Zašto smatram da je IE7 trenutno najmanje nesiguran moderan browser

horza · 21.08.2007., 13:54

Ovo je samo za ljude kojima je dosadno na godisnjem

... danas sam konačno odlučio donijeti mišljenje o firefoxovom defaultnom precachingu linkova, pa je ovo logičan slijed zaključaka:

postulati:
Moderan browser treba:
- imati po defaultu jednostavno integrirane tabove
- imati neku vrstu zaštite od poznatih malicioznih site-ova
- imati jednostavno integriran box za web-tražilicu s mogućnošću neograničenog dodavanja search engine-a (i postavljanja njihovih prioriteta)
- imati jednostavno integrirano praćenja RSS feedova
- imati W3C kompatibilan rendering engine
- imati mogućnost dodavanja pluginova
- imati mogućnost izrade custom pluginova (freeware API za pluginove)

razmišljanje:

na tržištu postoje trenutno 3 moderna browsera: Firefox, IE7 i Opera. Ostali nisu "moderni", ili su derivati navedenih (Opera po meni ne bi trebala uopće ulaziti u ovu kategoriju jer nije rađena po W3C-u, ali ulazi jer je svejedno W3C kompatibilna)

Otkad su najavili Firefox 2 i IE7, znalo se da će imati neki način obavještavanja korisnika o poznatim malicioznim site-ovima. Znamo da svaki browser ima neku svoju shemu za to (čak i podržavaju korištenje 3rd party baza podataka (IE7,FF2 - google).

Eh sad, već dosta dugo koristim sva tri browsera. Operu ću isključiti iz daljnjeg razmišljanja jer je za malu djecu i avantruriste koji svaki site žele vidjeti drugačije nego njihovi prijatelji

Dakle, FF2 provjerava SSL certifikate kada se pristupa nekom SSL site-u i ukoliko je certifikat valjan (manje od 5% svih certifikata na koje korisnik naiđe tijekom surfanja netom), FF2 izbaci notification dialog u kojem kaže nešto poput "jupi, certifikat je okej - želite li mu vjerovati?" ako korisnik klikne yes, pojavi se još jedan takav dialog u kojem kaže "želite li možda instalirati ovaj certifikat za koji ste mi već rekli da vam je okej?". i onda korisnik kaže - da, želim! barem ako se radi o nekome tko je tehnički potkovan. s obzirom da je tekst unutar tih dialoga pisan stručnije od tehničke potkovanosti prosječnog korisnika nekog npr. webmaila, korisnik samo klikeće "Yes" da bi čim prije došao do svog maila. Kada jednom to sve učini, više mu neće skakati notification za taj site. ali hoće za tu domenu. bez obzira što je isti certifikat.

ukoliko certifikat nije valjan, također će jedan za drugim poiskakati dialozi, manje-više isti kao oni koji skože kada certifikat nije valjan i korisnik će ih na potpuno isti način uspjeti otkazati, odnosno brzo doći do tražene adrese, iako certifikat nije ispravan.

IE7 je malo pametniji. Naime, on neće ništa izbaciti ako je certifikat valjan a korisnik ga je već prihvatio. Nadalje, IE7 nema bezlične dialog boxove u kojima nešto piše, nego otvori svoju bijelu stranicu na kojoj velikim slovima piše nešto poput "ovaj site nema ispravan certifikat. ako idete na njega, u ogromnoj ste opasnosti. ne preporučamo da idete na njega". i onda ispod toga ima malim slovima link "svejedno želim na traženi site". ovo ima daleko veći efekt na djelatnicu u banci ili policiji, nego fakin dialog boxovi koje jedva vide pročitati.

Nadalje, po pitanju zaštite od phishinga, smatram da je FF2 u prednosti. Uključivanje i isključivanje filtera, te odabir firefoxove ili google-ove baze i određivanje razine zaštite privatnosti je bolje. Za sada. No smatram da će Microsoft uskoro sklopiti još nekoliko jakih suradnji s npr. sophosom, trendmicrom, keriom, itd. i da će tako imati bolji phishing filter od ff-ovog ili google-ovog. onda će google morati nešto učiniti po tom pitanju jer ne žele da ih M$ gazi u bilo kojem pogledu, pa ćemo vidjeti hoće li napraviti nešto dobro. U svakom slučaju, kada taj trenutak dođe, više se neće moći oslanjati na community, odnosno na priglupe korisnike koji će im iz čistog mira za 0 novaca održavati bazu malicioznih site-ova.

I po meni jedan veeeeeliki minus za FF2: precaching linkova. Naime, FF2 ima po defaultu uključenu opciju da na prikazanoj stranici provjeri koji su linkovi najvjerojatnije sljedeća meta korisnika, odnosno što će sljedeće korisnik kliknuti. I to FF2 svojevoljno loada u pozadini kako bi korisnik dobio dojam da je ultra-brzo došao do stranice. Situacija: zdrava radna okolina u kojoj marica i štefica (djelatnice kreditnog ureda u jednoj banci) surfaju internetom. One na svom računalu, naravno, nemaju apsolutno ništa što bi ih štitio. Njihovi IT-evci su za 2 milijuna novaca kupili ultra-mamo***ne malware protection gatewaye s kojima skeniraju sve živo i neživo. Barica ode na Limun.hr / ekonomske analize na kojem postoji onaj lijepi javascript scroller. Taj scroller je netko prethodno exploit-ao da bi ubacio link do svoje stranice na kojoj je DOM exploit za firefox (koji u 2 godine nije pokrpan) i može uredno iz firefoxa skinuti i izvršiti ardamax keylogger na baricinom kompu, a da corporate proxy/gateway misli da je to firefox update... ili još bolje, excell sa limun.hr . Bez da je itko išta vidio i čuo. Uključujući i debilne 2-milijunske skenere koji ni na koji način ne uspijevaju otkriti ardamax kao keylogger iako ga uredno odskeniraju i propuste.

