- Már nem hisz a nagy európai EV-forradalomban a Ford
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Linux - haladóknak
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Milyen program, ami...?
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Programozás topic
- Mobilinternet
- Apple TV+
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
janos1988
addikt
Meg egy nyomos erv az IE ellen...
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
FTeR
addikt
minek a javára?
az a helyzet, h technológiailag ma az ie a legbiztonságosabb böngésző (nem csak vistán). fx-ben már 1 évében súlyozottan majdnem annyi hibát találtak mint az akkori 5 éves ie6-ban összesen. azóta meg simán lehagyta. míg a sajtó ettől az 1 ie bugtól hangos, addig pl firefoxhoz 5 kritikus javítás érkezik a napokban.
opertát meg a többit gyak senki sem használja, így azoknak nehéz statisztikát állítani.ebben az 1 bugban egyedül az érdekes, h abba 0,02%-ba tartozik, amikor az exploit előbb jelent meg, mint javítás. persze normálisan (alapértelmezés szerint) használt vistán ez sem veszélyeztet senkit...
-
janos1988
addikt
Meg vagyok lepodve rajtatok...
Nem ez az elso hir, hogy kritikus, sok verziot erinto hibat javit az IE-ben az MS.
A kovetkezo hir mikor fog megjelenni? 1 het? 1 honap? 1 ev? Minnel kesobb, annal nagyobb veszelyben vannak a felhasznalok.Nekem amugy sok bajom nincs az IE-vel...mert evek ota mast hasznalok
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
janos1988
addikt
Pedig az Xp alapbol ugy van beallitva, hogy letolti a frissiteseket es csak 2 klikk-nyi beavatkozas kell a felhasznalo reszerol, 1 a telepitesukhoz es egy az ujrainditashoz.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
janos1988
addikt
válasz #65675776 #10 üzenetére
Na igen, biztonsagi ov effektus, zavaro de...
Off az offban: Es ha ha tortenik egy sikeres tamadas egy honapok ota javitott hibat kihasznalva egy ceg ellen akkor ki lesz a felelos? Vagy ez a felelotlenseg olyan helyekre jellemzo akiknel nincs rendszergizda?
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Penge_4
veterán
"A kovetkezo hir mikor fog megjelenni? 1 het? 1 honap? 1 ev? Minnel kesobb, annal nagyobb veszelyben vannak a felhasznalok."
Én azon vagyok meglepődve, hogy az emberek hogy magukba tudják szívni ezt a marketingszöveget és utána terjeszteni az igét.
A Firefoxot már régen megírták, hogy a kód nagyrésze hulladék. Néhány link: [link], [link], [link], [link], [link], [link], [link]
Az Opera 1%-os részesedésű, senkit sem érdekel leginkább, mégis vannak benne biztonsági rések: [link]
A Chrome sem tökéletes, de biztonságtechnológiailag eléggé fejlett.
-
janos1988
addikt
válasz janos1988 #11 üzenetére
Na igen, biztonsagi ov effektus, zavaro de...
Off az offban: Es ha ha tortenik egy sikeres tamadas egy honapok ota javitott hibat kihasznalva egy ceg ellen akkor ki lesz a felelos? Vagy ez a felelotlenseg olyan helyekre jellemzo akiknel nincs rendszergizda? Ilyen teruleten mozogsz? Sok erdekes/vicces dolgot latni mi?
Csak megszakadt a netem, furcsa, lehet vmi virus
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
floatr
veterán
Vajon mennyi potenciális bugra derülne fény idejekorán, ha az exploder forrását megnyitnák, és azt is szabadon elemezgethetné bárki, mint az imént említett firefoxos eset.
Egyébként lenne meglepődés sok alkalmazással kapcsolatban, ha végignézné az ember a forrást néhány általános statikus kódelemzővel.
Télleg: az miért rendkívüli javítás, ha egy felfedezett bugra igyekeznek mielőbb válaszolni?????
[ Szerkesztve ]
-
janos1988
addikt
"A Firefoxot már régen megírták, hogy a kód nagyrésze hulladék." - Ez egy 27 honappal ezelott megjelent cikkre mutat, ne viccelodjunk mar.
A tobbi csak egyszeru kereses eredmenyei, at kellene oket olvasni mielott linkelgetsz. Amugy is, ezek publikus informaciok. De egy nagyon fontos adatrol nem irnak alltalaban a cikkek ha az FF-et kell ocsarolni, megpedig arrol, hogy kik fedezik fel az FF-ben ezeknek a hibaknak egy reszet es mennyi ido alatt javitjak ki (hazi feleadatnak jo is lesz kikeresned ).
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
floatr
veterán
-
janos1988
addikt
Epp ezert jobb a nyilt forraskod, sokan fejlesztik/kovetik nyomon a remekmut, hamarabb kiderulnek a hibak, nehezebb a fejlesztok elott jarni egy lepessel a gonosz crackereknek
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
janos1988
addikt
Legyel szives venni a faradsagot es nezd mar meg peldaul az utolso 4 Penge_4 altal belinkelt oldalakat. Rogton rajossz miert butasag ez a hsz-ed.
Mi lesz itt ha megjon Moonman az MS kozep-europai helytartoja
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Gregorius
őstag
válasz janos1988 #11 üzenetére
Off az offban: Es ha ha tortenik egy sikeres tamadas egy honapok ota javitott hibat kihasznalva egy ceg ellen akkor ki lesz a felelos?
A security főnök, ha nem verte az asztalt. Vagy ha verte, akkor az a döntéshozó, aki nem engedélyezte a frissítések telepítését. Vagy ha engedélyezte, akkor az a rendszergazda, aki nem hajtotta végre az utasítást.Vajon mennyi potenciális bugra derülne fény idejekorán, ha az exploder forrását megnyitnák, és azt is szabadon elemezgethetné bárki, mint az imént említett firefoxos eset.
Gondolom emlékszel rá, amikor a Windows 2000 forráskódjának jelentős része elérhetővé vált egy hanyag partner miatt. És lett belőle bug-özön? Nem. Nem lett semmi. Ha jól emlékszem, egy épkézláb kritikus hibát nem sikerült találnia a kedves "közösségnek", amiről a Microsoft még nem tudott.Egyébként lenne meglepődés sok alkalmazással kapcsolatban, ha végignézné az ember a forrást néhány általános statikus kódelemzővel.
Lehet, hogy nekem kellene visszaadni a szoftverfejlesztői képesítésemet, de én olyan jegyzettömbnél bonyolultabb production szoftvert még nem láttam, ami nem okozott krónikus csuklást egy statikus kódelemzőnek.Télleg: az miért rendkívüli javítás, ha egy felfedezett bugra igyekeznek mielőbb válaszolni?
A rendkívüli jelen esetben azt jelenti: eltérnek a szokásos házirendtől és a megszokott havi frissítési cikluson kívül adják ki a javítást.érdekes dolgok ezek. a történelem egyik legnagyobb járványa (blaster) egy olyan hibát használt ki, amire már több mint 1 hónapja (35nap?) volt javítás
Egy hónappal azelőtti. Egy MS patchet fejtettek vissza, abból készült a worm.Epp ezert jobb a nyilt forraskod, sokan fejlesztik/kovetik nyomon a remekmut, hamarabb kiderulnek a hibak, nehezebb a fejlesztok elott jarni egy lepessel a gonosz crackereknek
Lásd fentebb. Aki ért hozzá, annak nem sokat számít, hogy van-e hozzá forráskód, vagy nincs. Millió meg egy bugot jelentettek be már a Microsoftnak (lehet olvasgatni a bulletinek végén szereplő köszönetnyilvánítást, általában nem egy tétel szerepel rajta), amihez még reverse engineeringelni sem kellett. -
floatr
veterán
A cikkhez látom szorosan kapcsolódik
Az az általános megállapítás, hogy az egyes verziókkal párhuzamosan futó exploderekhez képest gyors, és biztonságos alternatíva, az már csak amiatt is önmagában megállja a helyét, mert a problémák java főként az exploderen keresztül végrehajtott támadásokhoz köthető. De ez csak az általános állításodra válasz.
A konkrétumokkal kapcsolatosan, beleolvastam az egyik linkbe, amely szerint "A Firefox a legsebezhetőbb Windows-alkalmazás", és a cikk végén egy vicces megjegyzést találtam, hogyaszongya "a cég többek között sem a Windows, sem maga az Internet Explorer vagy a Microsoft Office sebezhetőségeit sem vizsgálta". Ez így ebben a formában engem nagyjából erre emlékeztet
-
Gregorius
őstag
Ez illúzió. Attól, hogy valamit kevesebb támadás ér, attól még nem biztonságosabb. Legfeljebb a kockázat kisebb, azt viszont még annyira sem lehet mérni, mint a biztonságot.
a cég többek között sem a Windows, sem maga az Internet Explorer vagy a Microsoft Office sebezhetőségeit sem vizsgálta
Akkor minden bizonyára azt is elolvastad, hogy azért, mert van hozzá központi automatikus frissítő szolgáltatás. (Engem inkább az lep meg, hogy FF-hez nincs.)[ Szerkesztve ]
-
floatr
veterán
válasz Gregorius #24 üzenetére
"a Windows 2000 forráskódjának jelentős része elérhetővé vált egy hanyag partner miatt. És lett belőle bug-özön? Nem. Nem lett semmi." -- Öröm és boldogság. Összehasonlításképpen annyi, hogy a kifogásolt firefox problémái a forrás nyíltságából adódóan jellemző módon még alfa/béta állapotban kerültek a nyilvánosságra, és nem mondjuk 5 évvel később szivárogtatták ki a forrást.
"olyan jegyzettömbnél bonyolultabb production szoftvert még nem láttam, ami nem okozott krónikus csuklást egy statikus kódelemzőnek." -- Arra gondolsz h lehetetlen volna, vagy hogy mindegyikben rengeteg lenne a hiba??
"A rendkívüli jelen esetben azt jelenti: eltérnek a szokásos házirendtől és a megszokott havi frissítési cikluson kívül adják ki a javítást." -- szvsz gáz rendkívülinek titulálni egy sürgős javítást. Ez lenne a normális
"Lásd fentebb. Aki ért hozzá, annak nem sokat számít, hogy van-e hozzá forráskód, vagy nincs." -- a nyílt fejlesztési modellben több fejlesztői tesztet tudnak végezni, míg zárt modellesetében jobbára csak felhasználói teszteket lehet végezni. Ez inkább a tesztelésről, és a reagálásról szól, mint a crackelésről.
-
floatr
veterán
válasz Gregorius #28 üzenetére
Azt nem nevezném illúziónak, hogy inkább azt használja az ember, ami kevésbé kockázatos. Egyébként a kockázatosság statisztikával szépen mérhető
"Akkor minden bizonyára azt is elolvastad, hogy azért, mert van hozzá központi automatikus frissítő szolgáltatás." -- az indoklást én sem értettem, mert egyébként van update mechanizmusa, viszont a vizsgálat szempontjából a lényeg annyi, hogy kivették belőle a ms szoftvereket bárakármilyen okból kifolyólag, így az összehasonlítás necces. Valaki csak megvilágítja...
-
janos1988
addikt
Akkor kezdjuk a 4.-el. Abban a 9 honapos cikkben jol hangzik a tobb, mint ezer hibat, csak annak nagyon kis elenyeszo resze lehet biztonsagi hiba, raadasul az az FF3 egyik beta valtozata, szoval... (ezert irtam, a bemasolo csak rakeresett egy oldalon a firefox es hiba szavakra es esz nelkul masolgatta befele a linkeket)
A 3.-nak lenyegeben semmi koze magahoz a bongeszohoz, csak egy csunya bacsi csinalt egy trojait terjeszto plugint az FF-hez, ami utan a Mozilla ceg drasztikusan szigoritotta a kiterjesztesek ellenorzeset.
A 2.-ban a cim fantasztikusan remisztonek hallatszik, csak tovabb kellene olvasni az elso mondat utan es mar ki is derult a turpissag, ugyan is az egy ev termese, raadasul az szam FF2-es es FF3-as verziok hiabainak az osszevonasa utan jott ki.
Az utolsohoz pedig az elozo hir reinkarnacioja, csak meg beleszamoltak a TB hibait is Ehhez nincs mit hozzafuzni...
[EGY LAPATTAL RA TESZ ON] Tobbi bemasolt linkkel nem is erdemes foglalkozni, mert azok annyira regiek, hogy akkor az IIE6/E7 egy nagy fekete lyuk volt [OFF]
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
Gregorius
őstag
Összehasonlításképpen annyi, hogy a kifogásolt firefox problémái a forrás nyíltságából adódóan jellemző módon még alfa/béta állapotban kerültek a nyilvánosságra, és nem mondjuk 5 évvel később szivárogtatták ki a forrást.
Mondom még egyszer, hátha így érthetőbb: a kikerült forrás semmin nem változtatott. Nem találtak tőle egy darabbal több hibát sem. (Megjegyzés: pontatlan a fogalmazás, nem kiszivárogtatás, hanem kiszivárgás történt.)
A Firefox alfa/béta fázisról meg azt hiszem szavak helyett elég információt ad, hogy az FF3 végleges változatában nem a béta fázisban, hanem a kiadás napján került elő kritikus biztonsági probléma.Arra gondolsz h lehetetlen volna, vagy hogy mindegyikben rengeteg lenne a hiba?
Arra gondolok, hogy nincs hibátlan szoftver, és ha mégis, a statikus kódelemzők rendszerint rengeteg hamis-pozitív eredményt adnak.Azt nem nevezném illúziónak, hogy inkább azt használja az ember, ami kevésbé kockázatos. Egyébként a kockázatosság statisztikával szépen mérhető
Különösen egy frissen kiadott termék esetén, amelyiknek még nincs releváns előélete.
Apopó, e mentén a logika mentén miért nem használnak jóval többen Operát?az indoklást én sem értettem, mert egyébként van update mechanizmusa, viszont a vizsgálat szempontjából a lényeg annyi, hogy kivették belőle a ms szoftvereket bárakármilyen okból kifolyólag
Ha emlékeim nem csalnak, nem szimplán update mechanizmus, hanem központosítottan menedzselhető update mechanizmus kell. Különben az Adobe sem került volna rá a listára. -
MiZY
tag
válasz Gregorius #33 üzenetére
Tobb szem, tobb csipa! Nagysagrendileg hamarabb, johetnenek a biztonsagi frissitesek, ha megnyitna az MS az IE forrasat.
Az meg, hogy a Windows 2000 forrasanak kiszivargasa utan nem talaltak semmi kritikus/sulyos hibat, annak tudhato be, hogy a Windows 2000 volt a legstabilabb operacios rendszer a Windowsok kozul. Tehat nem veletlen. -
Gregorius
őstag
A Win2000 forráskódra épült az XP, arra a 2003 és a Vista/2008 is részben erre épül. A kód igen jelentős része nagy része sorról sorra azonos. Ami az újabbakban biztonsági probléma, az 99,9999%-ban biztonsági probléma a Win2000-ben, a maradék 0,0001% pedig azokat az eseteket fedi le, ami a Win2000-ben még nem létező funkcionalitás. (Fordítva ez már nincs így, ami a Win2000-ben hiba, az esetleg az újabbakban már architekturálisan javításra került), úgyhogy erősen kétlem, hogy a Win2000 a legstabilabb Windows.
Tobb szem, tobb csipa! Nagysagrendileg hamarabb, johetnenek a biztonsagi frissitesek, ha megnyitna az MS az IE forrasat.
