Dlaczego ktoś miałby zrezygnować z uzywania IE+Crapsoftware
firm trzecich na rzecz Mozilli. Tutaj popupy czy zakładaki jakby nie
są argumentem.
Ja Ci odpowiem bo MSIE (dokładniej chodzi o mshtml.dll) ma do tej pory
kilkadziesiąt udokumentowanych dziur, np. to że podajesz mu
potencjalnie groźny skrypt ActiveX jako http://foo/grozny_skrypt.jpeg i ten
wspaniały silnik zamiast stwierdzić, że jest to błędny obrazek bez
zająknięcia się zinterpretuje groźny skrypt.
Bo niby skąd wiadomo, że wszystkie popupy uruchamiane przez
onLoad są niechciane?
Wszystkie nie, ale większość.
Nie bedę drążył tego tematu tylko dlatego, żeby coś komuś udowodnić.
Wiem tyle - z popupami coś tam da się zrobić, stąd wniosek, że Twój
argument w pierwszym poście nie był do końca prawdziwy.
Z waniliowym MSIE nic nie zrobisz, no chyba, że postawisz przed nim jakieś
proxy.
| Jaki osobny browser? Engine renderujący jest przecież zawsze ten
| sam. Opakowano to innymi widgetami i tyle. Nie różni się niczym poza
| Nie mnie jednak nie jest to MSIE, a jedynie inny browser wykorzystujący
| silnik MSHTML.
No i tenże silnik obsysa jako silnik, a MSIE obsysa jako przeglądarka, MSOE
obsysa jako klient, a całość - MSIE oraz MSOE oraz może jeszcze notepad.exe
(zauważ, że w skład Mozilli wchodzi klient poczty, przeglądarka i edytor
html, jeszcze kilka innych komponentów o których nie wspomnę przez litość
dla MSIE)... Tak więc tenże notepad.exe obsysa jako edytor, a całość (MSIE,
MSOE, notepad.exe) obsysają jako zestaw aplikacji "do Internetu" (takim
zestawem jest Mozilla).
(...)
| Poza tym jest free for non-commercial. A jeśli chcę tego używać w biurze?
| Nie czytałem licencji. Ja tego nie chce używać w biurze.
| Ale dyskusja dotyczy przeglądarek, a nie tego gdzie ewentualnie _Ty_ chcesz
| ich używać. Brak możliwości używania w biurze to poważna wada.
Jaki brak możliwości używania w biurze!? Przecież można ją kupić do
tego celu.
Ale po co coś kupować skoro Mozilla jest lepsza i za darmo? :-) Zły
argument? Możesz teraz podważyć to, że jest za darmo (heh nie da się) albo
to, że jest lepsza - IMHO będzie Ci bardzo trudno, bo na razie starasz się
udowodnić, że MSIE jest *wystarczający* przez co stajesz na przegranej
pozycji. :-)
| A nie słyszałeś nigdy tezy, że stosunek fajności programu (cokolwiek
| to nie oznacza) to ilości opcji (zwłaszcza z punktu widzenia ZU) jest
| funkcją posiadającą maksimum?
| Toż przecież jeśli nie chcesz, to nie ruszasz wartości domyślnych. W czym
| problem?
W tym, że jak ilość opcji przekroczy pewną wartość, do dla ZU
są one nieużywalne, wobec czego program automatycznie identyfikuje się
z takim, którego w ogóle nie można konfigurować.
Ale MSIE stara się mieć tyle samo opcji z tym, że mu to nie wychodzi.
(...)
| Ma natomiast znaczenie, że musi ciągnąć kilka razy większą grafikę,
| bo IE nie radzi sobie z PNG i CSS2.
To PNG i CSS2 tak zrewolucjonizowało rynek, że tylko przez Microsoft
IE mamy kilka razy większy load na łączach?
Nie no bez PNG da się żyć, ale wytłumacz mi jak przedstawisz skomplikowane
wzory matematyczne, jako GIF'y?
Dalej podrążmy jeszcze wsparcie dla różnych technologii - weź ZU i daj mu
waniliowe Windows XP, jak ZU zechce wejść na Chat Onetu to wpadnie w panikę
bo nie ma Javy (a ZU nie wie co to Java), MSIE nie zrobi nic coby mu pomóc w
tej sprawie (brak pluginu obsługującego dany typ MIME) natomiast Mozilla
zaproponuje ZU (poprzez Netscape Plugin Finder Service) odpowiedni plugin
(jedyny słuszny od Sun) dostępny w zasięgu dwóch kliknięć (no i transferu),
a i dodam, że nawet nie będzie musiał przeładować przeglądarki, że o
systemie nie wspomnę. MSIE w tej sytuacji wypada dość blado, bo pozostawia
ZU z niedziałającą przeglądarką (nie może sobie poklikać na chacie) i bez
żadnej podpowiedzi co by tu dalej robić, ZU może sobie z bólem wyklika Javę
(ciekawe jeszcze na którą trafi) i będzie ją w bólach instalować. A Mozilla
robi to wszystko automagicznie i to się nie tyczy jedynie Javy ale również
wszelkich Flashy, QuickTajmów, RilPlejerów itd. żeby było lepiej nie jest to
niczym ograniczone i za przykładowe 3 lata jak wejdzie kolejna technologia
to ta sama Mozilla również i ją obsłuży (znajdzie wtyczkę i jak niby nigdy
nic zainstaluje).
