[mdk-re] Re: [RE: Криворукость и идиотизм ] Во дают!8-) [JT]

Вт Фев 5 14:40:14 MSK 2002

Hello AVL,

On Tue, Feb 05, 2002 at 03:56:36AM +0300, AVL wrote:
>
> > 1. Корректное отображение любой страницы (пользователю по фигу, что
> > дизайнер плохой - если на кривом дизайне свежепоставленная Мозилла
> > заткнётся, виновата с точки зрения пользователя будет именно Мозилла -
> > к сожалению, это так - в результате Мозилла улетит с компьютера со
> > скоростью света).
> 
> это невозможно. html слишком убог для этого.

HTML версии 4 + CSS 2 содержат всё необходимое для отображения
статических документов. А JavaScript добавляет интерактивность, не
открывая опасных вещей типа обменов с сервером (была у Netscape
такая фича, но её, кажется, так никто и не поддержал).
Другое дело, что броузеры поддерживают эти спецификации
через пень-колоду.

> > 4. Возможность интеграции с другими приложениями в системе.
> 
> проблематично из за кроссплатформенности. orbit? соап? dom? в рамках любой одной системы легко, но в везде сразу - думаю мозильщики даже не думают об этом.

На DOM у них всё построено. Проблемы лежат скорее в области сопряжения
XPCOM c родными технологиями платформы -- CORBA, COM. Большинство
задач интеграции вообще слишком крупнозернисты, чтобы спускаться до
отдельных интерфейсов -- их решают с помощью встраивания Gecko либо с
помощью плагинов.

> > 6. Наличие дополнительных вкусностей.
> 
> а может не стоит еще один швейцарский ножик требовать? 

Плагины, по-моему -- всё, что нужно звезде рок-н-ролла.

> > 7. Безопасность.
> 
> симптоматично, что это на стоит на последнем месте :)
> а у меня вот вчера на работе трояна через IE засунули начальнику.

В нынешнее время, это скорее проблема пользователя либо чересчур
либеральных настроек. IE предупреждает об опасных действиях.
Правда, иногда предупреждения не слишком информативны, например,
как с недавно исправленным багом, когда можно было дать скачиваемому
файлу расширение, скажем, .jpg, а по MIME-типу это исполняемый файл
-- и файл откроется как исполняемый.
Так что действительно -- в тандеме IE/Windows меры безопасности
привнесены задним числом и содержат фундаментальные огрехи, которые
пытаются замазать техническими решениями.

Отступая от темы: по сути, в Windows нарушен один из фундаментальных
принципов безопасности. Данные скармливаются с ложечки и содержат
информацию о том, что с ними нужно делать, каковой информации система
доверяет без явного соизволения пользователя. Недавно прошёл
простой и милый вирус, имя файла в котором было www.myparty.yahoo.com
Наполовину это, конечно, "санитар леса" для юзеров, которые не могут
отличить URL от attachment'а. Но если копнуть глубже: почему часть
имени файла после последней точки определяет, что с этим файлом делает
система по базовой команде "Open"?

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
The British are coming!  The British are coming!