Állandóan ezzen jön az összes open source hívő, de eddig még nem láttam semmilyen értelmes érvet arra, hogy ez miért is jó globálisan, amit még alá is tud észérvekkel támasztani. Nem szeretnék megint végigmenni ezen az egészen, úgyhogy röviden: a forrásmegnyitás minden előnye mellé tudok rakni legalább egy hátrányt is. Bővebben: PH! fórum összes flamelős topicja.[ Szerkesztve ]
-
MiZY
tag
válasz Gregorius #35 üzenetére
Elhiheted tovabbra is nyugodtan tudok aludni, ha tovabbra is zart forrasu lesz az IE.
A kerdesedre meg annyit reagalnek, hogy valoszinuleg egy open source hivonek sem tetted fel a kerdest, azert nem is valaszoltak ra! De ha megengeded, akkor en valaszolnek a tobbiek neveben is! MS attol fel, ha megnyitja a bongeszoje forrasat, akkor lesznek olyanok, akik jobbat csinalnak, mint ok! Piacvesztestol tart. Pedig ha belegondol, akkor a userek donto tobbsege, meg mindig a gyarilag Windowszal erkezo verziot hasznalna, mert o azt szokta meg, es kesz. -
Gregorius
őstag
valoszinuleg egy open source hivonek sem tetted fel a kerdest, azert nem is valaszoltak ra
Úgy érted, hogy az utóbbi évek töménytelen mennyiségű vitájában itt a PH! vonzáskörzetében egyetlen OSS hívő sem fordult meg? Kizárt.MS attol fel, ha megnyitja a bongeszoje forrasat, akkor lesznek olyanok, akik jobbat csinalnak, mint ok!
Ismered a Microsoft.NET-et? A forráskód nagy része nyitott (ami meg nem, azt nagyságrendekkel könnyebb visszafejteni, mint a natív binárisokat). ISO szabványokban definiált a működés. Mire sikerült a Novell által pénzelt és a Microsoft által technikai támogatással ellátott csapatnak illetve a közösségnek egy .NET 2.0-val úgy-ahogy kompatibilis változatot összehozniuk, addigra az MS már másfél fényévvel (főverzióval) előbbre tart. És ez igen messze van egy komplett Windowstól. -
Gregorius
őstag
-
MiZY
tag
válasz Gregorius #37 üzenetére
Úgy érted, hogy az utóbbi évek töménytelen mennyiségű vitájában itt a PH! vonzáskörzetében egyetlen OSS hívő sem fordult meg? Kizárt.
Nem tudom, hogy az utobbi idoben mennyi PH!s vita volt mar errol a kerdesrol, de akkor ugy oszinten: Szerinted akkor miert nem lepte mar meg? Bar mint mondtam, hidegen hagy mi lesz az IE forrasanak a sorsa.
Mire sikerült a Novell által pénzelt és a Microsoft által technikai támogatással ellátott csapatnak illetve a közösségnek egy .NET 2.0-val úgy-ahogy kompatibilis változatot összehozniuk, addigra az MS már másfél fényévvel (főverzióval) előbbre tart.
Ebben csak azt nem ertem, hogy kapcsolodik a dologhoz, meg egeszeben a .NET hogy jott most a kepbe. Ha zart a kod, ugyse tudnak hozzatenni, sem elvenni belole, irhatjak azt akarmilyen programozasnyelven.
-
Gregorius
őstag
Nem tudom, hogy az utobbi idoben mennyi PH!s vita volt mar errol a kerdesrol
Hetente-kéthetente minimum egy nagy átlagban elő szokott fordulni.de akkor ugy oszinten: Szerinted akkor miert nem lepte mar meg?
Talán mert több hátránya van, mint előnye?Ebben csak azt nem ertem, hogy kapcsolodik a dologhoz, meg egeszeben a .NET hogy jott most a kepbe. Ha zart a kod, ugyse tudnak hozzatenni, sem elvenni belole, irhatjak azt akarmilyen programozasnyelven.
Úgy, hogy publikus forrás (azzal a megkötéssel, hogy csak referencialicensz van, saját termékben nem felhasználható), szabványosított rendszer, ott áll a Novell a projekt mögött, maga a Microsoft is ingyenes tech. konzultációt biztosít nekik, ha esetleg a vonatkozó dokumentációban valami nem világos, és mégsem tudnak lépést tartani. Vagyis nem találom megalapozottnak azt a gondolatodat, hogy ha az MS megnyitná az IE forrását, akkor valaki csinálna jobbat.
Aztán vannak, akiknek az MS forrása nélkül is sikerül jobb böngészőt írniuk (ld. Chrome, bár az idő próbáját még nem állta ki). -
moonman
titán
"MS attol fel, ha megnyitja a bongeszoje forrasat, akkor lesznek olyanok, akik jobbat csinalnak"
jaaj nemár övig be vannak szarva, nehogy kiderüljön, hogy amúgy nem is tudnak programozni. ezek annyira... hogyismondjam gyerekes beszólások. azért nem nyitja meg, mert mi a francért nyitná meg? amúgy meg fejlesztőknek - mint a zárt programok többségének, köztük a Windows - forráskódjának nagy része igenis elérhető.[ Szerkesztve ]
-
veterán
Ha vkinek a biztonság a lényeg, akkor használjon olyan oprendszer olyan böngészővel amit relatíve kevesen használnak, és akkor senkinek nem fogja megérni, hogy az ő gépén keressen biztonsági réseket.
