`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Срочно обновите IE

+77
голосов

Вчера были выпущены заплатки, исправляющие ту самую уязвимость, которой воспользовались, судя по всему, китайские спецслужбы. Установить их стоит при первой же возможности.

Заплатки для всех актуальных версий IE можно найти на странице соответствующего бюллетеня, хотя они уже доступны и через Windows Update. Обращает внимание, что хотя Microsoft и упирала на то, что последние версии IE, тем более выполняющиеся в новейших ОС, в значительно меньшей степени подвержены данной уязвимости, обновление доступно и для них. Впрочем, оно (случайно или нет) кумулятивное, т.е. содержит сразу несколько исправлений.

Сами по себе ошибки в браузерах и другом ПО не являются чем-то необычным, их регулярно исправляют все вендоры. Но данный инцидент позволяет сделать сразу несколько выводов:

1) предсказания о "кибервойнах" все больше походят на реальность. Хотя в данном случае собиралась информация о собственных диссидентах, что будет дальше - можно только предполагать.

2) перед нами наочный пример негативных эффектов от фрагментации рынка ПО, когда старые версии преспокойно соседствуют с новыми. Я уже обращал внимание на непродуманную политику Microsoft относительно обновления ее браузера, в результате чего IE6 сегодня остается едва ли на самой распространенной версией, а корпорация вынуждена рекламировать (!) IE8. При этом в том же XP Mode для Windows 7 поставляется "голая" Windows XP все с тем же IE6, который вполне можно было бы обновить, тем более что в IE8 имеется режим совместимости. Впрочем, все сказанное по сути можно отнести и к FireFox, и к Opera. По-видимому разработчикам следует более явно и настойчиво пропагандировать переход на новые версии.

3) все это ставит (в очередной раз) под большое сомнение концепцию Web OS, т.е. пользовательской системы, построенной исключительно вокруг браузера и облачных сервисов. Похоже, мы до сих пор даже не представляем себе всех возможных нюансов.

+77
голосов

Напечатать Отправить другу

Читайте также

наочный

наглядный

согласно Далю наочный = наглазный
так что имею право ;)

"наглазный пример"?!
Граммар-наци негодуэ! ;)

что интересно - для Windows Server 2003 риск умеренный,
а все остальные ОС и любые Интернет Эксплореры имеют статус Критично

наочно (укр) = наглядно (рус), воочию (рус)

т.е. наочный это "украинизм"

ммм... не уверен.
око - вполне русское слово. хоть и устаревшее. скорее, в оба языка оно пришло из старославянского.
но в принципе - ничего не имею против украинизмов :)

око - в статье не фигурировало и, видимо поэтому, его мы не обсуждали :)

"предсказания о "кибервойнах" все больше походят на реальность" да ни на что они все более не походят. Согласитесь, действия автоугонщиков не интерпретируются обычно как начало автовойн? Неприятный, но далеко не первый случай использования то ли дыры, то ли back door. Бывало. Бывает. Будет."По-видимому разработчикам следует более явно и настойчиво пропагандировать переход на новые версии" Знаю только один эффективный способ пропаганды внедрения нового - рублем, прошу прощения, долларом. Видимо, если штрафовать за предыдущую версию браузера - вот тут и наступит счастье и всеобщий trust webserfing (роялти пополам!). Кстати, а устойчивость elinks к данной проблеме никак не может помочь? интересный пример еще одной фрагментированности рынка... "под большое сомнение концепцию Web OS" А ставит ли "ушастый" Запорожец под сомнение идею перемещения на большие расстояния по дорогам? Ну право же, ну не смешно. Неудачная реализация идеи в технике встречалась не раз - придут другие инженеры, учтут ошибки и сделают нормально. Форд тоже сначала Т был.
Позабавила реакция на украинизм. Англицизмы на данном сайте такого шума обычно не вызывают. Похоже на симптом (в хорошем смысле слова). Он характеризует место, время или способ? Или просто у меня приступ "чужого глаза"?
Интересно, а что можно было бы изменить в комплексе Web X.Y+конструкция браузера, что бы хотя бы на порядок снизить количество таких историй (социальный инжиниринг типа интернет паспортов оставим психологам)? Или достаточно браузера? Или это принципиально невозможно - закон Вернадского не велит?

в этом тексте использовался "украинизм" и это просто факт и ничего более. никакой оценки хорошо/плохо этому факту не давалось - просто такой факт...

это вовсе не означает что в тексте не присутствовали другие -измы, например "англицизмы", наоборот, их там хоть отбавляй (браузер, концепция, система, негативный, эффект и т.д.) и это ещё один факт, характеризующий данный текст

:)

ещё один факт, характеризующий данный текст

... как космополитический? ;)

Украинизм - тут спорить нечего. И другие -измы есть. Их появление типично для всех языков. Другой вопрос, что наш украинский русский даже в самом чистом виде неизбежно становится суржиком для россиян. И чтобы этого не произошло нужно использовать свой - украинский язык, за который уж точно не будет стыдно. Ну, и защищать его от всех измов. Я не русофоб, это просто логично.

более чем спорно.
какая на самом деле разница, как наш язык воспринимается россиянами? почему американцы не комплексуют по поводу своего английского? а австралийцы? для начала стоит избавиться от собственной местечковости.

off-topic. вспомнился анекдот:

100% канадский украинец обращается к супруге:
- Вайфочко, позаклоузай виндовочко, бо чілдренята повиджампують

на самом деле он все это произносит латиницей: ;)
- Wifochko, pozaсlousiy windowochko bo childernyata povidjumpuyut

мораль: если люди хотят понять друг друга, то они находят общее для понимания, а если не хотят, то ревностно ищут различия. проще всего искать в языке

- Вайфочко, позаклоузай виндовочко, бо чілдренята повиджампують

Задорнов о наших в Америке: «Вам чиза отслайсить, или одним писом будете?». :)

Ну, австралийцы, НЯЗ -- верные подданные Её Величества, так что они гордятся, а не комплексуют.
А амэ вообще ни из-за чего не комплексуют. Тем более из-за того, что в какой-то там Англии (кстати, где это?) говорят на местном диалекте американскго языка. ;D

>> Другой вопрос, что наш украинский русский даже в самом чистом виде неизбежно становится суржиком для россиян.

Совершенно бездоказательно.

>> И чтобы этого не произошло нужно использовать свой - украинский язык, за который уж точно не будет стыдно.

То есть, коверкать украинский язык можно безо всяких угрызений совести?

>> Ну, и защищать его от всех измов.

Защита от «-измов» — верный путь к умерщвлению языка.

Защита от «-измов» — верный путь к умерщвлению языка

только чрезмерная, огульная ;)

этот даже хорошо, что у нас вами разные мнения :)
но вы не до конца поняли мои мысли. сами по себе ошибки в ПО неистребимы, они будут всегда. другое дело - кто и для чего их применяет. если воспользоваться вашим методом сравнений, то представьте: одно дело - взрыв на АЭС, и совсем другое - когда на кого-то бросают ядерную бомбу.

а технологии - да, когда-то несомненно станут гораздо лучше и надежнее. но я говорю об их нынешнем состоянии.

Позабавила реакция на украинизм. Англицизмы на данном сайте такого шума обычно не вызывают.

Видите ли, когда "англицизмы" вроде "секьюрный" или "проприетарный", то это скорее ИТшные жаргонизмы, вроде "карта" (плата) или "флешка". Вполне себе обычное заимствование.
Но если бы англицизмы были в виде "конгратуляції з приводу аніверсарію" (т.е. "поздравления по случаю годовщины") — тады ой, граммар-наци достаёт свой мочет.

По-видимому разработчикам следует более явно и настойчиво пропагандировать переход на новые версии.

Для этого нужно их уметь писать. Классический пример - Skype. Сравните клиента версии 3.0 и 4.0. Если пользователей будут насильно пересаживать на новые версии, которые окажутся ещё хуже старых (к примеру, добавилась куча фич, которые данному пользователю не нужны, но не отключаются и здорово отъедают ресурсы) - этот пользователь будет потерян для производителя.

В случае ОС и IE ещё есть проблема совместимости. Не зря же в IE8 был введен compatibility mode. И ещё неизвестно, как он реализован - если так же, как XP Mode в Win7 (т.е. просто подставляется другая библиотека функций рендеринга и JS) - то имеем ещё одну дырку.

А концепция WebOS как раз наоборот процуру апдейтов и фиксов упорстит. Т.к. нужно апдейтить всего одно локальное приложение, и апдейтиться оно будет, скорее всего методом "доступна новая версия, подождите - ща поставим". Однако, тут совершенно с вами согласен - мы до сих пор даже не представляем себе всех возможных нюансов.

compatibility mode не имеет отношения к ОС.
и его реализация вполне известна - просто применяется ядро рендеринга из IE7. так что да, дополнительная дырка.

Игорь, так ты стал и украинцем и космополитом (
О времена, о нравы ...

да вот похоже ж...

есть сведения, что правительства Австралии, Франции и Германии настоятельно советуют своим гражданам отказаться от IE, в том числе и восьмой его версии, в силу большого количества дыр в этом браузере. как это прокомментируют люди, хорошо знающие предмет обсуждения ?

китайцы получили повышенные привилегии на машинах атакуемых благодаря уязвимостям в IE, но есть сведения, что работы по устранению уязвимостей были недостаточны - не все из них были закрыты. http://liberatum.ru/news/v-internet-explorer-naideny-novye-kriticheskie-...

а что тут комментировать? большинство стран никого ни к чему не призывало :) Англия, кажется, высказалась в этом смысле явно.
чрезмерная "дырявость" IE - в значительной степени легенда. неоднократно приводились подсчеты обнаруженных уязвимостей в разных браузерах и IE ничем особым (в худшую сторону) не отличался. можете самостоятельно погуглить "<ваш любимый браузер> remote code execution". подобные уязвимости периодически обнаруживаются у всех.
т.е. я имею в виду лишь то, что наличие ошибок - имманентное свойство современного (сравнительно сложного) ПО. а факту использования китайскими хакерами именно IE6 есть множество объяснений. не забывайте, что этот браузер - долгожитель. чем дольше копаются в какой-то программе, тем больше шансов что-то таки найти, верно? при этом по некоторым оценкам именно IE6 все еще является самой распространенной версией среди всех браузеров и особенно в корпоративной среде. следовательно его взлом наиболее выгоден. и т.д.
в любом случае, специалисты McAfee охарактеризовали эту атаку как "the largest and most sophisticated cyberattack we have seen in years targeted at specific corporations". и именно это я имел в виду под кибервойнами. к сожалению, от 0day-уязвимостей никто не застрахован, но когда их применяют осознанно, целенаправленно и массово - это особенно опасно.

Все браузеры одинаково дырявые. Просто одними браузерами пользуются больше, чем другими и дыр находят больше. Читал недавно, что Firefox занял первое место по дырам (все исправили), но как для ПО с открытым кодом это позитивно - стабильность изделия растет просто по часам.

А вообще, пользуйтесь Opera. Очень качественный софт с минимальным количеством пользователей = с минимальным количеством НАЙДЕННЫХ дыр. Во всяком случае, факваре с сайта рефератов, которое блокирует компьютер и не дает им пользоваться, в Опере не работает. А я уже лично два диска отформатировал, т.к. ничего не мог сделать.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT