|
21.08.2007., 13:54 | #1 |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Zašto smatram da je IE7 trenutno najmanje nesiguran moderan browser
Ovo je samo za ljude kojima je dosadno na godisnjem ... danas sam konačno odlučio donijeti mišljenje o firefoxovom defaultnom precachingu linkova, pa je ovo logičan slijed zaključaka: postulati: Moderan browser treba: - imati po defaultu jednostavno integrirane tabove - imati neku vrstu zaštite od poznatih malicioznih site-ova - imati jednostavno integriran box za web-tražilicu s mogućnošću neograničenog dodavanja search engine-a (i postavljanja njihovih prioriteta) - imati jednostavno integrirano praćenja RSS feedova - imati W3C kompatibilan rendering engine - imati mogućnost dodavanja pluginova - imati mogućnost izrade custom pluginova (freeware API za pluginove) razmišljanje: na tržištu postoje trenutno 3 moderna browsera: Firefox, IE7 i Opera. Ostali nisu "moderni", ili su derivati navedenih (Opera po meni ne bi trebala uopće ulaziti u ovu kategoriju jer nije rađena po W3C-u, ali ulazi jer je svejedno W3C kompatibilna) Otkad su najavili Firefox 2 i IE7, znalo se da će imati neki način obavještavanja korisnika o poznatim malicioznim site-ovima. Znamo da svaki browser ima neku svoju shemu za to (čak i podržavaju korištenje 3rd party baza podataka (IE7,FF2 - google). Eh sad, već dosta dugo koristim sva tri browsera. Operu ću isključiti iz daljnjeg razmišljanja jer je za malu djecu i avantruriste koji svaki site žele vidjeti drugačije nego njihovi prijatelji Dakle, FF2 provjerava SSL certifikate kada se pristupa nekom SSL site-u i ukoliko je certifikat valjan (manje od 5% svih certifikata na koje korisnik naiđe tijekom surfanja netom), FF2 izbaci notification dialog u kojem kaže nešto poput "jupi, certifikat je okej - želite li mu vjerovati?" ako korisnik klikne yes, pojavi se još jedan takav dialog u kojem kaže "želite li možda instalirati ovaj certifikat za koji ste mi već rekli da vam je okej?". i onda korisnik kaže - da, želim! barem ako se radi o nekome tko je tehnički potkovan. s obzirom da je tekst unutar tih dialoga pisan stručnije od tehničke potkovanosti prosječnog korisnika nekog npr. webmaila, korisnik samo klikeće "Yes" da bi čim prije došao do svog maila. Kada jednom to sve učini, više mu neće skakati notification za taj site. ali hoće za tu domenu. bez obzira što je isti certifikat. ukoliko certifikat nije valjan, također će jedan za drugim poiskakati dialozi, manje-više isti kao oni koji skože kada certifikat nije valjan i korisnik će ih na potpuno isti način uspjeti otkazati, odnosno brzo doći do tražene adrese, iako certifikat nije ispravan. IE7 je malo pametniji. Naime, on neće ništa izbaciti ako je certifikat valjan a korisnik ga je već prihvatio. Nadalje, IE7 nema bezlične dialog boxove u kojima nešto piše, nego otvori svoju bijelu stranicu na kojoj velikim slovima piše nešto poput "ovaj site nema ispravan certifikat. ako idete na njega, u ogromnoj ste opasnosti. ne preporučamo da idete na njega". i onda ispod toga ima malim slovima link "svejedno želim na traženi site". ovo ima daleko veći efekt na djelatnicu u banci ili policiji, nego fakin dialog boxovi koje jedva vide pročitati. Nadalje, po pitanju zaštite od phishinga, smatram da je FF2 u prednosti. Uključivanje i isključivanje filtera, te odabir firefoxove ili google-ove baze i određivanje razine zaštite privatnosti je bolje. Za sada. No smatram da će Microsoft uskoro sklopiti još nekoliko jakih suradnji s npr. sophosom, trendmicrom, keriom, itd. i da će tako imati bolji phishing filter od ff-ovog ili google-ovog. onda će google morati nešto učiniti po tom pitanju jer ne žele da ih M$ gazi u bilo kojem pogledu, pa ćemo vidjeti hoće li napraviti nešto dobro. U svakom slučaju, kada taj trenutak dođe, više se neće moći oslanjati na community, odnosno na priglupe korisnike koji će im iz čistog mira za 0 novaca održavati bazu malicioznih site-ova. I po meni jedan veeeeeliki minus za FF2: precaching linkova. Naime, FF2 ima po defaultu uključenu opciju da na prikazanoj stranici provjeri koji su linkovi najvjerojatnije sljedeća meta korisnika, odnosno što će sljedeće korisnik kliknuti. I to FF2 svojevoljno loada u pozadini kako bi korisnik dobio dojam da je ultra-brzo došao do stranice. Situacija: zdrava radna okolina u kojoj marica i štefica (djelatnice kreditnog ureda u jednoj banci) surfaju internetom. One na svom računalu, naravno, nemaju apsolutno ništa što bi ih štitio. Njihovi IT-evci su za 2 milijuna novaca kupili ultra-mamo***ne malware protection gatewaye s kojima skeniraju sve živo i neživo. Barica ode na Limun.hr / ekonomske analize na kojem postoji onaj lijepi javascript scroller. Taj scroller je netko prethodno exploit-ao da bi ubacio link do svoje stranice na kojoj je DOM exploit za firefox (koji u 2 godine nije pokrpan) i može uredno iz firefoxa skinuti i izvršiti ardamax keylogger na baricinom kompu, a da corporate proxy/gateway misli da je to firefox update... ili još bolje, excell sa limun.hr . Bez da je itko išta vidio i čuo. Uključujući i debilne 2-milijunske skenere koji ni na koji način ne uspijevaju otkriti ardamax kao keylogger iako ga uredno odskeniraju i propuste. Kod IE7 se to ne može dogoditi jer ne učitava stranice na koje korisnik nije kliknuo. Osim ako su microsoftove. onda ih i update-a heto... nešto za razmišljanje oko softvera koji ćete stavljati klijentima... po meni - windows + firefox + corporate proxy/gateway solution = bad idea windows + firefox + izrazito heurističan lokalni antivirus = bad solution (zbog troškova necentraliziranog upravljanja) windows + IE7 + sve navedeno = blah? što preostaje? linux? fuj
__________________
|
21.08.2007., 14:09 | #2 | |
80286
Datum registracije: Jul 2004
Lokacija: Dingolfing, DE
Postovi: 1,723
|
Citiraj:
|
|
|
|
Oglas
|
|
21.08.2007., 15:42 | #4 |
Pod naletima kopita zla
Datum registracije: Dec 2005
Lokacija: SMB / ZGB
Postovi: 7,728
|
kako se Vaš browser ponaša kada naleti na site čiji mu je certifikat nepoznat možete probati na ovom sajtu https://vbebank.volksbank.hr (ne reklamiram..samo dajem kao primjer) certifikat i site je 100% siguran imho IE se puno bolje ponaša od mozille. jer mozilla nudi da prihvatiš certifikat bez da si joj dao neki certificate authoritie.. ako želiš da te prestane zahebavati i da ti vjeruje sajtu morat ces dignuti cert.authoritie eto tolko od mene |
21.08.2007., 16:58 | #5 |
bycod
Datum registracije: May 2004
Lokacija: Zagreb / Dubrava
Postovi: 6,697
|
meni je malo smijesno sto po meni browseri kao alati kasne sa razvojem naspram sveg ostaloga onak gro... ajde hvala Bogu da je FF dosao (iako meni ide na ****c sa svojim debilnim dodavanjem tabova... AKO netko zna ikakav plugin koji ce cim ja napisem adresu u adress baru i stisnem enter to otvoriti u novom tabu vjecno cu mu biti zahvalan.. i da da odma odgovorim NE nezelim drzati alt, nezelim nista zelim samo stisnuti enter u adress baru tnx) jer da nije dosao mislim da bi ie bio kakav je i bio prije godinu dana dakle nis novo nema tabova and stuff... FF je dobra ideja i sve to al mi se cini da im manjka love da ga ucine puno boljim, dok ms je na tom podruciju potkovan za narednih 100 godina. Sto se tice opere ima nekih fora stvari ali po meni ima premalo opcija koje se daju namjestiti.