SZVSZ a Firefox már felnőtt arra a szintre, hogy érdemes legyen megfúrni mint az IE-t, szóval tök fölös azon vitázni, hogy IE vagy Firefox, lassan egy kutya mind a kettő. -
MiZY
tag
Lehetnek is beszarva! Nem tudom mennyire olvastad el a forumban az elozo hozzaszolasokat, de igazabol nem erdekel, hogy nyilt lesz, vagy marad zart a forraskodja. A gyerekes beszolasrol pedig vitatkozhatnank. A nyakam ramernem tenni, hogy a forras megnyitasa utani 1-2 heten belul megerkezne az elso javitas, amit nem MS csinalt. Valamiert csak erolkodik a bongeszo fejlesztesevel... Nem tartom valoszinunek, hogy poenbol csinaljak. Es mivel profitorientalt ceg, ezert nem latok en sem raciot abban, hogy valaha is megnyitja a forrast.
A Windows forrasarol meg annyit, hogy hirtelen rakerestem, es egesz veletlenul csupa torrent oldalt dobott ki. Microsoftos oldal az elso talalati oldalon nincs egy sem! Biztos legalisan van kint. -
floatr
veterán
válasz Gregorius #33 üzenetére
"a kikerült forrás semmin nem változtatott. Nem találtak tőle egy darabbal több hibát sem." -- erre próbáltam célozni azzal, h utólag, részben és évekkel később. Volt pár évük rá h mindenre rátaláljanak, meg a részleges forrással kitudja ki mennyire strapálta magát. Nyitott forrás esetén sok mazochista nekiesik önszántából is kódot nyálazni, és ha unit teszteket nem is hajt végre, de célzott blackboxot igen.
"az FF3 végleges változatában nem a béta fázisban, hanem a kiadás napján került elő kritikus biztonsági probléma." -- sőt olyan is volt, amikor a patch egy másik hibát csinált, és másnap jött a következő patch. Ettől függetlenül a teljesen saját empírikus módszeremmel úgy láttam, hogy az ie jóval nagyobb biztonsági kockázatot jelent, mint a ff. Vess meg. Exploderrel már szívtam be hijack-et, és szimplább malware-eket, a durvábbak tudtommal koppantak a vírusirtón, míg a tüzessel eddig egy exploit jött volna be, de mint később kiderült, azt is ie-re írták, csak az irtón megakadt az is töltéskor.
"Arra gondolok, hogy nincs hibátlan szoftver, és ha mégis, a statikus kódelemzők rendszerint rengeteg hamis-pozitív eredményt adnak." -- na így már világosabb mire gondoltál. Néha kódreviewnál beleszagolok néhány elemzővel viszonylag nagyobb rendszerekbe, és súlyos vagy közepesen súlyos hibaminták esetében nem emlékszem fals riasztásra, max warning jellegű pontokban volt inkább kukacoskodás a tevékenysége. Persze ez sem a Megoldás, de egy lehetőséggel több, mint a semmi.
"Különösen egy frissen kiadott termék esetén, amelyiknek még nincs releváns előélete." -- a chrome-ra is elég sokan ráugrottak először -- hype-ból, viszont a firefox nem egy nap alatt tornázta fel magát. Egyébként a 7es előtti időszakban a ms elég sok időt adott a felhasználóknak, hogy összeszámolgassák a hibákat...
"Apopó, e mentén a logika mentén miért nem használnak jóval többen Operát?" -- jó kérdés, én azt használok. A legtöbb ie felhasználó vszeg lusta/tudatlan, a ff felhasználóknál divat/tudatoskodás játszik, a chrome-nál csak a divatra tudok gondolni, az opera meg valahogy alulmarad
"központosítottan menedzselhető update mechanizmus kell." -- pff a dolgon nem változtat, hogy a hivatkozott cikkben taglalt "tény" durvanagy csúsztatás, max a trollok etetésére jó
-
floatr
veterán
válasz Gregorius #37 üzenetére
Ezt a .NET/Mono vonalat én sem vágom miért kellett idetolni, de ha megnézed, a projekt sokáig magánban vegzált pár fejlesztő kezében, miután végül a Novell mögé állt, és lezsírozta a dolgot a ms-al, hogy legyen lendülete, és megfelelő jogi háttere is a projektnek. Most nemtom hányan ülnek rajta, jó lenne egy kis összehasonlítás kontra ms .NET fejlesztő brigád, de annyi még az érdekes momentumokból, hogy a .NET tudtommal -- javíts ki ha tévednék -- windows-os hívásokban végződik mélyen alul, így ezt portolni finoman szólva sem egyszerű
-
floatr
veterán
"mégis nagyon le vannak maradva." -- mint említettem nem tudható -- legalábbis én nemtom -- h milyen erőforrásokat fektet bele a Novell, a ms láthatóan nagyon ráfeküdt a dologra. Valamint a core alatti résszel valamit kezdeniük kell, ami pont a wine-on látható hogy nem kis meló. Ezek fényében az a csoda h egyáltalán eddig eljutottak
"utalva arra, h wine-nak esélye sincs." -- esküszöm nem vágom, de majdcsak elmondod egyszer h mit értesz ez alatt.
-
Cathfaern
nagyúr
Szerintem a .net vonalon továbbmozdulva arra gondolt, hogy ha a nyílt .netet nem tudják átportolni, akkor a visszafejtésen alapuló wine sose lesz 100%-osan kompatibilis a Win-el. Amiben persze igaza van, de szerintem ettől függetlenül nagyon is elől jár a wine és nagyon jól használható.