Najpierw zdefiniuję pewną funkcję w JS, którą będę wykorzystywał
do komentowania pewnych fragmentów Twojego posta.
function infinite_rotfl() {
while (!microsoft_obsluguje_standardy) {
document.write("ROTFL!!!!!");
}
Marian Stary Zgred wrote:
Nie jestem HTML-owcem, czasem zdarza mi sie jednak robic jakas stronke.
infinite_rotfl();
To jak robisz stronę nie w HTMLu? A, no chyba, że w XHTML. Wówczas
zwracam honor. :)
Oto co mysle:
- rowniez odnioslem wrazenie ze MSIE najlepiej interpretuje HTML ze
wszystkich przegladarek.
infinite_rotfl();
*Microsoft* IE najlepiej intepretuje, ale nie HTML, tylko to
(przepraszam za słowo) gówno, które wychodzi z *Microsoft* FrontPage
itp. śmiecia.
Chociaż... Akurat HTML w sensie dosłownym MSIE intepretuje w miarę ok,
o ile nie jest to XHTML, z którym miewa problemy (chodzi o złe
rozumienie content-type).
Wiem ze za chwile odezwa sie glosy ze to bzdura,
Bo to bzdura.
Byc moze panowie z Microsoftu zalozyli
ze tworcy HTML-a z zalozenia beda popelniac wiele bledow, i uodpornili
na nie swoje engine;
infinite_rotfl();
- zalozmy ze robisz strone jakiejs firmy. Czy olewanie wlascicieli
Netscape 4 moze odebrac jej potencjalnych klientow? Moim zdaniem nie!
A tu się zgodzę. Netscape 4 to przestarzały szmelc, tak samo jak MSIE 4.
Choć ma fajne easter-eggs. :))
Co innego Netscape 7 czy Opera 7.
Nawet jeśli wolisz MSIE, warto wspierać Netscape 7, Mozillę czy Operę.
Dlaczego? Bo to konkurencja dla MSIE. A nic tak nie napędza rozwoju,
jak (uczciwa!) konkurencja. Paradoksalnie więc, wspierając Netscape 7
przyczyniasz się też do rozwoju MSIE. :)
Taka przegladarke maja zwykle: linuxowcy, webdeveloperzy, hackerzy,
Prawdziwi hackerzy używają Lynksa. :)
A elita robi po prostu telnet
ew. lezy w jakichs archaicznych szkolnych pracowniach komputerowych.
Kupujacy w e-marketach czy tez biznesmeni beda mieli Windowsy
i MSIE 6, takie sa polskie realia.
Polskie realia to także to, że 40% ma zaufanie do czegoś, co się nazywa
pan poseł Andrzej Lepper. I co z tego wynika? Że mam wlepiać banner
"Samoobrona przyszłością narodu" na każdą stronę? Czy może w jakiś
sposób pokazywać im, że są inne możliwości?
Na koniec, ku uciesze gawiedzi, jeszcze raz:
infinite_rotfl();
| Ale przecież nigdzie nie napisałem o tym, że to jest część IE.
| Napisałem, że te rzeczy są osiągalne przy odrobinie wysiłku. Dla mnie
| porównywanie czegoś wyłącznie OOTB ma średni sens.
Te rzeczy nie są osiągalne w MSIE. Są osiągalne po zainstalowaniu dodakowego
oprogramowania.
Dla mnie to idiotyzm. To jak robienie testów wydajnościowych.
Dobieramy sobie podstawe i wychwalamy Mozille. Dlaczego niby mamy sobie
dyskutować na temat, że Mozilla jest taka wspaniała w porównaniu do
pure IE, natomiast nie wolno już stawiać po drugiej stronie IE+Dodatki?
Dlaczego ktoś miałby zrezygnować z uzywania IE+Crapsoftware
firm trzecich na rzecz Mozilli. Tutaj popupy czy zakładaki jakby nie
są argumentem.
OIDP, można zablokować otwieranie wszelkich nowych okien przez JS.
