Кстати, о Rich web UI

Oct. 13th, 2010 09:13 pm
metaclass: (Default)
[personal profile] metaclass
Вот вы тут кроссплатформенность в виде HTML5 и прочего аякса с жаба-скриптами пропагандируете, а потом будете этими руками хлеб естьна уязвимости жаловаться.
Мало им блин всяких дырок во флешах, да PDF, да в браузерах вообще - сейчас еще появятся, в неимоверных количествах. Потому как каждое добавление интерактивности и прочего шевеления к документам означает новые дыры.
Браузеры, ворды и пдфвьюверы уже блин невозможно рассматривать как смотрелки документов, а нужно рассматривать исключительно как рунтайм для запуска потенциально вредоносных кодов.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-10-13 09:31 pm (UTC)
From: [identity profile] sorhed.livejournal.com
Ну, виндузятников-то не жалко, они получают то, что заслуживают. А всякие XSS вроде известно как чинить.

Date: 2010-10-13 09:36 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Я думаю, все кончится тем, что эта пакость будет не только на винде запускаться :)

Date: 2010-10-15 09:11 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Дырки во флеше работают и на андроиде :)

Алсо, как-то недавно пролетал спам про аренду ботнета из айфонов.

Так что линукс спасает полностью и исключительно непопулярность.

Date: 2010-10-13 09:33 pm (UTC)
From: [identity profile] lemantar.livejournal.com
так "HTML5 и прочий аякс" как раз минимизируют эту проблему. что опаснее HTML строка <video> достаточно простая, что бы воткнуть туда бяку или flash activex код (!) плеера непонятно что делающий и имеющий доступ к определенным ресурсам компа?

Date: 2010-10-13 09:36 pm (UTC)
From: [identity profile] metaclass.livejournal.com
В случае флеша его можно просто заблокировать или не ставить плагин.
А вот тэг видео будет обрабатываться в дебрях браузера, не менее непонятно как и что делая.

Date: 2010-10-13 09:40 pm (UTC)
From: [identity profile] psilogic.livejournal.com
ну можно надеяться, что по крайней мере некоторые программисты браузеров не полные идиёты и сделают опцию отключений неведомой хуйни

Date: 2010-10-13 09:41 pm (UTC)
From: [identity profile] lemantar.livejournal.com
код браузера вы получаете с инсталяком браузера, а код плеера невесть откуда - шансов для взлома больше.

как страшно жить

Date: 2010-10-13 09:53 pm (UTC)
From: [identity profile] stdray.livejournal.com
Ну зачем высотки строить? Все равно ведь будут жаловаться, что у них то лифт не работает, то из окна можно насмерть вывалиться...

Re: как страшно жить

Date: 2010-10-14 03:43 am (UTC)
From: [identity profile] vp.livejournal.com
не, речь не об этом. ПДФ тоже мило начинался "как макет книжек". А сейчас страшно отркрыть - а вдруг там внутри видео клонуна с песнями и скриптами

Re: как страшно жить

Date: 2010-10-14 05:17 am (UTC)
develop7: (Default)
From: [personal profile] develop7
Ребе, не читайте советских гойзет пользуйтесь насквозь дырявым говном вроде Adobe Reader. Ну или запретите ему всё, что можно и нельзя, каким-нить apparmorом (или что у вас там в виндах)

Re: как страшно жить

From: [identity profile] vp.livejournal.com - Date: 2010-10-14 06:45 am (UTC) - Expand

Date: 2010-10-13 10:30 pm (UTC)
From: [identity profile] korchasa.livejournal.com
HTML5 в основном не пугает. Какая разница кто будет безопасностью заниматься, mozilla или adobe. Хотя количество атакуемого кода, видимо, возрастет, т.к. реализовывать всякие придется в каждом браузере.

Больше пугает 2D и 3D. Иксы то под рутом. Печаль.

Date: 2010-10-13 11:13 pm (UTC)
From: [identity profile] x-a-e-p.livejournal.com
ну, таки были же успешные попытки завести иксы в userspace, так что можно надеяться

Date: 2010-10-14 06:29 am (UTC)
From: [identity profile] aamonster.livejournal.com
Ну вынесите иксы на отдельную машину =)

Date: 2010-10-14 06:39 am (UTC)
From: [identity profile] korchasa.livejournal.com
В виртуалку!

Date: 2010-10-14 06:34 am (UTC)
From: [identity profile] kiryl.livejournal.com
Есть надежда, что X'ы скоро будут без рута: https://wiki.ubuntu.com/X/Rootless.

Date: 2010-10-14 03:25 pm (UTC)
From: [identity profile] korchasa.livejournal.com
Спасибо за ссылку. Оказываемся локальное счастье не так уж далеко.

Date: 2010-10-14 05:27 am (UTC)
develop7: (Default)
From: [personal profile] develop7
Ребе, лучше покажите пальцем на место в спеках HTML5, где ви предрекаете массовые поимения юзеров.
Идея HTML5, есличо, таки в том, чтобы от браузерных плагинов в теперешнем виде отказаться совсем. За исключением, разве что Native Client (весь огороженный по самое нехочу).

Date: 2010-10-14 08:45 am (UTC)
develop7: (Default)
From: [personal profile] develop7
ребе, эти local storage и indexed database — всего лишь большие печеньки. с точно такими же (если не сильнее) ограничениями, в частности по hostname.

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-14 08:51 am (UTC) - Expand

Date: 2010-10-14 07:58 am (UTC)
From: [identity profile] nivanych.livejournal.com
Тема SVG не раскрыта.
Правда, там и негде поимения устраивать, только со стороны джаба-скрипта.

Date: 2010-10-14 12:20 pm (UTC)
From: [identity profile] permea-kra.livejournal.com
Мне, кстати, интересно: для парса *.svg надо разводить настоящий xml с поддержкой entities|namespaces, или спеки позволяют без этого обойтись?

(no subject)

From: [identity profile] nivanych.livejournal.com - Date: 2010-10-14 12:23 pm (UTC) - Expand

(no subject)

From: [identity profile] nivanych.livejournal.com - Date: 2010-10-14 12:31 pm (UTC) - Expand

(no subject)

From: [identity profile] gds.livejournal.com - Date: 2010-10-14 12:25 pm (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-14 01:59 pm (UTC) - Expand

Date: 2010-10-15 09:13 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
В NaCl совсем недавно закрыли чудную дыру, которая слабозаметной опечаткой вырубала ВСЮ верификацию корректности обращения со стеком. Так что вряд ли.

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 09:42 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 09:44 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 09:46 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 09:48 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 09:53 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 09:55 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 09:57 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 10:01 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 10:06 am (UTC) - Expand

(no subject)

From: [identity profile] metaclass.livejournal.com - Date: 2010-10-19 10:14 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 10:31 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 10:16 am (UTC) - Expand

(no subject)

From: [identity profile] kurilka.livejournal.com - Date: 2010-10-19 10:31 am (UTC) - Expand

(no subject)

From: [identity profile] permea-kra.livejournal.com - Date: 2010-10-19 10:54 am (UTC) - Expand

(no subject)

From: (Anonymous) - Date: 2010-10-19 09:58 am (UTC) - Expand

Date: 2010-10-14 08:17 am (UTC)
From: [identity profile] sergiej.livejournal.com
Не трогайте своими параноидальными мозгами святую идею чистого и прекрасного HTML5. Дайте ему шанс появиться - а потом уж наежжайте.
Я, например, вижу тут шанс наконец-то получить быструю кросс-платформенную гую. Так как Жаба куплена силами зла (да и кросс-платформенность там в теории), надо получить что-то вместо. Гугл правильной дорогой идёт вощем.

Date: 2010-10-21 08:23 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Быструю?!!!

(no subject)

From: [identity profile] sergiej.livejournal.com - Date: 2010-10-21 07:08 pm (UTC) - Expand

(no subject)

From: [personal profile] vitus_wagner - Date: 2010-10-21 07:16 pm (UTC) - Expand

(no subject)

From: [identity profile] sergiej.livejournal.com - Date: 2010-10-22 07:37 am (UTC) - Expand

(no subject)

From: [personal profile] vitus_wagner - Date: 2010-10-22 07:41 am (UTC) - Expand

(no subject)

From: [identity profile] sergiej.livejournal.com - Date: 2010-10-22 07:51 am (UTC) - Expand

(no subject)

From: [personal profile] vitus_wagner - Date: 2010-10-22 07:59 am (UTC) - Expand

(no subject)

From: [identity profile] sergiej.livejournal.com - Date: 2010-10-22 08:06 am (UTC) - Expand

(no subject)

From: [personal profile] vitus_wagner - Date: 2010-10-22 08:09 am (UTC) - Expand

(no subject)

From: [identity profile] sergiej.livejournal.com - Date: 2010-10-22 08:23 am (UTC) - Expand
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 12th, 2025 02:19 pm
Powered by Dreamwidth Studios