Amúgy az a mondat, amitől előjött az egész .netes kérdéskör, ami ugyebár az volt, hogy "MS attol fel, ha megnyitja a bongeszoje forrasat, akkor lesznek olyanok, akik jobbat csinalnak, mint ok!", az elég megmosolygtató. Nagyon meglepne ha bármelyik böngészőfejlesztő cég ugrana az IE forrására, hogy majd abból lopjon ötleteket
-
Gregorius
őstag
a kikerült forrás semmin nem változtatott. Nem találtak tőle egy darabbal több hibát sem." -- erre próbáltam célozni azzal, h utólag, részben és évekkel később. Volt pár évük rá h mindenre rátaláljanak, meg a részleges forrással kitudja ki mennyire strapálta magát. Nyitott forrás esetén sok mazochista nekiesik önszántából is kódot nyálazni, és ha unit teszteket nem is hajt végre, de célzott blackboxot igen.
Ha a részleges forrással ki tudja ki mennyire strapálta volna magát, akkor a teljes forrással ez miért lenne máshogy? Félreértés ne essék: részleges forrás esetünkben azt jelenti, hogy nem az egész Windows, hanem csak bizonyos komponensek forrása (de azok teljes forrása) került nyilvánosságra, tehát nem arról van szó, hogy nem tud vele mit kezdeni.[OFF]Ezt a .NET/Mono vonalat én sem vágom miért kellett idetolni, de ha megnézed, a projekt sokáig magánban vegzált pár fejlesztő kezében, miután végül a Novell mögé állt, és lezsírozta a dolgot a ms-al, hogy legyen lendülete, és megfelelő jogi háttere is a projektnek.
A Mono-t a Ximian indította el még 2001-ben, amikor az első .NET csomag még nem is volt RTM, a Novell 2003-ban nyelte le a Ximiant, valahol a .NET 1.1 megjelenése környékén. Mindent összevetve olyan 1-1,5 év lemaradásban vannak MS-től. Bizonyos területeken már beérték, bizonyos területeken (pl. WPF, WCF) viszont még ennél is jóval nagyobb az elmaradás. Amit a Novell lezsírozott, az a jogi háttér. A technikai egyeztetés, specifikációk pontosítása, stb már jóval azelőtt működött.annyi még az érdekes momentumokból, hogy a .NET tudtommal -- javíts ki ha tévednék -- windows-os hívásokban végződik mélyen alul, így ezt portolni finoman szólva sem egyszerű
Azt, hogy bizonyos részeket nehéz portolni, nem tagadom. A WinForms például elég nagyon alapoz az MS rendszerhívásokra. Mégis nagyjából készen van a Monoban. Ellentétben pl. a WCF-fel, aminek a legalján nagyjából csak a socket kezelés, tanúsítványkezelés, ssl, stb van rendszerhívásként, ami az oprendszerek 99%-ában ugyanazon logika mentén működik. Vagy ennyi év után még minding nincs compacting GC a monoban, ami kizárólag a memórián operál. Továbbá nem elhanyagolandó tény, hogy nem újrafeltalálni kell a kereket, hanem egy meglévő rendszert portolni. A mellékágakat, obsolete komponenseket egyszerűen kihagyják.[/OFF]Miért nem megy az OFF ha több bekezdést fog össze?
[ Szerkesztve ]
-
FTeR
addikt
válasz Cathfaern #57 üzenetére
már feltűnt, h linuxosok általában furn értelmezik a sikert. az, h a wine-nak 15 év alatt sikerült eljutni az 1.0 egy olyan állapotába, ahol párezer megadott app és még párezer hekkelt megoldás (értsd, usernek nagoyn utána kell járani, h mi kell hozzá és komolyan a rendszerbe kell nyúlnia) képes futni, részemről nem azt jelzi, h egy projekt jól halad és szinkronban van azzal, amit másol.
azért annyira nem lenne meglepő, mivel ie rakat olyan fícsört (pl group policy) tartalmaz, ami egyik másik böngésző sem támogat és nagyban akadályozza a vállalati terjedést.
-
floatr
veterán
válasz Cathfaern #57 üzenetére
"akkor a visszafejtésen alapuló wine sose lesz 100%-osan kompatibilis a Win-el" -- az a gyanúm a wine-al kapcsolatban, hogy ott egy kicsit valahogy jobb a motiváció, tán többen is rámozdultak. Egyébként tudtommal nem a teljes kompatibilitás az elsődleges cél, inkább alkalmazásokat próbálnak "átsegíteni", vagy api-részeket, aminek a következménye a bővülő lefedettség.
"Nagyon meglepne ha bármelyik böngészőfejlesztő cég ugrana az IE forrására, hogy majd abból lopjon ötleteket" --
-
MiZY
tag
Attol fuggetlenul, hogy nem teljes a kompatibilitas (es lassuk be, hogy nem is lehet az), vannak alkalmazasok - szep szammal - amik szepen futnak. En mondjuk csak egesz kiveteles esetben elek ezzel a lehetoseggel, ha jatszani tamad kedvem, de mindenkeppen becsulendo, hogy van olyan csapat, aki szivugyenek tekinti ezt a teruletet. (Nem feltetlen jatekok temakorere gondolok.)
Szal hajra! -
Cathfaern
nagyúr
Ha a 100%-os Win kompatibilitáshoz viszonyítjuk, akkor igazad van, szarul áll. Ha úgy nézem, hogy elég sok ismert program és játék elfut vele linux alatt is (3D már akkor is volt wine alatt, amikor virtualizációs szoftverek még csak álmodni se mertek 3D-ről), akkor viszont mondhatjuk, hogy jól áll.
Szerintem azok a feature-ok pont olyanok, amit nem lehet "copy-paste-el" implementálni, az elv meg jelenleg is ismert, szóval azt nem kell lopni. De ebben lehet tévedek.
[OFF] tagek:
Jelenleg ha 2 entert nyomsz egymás után, akkor a következő részt új bekezdésbe teszi. A probléma, hogy bekezdésen át nem mehetne a BB kódok, mivel ha túlmehetnének, akkor előjönne az a régi bug, hogy ha nem zárod le a kódot, akkor a fél fórum dőlt vagy vastag betűs lesz. Régen nem nyitott új bekezdést két enter után automatikusan, ezért nem volt ez gond. Ennek a megoldásnak az oka pedig, hogy a hsz-ek, de főleg a logoutos/gamepodos írások átláthatóbbak legyenek.
Ez áthidalható azzal, hogy minden részt OFF-ba beteszel külön, de megoldható úgy is, hogy az egész köré raksz egy [P']['/P] (azaz Bekezdés) taget[ Szerkesztve ]
-
Gregorius
őstag
Pár lelkes programozónak nincs erőforrása egy komplett quality assurance folyamat végigvitelére a javítás után. Ugyanis egy hotfixben az tart a legtovább. Impact analysissel együtt. Vagy tényleg úgy gondolod, hogy pár lelkes programozó több ezer IE-re épülő alkalmazás zavartalan működését legalább részben ellenőrizni tudja?
Jelenleg ha 2 entert nyomsz egymás után, akkor a következő részt új bekezdésbe teszi. A probléma, hogy bekezdésen át nem mehetne a BB kódok, mivel ha túlmehetnének, akkor előjönne az a régi bug, hogy ha nem zárod le a kódot, akkor a fél fórum dőlt vagy vastag betűs lesz. Régen nem nyitott új bekezdést két enter után automatikusan, ezért nem volt ez gond. Ennek a megoldásnak az oka pedig, hogy a hsz-ek, de főleg a logoutos/gamepodos írások átláthatóbbak legyenek.
Ez áthidalható azzal, hogy minden részt OFF-ba beteszel külön
Nem vehető rá a fórummotor, hogy ez utóbbit helyettem megcsinálja?[ Szerkesztve ]
-
Gregorius
őstag
Elsősorban. külső-belső céges rendszerek. Továbbá az alkalmazások igen nagy részének még a súgóját is az IE motor rendereli. Persze ezeket nem fogják egyenként végigtesztelni, hanem félig-meddig általános, automatizált tesztsorozatot futtatnak végig az eredményen, de pár lelkes programozónak ugyanúgy nincs erőforrása ennek a tesztcsomagnak a felépítésére és karbantartására.
-
MiZY
tag
válasz Gregorius #70 üzenetére
Igy mar ertheto mire gondoltal, de ezt olvasva felmerult bennem a kovetkezo kerdes:
Nem gondolod, hogy a bongeszoket kiszolgalo motorok (szandekosan nem IE motort irtam) hasznalhatosag szempontjabol erosen korlatoltak?
Gondolok itt arra, hogy tul sokfele megoldasra nem lehet hasznalni, azon kivul amire kitalaltak. Pl. egy sugo megvalositasa (Delphiben) IE motorral, nem nagy kaland, es viszonylag a legalapabb HTML kodokkal megvalosithato.
Masik reszrol meg sajat allitasom cafolom meg azzal, hogy par lelkes programozo nyilvan nem fogja megvaltani a vilagot, es nem fog megfelelo mennyisegu, minden reszletre kiterjedo adatsort osszeallitani, mivel az lehetetlen. De a par lelkes programozo nem is problemakat, hibakat keres, hanem azokat javit ki (pl. egy megfeleloen dokumentalt hibajelenseget). Szerintem van a ketto kozott kulonbseg. A problemat az emberek nagyon kis hanyada keresi csak. Gondolom az sem veletlen, hogy a legtobb programbol alpha, illetve beta verziok is megjelennek, amik jelzik a felhasznalok fele, hogy mar hasznalhato, de meg lehetnek benne kisebb-nagyobb hibak, amiket jelezhetnek a fejlesztok fele, ezzel is segitve a munkajukat. -
Gregorius
őstag
Nem gondolod, hogy a bongeszoket kiszolgalo motorok (szandekosan nem IE motort irtam) hasznalhatosag szempontjabol erosen korlatoltak?
Nem gondolom. Azok végzik a munka nagyobbik részét. És van, aki egy egész böngészőt épít ezen motorokra (pl. Maxthon).De a par lelkes programozo nem is problemakat, hibakat keres, hanem azokat javit ki (pl. egy megfeleloen dokumentalt hibajelenseget). Szerintem van a ketto kozott kulonbseg.
