Google izumio svoj ActiveX
sad ce i chrome imati potencijalnu rupetinu 
http://www.erepublik.com/en/referrer/GrimyHR
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Google izumio svoj ActiveX".
Google izumio svoj ActiveX
Microsoftov ActiveX nije se pretjerano proslavio unatoč višegodišnjem prisutnosti u Internet Exploreru.
Osim u Koreji, tamo su ludi za njim, pogotovo za poslovne aplikacije zato još uvijek vrte IE6.
A što se tiče Native Clienta još jedan write once run anywhere ala Java ili .NET (da sam zloban rekao bih ActiveX Mk.2 >:)
Poruka je uređivana zadnji put pon 21.2.2011 11:32 (Tom69).
Re: Google izumio svoj ActiveX
Otkrivanje tople vode mjesto da se svi uključe u standardizaciju i omoguće raznolike client side run mašine.
Tako da JavaScript i rendering enginei dobe alternativu. Ovako - plugin jedan plugin drugi - bolje je imati sve standardizirano.
Mišljenja sam da bi browsere i rendering engine.ove trebalo razdovojiti i u HTML ubaciti definiciju koji se potonji koriste.
Google izumio svoj ActiveX
ActiveX je najveće sranje koje postoji u microsoftu. Dopustiti remote software-u da ti prčka preko browsera po systemu. Ma genijalno. Nije ni čudo da postoji tisuće exploita preko activeX-a.
To treba doslovno zakonom zabraniti zbog sigurnosti korisnika.
Drago mi je.
Re: Google izumio svoj ActiveX
Bypass kaže...
ActiveX je najveće sranje koje postoji u microsoftu. Dopustiti remote software-u da ti prčka preko browsera po systemu. Ma genijalno. Nije ni čudo da postoji tisuće exploita preko activeX-a.
To treba doslovno zakonom zabraniti zbog sigurnosti korisnika.
Nije to samo po sebi loša koncepcija. Danas imamo respektabilne klijente s bogatim grafičkim sučeljem - zašto nebi dio posla prebacili na njih.
Osim toga - i Java je tu imala što za reći i načelno nije bilo loše, sigurnosno dobro riješeno, znalo se smrzavati i nije široko zaživjelo.
16 godina
offline
Google izumio svoj ActiveX
Šta ovako ne skupljaju dovoljno podataka o nama pa treba to još malo pojačat? 
But Father, I have dreams and courage, and the name of an excellent cosmetic surgeon. Fear not, one day word will reach you of the success of me, the great Eskimo actor, Jennifer Love Hewitt.
17 godina
offline
Re: Google izumio svoj ActiveX
Bypass kaže...
ActiveX je najveće sranje koje postoji u microsoftu. Dopustiti remote software-u da ti prčka preko browsera po systemu. Ma genijalno. Nije ni čudo da postoji tisuće exploita preko activeX-a.
To treba doslovno zakonom zabraniti zbog sigurnosti korisnika.
-da. .. ali. Korisnik ne želi sigurnost nego efekte, jednostavnost, brzinu... kao i kod automobila. Proizvođači samo rade ono što prolazi na tržištu. Ostalo je na sistemcima.
C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Re: Google izumio svoj ActiveX
Bypass kaže...
ActiveX je najveće sranje koje postoji u microsoftu. Dopustiti remote software-u da ti prčka preko browsera po systemu. Ma genijalno. Nije ni čudo da postoji tisuće exploita preko activeX-a.
To treba doslovno zakonom zabraniti zbog sigurnosti korisnika.
Ako tretiraš korisnike ko debile pa im uskračuješ funkcionalnost radi njihove sigurnosti onda to tvoje ima smisla, međutim zašto ne bi ja pojedinoj stranici dozvolio da ima malo veći pristup mojem računalu? Naravno da debili koji će svuda bezveze kliktat će biti ugroženi, ali to je njihov problem.
Re: Google izumio svoj ActiveX
Kečko kaže...
Ako tretiraš korisnike ko debile pa im uskračuješ funkcionalnost radi njihove sigurnosti onda to tvoje ima smisla, međutim zašto ne bi ja pojedinoj stranici dozvolio da ima malo veći pristup mojem računalu? Naravno da debili koji će svuda bezveze kliktat će biti ugroženi, ali to je njihov problem.
Problem nastaje kad stranica može sama sebi dozvoliti veći pristup računalu kao što se to pokazalo kod IE i ActiveX-a gdje ne pomaže ni potpisivanje ni onemogućavanje izvođenja.
Re: Google izumio svoj ActiveX
Tom69 kaže...
Kečko kaže...
Ako tretiraš korisnike ko debile pa im uskračuješ funkcionalnost radi njihove sigurnosti onda to tvoje ima smisla, međutim zašto ne bi ja pojedinoj stranici dozvolio da ima malo veći pristup mojem računalu? Naravno da debili koji će svuda bezveze kliktat će biti ugroženi, ali to je njihov problem.
Problem nastaje kad stranica može sama sebi dozvoliti veći pristup računalu kao što se to pokazalo kod IE i ActiveX-a gdje ne pomaže ni potpisivanje ni onemogućavanje izvođenja.
Nećemo suditi onda po MS-ovoj lošoj izvedbi, pričekat ćemo i vidjet kako će funkcionirat kod chromea.
16 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
Bypass kaže...
ActiveX je najveće sranje koje postoji u microsoftu. Dopustiti remote software-u da ti prčka preko browsera po systemu. Ma genijalno. Nije ni čudo da postoji tisuće exploita preko activeX-a.
To treba doslovno zakonom zabraniti zbog sigurnosti korisnika.
A gle, koncept sâm po sebi nije tako los, ali MS nije predvidio sve moguce poslijedice. Sve danas sto izvodi nekakav kôd ima hrpetine propusta (flash/java/javascript). Kod ActiveX-a je stvar tim gora sto nije interpretirani jezik nego se izvrsava nativno, pa to omogucava cijeli novi spektar potencijalnih malverzacija. A nije da ga se nije moglo uciniti *puno* sigurnijim.
Ontopic: Ne znam sto bih mislio o Native clientu, to je ograniceno samo na Chrome i za sada nema primjenu van Googlea. Kad/ako se pocne siriti i na druge browsere onda cu se detaljnije pozabaviti doticnim...
Look at you, hacker. A pathetic creature of meat and bone, panting and sweating as you run through my corridors. How can you challenge a perfect, immortal machine?
Poruka je uređivana zadnji put pon 21.2.2011 14:48 (rustweaver).
Re: Google izumio svoj ActiveX
Glupost. ActiveX nije izmišljen radi browsera. Mislim da je u svakom ili većini browsera onemogućen po defaultu. Exploiti su uglavnom bili u IE kodu oko neovlaštene instalacije i pokretanja ActiveX komponenti a ne vezano za samu ActiveX tehnologiju. Normalno je da ti izvršavanje native koda na udaljenom računalu pruža velike mogućnosti manipulacije, pogotovo ako je korisnik ulogiran kao administrator i razumije samo Tarzan english.
Re: Google izumio svoj ActiveX
izzum kaže...
Glupost. ActiveX nije izmišljen radi browsera. Mislim da je u svakom ili većini browsera onemogućen po defaultu. Exploiti su uglavnom bili u IE kodu oko neovlaštene instalacije i pokretanja ActiveX komponenti a ne vezano za samu ActiveX tehnologiju. Normalno je da ti izvršavanje native koda na udaljenom računalu pruža velike mogućnosti manipulacije, pogotovo ako je korisnik ulogiran kao administrator i razumije samo Tarzan english.
ak ti je onemoguce onda nemozes gleadati flash sadrzaj i slicno u IE
http://www.erepublik.com/en/referrer/GrimyHR
16 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
grimyHR kaže...
ak ti je onemoguce onda nemozes gleadati flash sadrzaj i slicno u IE
izzum je u pravu, ActiveX nije izmisljen radi browsera i ima puno drugih primjena van browsera i interneta. Adobe Flash player na IE dolazi u obliku ActiveX kontrole koju korisnik posebno instalira. Onemogucavanje downloadanja ActiveX kontrola nece onemoguciti vec instalirane kontrole.