__________________
|
21.08.2007., 18:34 | #6 | |
80286
Datum registracije: Jul 2004
Lokacija: Dingolfing, DE
Postovi: 1,723
|
Citiraj:
Bojim se da ovaj thread nebi zapoceo zustru raspravu kome je koji browser bolji, meni Opera, nevolim ni vidit Firefox, a kamoli IE7, tako mi je odvratan i nepraktican, IMHO. |
|
21.08.2007., 18:43 | #7 | |
Premium
Datum registracije: Sep 2005
Lokacija: n/a
Postovi: 6,128
|
Citiraj:
|
|
21.08.2007., 18:45 | #8 |
daysleeper
Datum registracije: Apr 2004
Lokacija: zaprešić
Postovi: 405
|
|
21.08.2007., 22:10 | #9 |
Premium
Datum registracije: Jan 2006
Lokacija: Zagreb
Postovi: 4,064
|
Dok ne riješe ove dvije stvari nema me na FF-u - Memory leak, i ultrabrzi startup. Još ovo drugo mogu pregrmit, ali koliko im treba da srede to curenje memorije. Dugo sam koristio FF2, al ovo je doista iritantno. I Opera ima iritantnih featchura, nema autocomplete-a npr., onda ne otvara slike u popup prozorima normalno. Kad klikneš npr. neki thumbnail da ti otvori veću sliku, on ti ju otvori skroz u pravoj rezi (ne fita za screen) pa ti skrolaj rođo moj - gore-dolje, lijevo-desno. IE7 sam koristio u školi onak 10 min možda. I reko zaj..., kakvo ti je to mutavo sučelje i bok. E sad ovo gore sam napisao jer nisam skužio prvi post, oko tih certifikata i toga. Ali nijedan browser nije komletan. FF2 je dosta blizu, da srede taj leak već jednom i to ubersporo startanje sve bi bilo ok. |
21.08.2007., 22:36 | #10 |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
ppl, profulali ste poantu. svi pitaju za certifikat, ali je bitno i na koji način pitaju. inače je pitanje nepotrebno. napredni korisnik zna pregledati certifikat i bez browserove pomoći vidjeti dali je valjan. problem je u Marici i Barici koje ne trebaju imati pojma o certifikatima, a browser im treba na odgovarajuć način reći koje su posljedice neprihvaćanja upozorenja koje im je iskočilo. Operu sam izbacio jer ne prikazuje stranice po W3C-u. sorry, ali browser koji već godinama ne zna čitati css kako treba, a developeri uporno ignoriraju to kao problem, nije za ozbiljnu upotrebu. baš sam neki dan rekao Jelcu da bih danas prešao na operu da isprave samo taj problem. da, Opera je super i full upotrebljiva i user-friendly. daleko više nego FF i IE, ali to ne znači apsolutno ništa ako ne radi dobro svoju osnovnu svrhu - prikazivanje stranica onako kako su napisane. codiac - tab mix plus. jedina dostojna zamjena za Sakurin tabbroser extension.
__________________
|
|
|
Oglas
|
|
21.08.2007., 22:52 | #11 |
Super Moderators
Datum registracije: May 2002
Lokacija: Zg
Postovi: 17,480
|
Kad se pročita ovo kaj je Horza napisao dobije se dojam da Opera ispravno prikaže možda 5% stranica a da ostalo ne liči na ništa... A to je bogme daleko od istine. Koristim Operu godinama i jako sam dobro upoznat sa "ne prikazuje stranice ispravano" problemom, to je možda prije i bio problem ali u zadnje vrijeme izrazito rijetko možeš naletiti na takvu stranicu. bdw-kad si se već dotaknuo sigurnosti-baš si mogao onda i Operu uzeti u razmatranje, čisto da vidimo kako to na njoj šljaka
__________________
Zadnje izmijenjeno od: Jelc. 22.08.2007. u 04:05. |
22.08.2007., 01:48 | #12 | |
Premium
Datum registracije: Apr 2005
Lokacija: Zagreb
Postovi: 582
|
Citiraj:
Opera prolazi Acid2 test koji još uvijek ni najnovija inačica Firefoxa ne prolazi. http://www.webdevout.net/browser-support-summary |
|
22.08.2007., 07:47 | #14 | |||
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
postoji samo jedan task force za standardizaciju www-a. to je http://www.w3.org A svi ostali se mogu sakriti sa svojim bijednim pokušajima dobivanja kredibiliteta neinteligentnim testovima. Dovoljno o meritornosti acid2 testa govori: http://jigsaw.w3.org/css-validator/v...d2%2Ftest.html btw Citiraj:
Citiraj:
__________________
Zadnje izmijenjeno od: horza. 22.08.2007. u 07:57. |
|||
22.08.2007., 08:14 | #15 |
Premium
Datum registracije: Feb 2007
Lokacija: Zagreb
Postovi: 3,975
|
Koristim iskljucivo Operu i nikakvih problema nema ni sa otvaranjem stranica a bogami ni sa sigurnošču.Najviše sam oduševljen što za razliku od ie7 pop-upova jednostavno nema.FF ne volim ,ide mi na jetra. |
22.08.2007., 10:31 | #16 |
Pod naletima kopita zla
Datum registracije: Dec 2005
Lokacija: SMB / ZGB
Postovi: 7,728
|
Poanta je kako će koji preglednik reagirati na certifikat koji mu nije poznat. IE će vrištati dok mu ne dam authoriti onda zašuti Opera me svaki put davi da nije verificiran iako joj ja kažem da vjeruje certifikatu Mozilla..e za to više nisam siguran jer sam joj uglavio authoriti inaće..kad smo kod prikaza stranice..probajte otvoriti ovaj site http://www.sfzg.hr/ kroz operu, mozillu ili IE obratite pozornost na izbornik s lijeve strane.. |
22.08.2007., 11:47 | #17 |
Premium
Datum registracije: Nov 2005
Lokacija: NA
Postovi: 2,620
|
double post Zadnje izmijenjeno od: danij3l. 22.08.2007. u 12:17. |
22.08.2007., 12:16 | #18 |
Premium
Datum registracije: Nov 2005
Lokacija: NA
Postovi: 2,620
|
moje je stajaliste da web stranice trebaju biti pisane po standardu, a browser ce vrlo lako biti prilagodjen (milioni-milijarde stranice trebaju biti popravljeni, a samo jedan browser) evo PCE npr na W3 validatoru ima 152 errora. Horzina Barica ima prijatelja Luku koji voli posjecivar p0rn i warez stranice s njezinog racunala i koji ce zaradit keyloggera bez obzira sto Barica obraca paznju na valjanost ceritifikata (za koje si i sam Horza rekao da je manje od 5% valjano) |
22.08.2007., 18:16 | #19 |
Administrator
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,949
|
Gledam u točku gdje se Horza zaputio, pa poznajući ga i van elektronskog oblika, znam što želi reći, no isto tako znam da ga i pola ekipe ovdje i ne konta. Onaj tko se nije dotakao weba i njegovih pogodnosti (i zamki) s poslovne strane i ne može u potpunosti progutati sve činjenice. A i ruku na srce, nisu mu ni bitne. FF nekako naginje ipak malo iskusnijem korisniku, dok je IE rađen za šteficu i maricu, ili kako se već zvaše one dvije. I ja dok koristim internet bankarstvo ili sličnu aktivnost na webu koristim IE, jednostavno imam više "povjerenja" u njega. Koliko god mi voljeli ili mrzli M$ neke stvari ipak on zna napraviti dobro, a ova priča oko certifikata i sličnih stvari koje i sam M$ voli očigledno prolazi kod njega... |
22.08.2007., 18:45 | #20 | |
Junior Member
Datum registracije: May 2003
Lokacija: Zagreb
Postovi: 3,205
|
ja innternet bankarstvo sa Firefoxom uredno... Citiraj:
__________________ |
22.08.2007., 18:52 | #21 |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
__________________
|
22.08.2007., 19:03 | #22 |
Pod naletima kopita zla
Datum registracije: Dec 2005
Lokacija: SMB / ZGB
Postovi: 7,728
|
eee podržava omogućio tata da internet bankarstvo JEDNE banke radi na mozili : ponosan : PBZ i RBA se ruše u mozilli ali mogu raditi par klikova @brunozg građani koriste tokene...poslovnjaci koriste smartkatice ili minikeyeve token: http://en.wikipedia.org/wiki/Security_token smartcard: http://en.wikipedia.org/wiki/Smartcard minikey: http://en.wikipedia.org/wiki/ARX_%28...ic_Research%29 token je u principu jednostavniji za koristiti jadino ako nije sustav podešen kao kod npr. ZABA da moraš utipkavati broj koji dobiješ od njih da bi dobio One Time Password (chalenge responce) evo ako se nekom da baciti oko na temelj internet bankarstva (certifikati/PKI) http://en.wikipedia.org/wiki/Public_key_infrastructure Zadnje izmijenjeno od: Hamm. 22.08.2007. u 19:15. |
22.08.2007., 19:05 | #23 |
Guest
Postovi: n/a
|
Zanimljiv pristup temi i slazem se s velikim djelom stvari koje su izrecene. Ali kako je Tor napomenuo. Ja sam jedan od onih koji imaju profesionalnu deformaciju u kojoj jednostavno ne vidim u nekim slucajevima sto je dobro za nekog korisnika, vec cesto tupim ljudima ono sto je meni dobro. Education je proces, tako da cu ja radje koristiti firefox (s tim da nisam od jucer, prvi browser kojim sam koristio je bio netscape navigator, tako da sam poslije koristio i IE i operu i firefox sada. (lynx i slicne ne ubrajam jer nisu vazni za ovu konverzaciju)). Tako da, IE7 sad s tabovima po defualtu je konacno browser koji dolazi kao default, a da se s njim moze zivjeti, tako da nemam zamjerki za šteficu i brankicu. Ali ja bum se drzal FF portable |