Kod IE7 se to ne može dogoditi jer ne učitava stranice na koje korisnik nije kliknuo. Osim ako su microsoftove. onda ih i update-a

heto... nešto za razmišljanje oko softvera koji ćete stavljati klijentima... po meni -
windows + firefox + corporate proxy/gateway solution = bad idea
windows + firefox + izrazito heurističan lokalni antivirus = bad solution (zbog troškova necentraliziranog upravljanja)
windows + IE7 + sve navedeno = blah?
što preostaje? linux? fuj

rams · 21.08.2007., 14:09

Citiraj:

Operu ću isključiti iz daljnjeg razmišljanja jer je za malu djecu i avantruriste koji svaki site žele vidjeti drugačije nego njihovi prijatelji

Zasto?

devil_kc · 21.08.2007., 15:34

sto preostaje? surfaj sa lynxom:P
imam linux i boli me kita

Hamm · 21.08.2007., 15:42

kako se Vaš browser ponaša kada naleti na site čiji mu je certifikat nepoznat možete probati na ovom sajtu

https://vbebank.volksbank.hr (ne reklamiram..samo dajem kao primjer)

certifikat i site je 100% siguran

imho IE se puno bolje ponaša od mozille. jer mozilla nudi da prihvatiš certifikat bez da si joj dao neki certificate authoritie..

ako želiš da te prestane zahebavati i da ti vjeruje sajtu morat ces dignuti cert.authoritie
eto tolko od mene

Codiac · 21.08.2007., 16:58

meni je malo smijesno sto po meni browseri kao alati kasne sa razvojem naspram sveg ostaloga onak gro...

ajde hvala Bogu da je FF dosao (iako meni ide na ****c sa svojim debilnim dodavanjem tabova... AKO netko zna ikakav plugin koji ce cim ja napisem adresu u adress baru i stisnem enter to otvoriti u novom tabu vjecno cu mu biti zahvalan.. i da da odma odgovorim NE nezelim drzati alt, nezelim nista zelim samo stisnuti enter u adress baru tnx)
jer da nije dosao mislim da bi ie bio kakav je i bio prije godinu dana dakle nis novo nema tabova and stuff...

FF je dobra ideja i sve to al mi se cini da im manjka love da ga ucine puno boljim, dok ms je na tom podruciju potkovan za narednih 100 godina.
Sto se tice opere ima nekih fora stvari ali po meni ima premalo opcija koje se daju namjestiti.

rams · 21.08.2007., 18:34

Citiraj:

Autor Hamm

kako se Vaš browser ponaša kada naleti na site čiji mu je certifikat nepoznat možete probati na ovom sajtu

https://vbebank.volksbank.hr (ne reklamiram..samo dajem kao primjer)

certifikat i site je 100% siguran

imho IE se puno bolje ponaša od mozille. jer mozilla nudi da prihvatiš certifikat bez da si joj dao neki certificate authoritie..

ako želiš da te prestane zahebavati i da ti vjeruje sajtu morat ces dignuti cert.authoritie
eto tolko od mene

Opera, jedan Accept i kasnije vise nepita.

Bojim se da ovaj thread nebi zapoceo zustru raspravu kome je koji browser bolji, meni Opera, nevolim ni vidit Firefox, a kamoli IE7, tako mi je odvratan i nepraktican, IMHO.

SRV · 21.08.2007., 18:43

Citiraj:

Autor Hamm

kako se Vaš browser ponaša kada naleti na site čiji mu je certifikat nepoznat možete probati na ovom sajtu

https://vbebank.volksbank.hr (ne reklamiram..samo dajem kao primjer)

certifikat i site je 100% siguran

imho IE se puno bolje ponaša od mozille. jer mozilla nudi da prihvatiš certifikat bez da si joj dao neki certificate authoritie..

ako želiš da te prestane zahebavati i da ti vjeruje sajtu morat ces dignuti cert.authoritie
eto tolko od mene

Bas sam evo probao, i FF2 i IE7 traze potvrdu u vezi certifikata.

fairy · 21.08.2007., 18:45

Citiraj:

Autor Codiac

AKO netko zna ikakav plugin koji ce cim ja napisem adresu u adress baru i stisnem enter to otvoriti u novom tabu vjecno cu mu biti zahvalan.. i da da odma odgovorim NE nezelim drzati alt, nezelim nista zelim samo stisnuti enter u adress baru tnx)

tab mix plus?

tutix · 21.08.2007., 22:10

Dok ne riješe ove dvije stvari nema me na FF-u - Memory leak, i ultrabrzi startup. Još ovo drugo mogu pregrmit, ali koliko im treba da srede to curenje memorije.

Dugo sam koristio FF2, al ovo je doista iritantno. I Opera ima iritantnih featchura, nema autocomplete-a npr., onda ne otvara slike u popup prozorima normalno. Kad klikneš npr. neki thumbnail da ti otvori veću sliku, on ti ju otvori skroz u pravoj rezi (ne fita za screen) pa ti skrolaj rođo moj - gore-dolje, lijevo-desno.

IE7 sam koristio u školi onak 10 min možda. I reko zaj..., kakvo ti je to mutavo sučelje i bok.

E sad ovo gore sam napisao jer nisam skužio prvi post, oko tih certifikata i toga. Ali nijedan browser nije komletan. FF2 je dosta blizu, da srede taj leak već jednom i to ubersporo startanje sve bi bilo ok.

horza · 21.08.2007., 22:36

ppl, profulali ste poantu. svi pitaju za certifikat, ali je bitno i na koji način pitaju. inače je pitanje nepotrebno. napredni korisnik zna pregledati certifikat i bez browserove pomoći vidjeti dali je valjan. problem je u Marici i Barici koje ne trebaju imati pojma o certifikatima, a browser im treba na odgovarajuć način reći koje su posljedice neprihvaćanja upozorenja koje im je iskočilo.