Mozilla umożliwia zablokowanie tych niechcianych. Czyli pozwala
wtedy na otwarcie takiego, które uruchamiane jest kliknięciem,
ale nie pozwala na reklamowy popup uruchamiany przez onLoad.
Bo niby skąd wiadomo, że wszystkie popupy uruchamiane przez
onLoad są niechciane? Zresztą ja nie jestem specjalistą od popupów.
Nie bedę drążył tego tematu tylko dlatego, żeby coś komuś udowodnić.
Wiem tyle - z popupami coś tam da się zrobić, stąd wniosek, że Twój
argument w pierwszym poście nie był do końca prawdziwy.
| Jaki osobny browser? Engine renderujący jest przecież zawsze ten
| sam. Opakowano to innymi widgetami i tyle. Nie różni się niczym poza
Nie mnie jednak nie jest to MSIE, a jedynie inny browser wykorzystujący
silnik MSHTML.
Ah, ok. Czyli znów odpada w argumentacji. Genialne. W ten sposób
chyba faktycznie wszystko można udowodnić.
| Poza tym jest free for non-commercial. A jeśli chcę tego używać w biurze?
| Nie czytałem licencji. Ja tego nie chce używać w biurze.
Ale dyskusja dotyczy przeglądarek, a nie tego gdzie ewentualnie _Ty_ chcesz
ich używać. Brak możliwości używania w biurze to poważna wada.
Jaki brak możliwości używania w biurze!? Przecież można ją kupić do
tego celu.
| A nie słyszałeś nigdy tezy, że stosunek fajności programu (cokolwiek
| to nie oznacza) to ilości opcji (zwłaszcza z punktu widzenia ZU) jest
| funkcją posiadającą maksimum?
Toż przecież jeśli nie chcesz, to nie ruszasz wartości domyślnych. W czym
problem?
W tym, że jak ilość opcji przekroczy pewną wartość, do dla ZU
są one nieużywalne, wobec czego program automatycznie identyfikuje się
z takim, którego w ogóle nie można konfigurować.
| A kiedy ostanio zmieniła się specyfikacja DNS? Jakiej części istniejącej
| specyfikacji djbdns nie implementuje?
| Jest obecnie już dość sporo takich elementów (uzbierało się troche przez te lata).
Zapewne. A tych istotnych?
Chcesz się teraz bawić w dywagowanie nad tym, czy konkretne zmiany w
DNSach mają większe znaczenie dla DNSów, niż konkretne zmiany w okolicach HTTP
dla HTTP?
| Czy inne implementacje DNS wprowadzająnowe bajery?
| O jasne. Tony bajerow. Niestety wątpie, czy ktoś dobrze na tym wychodzi.
Mógłbyś podać przykład takiego 'bajeru'?
Jak dla mnie kilka opini Bernsteina na nowościach w obsłudze domen
jest dość sensownych. Chodzi o ponowne wynajdowanie koła, głównie w
okolicach dnssec. Możesz sobie wygooglać szczegóły.
| Popisałeś się pare razy żałosnym porównaniem, na co postanowiłem
| zwrócić Ci uwagę, wobec czego teraz będziesz za każdym razem wypisywał
Bo kolejny raz użyłeś nietrafionego porównania. Dlaczego miałbym to
przemilczeć?
Nie rozumiesz podstawowego faktu. To porównanie jest trafne, tylko
Ty nie chcesz się z tym pogodzić. Kiedy natomiast Tobie zwracałem uwage
na bezsensowne porównania, jakoś temu nie zaprzeczałeś. Wtedy wydawało
mi się, że jednak jesteś w stanie wskazać sensowne porównania. Teraz
widze, że się myliłem.
W tym, że dla użytkownika nie ma większego znaczenia, że djbdns nie
obsługuje zbędnych bajerów.
Pogadaj sobie na advocacy o niektórych rozwiązaniach. Szybko
przestanie to być takie proste.
Ma natomiast znaczenie, że musi ciągnąć kilka razy większą grafikę,
bo IE nie radzi sobie z PNG i CSS2.
To PNG i CSS2 tak zrewolucjonizowało rynek, że tylko przez Microsoft
IE mamy kilka razy większy load na łączach?
ATSD, jaki procent DNS-ów jest obsługiwanych przez djbdns, a ile
przez BIND-a?
Nie wiem. Ogólnie obawiam się, że to może być dość trudno stwierdzić
bruteforcem. Trzebaby nieźle podłubać w źródłach, o ile ktoś już tego
nie zrobił.
| Ale ja wysunąłem teze, że ta dziedzina poniekąd maszeruje za IE.
| Przynajmniej na skalę globalną.
Jakoś nie zauważyłem, aby W3C przejmowało się tym, że IE czegoś nie potrafi.
A MS przejmuje się W3C?
| Pytanie pomocnicze. Dlaczego IE jest cały czas tak bardzo popularne?
Dlatego, że jest domyślą przeglądarką w MS Win. Większość użytkowników używa
tego co przyszło z systemem, bez update'ów, z domyślnymi ustawieniami. Zobacz
jaki udział ma MSIE 6.0.
A dlaczego tak popularne jest MS Win?
Dlatego, że skoro już i tak ciągniesz software firm trzecich, to możesz
zaintalować coś dobrego.
I tak samo moge zainstalować dodatki do IE, co z tego?
| Bo niby skąd wiadomo, że wszystkie popupy uruchamiane przez
| onLoad są niechciane? Zresztą ja nie jestem specjalistą od popupów.
Ale ja jestem.
Gratuluje.
Da się 'coś' zrobić. Da się wyrżnąć _wszystkie_ z _wszystkich_ site'ów.
Nie ma możliwości definiowania wyjątów. Nie opcji, aby te uruchamiane
kliknięciem nie były blokowane. Takie 'coś' nie nadaje się do użytku.
Nie wiem, czy po tym, o czym mnie przekonywałeś wcześniej, moge Ci
tak poprostu uwierzyć na słowo, że nie istnieje software, który pozwala
blokować tylko popupy na OnLoad.
| Ah, ok. Czyli znów odpada w argumentacji. Genialne. W ten sposób
| chyba faktycznie wszystko można udowodnić.
To udowdnij, że MSIE jest lepsze od Mozilli.
Nie bawi mnie to.
| Ale dyskusja dotyczy przeglądarek, a nie tego gdzie ewentualnie _Ty_ chcesz
| ich używać. Brak możliwości używania w biurze to poważna wada.
| Jaki brak możliwości używania w biurze!? Przecież można ją kupić do
| tego celu.
Płacić? Po co?
Czyli, jednym słowem, przyznajesz, że to co napisałeś wcześniej (o
niemożliwości używania w biurze) to poprosu bzdura?
Zresztą chyba nie zdajesz sobie sprawy jak trudno byłby coś
takiego przeprowadzić w korporacji.
Co przeprowadzić? Kupić powiedzmy 500 licencji na jakiś software?
| Chcesz się teraz bawić w dywagowanie nad tym, czy konkretne zmiany w
| DNSach mają większe znaczenie dla DNSów, niż konkretne zmiany w okolicach
| HTTP dla HTTP?
HTTP? A co HTTP ma do tego? HTTP od bardzo dawna się nie zmienia. Zmiany
dotyczą treści, a więc HTML/XHTML/XML, CSS, JS oraz zagnieżdżanej w tym
grafiki i innych obiektów.
Nie zrozumiałeś pytania. Nie bede się bawił w WO i czepiał zwrotów.
Zmień sobie HTTP na co uznasz za stosowne ('metody tworzenia stron
internetowych', czy co tam sobie chcesz) i odpowiedz na pytanie.
| Bo kolejny raz użyłeś nietrafionego porównania. Dlaczego miałbym to
| przemilczeć?
| Nie rozumiesz podstawowego faktu. To porównanie jest trafne,
sez hu?
Twierdze, że to porównanie jest trafne. Ty nie potrafiłeś bronić
swoich (poniekąd to rozumiem, były naprawde idiotyczne).
| Kiedy natomiast Tobie zwracałem uwage
| na bezsensowne porównania, jakoś temu nie zaprzeczałeś.
Tamte porównania były trafne, tylko Ty nie chcesz się z tym pogodzić.
Teraz to do Ciebie dotarło?
| Pogadaj sobie na advocacy o niektórych rozwiązaniach. Szybko
| przestanie to być takie proste.
Prawdę mówiąc mało mnie to interesuje. DNS-y po prostu działają.
WWW oglądane przez IE też działa.
| Ma natomiast znaczenie, że musi ciągnąć kilka razy większą grafikę,
| bo IE nie radzi sobie z PNG i CSS2.
| To PNG i CSS2 tak zrewolucjonizowało rynek, że tylko przez Microsoft
| IE mamy kilka razy większy load na łączach?
Przez IE mamy badziewne WWW, w tym cieższą, badziewniejszą grafikę.
A przez Windows mamy badziewne, sypiące się serwery i tony
wirusów....
| Nie wiem. Ogólnie obawiam się, że to może być dość trudno stwierdzić
| bruteforcem. Trzebaby nieźle podłubać w źródłach, o ile ktoś już tego
Ok. Pytanie pomocnicze. Ile unices i dystrybucji Linuksa dołącza djbdns?
