metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-10-13 09:13 pm
  • Add Memory
  • Share This Entry

Кстати, о Rich web UI

Вот вы тут кроссплатформенность в виде HTML5 и прочего аякса с жаба-скриптами пропагандируете, а потом будете этими руками хлеб естьна уязвимости жаловаться.
Мало им блин всяких дырок во флешах, да PDF, да в браузерах вообще - сейчас еще появятся, в неимоверных количествах. Потому как каждое добавление интерактивности и прочего шевеления к документам означает новые дыры.
Браузеры, ворды и пдфвьюверы уже блин невозможно рассматривать как смотрелки документов, а нужно рассматривать исключительно как рунтайм для запуска потенциально вредоносных кодов.
Threaded | Flat

[identity profile] sorhed.livejournal.com 2010-10-13 09:31 pm (UTC)(link)
Ну, виндузятников-то не жалко, они получают то, что заслуживают. А всякие XSS вроде известно как чинить.

[identity profile] lemantar.livejournal.com 2010-10-13 09:33 pm (UTC)(link)
так "HTML5 и прочий аякс" как раз минимизируют эту проблему. что опаснее HTML строка <video> достаточно простая, что бы воткнуть туда бяку или flash activex код (!) плеера непонятно что делающий и имеющий доступ к определенным ресурсам компа?

как страшно жить

[identity profile] stdray.livejournal.com 2010-10-13 09:53 pm (UTC)(link)
Ну зачем высотки строить? Все равно ведь будут жаловаться, что у них то лифт не работает, то из окна можно насмерть вывалиться...

[identity profile] korchasa.livejournal.com 2010-10-13 10:30 pm (UTC)(link)
HTML5 в основном не пугает. Какая разница кто будет безопасностью заниматься, mozilla или adobe. Хотя количество атакуемого кода, видимо, возрастет, т.к. реализовывать всякие придется в каждом браузере.

Больше пугает 2D и 3D. Иксы то под рутом. Печаль.
develop7: (Default)

[personal profile] develop7 2010-10-14 05:27 am (UTC)(link)
Ребе, лучше покажите пальцем на место в спеках HTML5, где ви предрекаете массовые поимения юзеров.
Идея HTML5, есличо, таки в том, чтобы от браузерных плагинов в теперешнем виде отказаться совсем. За исключением, разве что Native Client (весь огороженный по самое нехочу).

[identity profile] sergiej.livejournal.com 2010-10-14 08:17 am (UTC)(link)
Не трогайте своими параноидальными мозгами святую идею чистого и прекрасного HTML5. Дайте ему шанс появиться - а потом уж наежжайте.
Я, например, вижу тут шанс наконец-то получить быструю кросс-платформенную гую. Так как Жаба куплена силами зла (да и кросс-платформенность там в теории), надо получить что-то вместо. Гугл правильной дорогой идёт вощем.
Threaded | Flat