Nem választható szét a kettő. Egy hibajavításhoz minimum hozzátartozik, hogy végigköveted, hogy azzal, hogy azt a hibát kijavítod, hány másik helyen rontottad el az alkalmazást. A sajátodat. Aztán jöhet, hogy másét mennyire rontottad el. Az egész hibajavítási folyamatnak a legtriviálisabb, legrövidebb része az, hogy két extra sor kódot beleírsz a programba, ami orvosolja a hibát. -
MiZY
tag
válasz Gregorius #72 üzenetére
Nem gondolom. Azok végzik a munka nagyobbik részét. És van, aki egy egész böngészőt épít ezen motorokra (pl. Maxthon).
Az altalad emlitett bongeszo IE motorra epul. Nem tartom tulsagosan valoszinunek, hogy MS talcan odaadta nekik a forrast. (De meg az is meglehet.) Onnantol meg, hogy includeoljak, nem tudnak vele tobbet csinalni, mint en vagy te, aki esetleg konyit valamicsket a programozashoz. En is irhatok IE alapokra egy Akarmilyen fantazianevvel ellatott bongeszot, tabositva, konyvjelzokkel, es tovabbi funkciokkal, nem fogom megkapni a bongeszo forrasat.
Szoval akkor mi masra is lehet meg hasznalni egy bongeszot? Nem voltal eleg meggyozo a tobb ezer alkalmazas emlitesekor...A masik reszhez is szolnek par szot. En hibam, hogy lelkes programozot irtam, es ezert bocs megegyszer. A lelkes programozo en vagyok, viszonylag korlatolt keretek kozott irkalok programokat. Konkretan azokra gondoltam, akik kicsit elhivatottabbak, mint en, es a programozas szigorlaton nem sugobol irtak programot, hanem fejbol, meg akik napi kapcsolatban allnak a programozassal. Esetleg ez a munkajuk. (Szerencsetlen villanyszerelo munka utan feltehetoleg mibol probal profitalni, ha mashoz nem ert?) Nem mondom, hogy sok ilyen van, de nyilvan nem a semmibol van az open source-sokszinuseg! Es tekintsunk el a nagy multik/cegek projektjeitol.
Elore is bocs, de sok kozos vonasod van Stinggel. Persze ez masra is elmondhato.
-
Gregorius
őstag
Az altalad emlitett bongeszo IE motorra epul. Nem tartom tulsagosan valoszinunek, hogy MS talcan odaadta nekik a forrast. En is irhatok IE alapokra egy Akarmilyen fantazianevvel ellatott bongeszot, tabositva, konyvjelzokkel, es tovabbi funkciokkal, nem fogom megkapni a bongeszo forrasat.
Ki beszélt itt forrásról? Komponensként felhasználták, mint annyian mások.Onnantol meg, hogy includeoljak, nem tudnak vele tobbet csinalni, mint en vagy te, aki esetleg konyit valamicsket a programozashoz
Szoval akkor mi masra is lehet meg hasznalni egy bongeszot? Nem voltal eleg meggyozo a tobb ezer alkalmazas emlitesekor...
A tabbed browsing kialakításától a kontext menükön túl a feed olvasásig és a különféle biztonsági beállításokig igen nagyon sok dolgot lehet egy ilyen motorban testreszabni, akár forráskód nélkül is. Mint ahogy azt te is írtad. De az, hogy írunk egy böngészőt a böngészőmotor köré, az csak a hegy csúcsa. Olyan vastagkliens alkalmazások is vannak, amik pl. IE motort használnak a saját jelentéseik renderelésére, a tradícionális asp.net-es megoldásokról nem is beszélve.
Szerinted a világon nincs több ezer különböző böngészőben futó webalkalmazás? Figyelembe véve, hogy én személy szerint fejlesztőként hánnyal kerültem közeli kapcsolatba (a megrendelő kifejezetten úgy kéri, hogy egy sima böngészővel bárhonnan használható legyen az eredmény) és figyelembe véve, hogy rajtam kívül még hány fejlesztő van ezen a világon, akikhez közöm nincs a több ezer egy durva alsó becslés.Konkretan azokra gondoltam, akik kicsit elhivatottabbak, mint en, es a programozas szigorlaton nem sugobol irtak programot, hanem fejbol, meg akik napi kapcsolatban allnak a programozassal.
A tesztelés és a QA továbbra sem programozói feladat. Az egy teljesen más szakterület.P.S. Sting az én ízlésemnek időnként túlságosan radikális.
Új hozzászólás Aktív témák
- Konzol Screenshot
- Vicces képek
- Asztalos klub
- PC-re tart a God of War Ragnarök?
- Már nem hisz a nagy európai EV-forradalomban a Ford
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Google Chromecast topic
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- Konzolokról KULTURÁLT módon
- További aktív témák...
- Tyű-ha Lenovo Thinkpad X1 Carbon Profi Érintős Laptop 14" -50% i7-10610U 4Mag 16GB/512GB FHD IPS
- 3D bérnyomtatás és egyedi megrendelések teljesítése PLA, PETG anyagokból 70+ színárnyalattal!
- Nikon D5300 + objektív, makulátlan vadonatúj állapotban
- Új LENOVO THINKBOOK 13s G3 "Kis Gamer" Ultrabook 13,3" -40% Ryzen 5 5600U 8/512 WUXGA IPS RADEON 2GB
- -100e Ft Dell Latitude 5440:i5 1345U,16GB,512GB,Iris Xe,vil.MAGYAR bill,Win11, 3 év Dell NBD gari
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen