AndrewJD wrote: > C>IDocHostUIHandler, например. > IDocHostUIHandler используется когда ты ХОСТИШЬ WebBroser2 контрол. IE > уже реализовал IDocHostUIHandler.
А его придется реализовывать, так как стандартными средствами нормально
закладку в меню конфигурирования добавить нельзя.
> C>Да и если писать расширение к IE, то > C>придется работать с OLE-интерфейсами (тем же IDataObject), которые из > C>скриптов недоступны. > Зачем, скажи пожалуйста?
Так как публичные automation-интерфейсы IE не предназначены для
написания плугинов. Тот же тулбар даже сделать не получится.
> C>КАК? Как мне прописать, что скрипт c:\temp\test.js реализует coclass с > C>именем mylib.TestCoClass? > Скриплеты используются только внутри IE. Это же не полноценный COM > server. К чему твои аналогии?
Тебе без COM-сервера ничего не получится сделать.
> C>Единственное нормальное применение — проверка идентичности файла на > C>сервере и на клиенте. > Ну так подпись и есть проверка идентичности на клиенте.
Проверять на идентичность я могу только если доверяю источнику.
Например, если источник — это мой банк.
>> > *Различить не поможет, поможет отличить настоящий от не настоящего.* > C>Так AX с форматером диска — это тоже вполне настоящий AX. Получить ключ > C>для подписи не составляет большой проблемы. > Смотри выделееное.
Критерии "ненастоящего", пожалуйста.
> Я тебе уже написал сценарий. Когда ты заходишь на левый сайт и тебе > говорят что для просмотра контента тебе нужен Macromedia Flash Player > #20, которого еще в природе нет. И тут же есть возможность его > установить. Юзер добросовестно качает и устанавливает плагин от компании > Рога&Копыта.
Для поисков плугинов (именно плугинов, а не расширений) FF использует
центральный репозиторий.
> C>Мы говорим о расширениях компании Рога&Копыта. > Если ты доверяешь компании Рога&Копыта так же как Macromedia, то в чем > проблема?
Ну так чем отличается плугин скачаный с сайта FF через https от
подписанного AXа?
> C>Вот я и говорю — в большинстве случаев они будут играть не большую роль, > C>чем почтовые марки на посылке с бомбой. > ИМХО, ты дурку валяешь.
Нет. Я просто не вижу абсолютно никакого смысла в цифровых подписях в
большинстве случаев.
Здравствуйте, Cyberax, Вы писали: C>В-третьих, не хочешь ли установить подписанный ActiveX от меня? C>Сертификат от VeriSign, все честно. Специально для тебя добавлю функцию C>быстрого форматирования винчестера.
Никаких проблем. Как только у меня будет отформатирован винчестер, я подам на тебя в суд. Verisign позволит мне однозначно идентифицировать автора, и тебе придется не только компенсировать мне убытки, но и сесть в тюрьму на срок до трех лет. И это если не будет тяжких последствий. C>В-четвертых, плугины можно подписывать.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Sinclair wrote: > Никаких проблем. Как только у меня будет отформатирован винчестер, я > подам на тебя в суд. Verisign позволит мне однозначно идентифицировать > автора, и тебе придется не только компенсировать мне убытки, но и сесть > в тюрьму на срок до трех лет <http://zakon.kuban.ru/uk/uk_gl28.htm>. И > это если не будет /тяжких/ последствий.
Вам сначала придется доказать, что форматирование было вызвано
злонамерянно. Может это просто был неправильно работающий код по
дефрагментации.
Кроме того, как будете судить фирму в Пакистане или Конго?
Здравствуйте, Sinclair, Вы писали:
S>Никаких проблем. Как только у меня будет отформатирован винчестер, я подам на тебя в суд.
Хм. Если у тебя будет отворматирован винчестер, то как ты докажеш, а) что его отворматировал именно этот плагин, б) что этот плагин был подписан именно этим сертификатом.
Здравствуйте, Cyberax, Вы писали:
C>Sinclair wrote: >> Никаких проблем. Как только у меня будет отформатирован винчестер, я >> подам на тебя в суд. Verisign позволит мне однозначно идентифицировать >> автора, и тебе придется не только компенсировать мне убытки, но и сесть >> в тюрьму на срок до трех лет <http://zakon.kuban.ru/uk/uk_gl28.htm>. И >> это если не будет /тяжких/ последствий. C>Вам сначала придется доказать, что форматирование было вызвано C>злонамерянно.
Ничего — докажу. Не нужно думать, что это как-то очень трудно. Кроме того, в кодексе нет злонамеренности. Есть распространение заведомо вредоносных прогамм. Поэтому мне будет достаточно доказать, что код активикса заведомо злонамерен, т.е. гарантированно приносит мне ущерб, а не только в редких исключительных случаях.
Мне неизвестны случаи внедрения троянов через сертификаты, подписанные нормальной Trust Authority. C>Может это просто был неправильно работающий код по C>дефрагментации.
А вот тебе придется долго и мучительно доказывать, что код по дефрагментации в ActiveX был вставлен с благой целью. C>Кроме того, как будете судить фирму в Пакистане или Конго?
А я для начала посмотрю в сертификат. В котором, в частности, есть и адрес регистрации. И если фирма в пакистане или Конго, то ставить не буду.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Sinclair wrote: > C>Вам сначала придется доказать, что форматирование было вызвано > C>злонамерянно. > Ничего — докажу. Не нужно думать, что это как-то очень трудно. Кроме > того, в кодексе нет злонамеренности. Есть распространение /заведомо/ > вредоносных прогамм.
Это и есть злонамерянность.
> Поэтому мне будет достаточно доказать, что код > активикса заведомо злонамерен, т.е. гарантированно приносит мне ущерб, а > не только в редких исключительных случаях.
Доказать это практически невозможно — например, я могу вставить в
ActiveX код дефрагментации, выключенный в данной версии плугина. Ну и
"случайно" его активировать.
> Мне неизвестны случаи внедрения троянов через сертификаты, подписанные > нормальной Trust Authority.
Зайди на cracks.am
Кроме того, очень часто используют похищенные ключи.
> C>Может это просто был неправильно работающий код по > C>дефрагментации. > А вот тебе придется долго и мучительно доказывать, что код по > дефрагментации в ActiveX был вставлен с благой целью.
Ну так в AX будет меню "Special Bonus For Super-Ultra-Platinum-Customers -> SuperDefragment". Которое будет "случайно" доступно.
> C>Кроме того, как будете судить фирму в Пакистане или Конго? > А я для начала посмотрю в сертификат. В котором, в частности, есть и > адрес регистрации. И если фирма в пакистане или Конго, то ставить не буду.
И многие его смотрят? Ни разу лично не видел, чтобы пользователь жал на
что-то кроме кнопки "Да". Поэтому виндовые машины постоянно накапливают
spyware — это факт жизни.
Здравствуйте, Cyberax, Вы писали: >> вредоносных прогамм. C>Это и есть злонамерянность.
Еще раз: такого термина нет. Более того, распространять заведомо вредоносный софт можно и с самыми добрыми намерениями C>Доказать это практически невозможно — например, я могу вставить в C>ActiveX код дефрагментации, выключенный в данной версии плугина. Ну и C>"случайно" его активировать.
Это все из области "а я от дяди милицанера убигу". Детский сад — штаны на лямках. C>Зайди на cracks.am
Зашел. Что дальше? Про ихний download plugin експлорер честно говорит: publisher could not be verified. Куда смотреть? C>Кроме того, очень часто используют похищенные ключи.
Гон. Уведенный ключ можно очень быстро ревокнуть, и он не пройдет верификацию. C>Ну так в AX будет меню "Special Bonus For Super-Ultra-Platinum-Customers ->> SuperDefragment". Которое будет "случайно" доступно.
Ну-ну. Во-первых, ты уже свел шансы на запуск твоего форматтера практически к нулю. Во-вторых, "случайно" отформатировать диск при помощи API дефрагментации довольно затруднительно. Так что эксперту не придется долго потеть, прежде чем выдать свое заключение. C>И многие его смотрят? Ни разу лично не видел, чтобы пользователь жал на C>что-то кроме кнопки "Да". Поэтому виндовые машины постоянно накапливают C>spyware — это факт жизни.
Накапливают ровно потому, что пока что очень-очень много вполне приличного софта идет неподписанным. А очень много спам-софта идет со вполне нормальными подписями.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Xander Zerge, Вы писали:
XZ>Ну вот ссылочка: http://sw-files.com/index.php?Listing=C. Наткнулся сегодня. Там список всех компаний шареварного каталога. Очень большой файл. Для сабжёванного браузера. При соединении через модем он качал сию страничку минут пять. Это через модем. Отожрал 80 метров физ.памяти и 100% четвёртого пня. После этого я решил посмотреть, что скажет IE. Он открыл её раньше, чем FireFox с форой в пять минут. Памяти не скушал нисколько. Процессорного времени — 11 сек с 3% пиковой нагрузкой. XZ>Это так, для размышления — где профессионалы (Б.Г. и М.С.) со старым продуктом, а где оперсорсники с новейшим и суперпопулярнейшим.
Здравствуйте, raskin, Вы писали: R>С безскриптовыми браузерами, кстати, R>проблем меньше — они и не так глючат, и страничку без напряга показывают R>со скоростью чтения. Если они не понимают кусок CSS — и ладно.
Да, проблем меньше, особенно, когда на сайте javascript-менюшка не работает...
Здравствуйте, AndrewJD, Вы писали:
AJD>Здравствуйте, _wah, Вы писали:
_>>Забавная статистика: _>>
AJD>А что забавного? ИМХО ничего не изменилось.
еще одно доказательство, что большинству юзаетелей файерфокса нужны были только табы.
появился ИЕ7 с табами — доля файерфокса перестала увеличиваться. Многие вернулись назад на ИЕ, но уже 7-й.
среди моих знакомых, котоыре раньше юзали файерфокс — та же ситуация.