metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-10-13 09:13 pm
  • Add Memory
  • Share This Entry

Кстати, о Rich web UI

Вот вы тут кроссплатформенность в виде HTML5 и прочего аякса с жаба-скриптами пропагандируете, а потом будете этими руками хлеб естьна уязвимости жаловаться.
Мало им блин всяких дырок во флешах, да PDF, да в браузерах вообще - сейчас еще появятся, в неимоверных количествах. Потому как каждое добавление интерактивности и прочего шевеления к документам означает новые дыры.
Браузеры, ворды и пдфвьюверы уже блин невозможно рассматривать как смотрелки документов, а нужно рассматривать исключительно как рунтайм для запуска потенциально вредоносных кодов.
Flat | Top-Level Comments Only

[identity profile] korchasa.livejournal.com 2010-10-13 10:30 pm (UTC)(link)
HTML5 в основном не пугает. Какая разница кто будет безопасностью заниматься, mozilla или adobe. Хотя количество атакуемого кода, видимо, возрастет, т.к. реализовывать всякие придется в каждом браузере.

Больше пугает 2D и 3D. Иксы то под рутом. Печаль.

[identity profile] x-a-e-p.livejournal.com 2010-10-13 11:13 pm (UTC)(link)
ну, таки были же успешные попытки завести иксы в userspace, так что можно надеяться

[identity profile] aamonster.livejournal.com 2010-10-14 06:29 am (UTC)(link)
Ну вынесите иксы на отдельную машину =)

[identity profile] korchasa.livejournal.com 2010-10-14 06:39 am (UTC)(link)
В виртуалку!

[identity profile] kiryl.livejournal.com 2010-10-14 06:34 am (UTC)(link)
Есть надежда, что X'ы скоро будут без рута: https://wiki.ubuntu.com/X/Rootless.

[identity profile] korchasa.livejournal.com 2010-10-14 03:25 pm (UTC)(link)
Спасибо за ссылку. Оказываемся локальное счастье не так уж далеко.
Flat | Top-Level Comments Only