22.08.2007., 19:12 | #24 |
Administrator
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,949
|
Uredno no ne i do kraja korektno. Banalan primjer. Zaba i printanje potvrda uplata...Probaj s FF. Rezultat - isprinta ti potvrdu no "čudnom radnjom" te na nepravilan način odlogira s tvog računa. Za*ebi stvar, KAD SE HOĆU odlogirat to i napravim s pripadajućom funkcijom, taman posla da me neki bug u pregledniku izbaci iz takvih servisa |
22.08.2007., 21:43 | #25 |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
blah... sad tek kužim da je moj izbor da ovo stavim na forum bio glup. naime, to sam najprije napisao kao mail, namijenjen kolegama i ostalima koje bi moglo interesirati jer nam je svima u opisu radnog mjesta razbijanje glave ovakvim stvarima. ali bi otišao na puno adresa, a ne želim spemat ljude, pa sam radije preko ICQ-a poslao linkove onima koji ne vise na forumu uglafnom, sorry što nisam podrobnije objasnio kome je namijenjeno i stajalište s kojeg sam došao do ovog zaključka. jedno je kaj mi koristimo, a nešto sasvim deseto kaj koriste ljudi kojima pazimo da računala besprijekorno rade 8/24/5 točno ono za što su namijenjena.
__________________
|
23.08.2007., 00:22 | #26 |
80286
Datum registracije: Jul 2004
Lokacija: Dingolfing, DE
Postovi: 1,723
|
Sad kuzim da je pola nas fulalo poantu, istina, i moj stari na kompu koristi internet bankarstvo sa Smartcardom, i ne, neradi u nijednom drugom browseru osim IE-a. Vjerujem da je to tako zato sto je IE takoreci trenutni standard jer ga koristi preko 80% internet populacije pa i sve firme rade softwer prvenstveno za njega. Sa te strane mislim da je IE kilometrima ispred FF-a i Opere koji su oboje odlicni browseri, ali namjenjeni za druge stvari, sigurniji i ugodniji browsing, dok je IE idealan za poslovanje zbog ovog sto sam gore napisao. |
24.08.2007., 09:58 | #27 | |
Ovo ispod nisam ja! :)
Datum registracije: Sep 2002
Lokacija: Split
Postovi: 1,692
|
Citiraj:
Kolega Tor, morao bi vas obavijestiti da je meni do sad ta funkcija na Zabi radila besprijekorno. Možda su nešto "sredili" u zadnje vrijeme, jer nisam printao, ali prije je sve bilo ok. Horza, ne mogu vjerovat kakav članak si sastavio. Analiza DJ (Do Jaja).
__________________
Potpisujem! |
|
24.08.2007., 16:24 | #28 | |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,413
|
Citiraj:
Jedan mali OT kad smo već kod e-bankinga: kojim browserom na PPC-u otvoriti e-banking? Ne, s IE-om ne radi kako treba jer u sebi nema potrebne certifikate, a ne znam kako ih ubaciti. Opera ne radi kako treba s Javom, a ona se koristi u ZaBa-i. Minimo (Mozillin proizvod) isto ne radi, ne sjećam se točno problema... Ostaje mi NetFront koji kako tako otvori account, ali u nekom neodređenom trenutku više neće otvarati neke linkove kako treba (npr. prometi po računu) nego me samo baci na vrh stranice ili ga otvori, ali mi nestane cijeli izbornik s lijeve strane. Već sam izludio s tim...
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
24.08.2007., 22:50 | #29 | |
Premium
Datum registracije: Feb 2006
Lokacija: Osijek
Postovi: 4,345
|
Citiraj:
p.s. vidite da sa foruma odlaze neki ljudi koji se dobro kuže u računala i sl. pa treba ih netko zamijeniti |
|
24.08.2007., 23:37 | #30 | |
Junior Member
Datum registracije: May 2003
Lokacija: Zagreb
Postovi: 3,205
|
kad god sam printao printalo mi je Ok, nisam primjetio nista neobicno, iako to ne koristim bas precesto, mozda zato kaj nakon printa nije ponoovno trebao bit logiran ne znam... Nisam govorio o smardcard nego o tokenu, mozda smart card ne radi, to nemam i ne znam... Citiraj:
__________________ |
|
|
|
Oglas
|
|
|
|