyrésze enélkül is megtekinthető lenne. Most direkt kipróbálom, Operában kikapcsoltam a JavaScriptet, megnézzük elmegy-e ez a hsz.
Mégis mi a tököm köze van a szabványosságnak a javascripthez? A javascript is szabványosítva van. Ezzel egyáltalán nem is értem mit akartál írni.
-
Penge_4
veterán
"Láttam olyanokat, hogy engedélyezve nem tudsz szöveget kopipésztelni, képet menteni onnan"
Azt simán azzal megoldod, hogy letiltod a böngészőben a "Right click event" engedélyezését a JavaScript számára. Néhány oldalon, például Google Docs, vagy Maps, hasznos tud lenni, de globálisan engedélyezve valóban hülyeség a Right click event.
Például a PC Fórum az egyik ilyen oldal. IE-ben, Firefoxban és Chrome-ban nem lehet szöveget kijelölni sem a cikkekben, Operában viszont script letiltás nélkül is lehet. Többek között a hasonlókért szeretem ezt a böngészőt. Amikor a nem támogatottság előnyökkel jár.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Penge_4
veterán
válasz
julius666
#59
üzenetére
"Az meg hogy majd a forráskódban fogok kutakodni még viccnek is rossz."
Nem kell. Van ilyen slide-osan lecsúszó stílusos kis sajátgombom, ami megmutatja az oldalon futó scripteket.
"a kiemelt szavakat igazán leírhatnád hogy honnan szedted. Ezek pont hogy a noscript negatívumai."
Az idő semmiképpen sem, mivel oldalbetöltésenként 3-4 másodpercet is megspórol és maximum 15-20 oldal (ami idővel egyre csökken) után vesz igénybe attól függően, hogy ismered-e a billentyűparancsokat, vagy milyen sebességgel mozgatod az egeret szintén olyan 3-4 másodpercet.
Szóval: oldalbetöltés: 1000 oldal * 4 másodperc = több, mint 1 óra.
1000/20=50*4=200 = kevesebb, mint 5 perc.
Tehát 1 óra - 5 percet spórolsz.
A kényelem egyéni preferencia kérdése.
Ha számomra 20-ból 1 alkalommal kell kattintanom plusz egyet és cserébe 19 alkalommal egy tiszta, könnyed oldalt kapok mindenféle szenny nélkül az már kényelem.
Ha trükközés nélkül számomra alap, hogy működik a jobbklikk, működik a szövegkijelölés, a képmentés, hogy működik a középsőklikk, stb.
"Chrome, és az összeomlások máris nem annyira jelentős problémák."
[link] Katt a start worker gombra és folytasd a böngészést, amíg nem lesz kényelmetlen számodra a böngésző egyre növekvő válaszideje.
De épp ma találtam egy CSS3-mal dúsított oldalt. Operában is lassul a scroll, de a Chrome-ban szinte lehetetlen scrollozni, pedig még smooth scroll sincs: [link]
De ígérem habár nem keresek ilyen oldalakat, de ha belefutok egybe, akkor feltétlenül postolom, ami megfekteti a Chrome-ot.
"Mégis mi a tököm köze van a szabványosságnak a javascripthez? A javascript is szabványosítva van. Ezzel egyáltalán nem is értem mit akartál írni."
Az, hogy olyasmire nem használunk JavaScriptet, amire nem való. Tehát helyén használjuk a HTML-t, a CSS-t és a JavaScriptet is.
A JavaScript nincs szabványosítva, az ECSMAScript szabványos, a JavaScript egy ősrégi Netscape fejlesztés, amit támogatnak a böngészők, de a valódi szabvány az ECSMAScript.
Egyébként a sors fintora, hogy a Netscape-ből nőtt ki a Mozilla, a Mozilla technológiai igazgatója Brendan Eich és mégis ilyen durva JS sebezhetőségek vannak benne.
(#61) Sweet Lou 6: Most néztem és tényleg. Pedig régen nem működött még a 2-es verziókban. Azóta FF-al nem néztem PC Fórumot (meg évek óta leginkább semmivel).
Viszont most nézem, Chrome-ban és IE-ben még mindig necces. Ráadásul abban még korlátozottabbak is a lehetőségek.[ Szerkesztve ]
-
Látom nagy vitát kavart a NoScript.
Én szeretem, majdnem azóta használom amióta létezik. Nem vagyok se informatikus, se szakmabeli, átlag user vagyok. Ha pedig én meg tudtam szokni és tudom kezelni akkor.... (#54) Namelesske: mi az? Beletört a bicskád az összetett mondatokba?
[ Szerkesztve ]
Thanos was right.
-
#64
WonderCSabo
félisten
Namelesske
#54
WonderCSabo
félisten
válasz
Namelesske
#54
üzenetére
Köszönjük az építő hozzászólást.
e=mc²: Tippem szerint XSS-el ezt ugyanúgy meg lehet tudni. Bár valóban, sokat véd, én is használom. Család, munkakörnyezet, stb. ellen tuti.
-
Penge_4
veterán
"Ha pedig én meg tudtam szokni és tudom kezelni akkor...."
De te paranoiás vagy, még a NoScriptes, WOT és McAfee védelmekkel ellátott Firefoxot is Sandboxie-ban futtatod virtuális gépen és képernyőbillentyűzettel írod be a jelszavakat.
Az átlagusereknek még a Win7-es, barátságos UAC is megfekszi a gyomrát.
-
#66
Sweet Lou 6
addikt
Penge_4
#62
Sweet Lou 6
addikt
,,[link] Katt a start worker gombra és folytasd a böngészést, amíg nem lesz kényelmetlen számodra a böngésző egyre növekvő válaszideje." - ez FF-ban is műkszik.
Amúgy nálam még mindig szarabban görgethető a www.linuxhogyanok.blogspot.com, mint a belinkelt CSS3-al dúsított oldalad...
[ Szerkesztve ]
sweetlou6.wordpress.com
-
Sandboxie már nincs, nem láttam értelmét 64bites rendszeren, helyette Keyscrambler Premium van, McAfee-m meg sose volt, Outpost Pro tűzfal és Emsisoft antivírus van.
Én se szeretem amúgy azokat a programokat amik sokat kérdeznek, amiket használok azok(remélhetőleg) teszik a dolgukat a háttérben.
Thanos was right.
-
EmberXY
addikt
"Beletört a bicskád az összetett mondatokba?"
Nem nehéz belefulladni az érvek tengerébe---> "1000/20=50*4=200" egy matematikus pl ettől kiakadna és egy helyben pörögne..
Egyébként komolyra fordítva, én nem szoktam letiltani semmilyen scriptet, csak a reklámokat..., egy oldal úgy szép, ahogy van, jelszavakat biztos nem tud lopni a gépemről, a többi meg úgyse kell neki.
IE-t linuxon nem lehet valahogy működtetni? nosztalgiáznék egy kicsit....
[ Szerkesztve ]
Up the Irons!
-
#71
EmberXY
addikt
WonderCSabo
#70
EmberXY
addikt
válasz
WonderCSabo
#70
üzenetére
De birtokos jelzőt is használtam....
Az én gépemen nincsenek jelszavak....Up the Irons!
-
Sokkal egyszerübb LastPass t használni.
-
#75
remington2
senior tag
Brutforsz
#57
remington2
senior tag
válasz
Brutforsz
#57
üzenetére
Én próbálgattam már, és szeretném is használni, de tényleg egyenként kellett nyomkodni . . . pl. ha engedélyezed egy könyvjelzős oldalad, de azokkal lefut az említett statcounter meg társai, akkor mit csinálsz?
+ mellé még mindent kivételezni, ami egy adott oldalhoz kell, mert anélkül alig megy, vagy használhatatlan. Erre van valami jó recept, vagy lista, mint az adblocknál?
[ Szerkesztve ]
They see me trollin' / They hatin' / Patrolling they tryin' to catch me ridin' dirty . . . :D
-
#76
Penge_4
veterán
remington2
#75
Penge_4
veterán
válasz
remington2
#75
üzenetére
"pl. ha engedélyezed egy könyvjelzős oldalad, de azokkal lefut az említett statcounter meg társai, akkor mit csinálsz?"
Ha konkrétan a statcounter.com nincs a könyvjelzőid között, akkor nem fut le, ugyanis 2nd level domain-ek alapján blokkol. Beállíthatod, hogy blokkoljon teljes domainek alapján de az nem szerencsés, mert külön kell engedélyezned a maps.google.com, docs.google.com és mail.google.com oldalakon is (és ehhez hasonló megoldást használó oldalaknál is).
Bár ezt az opciót sose használtam, így nem tudom pontosan hogyan engedélyez, mert ha ezeknél MINDENT engedélyez, akkor már eleve értelmetlen és egyszerűbb, ha egyszer végigengedélyezed ami kell, onnantól oda se neki.
-
#78
Narxis
nagyúr
remington2
#75
válasz
remington2
#75
üzenetére
Van egy alap whitelist benne, ezt te bővíted ahogy használod és ezt a listát importálhatod vagy exportálhatod + van egy olyan funkció benne, hogy a könyvjelzőket ne tiltsa. Nekem ez elég.
Thanos was right.
-
julius666
addikt
Nem kell. Van ilyen slide-osan lecsúszó stílusos kis sajátgombom, ami megmutatja az oldalon futó scripteket.
Most a ff-es noscriptről van szó.
De ott is van hasonló, csak hogy ami miatt írtam, az az hogy a script nevéből nem fogsz tudni következtetni a tartalmára. Legfeljebb abból tudsz, h az adott domainen van-e vagy sem. De az adott domainen lévő köcsög scriptek ellen ennek ismerete sem véd. Max ha belenézel a forráskódba.Tehát 1 óra - 5 percet spórolsz.
Szeretem amikor ilyen hasból nyomott számokból összeröffentett kis statisztikákkal próbálod alátámasztani a saját igazad.
Ha számomra 20-ból 1 alkalommal kell kattintanom plusz egyet és cserébe 19 alkalommal egy tiszta, könnyed oldalt kapok mindenféle szenny nélkül az már kényelem.
Én messze nem ilyen arányokra emlékszem a noscriptes időszakomból.
Mondjuk ez tényleg azon is múlik, ki mennyi új oldalt látogat meg általában. Én viszonylag sokat.[link] Katt a start worker gombra és folytasd a böngészést, amíg nem lesz kényelmetlen számodra a böngésző egyre növekvő válaszideje.
Ez egy html5-ös feature amit még nem implementáltak csak operában, így ez hülye példa (web workers). Ami késik nem múlik.
Amúgy meg a chrome fasza párhuzamosítottsága miatt csak az adott oldal halt be. Esetleg kipróbálhatod FF alatt is ott milyen tutiDe épp ma találtam egy CSS3-mal dúsított oldalt. Operában is lassul a scroll, de a Chrome-ban szinte lehetetlen scrollozni, pedig még smooth scroll sincs: [link]
Kipróbáltam, és nálam kb ugyanúgy, akadozva lehetett görgetni (nem élvezhetetlenül, de akadozott) mind2 böngészőben. De megint csak hülye példa, mert nem tudom észrevetted-e, de a lap designja attól függ, h milyen böngészőben nézed. Így kicsit hülye az összehasonlítás.
Az összeomlást meg arra írtam, h egy befeküdt lap nem fekteti be az egész böngészőt.
Az, hogy olyasmire nem használunk JavaScriptet, amire nem való. Tehát helyén használjuk a HTML-t, a CSS-t és a JavaScriptet is.
Ja, bocs, a szarul megírt oldal az szarul megírt oldal, ezt senki sem mondta.
Viszont a javascript és a css között igen nagy átfedések vannak, és gyakran messze nem egyértelmű h melyiket használja az ember.
Rengeteg nagyon hasznos dolog pedig csak javascriptben oldható meg (vagy esetleg flashben, de a téma szempontjából nem tekinteném ezt alternatívának). -
Penge_4
veterán
válasz
julius666
#79
üzenetére
"Most a ff-es noscriptről van szó."