Ile z nich jako domyślny serwer DNS?
Żadna (o ile się orientuje). Udział djbdns w rynku jest pewnie sporo
mniejszy niż BINDa. Mógłbyś już skonczyć zadawanie pytań pomocniczych i
powiedzieć, o co Ci chodzi?
| Przynajmniej na skalę globalną.
| Jakoś nie zauważyłem, aby W3C przejmowało się tym, że IE czegoś nie potrafi.
| A MS przejmuje się W3C?
Ba, nawet bierze czynny udział w tworzeniu standardów, takich jak wspomniane CSS2.
I jednocześnie nie rozwija przeglądarek obsługujących tego?
| Dlatego, że jest domyślą przeglądarką w MS Win. Większość użytkowników używa
| tego co przyszło z systemem, bez update'ów, z domyślnymi ustawieniami. Zobacz
| jaki udział ma MSIE 6.0.
| A dlaczego tak popularne jest MS Win?
O tym wiele już tutaj dyskutowano. Use the google, Luke.
To było pytanie retoryczne, Sherloku.
Fri, 07 Nov 2003 at 13:51 GMT,
Bart Ogryczak <B.Ogryc@addr.in.reply-to.invalid:
| Dlatego, że skoro już i tak ciągniesz software firm trzecich, to możesz
| zaintalować coś dobrego.
I tak samo moge zainstalować dodatki do IE, co z tego?
To z tego, że są mało popularne. Żaden ZU o nich nie słyszał. A o Mozilli
mógł przeczytać, np. w Gazecie Wyborczej albo Time'ie. Wraz z instrukcją
skąd ściągnąć i jak zainstalować.
| Da się 'coś' zrobić. Da się wyrżnąć _wszystkie_ z _wszystkich_ site'ów.
| Nie ma możliwości definiowania wyjątów. Nie opcji, aby te uruchamiane
| kliknięciem nie były blokowane. Takie 'coś' nie nadaje się do użytku.
Nie wiem, czy po tym, o czym mnie przekonywałeś wcześniej, moge Ci
tak poprostu uwierzyć na słowo, że nie istnieje software, który pozwala
blokować tylko popupy na OnLoad.
Oczywiście możesz tworzyć jakąś Piramidę Bzdur [(c)WO] na podstawie tego
co usłyszałeś od znajomego, który ma kolegę, którego znajomy blokuje
pop-upy. Ale ta rozmowa miałaby sens, gdybyś zadał sobie trud sprawdzenia
jak to wygląda w MSIE.
| Ah, ok. Czyli znów odpada w argumentacji. Genialne. W ten sposób
| chyba faktycznie wszystko można udowodnić.
| To udowdnij, że MSIE jest lepsze od Mozilli.
Nie bawi mnie to.
Po prostu nie potrafisz. Nie masz pojecia o MSIE, a mimo to się na jego
temat wypowiadasz. Nie masz pojęcia o WWW, a mimo to się na ten temat
wypowiadasz.
| Ale dyskusja dotyczy przeglądarek, a nie tego gdzie ewentualnie _Ty_ chcesz
| ich używać. Brak możliwości używania w biurze to poważna wada.
| Jaki brak możliwości używania w biurze!? Przecież można ją kupić do
| tego celu.
| Płacić? Po co?
Czyli, jednym słowem, przyznajesz, że to co napisałeś wcześniej (o
niemożliwości używania w biurze) to poprosu bzdura?
Nie. Twoje próby udowodnienia, że ktoś by kupił coś takiego do biur są
czysto teoretyczne i nie przystają do rzeczywistości.
| Zresztą chyba nie zdajesz sobie sprawy jak trudno byłby coś
| takiego przeprowadzić w korporacji.
Co przeprowadzić? Kupić powiedzmy 500 licencji na jakiś software?
Uzasadnić, uzyskać aprobatę szefa, środki z budżetu IT itd.
| Chcesz się teraz bawić w dywagowanie nad tym, czy konkretne zmiany w
| DNSach mają większe znaczenie dla DNSów, niż konkretne zmiany w okolicach
| HTTP dla HTTP?
| HTTP? A co HTTP ma do tego? HTTP od bardzo dawna się nie zmienia. Zmiany
| dotyczą treści, a więc HTML/XHTML/XML, CSS, JS oraz zagnieżdżanej w tym
| grafiki i innych obiektów.
Nie zrozumiałeś pytania. Nie bede się bawił w WO i czepiał zwrotów.
Zmień sobie HTTP na co uznasz za stosowne ('metody tworzenia stron
internetowych', czy co tam sobie chcesz) i odpowiedz na pytanie.
Nie będę się bawił w dywagowanie. To jest oczywiste.
| Bo kolejny raz użyłeś nietrafionego porównania. Dlaczego miałbym to
| przemilczeć?
| Nie rozumiesz podstawowego faktu. To porównanie jest trafne,
| sez hu?
Twierdze, że to porównanie jest trafne.
Tupnij nóżką, będziesz miał więcej racji ;-)
Ty nie potrafiłeś bronić swoich (poniekąd to rozumiem, były naprawde idiotyczne).
To Twoja opinia. Nie poparta żadnymi merytorycznymi argumentami.
| Kiedy natomiast Tobie zwracałem uwage
| na bezsensowne porównania, jakoś temu nie zaprzeczałeś.
| Tamte porównania były trafne, tylko Ty nie chcesz się z tym pogodzić.
Teraz to do Ciebie dotarło?
Niby co?
| Pogadaj sobie na advocacy o niektórych rozwiązaniach. Szybko
| przestanie to być takie proste.
| Prawdę mówiąc mało mnie to interesuje. DNS-y po prostu działają.
WWW oglądane przez IE też działa.
Windows prawa. PNG nie działają. Zaawansowane użycie CSS2 nie działa.
MathML nie działa.
| Ma natomiast znaczenie, że musi ciągnąć kilka razy większą grafikę,
| bo IE nie radzi sobie z PNG i CSS2.
| To PNG i CSS2 tak zrewolucjonizowało rynek, że tylko przez Microsoft
| IE mamy kilka razy większy load na łączach?
| Przez IE mamy badziewne WWW, w tym cieższą, badziewniejszą grafikę.
A przez Windows mamy badziewne, sypiące się serwery i tony
wirusów....
Mało mnie to obchodzi. Nie stawiam serwerów na MS Win, wirusy też mi nic
nie robią. Badziewne WWW mi przeszkadzają. Potrzeba liczenie się z
użytkownikami zacofanych przeglądarek też mi przeszkadza.
| Nie wiem. Ogólnie obawiam się, że to może być dość trudno stwierdzić
| bruteforcem. Trzebaby nieźle podłubać w źródłach, o ile ktoś już tego
| Ok. Pytanie pomocnicze. Ile unices i dystrybucji Linuksa dołącza djbdns?
| Ile z nich jako domyślny serwer DNS?
Żadna (o ile się orientuje). Udział djbdns w rynku jest pewnie sporo
mniejszy niż BINDa. Mógłbyś już skonczyć zadawanie pytań pomocniczych i
powiedzieć, o co Ci chodzi?
Chodzi mi o to, że porównujesz serwer DNS, który nie ma nawet promila
udziału w rynku, z przeglądarką, która ma niestety ponad 90%.
| | Przynajmniej na skalę globalną.
| Jakoś nie zauważyłem, aby W3C przejmowało się tym, że IE czegoś nie potrafi.
| A MS przejmuje się W3C?
| Ba, nawet bierze czynny udział w tworzeniu standardów, takich jak wspomniane CSS2.
I jednocześnie nie rozwija przeglądarek obsługujących tego?
Zapewne rozwija. Tyle, że robi to bardzo powoli. Jak to zwykle MS.
| Dlatego, że jest domyślą przeglądarką w MS Win. Większość użytkowników używa
| tego co przyszło z systemem, bez update'ów, z domyślnymi ustawieniami. Zobacz
| jaki udział ma MSIE 6.0.
| A dlaczego tak popularne jest MS Win?
| O tym wiele już tutaj dyskutowano. Use the google, Luke.
To było pytanie retoryczne, Sherloku.
Doprawdy? A pytanie dlaczego Mozilla jest lepsza od IE nie było?
bart
Przeczytaj wszystkie posty z tego wątku
On Mon, 03 Nov 2003 at 21:41 GMT, citizen Mariusz Drozdziel testified:
| Mon, 03 Nov 2003 at 17:05 GMT,
| Bart Ogryczak <B.Ogryc@addr.in.reply-to.invalid:
| | Ale przecież nigdzie nie napisałem o tym, że to jest część IE.
| | Napisałem, że te rzeczy są osiągalne przy odrobinie wysiłku. Dla mnie
| | porównywanie czegoś wyłącznie OOTB ma średni sens.
| Te rzeczy nie są osiągalne w MSIE. Są osiągalne po zainstalowaniu
| dodakowego oprogramowania.
| Dla mnie to idiotyzm. To jak robienie testów wydajnościowych.
| Dobieramy sobie podstawe i wychwalamy Mozille. Dlaczego niby mamy sobie
| dyskutować na temat, że Mozilla jest taka wspaniała w porównaniu do
| pure IE, natomiast nie wolno już stawiać po drugiej stronie IE+Dodatki?
To tak jakby porównywać Primerę, a z drugiej strony Seicento+dodatki.
- Primera ma większy bagażnik.
- Ale do Seicento można doczepić przyczepkę.
- Primera ma mocniejszy silnik
- Ale w Seicento można zainstalować turbinę
- Primera jest wygodniejsza
- To dlaczego więcej ludzi używa Seicento?
itd.
podobno dobry towar sam się sprzedaje, a jak się nie sprzedaje to wina
marketingu a raczej permamentnego braku
| Dlaczego ktoś miałby zrezygnować z uzywania IE+Crapsoftware
| firm trzecich na rzecz Mozilli. Tutaj popupy czy zakładaki jakby nie
| są argumentem.
Dlatego, że skoro już i tak ciągniesz software firm trzecich, to możesz
zaintalować coś dobrego.
to nie jest odpowiedź, to unik
| OIDP, można zablokować otwieranie wszelkich nowych okien przez JS.
| Mozilla umożliwia zablokowanie tych niechcianych. Czyli pozwala
| wtedy na otwarcie takiego, które uruchamiane jest kliknięciem,
| ale nie pozwala na reklamowy popup uruchamiany przez onLoad.
| Bo niby skąd wiadomo, że wszystkie popupy uruchamiane przez
| onLoad są niechciane? Zresztą ja nie jestem specjalistą od popupów.
Ale ja jestem.
tworzysz upierdliwe popupy?
| | Jaki osobny browser? Engine renderujący jest przecież zawsze ten
| | sam. Opakowano to innymi widgetami i tyle. Nie różni się niczym poza
| Nie mnie jednak nie jest to MSIE, a jedynie inny browser wykorzystujący
| silnik MSHTML.
| Ah, ok. Czyli znów odpada w argumentacji. Genialne. W ten sposób
| chyba faktycznie wszystko można udowodnić.
To udowdnij, że MSIE jest lepsze od Mozilli.
MSIE jest bardziej elastyczny czym dystansuje konkurencję. bo widzisz można
wykorzystać MSIE we własnej aplikacji (skrypt, program) bez kombinowania a z
Mozilla tak już nie ma. A jak jest to podaj przykład nie browsera z
silnikiem Mozilla, ja podaje pierwszy z brzegu -GG
| | Poza tym jest free for non-commercial. A jeśli chcę tego używać w
| | biurze?
| | Nie czytałem licencji. Ja tego nie chce używać w biurze.
| Ale dyskusja dotyczy przeglądarek, a nie tego gdzie ewentualnie Ty
| chcesz ich używać. Brak możliwości używania w biurze to poważna wada.
| Jaki brak możliwości używania w biurze!? Przecież można ją kupić do
| tego celu.
Płacić? Po co? Zresztą chyba nie zdajesz sobie sprawy jak trudno byłby coś
takiego przeprowadzić w korporacji.
co ty wiesz o licencjach w korporacji? podaj sensowny przykład dla poparcia
swojej tezy
| Ma natomiast znaczenie, że musi ciągnąć kilka razy większą grafikę,
| bo IE nie radzi sobie z PNG i CSS2.
| To PNG i CSS2 tak zrewolucjonizowało rynek, że tylko przez Microsoft
| IE mamy kilka razy większy load na łączach?
Przez IE mamy badziewne WWW, w tym cieższą, badziewniejszą grafikę.
PNG nie jest aż takie wspaniałe to raz, dwa IE wyświetla mi PNG to w czym
problem, 3 IE wyświetla mi większość CSS2, to w czym problem? i 4 w czym
problem robić style dla IE i style dla reszty by na kończu dawać ten
odpowiedni?
| ATSD, jaki procent DNS-ów jest obsługiwanych przez djbdns, a ile
| przez BIND-a?
| Nie wiem. Ogólnie obawiam się, że to może być dość trudno stwierdzić
| bruteforcem. Trzebaby nieźle podłubać w źródłach, o ile ktoś już tego
| nie zrobił.
Ok. Pytanie pomocnicze. Ile unices i dystrybucji Linuksa dołącza djbdns?
Ile z nich jako domyślny serwer DNS?
zadam pytanie czy najpopularniejszy znaczy najlepszy?
| | Ale ja wysunąłem teze, że ta dziedzina poniekąd maszeruje za IE.
| | Przynajmniej na skalę globalną.
| Jakoś nie zauważyłem, aby W3C przejmowało się tym, że IE czegoś nie
| potrafi.
| A MS przejmuje się W3C?