IE ima 5 razlicitih postavki za ActiveX kontrole:
- Download signed ActiveX controls
- Download Unsigned ActiveX controls
- Initialize and script ActiveX controls not marked as safe
- Run ActiveX controls and plug-ins
- Script ActiveX controls marked safe for scripting
Od cega svaka postavka ima: enable, disable i prompt stanje, a cetvrta postavka ima jos i "Administrator approved".
Tocka cetiri se odnosi na Flash u Internet Exploreru.
Look at you, hacker. A pathetic creature of meat and bone, panting and sweating as you run through my corridors. How can you challenge a perfect, immortal machine?
Poruka je uređivana zadnji put pon 21.2.2011 16:04 (rustweaver).
18 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
rustweaver kaže...
Ontopic: Ne znam sto bih mislio o Native clientu, to je ograniceno samo na Chrome i za sada nema primjenu van Googlea. Kad/ako se pocne siriti i na druge browsere onda cu se detaljnije pozabaviti doticnim...
Pa i ActiveX je IE-only.
Pravi znak inteligencije nije znanje, već mašta - Albert Einstein
16 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
naxeem kaže...
Pa i ActiveX je IE-only.
Ali se bio primio. A ni o njemu previse ne razmisljam :P
Look at you, hacker. A pathetic creature of meat and bone, panting and sweating as you run through my corridors. How can you challenge a perfect, immortal machine?
Re: Google izumio svoj ActiveX
rustweaver kaže...
grimyHR kaže...
ak ti je onemoguce onda nemozes gleadati flash sadrzaj i slicno u IE
izzum je u pravu, ActiveX nije izmisljen radi browsera i ima puno drugih primjena van browsera i interneta. Adobe Flash player na IE dolazi u obliku ActiveX kontrole koju korisnik posebno instalira. Onemogucavanje downloadanja ActiveX kontrola nece onemoguciti vec instalirane kontrole.
IE ima 5 razlicitih postavki za ActiveX kontrole:
- Download signed ActiveX controls
- Download Unsigned ActiveX controls
- Initialize and script ActiveX controls not marked as safe
- Run ActiveX controls and plug-ins
- Script ActiveX controls marked safe for scripting
Od cega svaka postavka ima: enable, disable i prompt stanje, a cetvrta postavka ima jos i "Administrator approved".
Tocka cetiri se odnosi na Flash u Internet Exploreru.
i sad kad tom dodas da su 99% korisnika IE tajnice i slicne tete u kancelarijama koje moraju imati svaki toolbar koji im se ponudi u browseru...
http://www.erepublik.com/en/referrer/GrimyHR
18 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
naxeem kaže...
rustweaver kaže...
Ontopic: Ne znam sto bih mislio o Native clientu, to je ograniceno samo na Chrome i za sada nema primjenu van Googlea. Kad/ako se pocne siriti i na druge browsere onda cu se detaljnije pozabaviti doticnim...
Pa i ActiveX je IE-only.
Nije, ActiveX kontrole se mogu staviti na puno mjesta, od starih VB aplikacija do zadnjih .NET, uključujući MS Office dokumente, c++, command prompt skripte, itd.
18 godina
neaktivan
offline
Re: Google izumio svoj ActiveX
DigiMagic kaže...
naxeem kaže...
rustweaver kaže...
Ontopic: Ne znam sto bih mislio o Native clientu, to je ograniceno samo na Chrome i za sada nema primjenu van Googlea. Kad/ako se pocne siriti i na druge browsere onda cu se detaljnije pozabaviti doticnim...
Pa i ActiveX je IE-only.
Nije, ActiveX kontrole se mogu staviti na puno mjesta, od starih VB aplikacija do zadnjih .NET, uključujući MS Office dokumente, c++, command prompt skripte, itd.
Govorimo o browserima.
Pravi znak inteligencije nije znanje, već mašta - Albert Einstein