Akkor beszéljünk. FF konkrétan az XSS probléma miatt NoScript nélkül életveszélyes.
"De az adott domainen lévő köcsög scriptek ellen ennek ismerete sem véd. Max ha belenézel a forráskódba."
És amikor a warezoldalak többsége amit a Google-val találsz valamilyen jól ismert fórummotor, ahol működik a fájlmegosztós link, amit kínálnak, akkor miért engedélyezné bárki is a scripteket bárhol?
És sokszor nem az adott domainen van még warezoldalak esetében.
"Mondjuk ez tényleg azon is múlik, ki mennyi új oldalt látogat meg általában."
Meg főleg, hogy milyen új oldalakat. Engem például addig baromira nem érdekel, hogy a menü nem kattintható, amíg csak azért kattintottam rá az adott oldalra, hogy a cikkben lévő leírást megnézzem.
"Amúgy meg a chrome fasza párhuzamosítottsága miatt csak az adott oldal halt be. Esetleg kipróbálhatod FF alatt is ott milyen tuti"
Opera alatt próbáld ki inkább. A párhuzamosítás egyébként olyan fasza, hogy 50-60+ tabnál átláthatatlan az egész és 4 giga memória is kevés lenne neki.
"De megint csak hülye példa, mert nem tudom észrevetted-e, de a lap designja attól függ, h milyen böngészőben nézed. Így kicsit hülye az összehasonlítás."
Nem, nem attól függ. Chrome-ban nem jelenik meg valami miatt a font face, Operában pedig azért nincs radius néhány dobozon, mert csak -moz- és -webkit-es változatok vannak.
"Az összeomlást meg arra írtam, h egy befeküdt lap nem fekteti be az egész böngészőt."
Ez elméletben így is van, csak sajnos többnyire teljes összeomlásokat "Whoa!" tapasztaltam Chrome-ban, nem pedig az 1-1 lapos összeomlásokat.
Emellett: Összeomlik mondjuk 20 lap, mert mind adott domainen van, így csoportosítja). Melyik a gyorsabb? Ctrl+Tabbal végiglépkedni és F5-öt nyomni? Akkor már egyszerűbb a teljes újraindítás.
"Rengeteg nagyon hasznos dolog pedig csak javascriptben oldható meg (vagy esetleg flashben, de a téma szempontjából nem tekinteném ezt alternatívának)."
Igen. De a nagyon hasznos dolog és a feltétlenül szükséges az oldal működéséhez (beleértve a szövegek elolvasását) nem ugyanaz.
Itt a PH-n is lehetne bőven adni akár tüzes effekteket is a szövegeknek meg gradienst használni meg transform effekttel eltolni a szöveget, de az a jó benne, hogy az oldal tartalma attól látható lenne mindenki számára.
-
julius666
addikt
Akkor beszéljünk. FF konkrétan az XSS probléma miatt NoScript nélkül életveszélyes.
Igen, ezért mondtam hogy nem csak az a megoldás van, hogy neked kelljen melózni ahhoz, hogy aztán az oldalak normálisan jelenjenek meg, váltani lehet értelmesebb böngészőre is.
De neeem, azt nem.Opera alatt próbáld ki inkább. A párhuzamosítás egyébként olyan fasza, hogy 50-60+ tabnál átláthatatlan az egész és 4 giga memória is kevés lenne neki.
A 4 giga memória túlzás, nagyon. Én nem ritka hogy ennyivel böngészek, és nem igazán megy 1 giga fölé. Amúgy igaz hogy nem a legmemóriatakarékosabb böngésző (az irónikus módon az FF), de az operával kb pariban vannak.
A tabproblémára meg ott van a többablakos használat (a session buddyvel nagyon kényelmes), vagy a tab glutton amivel keresni lehet a tabok között (tudom hogy ez operában alapfícsör, de ez most lényegtelen).
És írtam, a web workers egy HTML5-ös fícsör, nem az opera találmánya. A chromeba is belekerül előbb vagy utóbb. Illetve szerintem - bár ebben nem vagyok most így biztos, majd utánanézek - a honlap készítőjének kell használnia, tehát átlaghonlapok esetében az opera ezzel jó ideig nem fog semmit sem profitálni. Jó hogy a lényeg nem ment át.Nem, nem attól függ. Chrome-ban nem jelenik meg valami miatt a font face, Operában pedig azért nincs radius néhány dobozon, mert csak -moz- és -webkit-es változatok vannak.
chrome opera
tökmás. Lehet hogy a HTML-forrás ua, de teljesen máshogy néz ki, más a css.Ez elméletben így is van, csak sajnos többnyire teljes összeomlásokat "Whoa!" tapasztaltam Chrome-ban, nem pedig az 1-1 lapos összeomlásokat.
Nekem összesen 2× omlott össze az egész chrome (kifagyott), ebből az egyik esetben meg tudtam windows task managerből javítani, csak kilőttem a 100%-on futó folyamatot, és ment tovább a böngésző.
Amúgy mind2 fagyás még a 4-es chromeon volt, azóta nem tapasztaltam.Igen. De a nagyon hasznos dolog és a feltétlenül szükséges az oldal működéséhez (beleértve a szövegek elolvasását) nem ugyanaz.
Aha, megnézném hogyan csinálsz webalkalmazásokat javascript nélkül. Flashben?
A hasznos dolog nekem sem a tüzes effektet jelenti (aminek egyébként nem is tudom mi köze van a javascripthez, de mind1).
Ja tudom, a cloud az rossz. Mondom: Lynx. (ez nem elsősorban neked szólt)[ Szerkesztve ]
-
Penge_4
veterán
válasz
julius666
#81
üzenetére
"váltani lehet értelmesebb böngészőre is.
De neeem, azt nem."Jelenleg a Firefox és az Opera ami böngésző, a többi vagy fos vagy renderelőmotor-only.
"de az operával kb pariban vannak."
Miért? 40-50 tabot tartasz nyitva átlagban?
"És írtam, a web workers egy HTML5-ös fícsör, nem az opera találmánya. A chromeba is belekerül előbb vagy utóbb."
Előbb benne volt, mint az Operában. Különben nem is menne a demó.
"Aha, megnézném hogyan csinálsz webalkalmazásokat javascript nélkül. Flashben?"
Gmail-en, Docs-ban és hasonló webalkalmazásokban hol látsz úszkáló twitter madarat és hasonlókat? Sehol. Leginkább HTML alapú oldalakon látsz ilyesmit.
-
julius666
addikt
Jelenleg a Firefox és az Opera ami böngésző, a többi vagy fos vagy renderelőmotor-only.
Ha már így böngésző-nemböngésző szinten akarjuk sarkítani a dolgokat, akkor én pont azt nem tartom böngészőnek, ami 3rd party kiegek nélkül beenged minden szemetet.
Meg aztán a te világképedben is ott az opera, a 4.0-ás FF után már nagy GUI-beli különbségek sem lesznek, szóval az sem lehet indok a váltásra. A "hasznosabb" kiegek nagy többsége meg ugye alapból ott van az operában.
(I)Előbb benne volt, mint az Operában. Különben nem is menne a demó.(/I)
Sry, utánanéztem és ebben igazad van.
(I)Gmail-en, Docs-ban és hasonló webalkalmazásokban hol látsz úszkáló twitter madarat és hasonlókat? Sehol. Leginkább HTML alapú oldalakon látsz ilyesmit.(/I)
Na ez most hogy a fenébe jött ide?
[ Módosította: #65675776 ]
-
#85
FoxiestFox
félisten
3.6.7-re most frissült nekem, vajon javították?
-
#87
Narxis
nagyúr
FoxiestFox
#85
-
#88
WonderCSabo
félisten
FoxiestFox
#85
WonderCSabo
félisten
válasz
FoxiestFox
#85
üzenetére
Én megnéztem, biztonsági javítások vannak benne, de nem látok erre vonatkozót.
-
shev7
veterán
"Itt a PH-n is lehetne bőven adni akár tüzes effekteket is a szövegeknek meg gradienst használni meg transform effekttel eltolni a szöveget, de az a jó benne, hogy az oldal tartalma attól látható lenne mindenki számára."
Miert hiszi mindenki, hogy a js errol szol?
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
EmberXY
addikt
Nyilván azért kell a Wine, mert linux alatt igy tudod futtatni, ha használni szeretnéd, és az, hogy a lap mit ajánl, az már ízlés kérdése...
Bár azt nem értem, hogy ha win alatt, vagy ha linux alatt fut, nyilván ugyanaz a progi, ha egyik helyen megfelel, a másikon miért nem?De egyébként itt vagy itt van "nemhivatalos" linux verzió is, tehát a wine már nem is kell..
Szerk: Most, hogy jobban megnéztem, rájöttem, hogy pont azt a verziót ajánlják linuxra, ami a nemhivatalos, tehát lényegében ugyanaz a progi...
[ Szerkesztve ]
Up the Irons!
-
bul07
nagyúr
én használok NoScript-et
egy honlapra tévedtem és semmit nem csináltam de a gépem meg is fertőződött (nem értek hozzá de utána olvastam a fertőzésnek, egy flesh-ből kaptam meg) és újra kelet raknom a gépemet na ezután kezdtem használni
beszéltem a oldal tulajával(szóvá tetem a fertőzést) és kiderült hogy maga a szerver fertőződött meg ahol az oldal volt és terjedt tovább( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
-
Apollyon
Korrektor
Hű mi van itt.
A cikkhez: Én el szoktam tárolni a jelszavaimat, és továbbra is el fogom. Szerintem senkit nem érdekel az én PH-s jelszavam, meg a géméles, azon úgyis csak szemét, meg idióta linkek vannak. Ultra fontos dolgokat meg nemhogy a böngészőben, de a gépen sem tárolok.
Hja és gondolom elég sok hozzám hasonló gondolkodású van, így nem sokakat érint a probléma..#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Penge_4
veterán
válasz
julius666
#92
üzenetére
1: CSS tiltásról senki nem beszélt. Azt én említettem meg, hogy bizonyos esetekben, összegányolt oldalakon még ez a lehetőség is szóba jöhet, ha a tartalmat el akarom érni.
2: A net mai állapotát tekintve irreleváns mit mire, milyen célból készítenek, úgyis a konzumidióták fogják eldönteni, hogy mire "kell" használni.
Ha a főnök tüzes effektet szeretne, akkor tüzes effekt lesz. Ha a főnök azt szeretné, hogy user agent alapján szűrje az oldala a böngészőket, akkor az lesz. Ha a főnök Flash menüt szeretne, akkor az lesz. Ezt még fejeld meg egy rakás sík hülye webfejlesztővel, a hatás megfizethetetlen.
-
Penge_4
veterán
válasz
julius666
#83
üzenetére
"Ha már így böngésző-nemböngésző szinten akarjuk sarkítani a dolgokat, akkor én pont azt nem tartom böngészőnek, ami 3rd party kiegek nélkül beenged minden szemetet."
Többek között ezért használok Operát FF helyett. A block-external nem NoScript, és mint mondtam egyéni preferencia, nem azért, mert félnék.
"a 4.0-ás FF után már nagy GUI-beli különbségek sem lesznek, szóval az sem lehet indok a váltásra. A "hasznosabb" kiegek nagy többsége meg ugye alapból ott van az operában."
Igen, ez így van. Nekem és még rajtam kívül sok embernek. Az átlaguserek igényeit meg leginkább minden böngésző kielégíti, attól függ, ki mit szokott meg. A power userekkel szokott probléma lenni, akik habár rugalmasabbak, de sok dolog köti őket 1-1 szoftverhez.
Hogy csak itt a PH-n maradjak, például Winner_hun kb. 70-80 addont használ Firefoxhoz. Neki nem biztos, hogy alternatíva lenne az Opera.
"Na ez most hogy a fenébe jött ide?"
Egyrészt úgy, amit bigbráner írt, másrészt úgy, hogy ezeken az oldalakon szabadon engedélyezheted a scripteket. Egyszer és onnantól engedélyezve van. Ennyi.
Inkább azt nem értem, hogy keverted ide a webalkalmazásokat, amikor olyan oldalakról beszéltünk, ahol nem indokolt a scriptek használata, mert ha használják is őket, maximum non-funkcionális csilivilire.
Például mivel csúnyább a PH letiltott JavaScripttel? Ezt a cikket mivel olvasom el nehezebben letiltott JavaScripttel? Hsz küldésnél már írtam, hogy vannak problémák, de ha regisztrált tagja vagy az oldalnak, akkor engedélyezed a scripteket, esetleg manuálisan még blokkolod azokat, amire nincs szükséged.
De ha guglizol, akkor nem mindegy, hogy a középsőgombbal megnyitott 15-20 oldal mennyire tekeri a procit, egyáltalán mennyire akasztja meg a böngészőt feleslegesen, amikor csak az adott cikkben/fórumhsz-ben található plain/text szövegre vagy kíváncsi ebben az esetben?
[ Szerkesztve ]
-
julius666
addikt
Hogy csak itt a PH-n maradjak, például Winner_hun kb. 70-80 addont használ Firefoxhoz. Neki nem biztos, hogy alternatíva lenne az Opera.
Az ilyen "poweruserek" nemhogy kevesen vannak, statisztikailag gyakorlatilag kimutathatatlanok. Szerencsére.
Inkább azt nem értem, hogy keverted ide a webalkalmazásokat, amikor olyan oldalakról beszéltünk, ahol nem indokolt a scriptek használata, mert ha használják is őket, maximum non-funkcionális csilivilire.
Azért, mert a noscript mindent blokkol. Meg aztán sokakban az él még mindig, hogy a javascript csilivilire meg jelszólopásokra/gép szétcseszésére való. Pedig nem, csak azt is lehet vele (a rosszabbik 2-t értelmes böngészőben jóval kevéssé).
ezeken az oldalakon szabadon engedélyezheted a scripteket. Egyszer és onnantól engedélyezve van. Ennyi.
Engem nem izgat, ki milyen takony módon böngészik. Itt arról van (volt még a topik elején) szó, hogy arra hogy az FF lyukas, nem a noscript megoldás. Mert az nagyon szép hogy mi akiknek ez a hobbijuk/kenyerük, tudjuk használni. De ha Józsika felrakja a szomszédnak a noscriptes FF-ot, mert azt hallotta ez "így biztonságos", akkor a szomszéd majd nézni fog amikor nem működnek rendesen az oldalak. Természetesen ilyenkor mindig az oldalak készítői lesznek a hibásak. Írjanak meg mindent web 1.0-ban, de azért legyen csicsa is meg funkció is, mert amúgy meg szar az oldal.
A megoldás:
a., mozilláéknál hajlandóak lesznek végre valami normálisat összerakni
b., normális böngésző használata, esetleg valami sandbox környezetbenHogy ne a levegőbe beszéljek: Szerintem a „ne használjuk a jelszavak mentését Firefoxban” helyett érdemesebb lenne a „használjuk a NoScript kiterjesztést” szlogent nyomatni (tartalmaz például anti-XSS modult). [link]
A vita innen indult.És amúgy tisztában vagyok vele mit használsz, pontosan ezért nem értem miért kardoskodsz annyira a FF és a noscript mellett.
-
Penge_4
veterán
válasz
julius666
#97
üzenetére
"Az ilyen "poweruserek" nemhogy kevesen vannak, statisztikailag gyakorlatilag kimutathatatlanok. Szerencsére."
Ahogy a NoScript felhasználóinak száma, de még az Adblocké is.
"Pedig nem, csak azt is lehet vele (a rosszabbik 2-t értelmes böngészőben jóval kevéssé)."
Kár, hogy az oldalak többsége is így gondolja, nem csak a felhasználók.
A Flash-sel sem lenne semmi probléma, ha megmaradt volna a DejaVu vagy a TeX szintjén."Itt arról van (volt még a topik elején) szó, hogy arra hogy az FF lyukas, nem a noscript megoldás."
Ezt nem is mondta senki, hogy Józskának ez a megoldás. Azt mondtuk, hogy akik igénylik az FF fícsöreit azoknak ez egy megoldás még az UAC, vírusirtó és tűzfal mellett. Valamint azt, hogy éppen a fent említett JavaScript eltorzult felhasználási területe miatt sok esetben nem csak biztonság szempontjából hasznos.
"Természetesen ilyenkor mindig az oldalak készítői lesznek a hibásak."
Be kéne megint linkelnem a Rainbow Divider-es oldalt, hogy megértsd végre mit értek nem odaillő felhasználás alatt?
Az PH és lapcsaládja szar? Vagy a My Opera oldala? Vagy még sorolhatok párat, ahol arra használják a JS-t, amire való.
Tehát akkor hol kell engedélyezni? Google, Live.com, Twitter, Facebook és társai. Ezt egyszer megteszed és onnantól nem kell foglalkoznod vele.
"A vita innen indult."
Igen. De én onnan szálltam be, hogy szerinted a NoScriptet használók majmok és hogy a NoScript egyenértékű a Lynx emulációval.
"pontosan ezért nem értem miért kardoskodsz annyira a FF és a noscript mellett."
Azért, mert ha megismered az összes böngészőt akkor rájössz, hogy mindnek vannak hülyeségei. Kinek több, kinek kevesebb. Aki a biztonságot mindenek elé helyezi és a fícsörökről is lemond érte annak nyilván a FF nem alternatíva. Aki ragaszkodik 1-2 fícsörhöz, amit az Operában nem oldottak meg és userJS sincs rá annak az sem alternatíva. Aki számára nem böngésző az, amiben nincs about:config szintű bütykölési lehetőség annak a Chrome, Safari és az IE nem alternatíva. És így tovább.
Operában nem fogom letiltani a scripteket, mert nincs értelme. A block-external eddig hasznosnak bizonyult a zavaró scriptek ellen. De ha Firefoxot használnék, akkor ott NoScriptet is használnék, egyrészt igen, a biztonság, másrészt pedig eleve szar a script menedzselése, még domain alapú kivétellista sincs.
-
julius666
addikt
Ezt nem is mondta senki, hogy Józskának ez a megoldás. Azt mondtuk, hogy akik igénylik az FF fícsöreit azoknak ez egy megoldás még az UAC, vírusirtó és tűzfal mellett.
most megint copypasteljem a már idézett hozzászólást?
Be kéne megint linkelnem a Rainbow Divider-es oldalt, hogy megértsd végre mit értek nem odaillő felhasználás alatt?
Hol mondtam én ilyet hogy minden oldal jó?
Azt mondtam, hogy ha valami nem fog működni a noscript miatt, akkor az oldal készítőjét fogják hibáztatni. Semmi többet, PH-ról, szivárványokról szó sem volt.Ezt egyszer megteszed és onnantól nem kell foglalkoznod vele.
Igen, én meg te. De xy nem fogja, nála szar lesz az oldal. Ezt mondtam.
a NoScript egyenértékű a Lynx emulációval
Ilyet nem mondtam, a Lynx-et azoknak ajánlottam, akiknek "nem kell a csicsa", akik a web 1.0-t sírják vissza.
Túlzás, de legalább szemléletes.Azért, mert ha megismered az összes böngészőt akkor rájössz, hogy mindnek vannak hülyeségei.
Aha, a jelentős biztonsági problémákat én nem nevezném "a böngésző hülyeségeinek".
Azért van kis különbség aközött hogy "nincs about:config szintű bütykölési lehetőség" meg hogy 3rd party pluginek nélkül simán ellopják a jelszavadat ha használsz egy beépített featuret.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én szeretem, majdnem azóta használom amióta létezik. Nem vagyok se informatikus, se szakmabeli, átlag user vagyok. Ha pedig én meg tudtam szokni és tudom kezelni akkor.... 
Új hozzászólás Aktív témák
it Néhány nap múlva a biztonsági szakember bemutatójából többet is megtudhatunk, ám az információk szerint nagyon nem ajánlott a böngészőben tárolni a jelszavakat.
