BLOGveida draza tehniskajā pierakstā

MSIE saderība

MSIE saderība (31 komentārs)

Kirils 2006-07-30 20:07:41 Tehnoloģijas
Bilde rakstam Strādājot pie daudzu nelielu lapu izveides, prātā ar vien lielāka aug konspiratīva ideja, kā panākt, ka arī MSIE lietotāji redz lapu pareizi.

Tātad - pavisam vienkārši. Ar server-side skriptu pārliecinamies, ka cilvēks nes ēzeļa nastu, un pāradresējam uz speciāli viņa MSIE versijai sagatavotu lapu ar exploitiem (var saturēt arī vairākus exploitus, drošs paliek nedrošs). Tālāk jau gūstam kontroli un palaižam speciāli sagatavotu Operas instalāciju, kas neko nejautā, bet uzreiz pēc instalācijas vēlreiz atver mūsu lapu un nokauj ēzelīša procesu.

Pēc garšas var pievienot komandas, kas to nezāli izravē ar visām saknēm.

Komentāri


001. Knaģis 2006-07-30 21:25:38
nu un kā tu to taisies izdarīt? t.i., neskaitot aizvēsturiskus un neupdatotus IE5.5, bet uz jaunākā IE6 vai IE7?

Un beidz bāzt degunā to savu Operu - kas tas ir par browseri, kurš nespēj pārzīmēt (tieši tā - tikai pārzīmēt) ar javascript mainītu lapu? t.i., DOM tiek izmainīts, bet Opera nezkāpēc pa pusekrānu turpina rādīt to, kas tur bijis iepriekš. Iekešojam screen-shotu ātrdarbības pēc, tā sakot.

Kāpēc kirils tu neaizstāvi drīzāk kādu, piemēram K-meleon (vai kā to zvēru sauca)? Tev tak minoritātes patīk un šis būs vēl mazāk nekā Operas 0,7% (piedod, ja kļūdos, bet vēl nesen tā bija)...

Kad beizdot cilvēki iemācīsies normāli strādāt un ja uz viņu nemīlēta browsera kaut kas nerādīsies pareizi, tad to tā arī atstāt, nevis vēl papildus slavināt, cik viņi lūk ir kruti, ka tādu un tādu browseri speciāli ignorē.

002. Kirils [ esmu te ] 2006-07-30 22:53:26
javascriptam nebuut nav jaabuut primaarajam browsera darbiibaa. paareejais ir svariigaaks, jo tik un taa, taisot kaut ko ar javascriptu, ir jaaveido fallbacks uz bez-js versiju, citaadi 10% klientu aplauziisies. tad nu arii operai var sho fallbacku izmantot, ja tieshaam ir tik bugaina.

statika: operas popularitaate kopsh gada saakuma kriitas. tachu gan pirms gada, gan tagad paarsniedz 1.0%.
minoritaates manaas aciis neizceljas. fakts, ka kaads ir minoritaate, viens pats neko neietekmee manaa patikshanaa.

es esmu pret to, ka kaads baigi lepojas, ka ignoree to un sho browseri, bet atbalstu, ja taa tiek izmantota kaa protesta forma pret zemas kvalitaates produktu.

003. r21vo [ esmu te ] 2006-07-31 00:00:02
Heh, un opera jau nu ir līdzīgākais klons IE, vai ne?

004. Zandis 2006-07-31 02:48:25
Knagis, a tavā versijā Operas vietā būtu kas? Firefox? Muahahaāāāhh! :D

005. GM [ esmu te ] 2006-07-31 07:51:59
Kaada shkjirba, ko cilveeks lieto... Kirils lieto Operu, vinjsh arii domaa kaa exploiteet IE un instaleet Operu... nee, bet gudriishiem ir tomeer jaaiemet kkas, kas nestraadaa, ha! Kangis -> nez ko tad tu lieto, ka tavs browseris tik pilniigs - zanda komentaars vietaa... :D:D

006. Krišs [ esmu te ] 2006-07-31 10:35:20
Kirils teica: ".... jo tik un taa, taisot kaut ko ar javascriptu, ir jaaveido fallbacks uz bez-js versiju, citaadi 10% klientu aplauziisies. tad nu arii operai var sho fallbacku izmantot, ja tieshaam ir tik bugaina."

Rodas problēma, ka tādā veidā sanāk JS kodā iešūt pārbaudes, "kas tad nu tev ir par browseri" - un tā ir viena netīra padarīšana, ko vajadzētu izskaust, cik vien iespējams. Ir jāpārbauda nevis tas, kāds browseris tev ir, bet vai tam ir tev nepieciešamās "fīčas" (piemēram, ja nepieciešams lietot iframe, vispirms pārliecināmies, ka tāds objekts būs un tad lietojam, ja vajag xmlhttp, tad vispirms paskatāmies, vai tādu objektu varam dabūt vai nē).
Šādi rīkojoties, ir ļoti grūti panākt, ka Opera trāpītu "fallback" versijā, jo, protams, ka JS tiks interpretēts un protams, ka DOM attiecīgie elementi un to atribūti būs uzstādīti, problēma jau rodas pašā pārlūkā, kurš kaut ko nemāk ;(

007. njam 2006-07-31 11:33:46
atvainjoiet, piedodiet, IE fani. BET.
Nepatik man ka browseris renderee lapu, uz savu galvu labojot kljudas.
Ja gribat zinat kadas ir MS domas par labu HTML, jebkuru .doc ar plaintekstu noseivojiet ka .html un apskatiet.
Nepatik man, ka aizbraucot majas/pie kada kas sapikjo lai kompu sataisu, man 3-4h ir jaapi**aas tikai tapec ka cilvis ar IE vienreiz pornosaitā ielīdis. Uzlieku Firefox/Operu kaa defaulto, nomainu ikonu, iexplore.exe atsledzu pieeju internetam un pasaku ka shitaa ir jaunaakaa interneta versija. Un viss chiki. juuzaa galiigakie lameri normalu faijerfoxu/uoperu.

Lapai iespeju robezhas jabut savietojamai ar parlukiem. Nevar tak valsts 2m platam mashinam taisit 1,5m platus celjus un pateikt - a mums po, perciet shaurakas, ala Daewoo, sorry, Chevrolet Matiz.

008. njam 2006-07-31 11:34:41
private note:
Kiril, tak iemet shito ip zonu pie atljautajam... es vel menesi vismaz pa ms.lv tuseeshos... besii kattreiz tas app.pending...

009. Kirils [ esmu te ] 2006-07-31 12:07:53
krish aizmirsa vienu ljoti svariigu js paarbaudi - <noscript>

010. Krišs [ esmu te ] 2006-07-31 13:22:40
Kiril, bet problēma jau ir tā, ka Opera ar ieslēgtu JS nekad nerādīs to saturu, kas ir [noscript] elementā, bet godīgi izpildīs skriptus (atzīstot, ka "jā, es māku uztaisīt xmlhttp", "jā, man ir funkcija getElementById" un tamlīdzīgi, kamēr ņems un sabojās pati savu izskatu.

011. Kirils [ esmu te ] 2006-07-31 14:45:32
piekriitu, ka operas gadijumaa, ja knagja teiktais ir taisniiba, jaaizmanto workarounds - navigator objekts, lai truli peec versijas noteiktu, vai buus vai nebuus ok.

012. Kirils [ esmu te ] 2006-07-31 14:50:16
"Nepatik man, ka aizbraucot majas/pie kada kas sapikjo lai kompu sataisu, man 3-4h ir jaapi**aas tikai tapec ka cilvis ar IE vienreiz pornosaitā ielīdis."

man gan patiik, jo njemu naudu stundaa, nevis par gabalu. :)

013. hasherr 2006-07-31 14:51:33
Cenšanās panākt lapas vienādu izvadi uz populārākajiem pārlūkiem (arī IE, protams) ir tīri interesanta padarīšana. Norūda nervus ...

014. njam 2006-07-31 15:02:21
ja tie ir kaashamie klienti, man ari patik. ja tie ir cilveki no kuriem daudz nepleesisi... un ja man katru nedelju ir jadara viens un tas pats, tad tiesham uzlieku normalu parluku un dzivoju puslidz mierigi...
shovakar ari viena atsifeljoshana prieksha stav... labi ja gulet vispar dabushu...

015. bh [ esmu te ] 2006-08-01 02:06:11
, palaižam Operu ar Operai speciālu JS ģenerētu, kas nenomaina lapas saturu, `bacgroundā` ielienam mozilla.com un lejupielādējam Mozilla Firefox. Nokaujam Operas procesu un uzstādam Mozilla Firefox kā noklusēto pārlūkprogrammu.

016. Zer0 2006-08-01 09:04:30
Es varu pilnīgi saderēt, ka, ja ir ieslēgti Windas Apdeiti + ir kārtīgs av + fw tad pat ar vislabākajiem exploitiem 98% gadījumu nebūs iespējams neko noexploitēt. Par cik manā datorā stāv diez gan svarīga un dārga informācija, e-pastu datubāzes, web-lapu sources, dokumenti, bildes u.t.t. u.t.t., tad man ir primārais, lai dators būtu "necauršaujams", līdz ar to esmu to nokonfigurējis, kā armijā un varētu pat saderēt, ka neviens iekšā netiktu lai kā gribēdams... Esmu testējis savu kompi neskaitāmas dienas garlaicīgi vazājoties pa kaut kādām nolādētām xxx, casino un hack lapām, taču ne reizi man nav AV parādījusi, ka ir atrasts vīruss, vai FW, ka Spyware.... Windows jau stabili turās svaigs kādus 2 gadus un pat "zilo logu" problēmas nekad nav bijušas... Tā kā... Uzskatu pēc šī visa, ka browserus kārtīgs datorlietotājs, kā es var lietot pēc izvēles, un nekas slikts nenotiks, ja vien dators netiks "nolaists"...

017. Knaģis 2006-08-01 18:13:59
tie, kas teica par tiem cilvēciņiem, kas spywares dabūn...

MŪSDIENĀS SPYWARE NEVIENS NEDABŪN CAUR EXPLOITIEM!!! TO DABŪN DURAKI, KAS SPIEŽ UZ LINKIEM "FREE SCREENSAVER", "FREE XXX DOWNLOAD" utt. Sorry par caps, bet saprotiet taču reiz šito! Caur "exploitiem" tiek tikai vērti vaļā popupi, reizēm Infobar parādās, ka aizliedzis kādu ActiveX. Bet pret parastākajiem downloadiem nav pasargāts neviena browsera lietotājs. Downloado kādu free gāmuci, kas iet kopā ar kādu "Weather toolbar" vai vēl sazin ko - tā tie vīrusi tiek saķeri. Limited user ir vienīgais glābiņš - tas manu mājas kompi ir sargājis jau vairākus gadus, kur dzīvojas sīči un čakarē visu ko grib. Nekas vienkārši nevar notikt, lai ko šie censtos instalēt. Uzliec tiem "klientiem" limited user, maksimums kādam gudrākajam ģimenē pasaki admin paroli un viss. Savādāk pret muļķiem necīnīsies.

"Firefox stops spyware" utt. ir makten melīgs reklāmas sauklis. AV un kaut kas no tēmas Windows Defender vēl kaut ko tādu var darīt, bet to neviens browseris nedara.

018. Kirils [ esmu te ] 2006-08-01 19:26:09
tik probleema, ka uz limited juuzer nevar datumu apskatiities un kaadu softinju uzintaleet.

019. BM 2006-08-01 21:47:06
Vai Tu arii esi minoritaate???

020. bh(nix spyware) [ esmu te ] 2006-08-02 00:46:12
Knaģis, cik Tev maksā Vilss Keits? Vai Tu pats tāds `gudrs`?

021. R 2006-08-03 01:08:16
lietoju Operu - patik, nesagada problemas vispar
lietoju Firefox - mazak, ari patik, nekadu problermu vispar
lietoju IE - loti maz, emocijas = 0, nekadu problemu vispar
lietoju AVG antivirusu - 3 gadu laika neviens viruss
lietoju Tiny Personal Firewall - 3 gadi pa reizei kads megina ielist, nekad neviens nav ielidis
xxx lietoju regulari(bez apstajas) - problemas = 0
...
problemas ir starp kreslu un klaviaturu

022. Ghenis 2006-08-09 12:02:13
vislielaakais drauds datora droshiibai atrodas starp klaviatuuru un kreeslu . Reaali seedeet ar admina pravaam, tikai lai liistu draugos u.c. drazaa ir truli . Kursh LINUXa ar root tiesiibaam seezj un skataas porno ? Un ir gadiijies, ka valiids XHTML un CSS un IE un citiem browseriem neizskataas taa, kaa tam buuutu jaaizskataas.

023. Removed: 90.190.73.129 2010-04-12 15:50:36

024. Removed: 5.9.42.48 2012-12-05 10:31:43

025. Removed: 89.248.165.143 2013-01-06 20:49:07

026. Removed: 89.248.165.134 2013-02-06 15:45:52

027. Removed: 89.248.165.134 2013-02-06 15:45:55

028. Removed: 89.248.165.134 2013-02-06 15:46:00

029. Removed: 89.248.165.134 2013-02-06 15:46:17

030. Removed: 89.248.165.134 2013-02-06 15:46:20

031. Removed: 89.248.165.134 2013-02-09 13:48:12

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:87
Vakar:205
Ra:291

Cita draza

1. SIA
Smēķēšana izraisa neārstējamu plaušu vēzi