Ba, nawet bierze czynny udział w tworzeniu standardów, takich jak
wspomniane CSS2.
w MSDN są donoścniki do standardów - dlaczego kto mi powie?
| | Pytanie pomocnicze. Dlaczego IE jest cały czas tak bardzo popularne?
| Dlatego, że jest domyślą przeglądarką w MS Win. Większość użytkowników
| używa tego co przyszło z systemem, bez update'ów, z domyślnymi
| ustawieniami. Zobacz jaki udział ma MSIE 6.0.
| A dlaczego tak popularne jest MS Win?
O tym wiele już tutaj dyskutowano. Use the google, Luke.
bo MS ma dobry marketing
Document: L0pht Security Advisory
URL Origin: http://l0pht.com/advisories.html
Infected URL: http://it.pl/M.C.Mar/infect.html
Release Date: November 1st, 1997
Application: Microsoft Internet Explorer 4.0 Suite
Severity: Viewing remote HTML content can execute arbitrary native code
Author: dil@l0pht.com
Operating Sys: Windows 95
-------------------------------------------------------------------------------
========
Scenario
========
The Microsoft Internet Explorer 4.0 Suite, including all programs supplied
with it that read and/or process HTML from either local machines, intranet
machines, or remote internet machines are subject to a buffer overflow in the
HTML decoding process. The buffer overflow can cause the application to page
fault, or in the worst case, execute arbitrary precompiled native code.
=======
Example
=======
1. Copy the supplied HTML file(s) into a location that is accessible via the
target application.
2. Point to it. Look at it.
3. Click on the link. (or let someone click it for you)
4. Become aware of what happens to your machine.
5. Freak out and beg Microsoft to make the bad man stop.
=================
Technical Details
=================
The problem here lies in the deciphering of the URL line format itself. The
base HTML library that is used by the Internet Explorer 4.0 Suite and the
following programs are vulnerable:
- Outlook Express (both mail and news)
- Windows Explorer
- Internet Explorer (different than regular explorer, really)
This problem, because it stems from a programming flaw in the HTML decoding
system, is unaffected by the Explorer "Security Zones" feature. In other
words, if you turn on the highest security level for the zone from where the
exploit HTML is being viewed, you are still vulnerable.
The critical problem here is a buffer overflow in the parsing of a particular
new type of URL protocol. The "res://" type of URL is meant to allow access
to a local resource embedded in a local DLL file. This is useful for
archiving entire websites into a DLL and is not, in its truest concept, a
security flaw.
For example, to read something out of the IE4.0 Tour (stored in a DLL) try
the following URL: res://ie4tour.dll/page1-6.htm
The buffer overflow is on the actual filename specified. To crash your
machine go ahead and try res://blahblahblah ... blahblah/ in your Internet
Explorer window where the amount of 'blah' equals 265 characters.
The function that goes through the filename and validates it is flawed on
Windows 95. Without checking the length, the filename is uppercased,
concatenated with '.DLL' if it isn't there already, and in the process,
copied into a fixed size buffer.
========
Solution
========
Currently, there is no solution available for this flaw. You can't set any
Internet Explorer options to avoid it, and you are not protected by any
level of zone security. Simply don't surf the web, read email or view
net news using Internet Explorer 4.0 until Microsoft puts up a hotfix.
============
Exploit Code
============
Here we go...
When constructing the exploit we want to try something useful.
Lets's start with appending text of your choice to AUTOEXEC.BAT...
(note that running native code lets you do pretty much anything you want)
Note that the location of the exploit string in the stack is very important
and it varies from target application to target application.
Constructing the exploit string:
Figure out stack location for exploit code...
App Loc
Internet Explorer 0x0057C144
Windows Explorer 0x0088A0F4
...
Yeah, I know that those locations have null bytes in them and you can't
put those (or lowercase letters, or CR/LF or 0x07 or anything like that)
in the exploit string... but we'll let microsoft fix that for us. Step thru
the process to see IE add that extra null character for you. Will they
ever cease to amaze...
Put together what you wanna do, tack on the necessary jump addresses and
all that. That's it.
And now, UUENCODED to preserve freshness:
*************************************************************************
* MAKE SURE YOU RUN THIS EXPLOIT WITH __INTERNET__ EXPLORER, _NOT_ *
* REGULAR OL' WINDOWS EXPLORER. (put it on a website and download it or *
* click on the IE desktop icon (run iexplore.exe) and type in the name *
* of the file into the URL line) IT WON'T WORK OTHERWISE!!!! *
* (though it could be made to do so) *
*************************************************************************
[Uuencoded attachment cuted]
Available from url: http://it.pl/M.C.Mar/infect.html
A haiku:
Microsoft IE
Is there no security?
Not if you ask me.
dil@l0pht.com (11/1/97)
-------------------------------------------------------------------------------
For more L0pht (that's L - zero - P - H - T) advisories check out:
http://l0pht.com/advisories.html
© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates