Здравствуйте, FractalizeR, Вы писали:
M>>Silverlight обещает быть столь же пуленепробиваемым как флеш? С чего бы это? FR>.NET Framework обеспечивает безопасность.
Flash принципиально мало отличается от Silverlight. можно посмотреть на список уязвимостей Flash — примерно все тоже грозит и Silverlight (при достаточном его распространении и с поправкой на отставание silverlight в ~год)
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, TK, Вы писали:
TK>Здравствуйте, FractalizeR, Вы писали:
M>>>Silverlight обещает быть столь же пуленепробиваемым как флеш? С чего бы это? FR>>.NET Framework обеспечивает безопасность.
TK>Flash принципиально мало отличается от Silverlight. можно посмотреть на список уязвимостей Flash — примерно все тоже грозит и Silverlight (при достаточном его распространении и с поправкой на отставание silverlight в ~год)
Вот когда использование .NET технологий в клиентских web приложениях хоть как-то сравнится с флешем тогда и можно будет смотреть. Пока же это все "неуловимый джо".
M> С ума сойти — такие дырки в простой векторной анимашке со скриптом. Даже .NET Framework со всеми его наворотами и доступом к COM'у более безопасен. Куда катится мир?
Насколько я помню, не так давно были эксплоиты в JPEG картинках. Там даже скриптов небыло. Вот уж докатились
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, TK, Вы писали:
TK>Здравствуйте, Mazay, Вы писали:
M>>Сам по себе .NET Framework уже довольно давно существует и уже весьма распротранён. При этом только одна серьёзная дырка: http://securityvulns.ru/search/soft.asp?sofname=.NET+Framework Сравни флешем: http://securityvulns.ru/search/soft.asp?sofname=Flash+Player
TK>Вот когда использование .NET технологий в клиентских web приложениях хоть как-то сравнится с флешем тогда и можно будет смотреть. Пока же это все "неуловимый джо".
ХЗ, ХЗ. Подломить IIS это вам не "неуловимый джо", и тем не менее пока безуспешно.
M>> С ума сойти — такие дырки в простой векторной анимашке со скриптом. Даже .NET Framework со всеми его наворотами и доступом к COM'у более безопасен. Куда катится мир?
TK>Насколько я помню, не так давно были эксплоиты в JPEG картинках. Там даже скриптов небыло. Вот уж докатились Вот это? Это и есть "только одна серьёзная дырка". За 7 лет.
Здравствуйте, Mazay, Вы писали:
M>ХЗ, ХЗ. Подломить IIS это вам не "неуловимый джо", и тем не менее пока безуспешно.
И? как связаны IIS и HTML/.NET/ActiveX в браузере на клиенте?
TK>>Насколько я помню, не так давно были эксплоиты в JPEG картинках. Там даже скриптов небыло. Вот уж докатились M>Вот это? Это и есть "только одна серьёзная дырка". За 7 лет.
А вы не забыли добавить `Это и есть "только одна серьёзная дырка в отображении JPEG". За 7 лет.` ? Просто, элементарный поиск по http://www.microsoft.com/technet/security/bulletin/ показывает, что критических дырок позволяющих remote code execution там далеко не одна.
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, TK, Вы писали:
TK>Здравствуйте, Mazay, Вы писали:
M>>ХЗ, ХЗ. Подломить IIS это вам не "неуловимый джо", и тем не менее пока безуспешно.
TK>И? как связаны IIS и HTML/.NET/ActiveX в браузере на клиенте?
Эээээ. Ну и то, и то использует на .NET Framework. Если бы последний был дыряв, то дыры бы нашли в попытках подломить веб-приложения на IIS. Про ActiveX я не говорю, так как небезопасность этой технологии уже давно всем известна и к Silverlight, как я понимаю, отношения не имеет.
TK>>>Насколько я помню, не так давно были эксплоиты в JPEG картинках. Там даже скриптов небыло. Вот уж докатились M>>Вот это? Это и есть "только одна серьёзная дырка". За 7 лет.
TK>А вы не забыли добавить `Это и есть "только одна серьёзная дырка в отображении JPEG". За 7 лет.` ? Просто, элементарный поиск по http://www.microsoft.com/technet/security/bulletin/ показывает, что критических дырок позволяющих remote code execution там далеко не одна.
Ладно. Кроме JPEG'а нашёл ещё один кумулятивный MS07-040 на 3 серьёзные дырки. До флэша всё равно далеко, тем более похоже, что MS сама нашла эти дыры (или партнёры MS).
Может с выходом Silverlight ситуация изменится?
M>Нууу. Флеш поднялся на креативе. Мультики, игрушки, приколы. Ради такого люди готовы массово ставить плеер. Плюс флеш вроде бы имеет репутацию вполне безопасного плагина. А ActiveX и Java апплеты люди отключают, ибо опасно. Silverlight обещает быть столь же пуленепробиваемым как флеш? С чего бы это?
Вообще-то java апплеты в разы безопаснее флеша. Но не в том их проблема. Точнее, проблемы:
1. JRE все-таки весьма тяжелая, в момент, когда поднимался флеш, размер имел значение. Да и сейчас качать 50 метров не для всех минутное дело.
2. Java весьма неплохо подходит для создания чисто функциональных приложений(собственно, всяких клиент-банков на ней написаных немало, и они нормально работают; ни о каком флеше там речь не идет). А вот для мультимедиа только недавно появилясь javaFX, но она еще очень сырая(щупал, есть недостатки, плохо совместимые с коммерческим использованием), в обычной javaSE делать красочные картинки сложнее.
А ActiveX да, есть такое.
А вообще, флеш выехал далеко не на безопастности или размере. Эти вопросы простых людей мало волнуют. А на том, что есть хорошая IDE для дизайнеров! А сейчас на сильверлайте можно создавать ролики, будучи полнейшим дубом в программировании(а дизайнеры на 99% именно такие)? Или надо подключать "шарящего" человека?
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>А вообще, флеш выехал далеко не на безопастности или размере. Эти вопросы простых людей мало волнуют. А на том, что есть хорошая IDE для дизайнеров! А сейчас на сильверлайте можно создавать ролики, будучи полнейшим дубом в программировании(а дизайнеры на 99% именно такие)? Или надо подключать "шарящего" человека?
Еще как можно. Я конечно не дизайнер но мне Microsoft Expression Blend показалась куда удобней чем Flashовая IDE.
Здравствуйте, Константин Б., Вы писали:
E__>>А вообще, флеш выехал далеко не на безопастности или размере. Эти вопросы простых людей мало волнуют. А на том, что есть хорошая IDE для дизайнеров! А сейчас на сильверлайте можно создавать ролики, будучи полнейшим дубом в программировании(а дизайнеры на 99% именно такие)? Или надо подключать "шарящего" человека?
КБ>Еще как можно. Я конечно не дизайнер но мне Microsoft Expression Blend показалась куда удобней чем Flashовая IDE.
Покажи эту среду дизайнеру. Или ты всерьез решил зарабатывать деньги созданием роликов?
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>Здравствуйте, Константин Б., Вы писали:
E__>>>А вообще, флеш выехал далеко не на безопастности или размере. Эти вопросы простых людей мало волнуют. А на том, что есть хорошая IDE для дизайнеров! А сейчас на сильверлайте можно создавать ролики, будучи полнейшим дубом в программировании(а дизайнеры на 99% именно такие)? Или надо подключать "шарящего" человека?
КБ>>Еще как можно. Я конечно не дизайнер но мне Microsoft Expression Blend показалась куда удобней чем Flashовая IDE.
E__>Покажи эту среду дизайнеру. Или ты всерьез решил зарабатывать деньги созданием роликов?
Подумываю об этом =) Ну если найду дизайнера то покажу конечно =)
Просто когда я работал с флэш мне пришлось купить книгу чтобы сваять там хоть что-нибудь и я вряд ли сейчас снова впомню как в нем работать. А в Expression Blend разобрался довольно легко. Анимация тут дык ваще сказка. Очень удобно на мой взгляд. И это я еще не приступал к собсно программированию =) И даже XAML руками не трогал. Так что я тут уверен на 100%: если человеку хватило мозгов разобраться с Flash то с Expression Blend проблем не возникнет.