Sinclair однажды (26 ноября 2007 [Понедельник] 09:27) писал:

> S>Правильно мыслиш.
> Без комментариев.
Ну хоть в чем то ты со мной согласен

>>> написав предварительно скрипт, штоб на все вопросы задаваемые mput отвечал y.
> S>Эээ... что такое mput? какойто клиент? Удобнее krusader'а и тотал коммандера?
> Ну что ж ты. Неужто не знаком с набором команд консольного ftp — клиента?
Я — знаком. Пользователь — нет.
Ты почемуто выбираеш из всего многообразия самое сложное. И преподносиш как единственно возможное.

> S>Синклер, кто тебе сказал, что все пользователи поголовно — идиоты?
> Да никто не сказал. Пока что я вижу как раз обратное: среди программистов процент идиотов несколько выше, чем везде.
Ну с этим у нас с тобой консенсус полный Я тоже так считаю

> По крайней мере, средний пользователь готов мириться с интеллектуальной ограниченностью разработчиков в гораздо более широких пределах, чем наоборот.
"Мирятся" они либо от незнания инструментария, либо изза хорошей документации.

--
...belive in the matrix...

Здравствуйте, Sheridan, Вы писали:
S>Эээ... А кто тут все время распинается про "траффик — не ресурс"?
Где это я про это говорил?

S>Неужели точку зрения поменял?
S>Твоя "проблема" решается ограничиванием размера файла для аплоада в полтора мегабайта. Стандартный прием для решения подобных ситуаций.
Кретинизм, граничащий с преступлением. Ты где такой "стандартный прием" увидел?

Стандартный прием — предложить много вариантов закачки.
Например: http://photofile.ru/info/uploadvariants/

В том числе и толстого клиента, и ActiveX.

Здравствуйте, Cyberax, Вы писали:
C>У меня лично один раз поставился малварный ActiveX без всяких вопросов в 2002 году. Собственно, после этого я пересел на Mozilla (которая тогда еще не была даже Phoenix'ом).
У меня такого никогда не было. С учетом отсутствия у меня штатного антивируса, машина должна была бы просто кишеть всякой фигней. Тем не менее, всякое г. ставилось исключительно вручную. Так что я скорее поверю в то, что ты где-то сказал "да" не подумав. Или в то, что реально заражение произошло через какую-нибудь дыру в Outlook Preview.

S>>COM-объект уже написан и выставлен. Он называется FileSystemObject, сокращенно — FSO.
C>FSO, насколько я помню, не помечен как "safe for scripting", поэтому из браузерного JS его использовать нельзя.
Совершенно верно. Ты же не думаешь, что его не пометили по ошибке? Его нельзя использовать из Js не потому, что он не помечен, а потому, что это дыра.
Пойми, без перехода к модели Code Access Security нормальную песочницу сделать не выйдет. А CAS требует управляемой среды — в неуправляемой слишком легко подделать стек.

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, Sinclair, Вы писали:

S>>У 99% никакой JVM на борту нету. Зачем она более-менее активному пользователю интернет?
C>По нашей статистике (мы используем Java Web Start) JVM уже установлена у 40% пользователей.
Прикольно. А статистика unbiased? Я имею в виду — не получится ли, что "по данным нашего веб-опроса, 100% людей пользуются интернетом"?

S>>Шутишь? Неуправляемый код, в общем случае, в песочницу поместить невозможно.
C>Скажи это авторам OpenVZ
Это не та песочница, о которой идет речь. Если бы дело сводилось к просто ковырянию в диске, то можно было бы пойти по пути VZ и Vista — тупо перехватывать все CreateFile на уровне между осью и приложением, и смещать их во временный каталог.
Увы, этого мало — мы пользуем ActiveX ровно для доступа к разделяемым данным. К My Documents; к Removable Drives; к Network Shares.

S>>Проблема не в уязвимостях активХэ; проблема — в потенциальной злонамерености его разработчика.
C>Кстати, про уязвимости — вполне могу себе представить ситуацию, когда дырку в одном ActiveX будет использовать совсем другой малварь.
Представить — можно. Использовать — крайне тяжело. По одной простой причине: для ActiveX есть ровно два уровня доверия: "пошел нахрен" и "на тебе всё".
Если тебе не дали второй, то ничего сделать нельзя — даже чужой ActiveX использовать. А если дали — то никакие ActiveX тебе не нужны. Читай себе всё что хочешь; пиши себе куда хочешь.

Здравствуйте, Sinclair, Вы писали:

DOO>>К тому же, мне сложно представить более-менее активного пользователя интернета без JVM на борту...
S>У 99% никакой JVM на борту нету. Зачем она более-менее активному пользователю интернет?
S>В популярные дистрибутивы линуксов она не входит; в винде приложений, которые бы хотели JVM нету.
Да вспомнить хотя бы Icq2Go — его флэш версия как была глючной, так и осталась. А вот Java версия работала очень даже неплохо.



S>Шутишь? Неуправляемый код, в общем случае, в песочницу поместить невозможно. На уровне ОС песочницей является процесс, а доступ определяется пользовательскими привилегиями.
Мдя.. А как же ntvdm? Было бы желание...

DOO>>Ты хочешь странного, честно говоря. С такими замахами — зачем тебе вообще web? Делай нормальный клиент-сервер...
S>Не понимаю, в чем странность. Ты, наверное, в какой-то другой реальности живешь. Вот смотри: веб уже есть. Его нельзя обратно "разизобрести". Есть, допустим, сервисы типа fotki.com. Как закачивать на них фотографии?
Ну как вариант связка XMLHTTP и FSO — тоже не сахар, но хоть "проверенные" объекты.
Хотя у FSO есть глюк в работе с бинарными файлами



S>Я, честно говоря, не в курсе, является ли FSO ActiveX. Но по-моему ты путаешь причину и следствие:
По классификации COM объектов от MS — ActiveX'ом зовется любой COM с гуем (если я правильно помню), т.е. формально FSO не ActiveX (гуя нету), но чем он лучше-то?

S>1. Стороннему ActiveX не нужно пользоваться FSO. Он может тупо сказать CreateFile и поехали — это же обычный win32 код; RTFMSDN и поехали.
В крусе, в курсе..

S>2. FSO используется из JavaScript и доступ к нему контролируется политикой безопасности.
В том-то и дело. Хотя контроль этот тот еще...

S>Если бы он был разрешен, то на его основе построить нужный функционал труда бы не представляло. Увы, нет способа нормально объяснить пользователю "вот я сайт, я хочу полезть туда-то и туда-то, разработан я теми-то и теми-то, так что мне можно доверять. Вот подпись, гарантирующая, что злодеи не внесли в код закладок.
HTTPS — та же самая гарантия, что и при подписи ActiveX.

S>>>А ActiveX, в отличие от javascript, подписывается ЭЦП, что дает единственную надежду на безопасность.
DOO>>Да вот именно что единственную и совсем даже ненадежную. В подписанном коде уязвимости не исчезают сами собой.
S>Чего? Какие еще уязвимости?
Самые обыкновенные. Неужто в том же Flash'е нету дырок? Меня дак удивляет, что до сих пор в нем никто не покапался...

S>Проблема не в уязвимостях активХэ; проблема — в потенциальной злонамерености его разработчика.
Можно создать абсолютно невинный ActiveX, пометить его как "Safe for scripting", а уже из JS кода сделать свое темное дело. Более того, можно попробовать использовать какой-нибудь существующий контрол...
Например, тот же Scripting.Dictionary, в отличие от FSO создается без вопросов.

Sinclair однажды (26 ноября 2007 [Понедельник] 09:44) писал:

> Здравствуйте, Sheridan, Вы писали:
> S>Эээ... А кто тут все время распинается про "траффик — не ресурс"?
> Где это я про это говорил?
Ты не говорил? Ну ладно, ты не говорил, но в любом случае молчал, когда такое говорили.

> S>Твоя "проблема" решается ограничиванием размера файла для аплоада в полтора мегабайта. Стандартный прием для решения подобных ситуаций.
> Кретинизм, граничащий с преступлением. Ты где такой "стандартный прием" увидел?

<form enctype="multipart/form-data" action="uploader.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
Choose a file to upload: <input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>

> Стандартный прием — предложить много вариантов закачки.
> Например: http://photofile.ru/info/uploadvariants/
А что это в качестве примера одна ссылка, раз прием стандартный?

> В том числе и толстого клиента, и ActiveX.
Бррррр....

--
...belive in the matrix...

Здравствуйте, Sinclair, Вы писали:


S>Есть такое понятие — юзабилити. Если у ресурса юзабилити не дотягивает до минимально необходимого уровня, то на его безопасность никто даже не посмотрит.
S>Поэтому, например, сервисы фотопечати в основном предлагают скачать и поставить локальную программку. Потому как upload фоток по одной отпугнет клиентов эффективнее, чем отряд ОМОН.

Ну не знаю, как там у всяких сайтов фотографий, но всевозможные интерфейсы порталов, средств администрирования и т.п. поголовно используют Java для своих красивостей.

Здравствуйте, Sheridan, Вы писали:
S>Не злоупотребляй. Из всех пользователей едва ли 10я часть будет пользоваться предложеным тобой функционалом.
Не смеши мои тапочки.
S>Вдобавок что мешает открывать фтп для пользователей, чтобы заливали фотки.
Эротические фантазии детей-линуксистов серьезных дядей не интересуют.
Давай посмотрим. Что используют http://fotki.yandex.ru/massupload/? Ой, они предлагают поставить

расширение для Mozilla Firefox или Internet Explorer, которое встраивается в ваш браузер и позволяет быстро и удобно загружать фотографии со своего компьютера на сервис Яндекс.Фотки. С правильными и аккуратными названиями, метками и необходимым вам размером оригинального изображения

Наверное, они идиоты, да? Они не понимают, что хорошо для их пользователей. Тебя бы туда.
Впрочем, чего ожидать от яндекса? Это ж ламерье российское. К тому же они на рынке фотоуслуг без году неделя. Уж опытный kodak наверняка предлагает FTP в качестве основного протокола, ведь:
S>Плюсы налицо: Вид такойже как и в эксплорере, можно таскать файлы мышкой туда-сюда, при желании можно сделать синхронизацию локальной папки с фтп сторонними утилитами итд итп
А? Нет, опять таки они "определяют оптимальный способ аплоада для вашего компьютера". Для моего компьютера они считают оптимальным ActiveX. Сходи на http://www.kodakgallery.com/UploadInstall.jsp, посмотри — может быть, тебе они предложат FTP?
S>Не надо только насчет того что "юзер не знает". Невежественность юзера вплотную зависит от качества описания инструмента.

Sinclair однажды (26 ноября 2007 [Понедельник] 10:01) писал:

> Здравствуйте, Sheridan, Вы писали:
> S>Не злоупотребляй. Из всех пользователей едва ли 10я часть будет пользоваться предложеным тобой функционалом.
> Не смеши мои тапочки.


> S>Вдобавок что мешает открывать фтп для пользователей, чтобы заливали фотки.
> Эротические фантазии детей-линуксистов серьезных дядей не интересуют.
Серьезных дядей, как я понял, интересует написание туевой хучи бесполезного кода, дабы хооть както отработать запрошенные у заказчика деньги.

> Давай посмотрим. Что используют http://fotki.yandex.ru/massupload/? Ой, они предлагают поставить

расширение для Mozilla Firefox или Internet Explorer, которое встраивается в
> ваш браузер и позволяет быстро и удобно загружать фотографии со своего компьютера на сервис Яндекс.Фотки. С правильными и аккуратными названиями, метками и необходимым вам
> размером оригинального изображения

Наверное, они идиоты, да? Они не понимают, что хорошо для их пользователей. Тебя бы туда. Впрочем, чего ожидать от яндекса? Это ж ламерье
> российское. К тому же они на рынке фотоуслуг без году неделя. Уж опытный kodak
> наверняка предлагает FTP в качестве основного протокола, ведь: S>Плюсы налицо: Вид такойже как и в эксплорере, можно таскать файлы мышкой туда-сюда, при желании можно сделать
> синхронизацию локальной папки с фтп сторонними утилитами итд итп А? Нет, опять таки они "определяют оптимальный способ аплоада для вашего компьютера". Для моего компьютера они
> считают оптимальным ActiveX. Сходи на http://www.kodakgallery.com/UploadInstall.jsp, посмотри — может быть, тебе они предложат FTP? S>Не надо только насчет того что "юзер не
> знает". Невежественность юзера вплотную зависит от качества описания инструмента.

Все ясно. Как ты правильно говорил — множество программеров — тоже идиоты.
Лично я до такого идиотизма бы ни в жизнь не додумался, ибо есть протоколы, специально разработаные для передачи файлов.
Я бы даже не думал, а нормально бы написал переход от сайта к фтп.
Но слава богу мне это не надо, а на свой сайт я могу и по фтп залить.

--
...belive in the matrix...

Здравствуйте, Sinclair, Вы писали:

[skipped]
Все приведенные тобой аргументы показывают просто, что сейчас модно делать закачки по web2.0ски, а не по-человечески. Вот пользовались люди FTP долгие годы... А тут взяли и враз отупели.
Лично я бы предпочел обработать свои фотографии сам (да-да, именно Image Magick'ом), потом залить их через FTP при помощи Far'а.

Здравствуйте, Sinclair, Вы писали:

C>>У меня лично один раз поставился малварный ActiveX без всяких вопросов в 2002 году. Собственно, после этого я пересел на Mozilla (которая тогда еще не была даже Phoenix'ом).
S>У меня такого никогда не было. С учетом отсутствия у меня штатного антивируса, машина должна была бы просто кишеть всякой фигней. Тем не менее, всякое г. ставилось исключительно вручную. Так что я скорее поверю в то, что ты где-то сказал "да" не подумав.
Именно был подписаный ActiveX — заражение происходило прямо на моих глазах, без всяких действий с моей стороны. Сначала ненадолго подвис браузер, потом появились странные процессы и телефоны в dialup-соединениях поменялись на какие-то другие. Потом я это руками все вычищал.

Антивирусом, кстати, я тоже никогда не пользовался (и не пользуюсь).

S>Или в то, что реально заражение произошло через какую-нибудь дыру в Outlook Preview.
Outlook'ом для почты я не пользовался никогда (тогда стоял "TheBat!").

C>>FSO, насколько я помню, не помечен как "safe for scripting", поэтому из браузерного JS его использовать нельзя.
S>Совершенно верно. Ты же не думаешь, что его не пометили по ошибке? Его нельзя использовать из Js не потому, что он не помечен, а потому, что это дыра.
Нет, я это понимаю.

S>Пойми, без перехода к модели Code Access Security нормальную песочницу сделать не выйдет. А CAS требует управляемой среды — в неуправляемой слишком легко подделать стек.
В уже OS есть прекрасные инструменты для организации CAS — процессы. Например, в OLPC (проект создания стодолларового ноутбука) каждая программа работает в своей песочнице (организованой с помощью vserver). В Google Android — вообще просто создается уникальный пользователь. Все очень просто и не требует никаких революций. Для чего-нибудь типа веб-сайтов мне, лично, пока будет вполне достаточно чуть более мощного скрипта.

А лет через пять модель "по процессу на страницу" может уже и не казаться дикостью (особенно если их выделить в отдельный namespace, чтобы не мешали).

Здравствуйте, Sheridan, Вы писали:
S>Ты не говорил? Ну ладно, ты не говорил, но в любом случае молчал, когда такое говорили.
Я не поклонник экономии на спичках, поэтому когда мне говорят "ой, а вот эта библиотечка джаваскрпт"

S>

S><form enctype="multipart/form-data" action="uploader.php" method="POST">
S><input type="hidden" name="MAX_FILE_SIZE" value="100000" />
S>Choose a file to upload: <input name="uploadedfile" type="file" /><br />
S><input type="submit" value="Upload File" />
S></form>
S>

Это что вообще за говнокод? Напомню, что ограничение на размер аплоада настраивается на серверной стороне; для чего здесь этот хидден — вообще непонятно.
Далее, приводить мне какой-то php код неизвестного происхождения в качестве аргумента в пользу чудовищно корявого интерфейсного решения — нонсенс.
Поверь мне на слово, сожрать мегабайт трафика клиента только для того, чтобы сказать ему "ой, а оно не лезет" — вопиющее ламерство.

>> Стандартный прием — предложить много вариантов закачки.
>> Например: http://photofile.ru/info/uploadvariants/
S>А что это в качестве примера одна ссылка, раз прием стандартный?
Потому, что мне еще и работать надо. ВСЕ сервисы, которые я видел, предлагают нормальные решения, ориентированные на пользователя. А предмет я изучал тщательно, потому что мы выбирали реализацию для своего продукта.

Sinclair однажды (26 ноября 2007 [Понедельник] 10:35) писал:

> Это что вообще за говнокод? Напомню, что ограничение на размер аплоада настраивается на серверной стороне; для чего здесь этот хидден — вообще непонятно.
> Далее, приводить мне какой-то php код неизвестного происхождения в качестве аргумента в пользу чудовищно корявого интерфейсного решения — нонсенс.
> Поверь мне на слово, сожрать мегабайт трафика клиента только для того, чтобы сказать ему "ой, а оно не лезет" — вопиющее ламерство.
Сирнклер, я начинаю сомневаться в твоем проффесионализме. Ибо http://ru2.php.net/features.file-upload


> S>А что это в качестве примера одна ссылка, раз прием стандартный?
> Потому, что мне еще и работать надо. ВСЕ сервисы, которые я видел, предлагают нормальные решения, ориентированные на пользователя. А предмет я изучал тщательно, потому что мы
> выбирали реализацию для своего продукта.
Видать вы изучали модные напрвления, и както забыли про стандарты...

--
...belive in the matrix...

Здравствуйте, Sinclair, Вы писали:

C>>По нашей статистике (мы используем Java Web Start) JVM уже установлена у 40% пользователей.
S>Прикольно. А статистика unbiased? Я имею в виду — не получится ли, что "по данным нашего веб-опроса, 100% людей пользуются интернетом"?
У нас аудитория достаточно узкая, так что возможно есть какой-то bias.

Однако, учитывая планы Sun'а по созданию двухмегабайтной JRE и JavaFX — все может сильно поменяться.

S>Это не та песочница, о которой идет речь. Если бы дело сводилось к просто ковырянию в диске, то можно было бы пойти по пути VZ и Vista — тупо перехватывать все CreateFile на уровне между осью и приложением, и смещать их во временный каталог.
S>Увы, этого мало — мы пользуем ActiveX ровно для доступа к разделяемым данным. К My Documents; к Removable Drives; к Network Shares.
Ну и давать туда только readonly-доступ. Какие проблемы-то?

S>Представить — можно. Использовать — крайне тяжело. По одной простой причине: для ActiveX есть ровно два уровня доверия: "пошел нахрен" и "на тебе всё".
S>Если тебе не дали второй, то ничего сделать нельзя — даже чужой ActiveX использовать. А если дали — то никакие ActiveX тебе не нужны. Читай себе всё что хочешь; пиши себе куда хочешь.
Представь себе такую ситуацию — компания "VeryReliableSoftware" производит набор бесплатных (с платными pro-версиями) ActiveX-компонентов. Любой веб-мастер может скачать их компонент, залить cab-файл на свой сайт и подключить на свою страничку. И вот в одном из компонентов обнаруживают buffer overflow, тут же появляется малварь, которая эту дырку эксплуатирует. Что делать? Исходная компания не виновата, она даже тут же закроет дыру. Но уязвимая компонента в виде cab-файлов уже расползлась по Инету и никто не мешает злодеям ее использовать.

Я к чему это говорю — модели, требующие доверия, изначально вредны.

Здравствуйте, Cyberax, Вы писали:

S>>Пойми, без перехода к модели Code Access Security нормальную песочницу сделать не выйдет. А CAS требует управляемой среды — в неуправляемой слишком легко подделать стек.
C>В уже OS есть прекрасные инструменты для организации CAS — процессы.
Да, я про это слышал. Для того, чтобы это работало, нужно всего-ничего:
1. Легковесность процессов.
2. Легковесность Interprocess Communication
3. Возможность трассировать стек вызовов через границы процессов.

C>А лет через пять модель "по процессу на страницу" может уже и не казаться дикостью (особенно если их выделить в отдельный namespace, чтобы не мешали).
По процессу на страницу может и заработает; правда стартап такой странички может оказаться дороговатым.
Но проблема в том, что этого не хватит — потребуется штук 5-10 процессов. Потому, что доступ к файлухе будет осуществлять один процесс (проверяя права вызывающего процесса на соответствующие пути); доступ к windowing — другой, к сети — третий, к подключаемому оборудованию — четвертый, к СУБД — пятый и т.п.

Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, Sinclair, Вы писали:

DOO>[skipped]
DOO>Все приведенные тобой аргументы показывают просто, что сейчас модно делать закачки по web2.0ски, а не по-человечески. Вот пользовались люди FTP долгие годы... А тут взяли и враз отупели.
Суммарное количество пользователей протокола FTP за всю его историю меньше, чем активных пользователей того же kodak easyPrint.
DOO>Лично я бы предпочел обработать свои фотографии сам (да-да, именно Image Magick'ом), потом залить их через FTP при помощи Far'а.
Лично для тебя есть fotki.com, которые предлагают FTP. Но это не самый популярный их протокол.
Реальные пользователи предпочитают решать свою задачу, а не переться от своих знаний Image Magic и FTP, пусть даже и через Far.
Когда задача звучит как "выложить фотки со свадьбы в интернет", рулят простые сервисы для нормальных людей. Самый, кстати, классный — Windows Explorer. Он умеет делать так, что прямо при втыкании камеры либо карточки в машину предлагает "давай загрузим на fotki.com". Но дебилы из MS не продумали систему до конца — чтобы это работало, надо таки ставить клиентское приложение. После того, как клиент установлен, взаимодействие становится простым и легким.

Здравствуйте, Sinclair, Вы писали:

S>Суммарное количество пользователей протокола FTP за всю его историю меньше, чем активных пользователей того же kodak easyPrint.
Статистика из серии 100% опрошенных используют интернет. Понятно, что во времена засилья FTP, NNTP, uucp и тому подобных вещей пользователей интернета было в тысячи раз меньше.


S>Лично для тебя есть fotki.com, которые предлагают FTP. Но это не самый популярный их протокол.
Лично я с фотками вообще не очень... Тем более, чтоб я еще и выкладывал.

S>Реальные пользователи предпочитают решать свою задачу, а не переться от своих знаний Image Magic
Ну, во-первых, переться там не от чего. Все не так сложно. Во-вторых, задачи-то действительно эффективно решаются.
Я не знаю способа более простого и гибкого отредактировать набор картинок (например, проставить всем какой-нибудь текст в нижнем правом углу).


S>Когда задача звучит как "выложить фотки со свадьбы в интернет", рулят простые сервисы для нормальных людей. Самый, кстати, классный — Windows Explorer. Он умеет делать так, что прямо при втыкании камеры либо карточки в машину предлагает "давай загрузим на fotki.com". Но дебилы из MS не продумали систему до конца — чтобы это работало, надо таки ставить клиентское приложение. После того, как клиент установлен, взаимодействие становится простым и легким.

Когда звучит задача "добраться от дома до работы" рулят, судя по всему, варианты такси/общественный транспорт или просто пешком. Машина — слишком уж сложно.

Здравствуйте, Sinclair, Вы писали:

C>>В уже OS есть прекрасные инструменты для организации CAS — процессы.
S>Да, я про это слышал. Для того, чтобы это работало, нужно всего-ничего:
S>1. Легковесность процессов.
Без проблем, особенно если уметь использовать разделяемые библиотеки.

S>2. Легковесность Interprocess Communication
Shared memory/unix sockets — через них вообще в Юниксах вся графическая система работает.

S>3. Возможность трассировать стек вызовов через границы процессов.
Зачем?

S>По процессу на страницу может и заработает; правда стартап такой странички может оказаться дороговатым.
S>Но проблема в том, что этого не хватит — потребуется штук 5-10 процессов. Потому, что доступ к файлухе будет осуществлять один процесс (проверяя права вызывающего процесса на соответствующие пути); доступ к windowing — другой, к сети — третий, к подключаемому оборудованию — четвертый, к СУБД — пятый и т.п.
Зачем так сложно? Это может выглядеть так: ты открываешь приложение http://www.someappppppp.com/, система смотрит его манифест, определяет что ему нужен доступ только к персональному каталогу приложения. Затем, система запускает процесс (возможно, и на Java/.NET/JS) с нужными привиллегиями, а процесс уже подгружает все нужные ему библиотеки. И на попытку прочитать файл вне своей песочницы — просто получить EACCSESS.

Здравствуйте, Sheridan, Вы писали:
S>Сирнклер, я начинаю сомневаться в твоем проффесионализме. Ибо http://ru2.php.net/features.file-upload
И чо? Ты мне что пытаешься доказать? Что PHP умеет быстро отказывать в аплоаде файла, превышающего размер MAX_FILE_SIZE?
А вот мой профессионализм подсказывает мне, что это не будет работать для непервого файла в форме. Потому, что я знаю, как браузер енкодит multipart/form-data.
S>Видать вы изучали модные напрвления, и както забыли про стандарты...
Мода в веб-девелопменте, друг мой, задается не модельерами, а практикой usability. Неудобные стандарты вытесняются удобными, и это — закономерный процесс. Из-за него RSS популярнее NNTP, Ajax популярнее Java Applet, а аплоад через ActiveX популярнее FTP.

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, Sinclair, Вы писали:

C>>>По нашей статистике (мы используем Java Web Start) JVM уже установлена у 40% пользователей.
S>>Прикольно. А статистика unbiased? Я имею в виду — не получится ли, что "по данным нашего веб-опроса, 100% людей пользуются интернетом"?
C>У нас аудитория достаточно узкая, так что возможно есть какой-то bias.

C>Однако, учитывая планы Sun'а по созданию двухмегабайтной JRE и JavaFX — все может сильно поменяться.

S>>Это не та песочница, о которой идет речь. Если бы дело сводилось к просто ковырянию в диске, то можно было бы пойти по пути VZ и Vista — тупо перехватывать все CreateFile на уровне между осью и приложением, и смещать их во временный каталог.
S>>Увы, этого мало — мы пользуем ActiveX ровно для доступа к разделяемым данным. К My Documents; к Removable Drives; к Network Shares.
C>Ну и давать туда только readonly-доступ. Какие проблемы-то?
Проблемы очень простые: как понять, кому readonly, а кому вообще нельзя?
А если злонамеренный контрол скомуниздит из My Documents базу MSMoney вместе с паролями к банковским счетам?

C>Представь себе такую ситуацию — компания "VeryReliableSoftware" производит набор бесплатных (с платными pro-версиями) ActiveX-компонентов. Любой веб-мастер может скачать их компонент, залить cab-файл на свой сайт и подключить на свою страничку. И вот в одном из компонентов обнаруживают buffer overflow, тут же появляется малварь, которая эту дырку эксплуатирует.
Ниче не понимаю. Как эта малварь заэксплуатирует эту дыру? Где будет исполняться эта малварь?
C>Я к чему это говорю — модели, требующие доверия, изначально вредны.
Вообще-то, доверия требуют все модели. Вопрос только в гранулярности этого доверия. Для ActiveX гранулярность велика; для управляемой среды можно раздавать гранулярность на тонком уровне, потому что есть способ отследить происхождение произвольного кода. В любом случае именно пользователь принимает решение, допустить некий код до системы или нет. Потому что иначе наступает тоталитаризм: кто-то решает за пользователя, какой доступ предоставить к его собственности стороннему коду.