Operu sam izbacio jer ne prikazuje stranice po W3C-u. sorry, ali browser koji već godinama ne zna čitati css kako treba, a developeri uporno ignoriraju to kao problem, nije za ozbiljnu upotrebu. baš sam neki dan rekao Jelcu da bih danas prešao na operu da isprave samo taj problem. da, Opera je super i full upotrebljiva i user-friendly. daleko više nego FF i IE, ali to ne znači apsolutno ništa ako ne radi dobro svoju osnovnu svrhu - prikazivanje stranica onako kako su napisane.

codiac - tab mix plus. jedina dostojna zamjena za Sakurin tabbroser extension.

Jelc · 21.08.2007., 22:52

Kad se pročita ovo kaj je Horza napisao dobije se dojam da Opera ispravno prikaže možda 5% stranica a da ostalo ne liči na ništa...

A to je bogme daleko od istine.
Koristim Operu godinama i jako sam dobro upoznat sa "ne prikazuje stranice ispravano" problemom, to je možda prije i bio problem ali u zadnje vrijeme izrazito rijetko možeš naletiti na takvu stranicu.

bdw-kad si se već dotaknuo sigurnosti-baš si mogao onda i Operu uzeti u razmatranje, čisto da vidimo kako to na njoj šljaka

gog · 22.08.2007., 01:48

Citiraj:

Autor horza

Operu sam izbacio jer ne prikazuje stranice po W3C-u. sorry, ali browser koji već godinama ne zna čitati css kako treba, a developeri uporno ignoriraju to kao problem, nije za ozbiljnu upotrebu.

?!?!?!? Da nisi malo pobrkao lončiće i zamijenio Operu i IE?

Opera prolazi Acid2 test koji još uvijek ni najnovija inačica Firefoxa ne prolazi.

http://www.webdevout.net/browser-support-summary

rams · 22.08.2007., 03:28

OMFG, na sto lici Acid2 u IE6-ici, katastrofa, u Operi je smjesko bas krasan

, FF nemam instaliran...

horza · 22.08.2007., 07:47

Citiraj:

Autor gog

?!?!?!? Da nisi malo pobrkao lončiće i zamijenio Operu i IE?

Opera prolazi Acid2 test koji još uvijek ni najnovija inačica Firefoxa ne prolazi.

http://www.webdevout.net/browser-support-summary

nisam ja niš pobrko

postoji samo jedan task force za standardizaciju www-a. to je http://www.w3.org
A svi ostali se mogu sakriti sa svojim bijednim pokušajima dobivanja kredibiliteta neinteligentnim testovima. Dovoljno o meritornosti acid2 testa govori:
http://jigsaw.w3.org/css-validator/v...d2%2Ftest.html

btw

Citiraj:

Understand this page before you link to it or quote it:HTML, CSS, DOM, and ECMAScript support tables. Every feature with bugs is treated equally in the calculation, regardless of the subjective real-world severity or number of perceivably distinct bugs with that particular feature. These tables attempt to detail every case in which the browser conflicts with the standard, so some of these bugs that have relatively little real-world severity, such as the handling of some illegal CSS property values, are calculated with the same significance as nearly unsupported values. Doing otherwise would introduce subjectivity and bias, which this resource attempts to avoid. As a result, these percentages should only be regarded as general ballpark figures. These percentages are derived from the feature-by-feature testing in the

i što sami kažu o specifikaciji svojih testova... btw, oni testiraju prema W3C-ovim CR specifikacijama. ja fakin ne želim imati browser koji radi prema CR specifikacijama. to bi ga i učinilo non-standard-compliant. điiiz. bljuuuuv

Citiraj:

World Wide Web Consortium specifications are included in this resource once they have reached the Candidate Recommendation (CR) status for the first time. Some of the technologies detailed here, such as the changes in CSS 2.1 over CSS 2 and the included sections of CSS 3, are still at this stage or have been regressed from CR status. This means that these technologies are not yet technically considered web standards and it is incorrect for these new features to be used on webpages. The CR stage is when web browsers are expected to begin implementing support for the relevant features. After the specification is implemented by a predetermined number of user agents, it moves on to Proposed Recommendation status and eventually becomes a Recommendation. It isn't until a specification reaches this Recommendation stage that it is technically considered a web standard. For more information, see Advancing a Technical Report to Recommendation.

Mladenxy · 22.08.2007., 08:14

Koristim iskljucivo Operu i nikakvih problema nema ni sa otvaranjem stranica a bogami ni sa sigurnošču.Najviše sam oduševljen što za razliku od ie7 pop-upova jednostavno nema.FF ne volim ,ide mi na jetra.

Hamm · 22.08.2007., 10:31

Poanta je kako će koji preglednik reagirati na certifikat koji mu nije poznat.

IE će vrištati dok mu ne dam authoriti onda zašuti
Opera me svaki put davi da nije verificiran iako joj ja kažem da vjeruje certifikatu
Mozilla..e za to više nisam siguran jer sam joj uglavio authoriti

inaće..kad smo kod prikaza stranice..probajte otvoriti ovaj site http://www.sfzg.hr/ kroz operu, mozillu ili IE

obratite pozornost na izbornik s lijeve strane..

danij3l · 22.08.2007., 11:47

double post

danij3l · 22.08.2007., 12:16

moje je stajaliste da web stranice trebaju biti pisane po standardu, a browser ce vrlo lako biti prilagodjen (milioni-milijarde stranice trebaju biti popravljeni, a samo jedan browser)

evo PCE npr na W3 validatoru ima 152 errora.

Horzina Barica ima prijatelja Luku koji voli posjecivar p0rn i warez stranice s njezinog racunala i koji ce zaradit keyloggera bez obzira sto Barica obraca paznju na valjanost ceritifikata (za koje si i sam Horza rekao da je manje od 5% valjano)

tor · 22.08.2007., 18:16

Gledam u točku gdje se Horza zaputio, pa poznajući ga i van elektronskog oblika, znam što želi reći, no isto tako znam da ga i pola ekipe ovdje i ne konta. Onaj tko se nije dotakao weba i njegovih pogodnosti (i zamki) s poslovne strane i ne može u potpunosti progutati sve činjenice. A i ruku na srce, nisu mu ni bitne. FF nekako naginje ipak malo iskusnijem korisniku, dok je IE rađen za šteficu i maricu, ili kako se već zvaše one dvije. I ja dok koristim internet bankarstvo ili sličnu aktivnost na webu koristim IE, jednostavno imam više "povjerenja" u njega. Koliko god mi voljeli ili mrzli M$ neke stvari ipak on zna napraviti dobro, a ova priča oko certifikata i sličnih stvari koje i sam M$ voli očigledno prolazi kod njega...

BrunoZG · 22.08.2007., 18:45

ja innternet bankarstvo sa Firefoxom uredno...

Citiraj:

Autor tor

Gledam u točku gdje se Horza zaputio, pa poznajući ga i van elektronskog oblika, znam što želi reći, no isto tako znam da ga i pola ekipe ovdje i ne konta. Onaj tko se nije dotakao weba i njegovih pogodnosti (i zamki) s poslovne strane i ne može u potpunosti progutati sve činjenice. A i ruku na srce, nisu mu ni bitne. FF nekako naginje ipak malo iskusnijem korisniku, dok je IE rađen za šteficu i maricu, ili kako se već zvaše one dvije. I ja dok koristim internet bankarstvo ili sličnu aktivnost na webu koristim IE, jednostavno imam više "povjerenja" u njega. Koliko god mi voljeli ili mrzli M$ neke stvari ipak on zna napraviti dobro, a ova priča oko certifikata i sličnih stvari koje i sam M$ voli očigledno prolazi kod njega...

horza · 22.08.2007., 18:52

Citiraj:

Autor BrunoZG

ja innternet bankarstvo sa Firefoxom uredno...

i sa smartcardom? ;-)
naime, beskonačno mi je iritantno da još uvijek (ako se ne varam) nijedna domaća banka ne podržava ništa osim IE. ali o tome smo već raspravljali... da podržava, nLite-o bi ga u 3 M$-ove majčinske

Hamm · 22.08.2007., 19:03

eee podržava

omogućio tata da internet bankarstvo JEDNE banke radi na mozili : ponosan :

PBZ i RBA se ruše u mozilli ali mogu raditi par klikova

@brunozg

građani koriste tokene...poslovnjaci koriste smartkatice ili minikeyeve

token:

http://en.wikipedia.org/wiki/Security_token

smartcard:

http://en.wikipedia.org/wiki/Smartcard

minikey:

http://en.wikipedia.org/wiki/ARX_%28...ic_Research%29

token je u principu jednostavniji za koristiti jadino ako nije sustav podešen kao kod npr. ZABA da moraš utipkavati broj koji dobiješ od njih da bi dobio One Time Password (chalenge responce)

evo ako se nekom da baciti oko na temelj internet bankarstva (certifikati/PKI)

http://en.wikipedia.org/wiki/Public_key_infrastructure

22.08.2007., 19:05

Zanimljiv pristup temi i slazem se s velikim djelom stvari koje su izrecene. Ali kako je Tor napomenuo. Ja sam jedan od onih koji imaju profesionalnu deformaciju u kojoj jednostavno ne vidim u nekim slucajevima sto je dobro za nekog korisnika, vec cesto tupim ljudima ono sto je meni dobro.

Education je proces, tako da cu ja radje koristiti firefox (s tim da nisam od jucer, prvi browser kojim sam koristio je bio netscape navigator, tako da sam poslije koristio i IE i operu i firefox sada. (lynx i slicne ne ubrajam jer nisu vazni za ovu konverzaciju)).

Tako da, IE7 sad s tabovima po defualtu je konacno browser koji dolazi kao default, a da se s njim moze zivjeti, tako da nemam zamjerki za šteficu i brankicu. Ali ja bum se drzal FF portable

tor · 22.08.2007., 19:12

Citiraj:

Autor BrunoZG

ja innternet bankarstvo sa Firefoxom uredno...

Uredno no ne i do kraja korektno. Banalan primjer. Zaba i printanje potvrda uplata...Probaj s FF. Rezultat - isprinta ti potvrdu no "čudnom radnjom" te na nepravilan način odlogira s tvog računa. Za*ebi stvar, KAD SE HOĆU odlogirat to i napravim s pripadajućom funkcijom, taman posla da me neki bug u pregledniku izbaci iz takvih servisa

horza · 22.08.2007., 21:43

blah... sad tek kužim da je moj izbor da ovo stavim na forum bio glup. naime, to sam najprije napisao kao mail, namijenjen kolegama i ostalima koje bi moglo interesirati jer nam je svima u opisu radnog mjesta razbijanje glave ovakvim stvarima. ali bi otišao na puno adresa, a ne želim spemat ljude, pa sam radije preko ICQ-a poslao linkove onima koji ne vise na forumu

uglafnom, sorry što nisam podrobnije objasnio kome je namijenjeno i stajalište s kojeg sam došao do ovog zaključka. jedno je kaj mi koristimo, a nešto sasvim deseto kaj koriste ljudi kojima pazimo da računala besprijekorno rade 8/24/5 točno ono za što su namijenjena.

rams · 23.08.2007., 00:22

Sad kuzim da je pola nas fulalo poantu, istina, i moj stari na kompu koristi internet bankarstvo sa Smartcardom, i ne, neradi u nijednom drugom browseru osim IE-a. Vjerujem da je to tako zato sto je IE takoreci trenutni standard jer ga koristi preko 80% internet populacije pa i sve firme rade softwer prvenstveno za njega.

Sa te strane mislim da je IE kilometrima ispred FF-a i Opere koji su oboje odlicni browseri, ali namjenjeni za druge stvari, sigurniji i ugodniji browsing, dok je IE idealan za poslovanje zbog ovog sto sam gore napisao.

Rivi · 24.08.2007., 09:58

Citiraj:

Autor tor

Uredno no ne i do kraja korektno. Banalan primjer. Zaba i printanje potvrda uplata...Probaj s FF. Rezultat - isprinta ti potvrdu no "čudnom radnjom" te na nepravilan način odlogira s tvog računa. Za*ebi stvar, KAD SE HOĆU odlogirat to i napravim s pripadajućom funkcijom, taman posla da me neki bug u pregledniku izbaci iz takvih servisa

Kolega Tor, morao bi vas obavijestiti da je meni do sad ta funkcija na Zabi radila besprijekorno. Možda su nešto "sredili" u zadnje vrijeme, jer nisam printao, ali prije je sve bilo ok.

Horza, ne mogu vjerovat kakav članak si sastavio. Analiza DJ (Do Jaja).

domy_os · 24.08.2007., 16:24

Citiraj:

Autor tor

Uredno no ne i do kraja korektno. Banalan primjer. Zaba i printanje potvrda uplata...Probaj s FF. Rezultat - isprinta ti potvrdu no "čudnom radnjom" te na nepravilan način odlogira s tvog računa. Za*ebi stvar, KAD SE HOĆU odlogirat to i napravim s pripadajućom funkcijom, taman posla da me neki bug u pregledniku izbaci iz takvih servisa

Ista stvar se kod mene događa već godinama dok nisam popi*dio i stavio IE Tab plug-in koji Firefox prebaci na IE engine čim se pokušam logirati na ZaBa-in account. Od tada sve radi uredno.

Jedan mali OT kad smo već kod e-bankinga: kojim browserom na PPC-u otvoriti e-banking? Ne, s IE-om ne radi kako treba jer u sebi nema potrebne certifikate, a ne znam kako ih ubaciti. Opera ne radi kako treba s Javom, a ona se koristi u ZaBa-i. Minimo (Mozillin proizvod) isto ne radi, ne sjećam se točno problema... Ostaje mi NetFront koji kako tako otvori account, ali u nekom neodređenom trenutku više neće otvarati neke linkove kako treba (npr. prometi po računu) nego me samo baci na vrh stranice ili ga otvori, ali mi nestane cijeli izbornik s lijeve strane. Već sam izludio s tim...

Buger · 24.08.2007., 22:50

Citiraj:

Autor horza

blah... sad tek kužim da je moj izbor da ovo stavim na forum bio glup. naime, to sam najprije napisao kao mail, namijenjen kolegama i ostalima koje bi moglo interesirati jer nam je svima u opisu radnog mjesta razbijanje glave ovakvim stvarima. ali bi otišao na puno adresa, a ne želim spemat ljude, pa sam radije preko ICQ-a poslao linkove onima koji ne vise na forumu

uglafnom, sorry što nisam podrobnije objasnio kome je namijenjeno i stajalište s kojeg sam došao do ovog zaključka. jedno je kaj mi koristimo, a nešto sasvim deseto kaj koriste ljudi kojima pazimo da računala besprijekorno rade 8/24/5 točno ono za što su namijenjena.

nije postanje na forum bila glupa ideja, pa PCE ovakvih tema treba da i mi klinci nešto naučimo(iliti pokušamo skontat), samo naprijed

p.s. vidite da sa foruma odlaze neki ljudi koji se dobro kuže u računala i sl. pa treba ih netko zamijeniti

BrunoZG · 24.08.2007., 23:37

kad god sam printao printalo mi je Ok, nisam primjetio nista neobicno, iako to ne koristim bas precesto, mozda zato kaj nakon printa nije ponoovno trebao bit logiran ne znam...

Nisam govorio o smardcard nego o tokenu, mozda smart card ne radi, to nemam i ne znam...

Citiraj:

Autor tor

Uredno no ne i do kraja korektno. Banalan primjer. Zaba i printanje potvrda uplata...Probaj s FF. Rezultat - isprinta ti potvrdu no "čudnom radnjom" te na nepravilan način odlogira s tvog računa. Za*ebi stvar, KAD SE HOĆU odlogirat to i napravim s pripadajućom funkcijom, taman posla da me neki bug u pregledniku izbaci iz takvih servisa

21.08.2007., 13:54	#1
horza ono ispred konpjuktora Moj komp Datum registracije: Apr 2003 Lokacija: zagreb Postovi: 3,659	Zašto smatram da je IE7 trenutno najmanje nesiguran moderan browser Ovo je samo za ljude kojima je dosadno na godisnjem ... danas sam konačno odlučio donijeti mišljenje o firefoxovom defaultnom precachingu linkova, pa je ovo logičan slijed zaključaka: postulati: Moderan browser treba: - imati po defaultu jednostavno integrirane tabove - imati neku vrstu zaštite od poznatih malicioznih site-ova - imati jednostavno integriran box za web-tražilicu s mogućnošću neograničenog dodavanja search engine-a (i postavljanja njihovih prioriteta) - imati jednostavno integrirano praćenja RSS feedova - imati W3C kompatibilan rendering engine - imati mogućnost dodavanja pluginova - imati mogućnost izrade custom pluginova (freeware API za pluginove) razmišljanje: na tržištu postoje trenutno 3 moderna browsera: Firefox, IE7 i Opera. Ostali nisu "moderni", ili su derivati navedenih (Opera po meni ne bi trebala uopće ulaziti u ovu kategoriju jer nije rađena po W3C-u, ali ulazi jer je svejedno W3C kompatibilna) Otkad su najavili Firefox 2 i IE7, znalo se da će imati neki način obavještavanja korisnika o poznatim malicioznim site-ovima. Znamo da svaki browser ima neku svoju shemu za to (čak i podržavaju korištenje 3rd party baza podataka (IE7,FF2 - google). Eh sad, već dosta dugo koristim sva tri browsera. Operu ću isključiti iz daljnjeg razmišljanja jer je za malu djecu i avantruriste koji svaki site žele vidjeti drugačije nego njihovi prijatelji Dakle, FF2 provjerava SSL certifikate kada se pristupa nekom SSL site-u i ukoliko je certifikat valjan (manje od 5% svih certifikata na koje korisnik naiđe tijekom surfanja netom), FF2 izbaci notification dialog u kojem kaže nešto poput "jupi, certifikat je okej - želite li mu vjerovati?" ako korisnik klikne yes, pojavi se još jedan takav dialog u kojem kaže "želite li možda instalirati ovaj certifikat za koji ste mi već rekli da vam je okej?". i onda korisnik kaže - da, želim! barem ako se radi o nekome tko je tehnički potkovan. s obzirom da je tekst unutar tih dialoga pisan stručnije od tehničke potkovanosti prosječnog korisnika nekog npr. webmaila, korisnik samo klikeće "Yes" da bi čim prije došao do svog maila. Kada jednom to sve učini, više mu neće skakati notification za taj site. ali hoće za tu domenu. bez obzira što je isti certifikat. ukoliko certifikat nije valjan, također će jedan za drugim poiskakati dialozi, manje-više isti kao oni koji skože kada certifikat nije valjan i korisnik će ih na potpuno isti način uspjeti otkazati, odnosno brzo doći do tražene adrese, iako certifikat nije ispravan. IE7 je malo pametniji. Naime, on neće ništa izbaciti ako je certifikat valjan a korisnik ga je već prihvatio. Nadalje, IE7 nema bezlične dialog boxove u kojima nešto piše, nego otvori svoju bijelu stranicu na kojoj velikim slovima piše nešto poput "ovaj site nema ispravan certifikat. ako idete na njega, u ogromnoj ste opasnosti. ne preporučamo da idete na njega". i onda ispod toga ima malim slovima link "svejedno želim na traženi site". ovo ima daleko veći efekt na djelatnicu u banci ili policiji, nego fakin dialog boxovi koje jedva vide pročitati. Nadalje, po pitanju zaštite od phishinga, smatram da je FF2 u prednosti. Uključivanje i isključivanje filtera, te odabir firefoxove ili google-ove baze i određivanje razine zaštite privatnosti je bolje. Za sada. No smatram da će Microsoft uskoro sklopiti još nekoliko jakih suradnji s npr. sophosom, trendmicrom, keriom, itd. i da će tako imati bolji phishing filter od ff-ovog ili google-ovog. onda će google morati nešto učiniti po tom pitanju jer ne žele da ih M$ gazi u bilo kojem pogledu, pa ćemo vidjeti hoće li napraviti nešto dobro. U svakom slučaju, kada taj trenutak dođe, više se neće moći oslanjati na community, odnosno na priglupe korisnike koji će im iz čistog mira za 0 novaca održavati bazu malicioznih site-ova. I po meni jedan veeeeeliki minus za FF2: precaching linkova. Naime, FF2 ima po defaultu uključenu opciju da na prikazanoj stranici provjeri koji su linkovi najvjerojatnije sljedeća meta korisnika, odnosno što će sljedeće korisnik kliknuti. I to FF2 svojevoljno loada u pozadini kako bi korisnik dobio dojam da je ultra-brzo došao do stranice. Situacija: zdrava radna okolina u kojoj marica i štefica (djelatnice kreditnog ureda u jednoj banci) surfaju internetom. One na svom računalu, naravno, nemaju apsolutno ništa što bi ih štitio. Njihovi IT-evci su za 2 milijuna novaca kupili ultra-mamo***ne malware protection gatewaye s kojima skeniraju sve živo i neživo. Barica ode na Limun.hr / ekonomske analize na kojem postoji onaj lijepi javascript scroller. Taj scroller je netko prethodno exploit-ao da bi ubacio link do svoje stranice na kojoj je DOM exploit za firefox (koji u 2 godine nije pokrpan) i može uredno iz firefoxa skinuti i izvršiti ardamax keylogger na baricinom kompu, a da corporate proxy/gateway misli da je to firefox update... ili još bolje, excell sa limun.hr . Bez da je itko išta vidio i čuo. Uključujući i debilne 2-milijunske skenere koji ni na koji način ne uspijevaju otkriti ardamax kao keylogger iako ga uredno odskeniraju i propuste. Kod IE7 se to ne može dogoditi jer ne učitava stranice na koje korisnik nije kliknuo. Osim ako su microsoftove. onda ih i update-a heto... nešto za razmišljanje oko softvera koji ćete stavljati klijentima... po meni - windows + firefox + corporate proxy/gateway solution = bad idea windows + firefox + izrazito heurističan lokalni antivirus = bad solution (zbog troškova necentraliziranog upravljanja) windows + IE7 + sve navedeno = blah? što preostaje? linux? fuj __________________

21.08.2007., 15:34	#3
devil_kc geek. Moj komp Datum registracije: Mar 2007 Lokacija: koprivnica Postovi: 260	sto preostaje? surfaj sa lynxom:P imam linux i boli me kita __________________ I nogom u guzicu je korak naprijed

21.08.2007., 16:58	#5
Codiac bycod Datum registracije: May 2004 Lokacija: Zagreb / Dubrava Postovi: 6,697	meni je malo smijesno sto po meni browseri kao alati kasne sa razvojem naspram sveg ostaloga onak gro... ajde hvala Bogu da je FF dosao (iako meni ide na ****c sa svojim debilnim dodavanjem tabova... AKO netko zna ikakav plugin koji ce cim ja napisem adresu u adress baru i stisnem enter to otvoriti u novom tabu vjecno cu mu biti zahvalan.. i da da odma odgovorim NE nezelim drzati alt, nezelim nista zelim samo stisnuti enter u adress baru tnx) jer da nije dosao mislim da bi ie bio kakav je i bio prije godinu dana dakle nis novo nema tabova and stuff... FF je dobra ideja i sve to al mi se cini da im manjka love da ga ucine puno boljim, dok ms je na tom podruciju potkovan za narednih 100 godina. Sto se tice opere ima nekih fora stvari ali po meni ima premalo opcija koje se daju namjestiti. __________________ .i.

21.08.2007., 22:36	#10
horza ono ispred konpjuktora Moj komp Datum registracije: Apr 2003 Lokacija: zagreb Postovi: 3,659	ppl, profulali ste poantu. svi pitaju za certifikat, ali je bitno i na koji način pitaju. inače je pitanje nepotrebno. napredni korisnik zna pregledati certifikat i bez browserove pomoći vidjeti dali je valjan. problem je u Marici i Barici koje ne trebaju imati pojma o certifikatima, a browser im treba na odgovarajuć način reći koje su posljedice neprihvaćanja upozorenja koje im je iskočilo. Operu sam izbacio jer ne prikazuje stranice po W3C-u. sorry, ali browser koji već godinama ne zna čitati css kako treba, a developeri uporno ignoriraju to kao problem, nije za ozbiljnu upotrebu. baš sam neki dan rekao Jelcu da bih danas prešao na operu da isprave samo taj problem. da, Opera je super i full upotrebljiva i user-friendly. daleko više nego FF i IE, ali to ne znači apsolutno ništa ako ne radi dobro svoju osnovnu svrhu - prikazivanje stranica onako kako su napisane. codiac - tab mix plus. jedina dostojna zamjena za Sakurin tabbroser extension. __________________

21.08.2007., 22:52	#11
Jelc Super Moderators Datum registracije: May 2002 Lokacija: Zg Postovi: 17,480	Kad se pročita ovo kaj je Horza napisao dobije se dojam da Opera ispravno prikaže možda 5% stranica a da ostalo ne liči na ništa... A to je bogme daleko od istine. Koristim Operu godinama i jako sam dobro upoznat sa "ne prikazuje stranice ispravano" problemom, to je možda prije i bio problem ali u zadnje vrijeme izrazito rijetko možeš naletiti na takvu stranicu. bdw-kad si se već dotaknuo sigurnosti-baš si mogao onda i Operu uzeti u razmatranje, čisto da vidimo kako to na njoj šljaka __________________ Zadnje izmijenjeno od: Jelc. 22.08.2007. u 04:05.

21.08.2007., 15:42	#4
Hamm Pod naletima kopita zla Moj komp Datum registracije: Dec 2005 Lokacija: SMB / ZGB Postovi: 7,728	kako se Vaš browser ponaša kada naleti na site čiji mu je certifikat nepoznat možete probati na ovom sajtu https://vbebank.volksbank.hr (ne reklamiram..samo dajem kao primjer) certifikat i site je 100% siguran imho IE se puno bolje ponaša od mozille. jer mozilla nudi da prihvatiš certifikat bez da si joj dao neki certificate authoritie.. ako želiš da te prestane zahebavati i da ti vjeruje sajtu morat ces dignuti cert.authoritie eto tolko od mene

21.08.2007., 22:10	#9
tutix Premium Moj komp Datum registracije: Jan 2006 Lokacija: Zagreb Postovi: 4,064	Dok ne riješe ove dvije stvari nema me na FF-u - Memory leak, i ultrabrzi startup. Još ovo drugo mogu pregrmit, ali koliko im treba da srede to curenje memorije. Dugo sam koristio FF2, al ovo je doista iritantno. I Opera ima iritantnih featchura, nema autocomplete-a npr., onda ne otvara slike u popup prozorima normalno. Kad klikneš npr. neki thumbnail da ti otvori veću sliku, on ti ju otvori skroz u pravoj rezi (ne fita za screen) pa ti skrolaj rođo moj - gore-dolje, lijevo-desno. IE7 sam koristio u školi onak 10 min možda. I reko zaj..., kakvo ti je to mutavo sučelje i bok. E sad ovo gore sam napisao jer nisam skužio prvi post, oko tih certifikata i toga. Ali nijedan browser nije komletan. FF2 je dosta blizu, da srede taj leak već jednom i to ubersporo startanje sve bi bilo ok.

22.08.2007., 03:28	#13
rams 80286 Moj komp Datum registracije: Jul 2004 Lokacija: Dingolfing, DE Postovi: 1,723	OMFG, na sto lici Acid2 u IE6-ici, katastrofa, u Operi je smjesko bas krasan , FF nemam instaliran...

22.08.2007., 08:14	#15
Mladenxy Premium Moj komp Datum registracije: Feb 2007 Lokacija: Zagreb Postovi: 3,975	Koristim iskljucivo Operu i nikakvih problema nema ni sa otvaranjem stranica a bogami ni sa sigurnošču.Najviše sam oduševljen što za razliku od ie7 pop-upova jednostavno nema.FF ne volim ,ide mi na jetra.

22.08.2007., 10:31	#16
Hamm Pod naletima kopita zla Moj komp Datum registracije: Dec 2005 Lokacija: SMB / ZGB Postovi: 7,728	Poanta je kako će koji preglednik reagirati na certifikat koji mu nije poznat. IE će vrištati dok mu ne dam authoriti onda zašuti Opera me svaki put davi da nije verificiran iako joj ja kažem da vjeruje certifikatu Mozilla..e za to više nisam siguran jer sam joj uglavio authoriti inaće..kad smo kod prikaza stranice..probajte otvoriti ovaj site http://www.sfzg.hr/ kroz operu, mozillu ili IE obratite pozornost na izbornik s lijeve strane..

22.08.2007., 11:47	#17
danij3l Premium Datum registracije: Nov 2005 Lokacija: NA Postovi: 2,620	double post Zadnje izmijenjeno od: danij3l. 22.08.2007. u 12:17.

22.08.2007., 12:16	#18
danij3l Premium Datum registracije: Nov 2005 Lokacija: NA Postovi: 2,620	moje je stajaliste da web stranice trebaju biti pisane po standardu, a browser ce vrlo lako biti prilagodjen (milioni-milijarde stranice trebaju biti popravljeni, a samo jedan browser) evo PCE npr na W3 validatoru ima 152 errora. Horzina Barica ima prijatelja Luku koji voli posjecivar p0rn i warez stranice s njezinog racunala i koji ce zaradit keyloggera bez obzira sto Barica obraca paznju na valjanost ceritifikata (za koje si i sam Horza rekao da je manje od 5% valjano)

22.08.2007., 18:16	#19
tor Administrator Moj komp Datum registracije: Nov 2001 Lokacija: Sesvete Postovi: 15,949	Gledam u točku gdje se Horza zaputio, pa poznajući ga i van elektronskog oblika, znam što želi reći, no isto tako znam da ga i pola ekipe ovdje i ne konta. Onaj tko se nije dotakao weba i njegovih pogodnosti (i zamki) s poslovne strane i ne može u potpunosti progutati sve činjenice. A i ruku na srce, nisu mu ni bitne. FF nekako naginje ipak malo iskusnijem korisniku, dok je IE rađen za šteficu i maricu, ili kako se već zvaše one dvije. I ja dok koristim internet bankarstvo ili sličnu aktivnost na webu koristim IE, jednostavno imam više "povjerenja" u njega. Koliko god mi voljeli ili mrzli M$ neke stvari ipak on zna napraviti dobro, a ova priča oko certifikata i sličnih stvari koje i sam M$ voli očigledno prolazi kod njega...

22.08.2007., 19:03	#22
Hamm Pod naletima kopita zla Moj komp Datum registracije: Dec 2005 Lokacija: SMB / ZGB Postovi: 7,728	eee podržava omogućio tata da internet bankarstvo JEDNE banke radi na mozili : ponosan : PBZ i RBA se ruše u mozilli ali mogu raditi par klikova @brunozg građani koriste tokene...poslovnjaci koriste smartkatice ili minikeyeve token: http://en.wikipedia.org/wiki/Security_token smartcard: http://en.wikipedia.org/wiki/Smartcard minikey: http://en.wikipedia.org/wiki/ARX_%28...ic_Research%29 token je u principu jednostavniji za koristiti jadino ako nije sustav podešen kao kod npr. ZABA da moraš utipkavati broj koji dobiješ od njih da bi dobio One Time Password (chalenge responce) evo ako se nekom da baciti oko na temelj internet bankarstva (certifikati/PKI) http://en.wikipedia.org/wiki/Public_key_infrastructure Zadnje izmijenjeno od: Hamm. 22.08.2007. u 19:15.

22.08.2007., 19:05	#23
Mad_Duke Guest Postovi: n/a	Zanimljiv pristup temi i slazem se s velikim djelom stvari koje su izrecene. Ali kako je Tor napomenuo. Ja sam jedan od onih koji imaju profesionalnu deformaciju u kojoj jednostavno ne vidim u nekim slucajevima sto je dobro za nekog korisnika, vec cesto tupim ljudima ono sto je meni dobro. Education je proces, tako da cu ja radje koristiti firefox (s tim da nisam od jucer, prvi browser kojim sam koristio je bio netscape navigator, tako da sam poslije koristio i IE i operu i firefox sada. (lynx i slicne ne ubrajam jer nisu vazni za ovu konverzaciju)). Tako da, IE7 sad s tabovima po defualtu je konacno browser koji dolazi kao default, a da se s njim moze zivjeti, tako da nemam zamjerki za šteficu i brankicu. Ali ja bum se drzal FF portable

Oglasni prostor
PC Ekspert Forum Oglas

22.08.2007., 21:43	#25
horza ono ispred konpjuktora Moj komp Datum registracije: Apr 2003 Lokacija: zagreb Postovi: 3,659	blah... sad tek kužim da je moj izbor da ovo stavim na forum bio glup. naime, to sam najprije napisao kao mail, namijenjen kolegama i ostalima koje bi moglo interesirati jer nam je svima u opisu radnog mjesta razbijanje glave ovakvim stvarima. ali bi otišao na puno adresa, a ne želim spemat ljude, pa sam radije preko ICQ-a poslao linkove onima koji ne vise na forumu uglafnom, sorry što nisam podrobnije objasnio kome je namijenjeno i stajalište s kojeg sam došao do ovog zaključka. jedno je kaj mi koristimo, a nešto sasvim deseto kaj koriste ljudi kojima pazimo da računala besprijekorno rade 8/24/5 točno ono za što su namijenjena. __________________

23.08.2007., 00:22	#26
rams 80286 Moj komp Datum registracije: Jul 2004 Lokacija: Dingolfing, DE Postovi: 1,723	Sad kuzim da je pola nas fulalo poantu, istina, i moj stari na kompu koristi internet bankarstvo sa Smartcardom, i ne, neradi u nijednom drugom browseru osim IE-a. Vjerujem da je to tako zato sto je IE takoreci trenutni standard jer ga koristi preko 80% internet populacije pa i sve firme rade softwer prvenstveno za njega. Sa te strane mislim da je IE kilometrima ispred FF-a i Opere koji su oboje odlicni browseri, ali namjenjeni za druge stvari, sigurniji i ugodniji browsing, dok je IE idealan za poslovanje zbog ovog sto sam gore napisao.