Pokud Vam neslo kliknout na tlacitka, resp. se nezavolal odpovidajici kod java appletu, pak se asi nestahnuly tyto potrebne applety. Pricinou muze byt nepovoleni globalni javy v mozille, spatna provazanost JRE pluginu s mozillou (zjistite pres About plugins) a nebo opomenuti kodu do Vaseho home adresare, jak jsem to popsal na nasich oficialnich strankach www.rb.cz. Pokud chcete s cimkoliv ohledne aktivnich operaci v linuxu (Mozilla, Netscape, Galeon, Phoenix) poradit, obratte se na me prosim na bezplatne lince RB 800 900 900 - od operatora(ky) se nechte prepojit primo na me. S pozdravem,
Stanislav Puffler (IT/IBS Helpdesk - Raiffeisenbank a.s.)
- radny clen CZLUG
Nechci šířit poplašné zprávy, ale mám dva dotazy.
1. Jak je zabezpečen počítač, že mi nikdo (pravděpodobně spoluuživatel) neodkouká z pod prstů co a kam píšu, že neběží snímání obrazovky a v případě krádeže PC se mi nikdo nedostane na stažená data??
2. Jakým způsobem běží provoz přes servry na Internetu, že se nedá odposlechnout přenos, případně, že mě nikdo nepřesměruje na svůj server, kde si zjistí mé nastavení a pak se přihlásí mým jménem.
Osobně považuji Internetové bankovnictví za hazard i když nabízí komfort a pohodlí.
ad 1. jak je zabezpecen vas pocitac, ze nikdo pri vasem surfovani internetem prave nestahuje od vas nejaka data?
ad 2. to je na dlouho....
osobne bych ve vasem pripade povazoval za hazard se pripojovat k internetu a vubec byste se mel asi schovat i s pocitacem do nejakeho betonoveho bunkru...;-)
ja osobne povazuji zase za hazard chodit s penezma do banky, co kdyz me cestou nekdo okrade? ;-)))
1. Pro vyssi zabezpeceni IB je dobre pouzivat banky, ktere umoznuji pristup s dynamicky generovanym heslem - napr. pomoci SIM Toolkit nebo PIN kalkulator. V takovem pripade odecteni "nevadi" (clovek, ktery precte heslo, se na ucet stejne nedostane). Jak zabezpecit pocitac proti zneuziti ulozenych dat v pripade kradeze? Na to existuje cela rada softwaru a HW klicu, ale konkretni informace vam poskytnout nemohu, protoze je neznam.
Ale ani banky, ktere vyuzivaji "jen" uzivatelske jmeno a heslo (zpravidla podporene napr. SMS zpravami ci monitoringem transakci), podle vlastnich slov nezaznamenaly zneuziti Internetu k "vybileni" uctu. (Pokud nekdo prevede penize - prevede je na jiny ucet a jsou dohledatelne. V pripade reklamace klientem by se pripadem zabyvala policie, a banka by v ramci zachovani duvery penize vratila.)
2. Provoz pres servery Internetu je kodovany zpravydla 128 bitovym sifrovanim SSL. Po mnohych rozmluvach s programatory jsem jako laik v teto oblasti dospel k zaveru, ze je dostatecne bezpecne, aby ho nepopolana osoba nerozlustila. Nektere banky umoznuji i nizsi sifrovani pri pouziti browseru, ktery nepodporuje 128 bitove. V takovem pripade je volba na klientovi, ale i 64 bitove je vysoce bezpecne.
To, ze nikdo nepresmeruje spojeni na jiny server s podobnou "vizazi", si muzete kdykoli overit podle certifikatu stranky. Banky nejcasteji vyuzivaji sluzeb renomovane VeriSign nebo I. CA.
100% bezpecnost vam nikdo nezaruci, ale internetove bankovnictvi je bezpecnejsi nez napr. pouzivani platebnich karet - ty lze ztratit, obchodik je muze zkopirovat, precist... Narozdil od nekterych pripadu s platebnimi kartami (viz napr.
Kradou bankomaty?) se v zajmu udrzeni duvery v system, ktery je nejen pohodlny pro klienta, ale tez levny (na provoz) pro banku, se k pochybeni systemu i k lidskym chybam postavi mnohem vstricneji. Vzdyt, jak jsem naznacil vyse, vystopovat pachatele ci rozpoznat, ze se jedna o podvod, neni zas tak obtizne.
1. Pokud běží nějaký "špionážní" software, který zaznamenává údery kláves, potom je samozřejmě ochrana uživatelské jméno + heslo snadno překonatelná. Ypůsob, který popisuje p. Zámečník by samozřejmě odolal.
2. Přenos probíhá šifrovaně. Tento způsob se považuje za bezpečný (i když se čas od času najdou poznámky o tom, že i tady existují bezpečnostní díry).
Jinak já používám obyčejný Servis24 od Spořitelny a nemám výhrady. Zatím jsem neměl problém a neznám ani nikoho dalšího, kdo by si stěžoval. Pokud přesto nemáte důvěru, tak je možné snadno snížit maximální částku, kterou lze takhle převést.
Pridam se ke chvalicim komentarum, mam ucet u eBanky od roku 99, hned po jejich startu, od zacatku mi to bezelo pouze pod IE a asi 2 roky nazad najednou i v Linuxu - NN 4.76, (kdo si vzpomene) v posledni dobe pouzivam bez problemu Operu i kdyz uz podstatne mene co Oskar spustil SIM Toolkit. Nikdy jsem nezaznamenal problem s bezpecnosti a to jsem se dival na ucet i v internetovych kavarnach, ta trocha soukromi, aby mel clovek monitor jen pro sebe se da vytvorit vzdy.
Kdyz me zacalo zajimat internetove bankovnictvi, tak jsem zjistil, ze jsem pred lety udelal nevedomky drsnou chybu, kdyz jsem se zapletl z KB. Jejich systemu mojebanka.cz by spise slusel nazev microsoftbanka.cz. :-(
A tak jsem jim napsal, ze mi to z Linuxu nejde a asi to nebude tak snadne, protoze to chce ie a activex. Odpovedeli mi, ze delali rozsahly pruzkum, ze ktereho zjistili, ze pres 95% lidi pouziva ie (dobre investovane prachy, ze?) a ze mam smulu.
Nedavno jsem jim zase napsal, ze bank, kde se neda dostat z mozilly, kvapem ubyva. Odpovedeli mi, ze to registruji a podporu alternativnich platforem zvazuji pro delsi casovy horizont. Sice nic moc, ale mozna se uz aspon zacinaji probouzet.
Chci rict, ze je treba je otravovat! Sami na to neprijdou nikdy. Proto prosim, piste jim, ptejte se jich, otravujte je ...
Adresa je mojebanka@kb.cz.
Souhlasim, docela nechapu proc se KB tak slepe drzi MS a pochybne activex technologii. Porad spekulujou nad tim, co je pro zakaznika nejlepsi a pritom vetsine podnikatelu stacila dosovska BBSeska, ktera bezela snad na vsem.
Kapitola sama o sobe je potom Profibanka, takovy slepenec nedokonalych ms komponent to se hned tak nevidi. Kdyby zavedli gsm-banking tak udelaji lip..
Vzhledem k tomu, že UB skončí, hledáme novou banku. Toto je výsledek mé rychlé rešerše bez záruky zaměřené striktně na Linux:
ČSOB: Ne.
KB: Ne.
ČS: Ne pro firmy, nepodporováno ale funkční pro fyzické osoby.
GE: Ne.
HVB: Ne.
Citibank: Demo funguje, ale Citibank se nechce vyjádřit.
Volksbank: Ne.
eBanka: Oficiálně i fakticky ano, platby do zahraničí ano, hromadné přikazy ano - ABO formát.
Raiffeisenbank: Oficiálě i fakticky ano, platby do zahraničí ano, hromadné přikazy ne.
ŽB: Ne.
Pokud je někde něco špatně, prosím, opravte mě.
Tak tohle je presne to co jsem hledal pro orientaci ktera banka co nabizi. Predevsim si mysli, ze udelat Internetove bankovnictvi pro jiny browser nez IE neni vubec tezke, nesmi se jen kategoricky vyzadovat ActiveX s povolenim uplne vseho (jako je tomu napriklad u KB). Napriklad nektere zahranicni banky maji pristup udelan pres cislo karty + heslo. Eventualne volitelne dalsi zabezpeceni. Tyto banky uz na uvodni strance hlasaji, ze podporuji IE a NN (cimz vlastne podporuji i Operu a Mozillu, protoze jenom IE jde "proti vsem" se standardy, ktere jsou pouze od MS a nejsou zalozeny na dohodach vice spolecnosti).
No napr. standardy CSS2 nebo ECMA*. Pokud jde o napr. o JavaScript (standardizovany na zaklade ECMA specifikace) spatne implementuje
napr. system udalosti (DOM Level 2 Events) - to je priklad, na ktery
jsem narazil tento vikend.
Jedna vec je v nedostatecne podpore standardu, druha vec (ta je daleko horsi)
je podpora spatna, kdy se prohlizec tvari, ze danou funkcnost podporuje, ale
podporuje ji spatne.
Nebo treba temer zadna podpora PNG obrazku [1]. Snad vsechny prohlizece [2] (krome lynx :)) zobrazuji transparenci v PNG korektne, jenom exploder ne. Takze nevim, co je tu technologicky 100 let za opicema. Ve vyctu chyb v iexplore.exe by se dalo pokracovat :(
[1] http://libpng.org/
[2] http://www.libpng.org/pub/png/pngapbr.html
Potvrzuji, ze eBanka funguje pod Debian Linux Mozilla 1.0.0 naprosto bez jedineho problemu (ani netusim, jak vypada ve win.). Pokud cloveku nevadi, ze ucet stoji i s pronajmem OTP kalkulatoru asi kilo mesicne, tak je to dobra volba.
Doporucuji pouzivat OTP kalkulator, preztoze neco stoji - nikdy nevite kdo posloucha a navic OTP umi i identifikovat, zda jste se dostali na spravne stranky (minimalne u eBanky).
Nebojte se nejen vyhrozovat sve bance zmenou banky, ale i udelat to. Nez je presvedcovat, aby neco delali, je pohodlnejsi odejit. A navic je to forma odmeny pro banky, ktere na lidi mysli a investovaly do multiplatformnich aplikaci a trestu pro banky, ktere na lidi zvysoka se*
Opet klasicka dizkuze na okrajove tema, podivejte se prosim nekdy na statistiky toho jake prohlizece se pouzivaji a pochopite, proc banky ty ostani produkty ignoruji. Je to totiz jednoducha ekonomicka rozhvaha.
Daleko zajimavejsi by bylo, kdyby si nekdo dal praci s tim a zjistil, co a proc vlastne
presne nefunguje. Pohadky o standardech jsou sice pekne, ale realita je takova, ze je nikdo stejne uplne spravne neimplementuje. Skonci tak, ze se musi kod lisit podle typu prohlizece a muze za to predevsim zrudnost zvana JavaScript (kde ten je prosim standardizovan ?), s tim je nutne se smirit. To ze Ceska Sporitelna funguje asi na vice prohlizecich nez ostatni je dano tim, ze nepouzivaji (krome HTTPS) zadne dalsi zabezpeceni.
Pokud chce byt nekdo "alternativni" necht si treba u sve banky priplati za vyvoj systemu pro ruzne dalsi exoticke prohlizece, nevim ale proc bych na to mel prispivat.
Tak asi nejdrive k tem standardum "jdoucim proti vsem" z predchozi reakce:
Predevsim je to ActiveX podporovane pouze MS. Podotykam zcela durazne, ze zde nediskutuji co je a co neni dobre. Dale vlastni Java Virtual Machine (napriklad Mojebanka s Javou od Sunu nechodi), ignorance nekterych CSS (priklad: levy a pravy okraj u html prikazu BUTTON a INPUT s typem BUTTON), chyba v CSS (teckovany okraj tabulky nechodi, pokud predtim byl pouzit carkovany), neumi zobrazit transparentni PNG. U prikazu FORM je horni okraj nulovy a spodni nenulovy...a tech prikladu je samozrejme mnohem vice. Podotykam, ze pochopitelne az na ActiveX, vse ostatni chodi jak v Opere, tak Mozille tak, ja by clovek ocekaval, tzn. bez chyb, defaultni hodnoty jsou OK atd...
Tedka reakce na druhy (tento) prispevek. Je fakt, ze s JavaScriptem je problem (i IE ma vlastni), ale neni mi jasne, jak se da pomoci JavaScriptu delat zabezpeceni napriklad u Sporitelny ;-). No a zminka o "exotickych prohlizecich" hovori sama za sebe o tom, ze zrejme o ostatnich nic nevite, ale jenom chcete kritizovat, protoze jste uzivatel IE. Ja pouzivam dva prohlizece: IE z donuceni, Operu proto, protoze ma rozumne volby. Kritizujte laskave az potom, co budete znat oba. Jmenovani vyhod (a nevyhod "simulatoru browseru zvaneho IE") by bylo ale na namet jineho clanku na jiny server.
A ja doplnim (nejde sice o bankovnictvi, ale o normalni stranky, nicmene jako realny priklad to poslouzi dokonale):
na strankach Zivnobanky je pouzit Javascript, ktery dokonale ignoruje standard DOM (Document Object Model) pro pristup k jednotlivym prvkum a jejich vlastnostem a misto toho pouziva nejaky nestandardni Microsofti zmrud. Vysledek je to, ze to chodi pouze pod MSIE. Tak jsem se na to podival, volani jsem upravil tak, aby to bylo dle standardu DOM (prace asi na 10 minut) a hle - najednou to chodilo pod IE, Mozillou apod. Cili zadne "zastarale" standardy, spis totalni ignorace standardu ze strany MS a webmastera.
Mimochodem - tomu jsem opravenou stranku poslal, vubec se neobtezoval tu stranku opravit (kdyz uz to dostal naservirovano az pod nos, nota bene od cloveka, ktery se jako webovy programator vubec nezivi!), jen se zminil o tom, ze v Mozille 0.6 (nebo jaka to byla pred dva roky! stara verze) mu to taky nechodilo.
To je jen jeden priklad z mnoha. Ono to opravdu neni o tom, ze by byla nepouzitelna technologie, zastarale standardy apod., jak se snazite tvrdit (ostatne, mate pro to nejaky dukaz)? Je to jednak o zprznenem software od MS a druhak o naproste igonraci a diletantstvi autoru (opakuji - pokud je mozno pouzit kompatibilni "a" nebo stejnou vec delajici nekompatibilni "b", da snad rozum, ze se pouzije "a", ne?).
Jinak souhlasim s Jirkou, ze cela problematika neni na jeden prispevek v diskuzi, je to opravdu slozitejsi.
Ze je ActiveX podporovane pouze Microsoftem je asi jasne, kdyz jde o nativni kod. Na druhe strane nevidim jediny duvod tuto technologii pouzivat v internetovych aplikacich urcenych pro velke mnozstvi uzivatelu. A ty "exoticke prohlizece" jsem zkousel, bohuzel nemam 2GHz procesor aby mi pracovaly stejne rychle jako IE na daleko slabsim stroji, nemluve o chude integraci se systemem (ano ja to chci). Ohledne chyb v CSS, to je snad spise kosmeticky problem nez zavazna chyba pro kterou by to bylo nepouzitelne, ne ? Posledni opravdove problemy co nam zbyvaji je Java, ale tady by to opet chtelo detailnejsi rozbor proc a co nefunguje a nakonec JavaScript. Skoda jen, ze se neda udelat stranka zcela bez JavaScriptu, tim by se problem vyresil.
Vysledkem tedy je, ze pro kazdy prohlizec je nutne udelat stranky zvlast, pak se asi musi firma orientovat podle toho ktere se nejvice pouzivaji.
V jednom bych Vas opravil - vysledkem je to, ze je nutne udelat stranky dle standardu (a tim mame prakticky vyresenu kompatibilitu s Mozillou, Konqerorem, Operou apod.) a potom "priohybanou" verzi, ktera by chodila v MSIE (protoze je dominantni a neni mozne ho vynechat). V mnoha pripadech se bohuzel firmy chovaji tak, ze udelaji pouze "priohybanou" verzi stranek a pak ten paskvil nazyvaji "optimalizaci pro MSIE".
Dovolte mi otazku (minenou uprimne) - co konkretne mate na mysli tou "integraci se systemem"?
Ale kdepak, tak snadne to s temi standardy neni, nikdo je neimplementuje spravne.
Integrace se systemem: napriklad pouziti protokolu "ms-help", kde mohu takovou url takto otevrit jak v MS Document Exploreru, tak primo z IE. Dale pak nastaveni proxy serveru v systemu kde tak funguje
jedno nastaveni i pro ostatni aplikace (samozrejme ty nezprasene), spolecnou slozku Favorites, drag & drop s Explorerem (cesky Pruzkumnik), moznost rozsirit programove prohlizec o dalsi vlastni protokoly atd.
No, budete se divit, vetsinou to s temi standardy tak snadne je, podivejte se na muj ranni prispevek. Mohu doplnit, ze jsem musel nekolik mesicu prudit jak v Annonci, tak v Ceskych novinach nebo Computer Pressu, aby si podobne "nestandardni MS Javascript" nahradili tim standardnim a svete div se, jen co to udelali, tak to fungovalo i v Opere nebo Konqueroru. Netvrdim, ze alternativni prohlizece jsou bez chyby, ale verte mi, ze jsou v korektni podpore standardu o nekolik radu dal. Uz jen proto, ze jako alternativni prohlizece si nemuzou dovolit vydavat zpraseniny, na kterych by standardni kod nechodil (zatimco MS na jde povestnou hrubou silou). Verte mi, ze u vetsiny stranek, ktere jsem potreboval, aby mi chodily, byl problem presne v tom, ze ze MSIE nepodporuje korektne standardy a webmasteri prasata se vubec neobtezovali s korektnim kodem a rovnou to tam nasazeli v MSIE zmrudlo-standardech.
K te integraci ze systemem - diky za jasnou odpoved. Nechci se dohadovat, co je pro kvalitni prohlizec opravdu uzitecne, kazdy ma jine naroky. Mne osobne staci drag'n'drop a to Mozilla umi dobre.
Integrace se systemem: napriklad pouziti CLSID File Execution Vulnerability a dej se vule bozi... viz http://www.securityfocus.com/bid/2612/discussion/ (zadny patch od MS zatim neexistuje)
To ze se Vam s urcitymi aplikacemi a urcitym systemem pracuje lepe nez s ostatnimi, neznamena, ze ostatni jsou zprasene. Taky bych mohl tvrdit, ze vino z krabice je lepsi, protoze se nemusim mordovat s zadnym spuntem a podobnymi zprasenostmi ;)
ad Vas jiny prispevek: pokus povazujete chybnou implementaci CSS2 (a koneckoncu i CSS1 - position: fixed) za "kosmetickou vadu", proc nepouzivate lynx/links? Ty se od GUI browseru take lisi jen v kosmetickych detailech
Jeste k tem standardum: Ano, treba CSS2 zatim nikdo neimplementuje uplne, ale jestli je neco prasi, tak je to MSIE - ale hlavne ze je integrovany se systemem. A napriklad XHTML1.1 poslane jako application/xhtml+xml AFAIK Mozilla, Opera a Konqueror zobrazuji korektne, narozdil od - hadejte ceho - MSIE for Windows.
bye
> kde ten je prosim standardizovan ?
treba tady:
http://www.w3.org/DOM/
http://www.ecma-international.org/publications/standards/ECMA-262.HTM
Jinak doporucena literatura:
http://www.w3.org/
http://www.webstandards.org/
http://www.anybrowser.org/
Pak muzete psat o vecech, o kterych ted zrejme nevite vubec nic.
> nevim ale proc bych na to mel prispivat.
A proc bych ja mel prispivat na vyvoj aplikaci, ktere na mem pocitaci stejne nepobezi?
Proc to radsi nezkusit s temi standardy? ;-)
Navic jak uz nekdo zminil vyse, nekdy fakt staci nahradit vsechny vyskyty document.all za document.getElementById (zvladne to i Word :)) a uzasne dynamicka stranka najednou funguje i v ostatnich prohlizecich.
bye
No, nevim jak IE6 (nepouzivam ho), ale predchozi verze IE prave getElementById neumeji, ale zato maji nestandardni document.all. Muzeme spekulovat, nakolik je to nahoda a nakolik je to zamer nenapadne "zprznit" standard tak, aby takto psane stranky fungovaly pouze pod MSIE, ale vysledek je opravdu to, ze to nikde jinde nechodi.
Opet opakuji muj nazor - firma, ktera vi, co dela, udela stranky dle W3C a pro pitomej Exploder udela obezlicky tak, aby to fungovalo i na nem. To je optimalizace. Nikoliv to, ze automaticky vsude naplacam document.all nebo document.events, aniz bych pouzil standardizovane ekvivalenty, a nalepim na to "Optimalized for IE 5.0, 1024x768x16bit", jak je u amateru (byt se kolikrat schovavaji za hlavicky profesionalu) zvykem.
Zajimave, potom se mi asi jen zda, kdyz mi v IE 5.5 funguji stranky s "document.getElementById". Vim ze takhle diskuze nema cenu a vetsinu ctenaru nezajima, jako nekonecne diskuze na tema Linucks/Windozer. Ale jiz z principu mi to neda, poslouchat to neustale kydani hnoje na produkty jiste firmy jen proto, ze se ji zavidi uspech.
Vzhledem k tomu, ze jde o reakci na muj prispevek, tak prepokladam, ze ta "zavist jiste firme" patri take mne.
Omlouvam se, opravdu to uz IE umi od verze pet (a ne sest). Je ta zminka o "kydani hnoje" narazkou, ze takovych faktickych chyb jsem se dopustil casteji nebo pouhy projev fanatismu, kdy jakakoliv kritika neceho oblibeneho je spatna, protoze to moje oblibene je zkratka bezchybne?
No, nezbyva nez souhlasit, ze takovy fanatismus existuje a je pouze na skodu veci. Na druhou stranu je vsak dobre si uvedomit, ze podobne extremni nazory vznikaji IMHO (ja je nemam, mohu se jen dohadovat) diky chovani MS, ktery (IMHO zamerne) przni standardy tak, aby likvidoval konkurenci, protoze diky jeho monopolu na trhu desktopovych OS bude jeho zprasene produkty stejne pouzivat vetsina beznych uzivatelu. Kolik znate lidi, co si stahnou a nainstalujou Mozillu (kterou dnes - a nejen ja - hodnotim jako nejlepsi prohlizec z hlediska funkci, porpody standardu, uzivatelske privetivosti i rychlosti)?
Kdyby MS vyhraval fer (tzn. opravdovou kvalitou svych produktu, popr. cenou), nebylo by co resit. Ale to, ze vyhrava nefer, IMHO vede lidi k podpore extremnich nazoru typu "radeji cokoliv jineho, jen ne MS".
Kazda velka firma hraje "nefer", proto je v dnesnim svete velka. Je to hnusne ? Ano je. Jenze to prinasi mimo jine i penize na vyvoj a inovaci, dokonce z toho obcas vznikne neco zajimaveho (.NET). A co se tyce standardu, ono to neni jen Microsoft. Navic to dela (uz ted) chytre. Standard se snazi dodrzovat, ale vzdy si tam prida neco navic a to pak cpe do svych produktu, i kdyz je to zbytecne. Nedelaji to tak i ostatni ? Ono je to totiz nekdy i prospesne pro vyvoj kupredu. Dobra vec se uchyti, spatna zahyne. Treba takove CLR a C# jsou kupodivu take standardizovane, presto se urcite objevi plno kritik ze jde o "Microsoft only" technologii. A proc se objevi ? No protoze to nikdo jiny (cti Linux svet) neni (diky nedostatku kapacit a financi) schopen implementovat. A co je nejsnazsi nez neco delat ? No prece kritizovat, za pouziti nesmyslnych argumentu. A jsme zase na zacatku. Ja netvrdim ze vse od Microsoftu je skvele, treba takovy MS Office povazuji za dost spatny software (bez ohledu na jeho cenu). Jenze na poli operacnich systemu a vyvojovych nastroju toho udelal Microsoft hodne a nedela to zadarmo. Kdyby to delal zadarmo, tak nic z toho co se ted tak s oblibou kritizuje, neni.
PS A Mozillu si nepotrebuji instalovat, s IE jsem totiz od verze 5 naprosto spokojen, nemam totiz stale Pentium 2GHz.
Prave ze vetou "Dobra vec se uchyti, spatna zahyne" vylucujete to, na sem jsme se shodli - ze to, co dela MS, je nefer. Ja (narozdil od Vas) to odmitam akceptovat jako "normalni" a vidim to jako hnusne. Explorer opravdu nenabizi prakticky vic nez treba ma oblibena Mozilla (pokud nepocitam bezpecnostni updaty, tech ma opravdu podstatne vic), trzni podil ziskal diky nefer (a mam dojem, ze dle americke justice dokonce nezakonnym] praktikam. Cili z meho pohledu horsi soft, navic svinskym zpusobem sireny a presto se chytil vic, nez Mozilla, Opera, Konqueror...
O .NET jsem slysel zatim vetsinu dobrych veci, bez ohledu na to, zda jsem o tom mluvil s Microsoftakem nebo Linuxakem (pokud to jde takhle delit). To, ze dobra technologie pochazi od MS snad nevadi, to by melo byt jedno.
PS: Ja Vas do Mozilly nepremlouvam, ale donedavna jsem mel 750MHz stroj a tam mi slapala jako vino. Ted mam 1.4GHz stroj a slape take jako vino (mimochodem AMD stejne nako predtim), takze nerozumim zmince o Pentium 2GHz. Mam dojem, ze to je podobne podpasovy argument, jake vycitate fanatickym odpurcum MS. Jedine, co lze Mozille vytknout, je pomaly start, diky tomu, ze prakticky veskery graficky framework ma vlastni, zatimco IE je od pocatku natazen v pameti. Proto ja osobne pouzivam Mozilla Quickstart a diky tomu mam Mozillu vzdy rychle pri ruce. Opet - neberte to jako nejake premlouvani, ale jako konkretni reakce na Vas (nezlobte se) pseudoargument.
Pokud to nejste schopen akceptovat tak asi musite rezignovat na celou tuto spolecnost, podobny princip totiz funguje kam se podivate. Smutne - ale realita.
IE v zadne "pameti" natazen neni, protoze pojem "pamet" ve Windows (tak patrne ani v Linuxu) neexistuje. Nevim co je to "veskery graficky framework", Windows maji na toto sadu systemovych Win32 API funkci, podobne jako treba Linux sadu funkci v Qt apod, ktere jsou volany primo z aplikaci. Pokud je tam jeste nejaky dalsi zbytecny bastl navic (a patrne ano, kvuli one pochybne prenositelnosti kodu), tak je to prave to proc je to tak zoufale pomale. IE neni v zadne "pameti", proste je jen efektivne napsany (male EXE + cca 3MB DLL s html enginem, nepocitaje do toho blbosti jako JavaScript), tak jak to ma byt a jak jsou napsane i jine aplikace, a to zdaleka ne jen od Microsoftu. To je cele. Mozna vas to prekvapi, ale ja byl v dobe IE3 velky fanousek Netscapu, protoze to co bylo IE3 se opravdu nedalo nazyvat prohlizec, zvlaste pri pohledu na konkurenci - Netscape. Jenze jak se cas dal tak se jeden zlepsoval a druhy stagnoval.
Tim bychom mozna tuto debatu mohli uzavrit a sledovat vyvoj dal, hlavne co se tyce pomeru pouzivani prohlizecu na webech. A jak uz to byva kdyz se dva hadaji, treti se smeje. Kdo to asi bude ? Linux je na desktopu technologicky mrtvy, Microsoft dela vse pro to aby byl mrtvy diky sve licencni politice. Takze, Macintosh ?
Asi jste me nepochopil - ja to odmitam akceptovat jako normalni chovani. Analogicky - to, ze vsichni kolem mne kradou, prochazi jim to, jeste neznamena, ze zacnu krast taky, pokud to vidim jako nemoralni. Jinymi slovy - o tom, co vidim jako spatne, nerozhoduje mnozstvi lidi, kteri to delaji, ale muj vlastni rozum a me svedomi. Nicmene samozrejme akceptuji, ze Vas nazor je dnes docela rozsireny (jako ze je to normalka a nestoji za to se nad tim pozastavovat).
Byl bych rad, kdybyste si usetril to poucovani, co je nebo neni pamet. Jako programator to vim velmi dobre, pokud mate dojem, ze pojem "pamet" ve Windows neexistuje, mozna by pomohl jeden semestr o operacnich systemech (bez urazky). Protoze je IE zakomponovan do systemu (napr. tak, ze vetsinu z jeho prvku je pouzita i ve Windows Exploreru), je start IE podstatne rychlejsi, nez start Mozilly, ktera (ano, presne jak pisete, z duvodu prenositelnosti kodu) vetsinu techto veci resi sama. Prave protoze uz vetsina tech jeho automation objektu je uz aktivnich. Ostatne ja to vitam, doma na Linxu mam az na par pixelu v dekoraci oken to same, co v praci ve Windows.
Porad zminujete zoufalou pomalost, opravdu nevim, co na to rict. Psal jsem, ze mne behala Mozilla uz svizne na 750MHz Athlonu (predtim na 500MHz Celeru jsem ji nepouzival), Vas pozadavek na nejake 2GHz (ktery se ve vasem poslednim prispevku nastesti uz neobjevil) je znacne nerealny.
Souhlasim s tim, ze bychom to mohli uzavrit. Narozdil od Vas vidim vyraznejsi uspech Macu jako nepravdepodobny, protoze vyzaduje extra HW a je hrozne malo rozsireny. Ja si nemyslim, ze Linux je na desktopu technologicky (co tim mate na mysli - kernel, API, GUI?) mrtvy a osobne jeho uspesnost vidim primo umernou (pripadne) vzrustajici agresivite licencni politiky Microsoftu. Jsem presvedcen, ze kdyby se Windows+Office nedaly tak snadno ukrast, ale clovek by byl postaven pred moznost "koupe za 15-20kKc" nebo instalace free Linuxu+OpenOffice (napriklad) s tim, ze se o tom systemu bude muset neco dozvedet a pochopit zakladni principy, tak je podil na desktopu velmi zajimavy. Ale mate pravdu v tom, ze cas ukaze...
Jeste posledni zminka - mate-li tu moznost (a samozrejme chut), stahnete si ISO z http://www.knoppix.org a nechte si Vas stroj z toho CDcka nabootovat (predpokladam, ze mate aspon 300MHz + 128MB RAM). Mozna byste se divil, co vsechno je na Linuxu mozne.
Jste asi jeste mlady, o vetsine veci totiz nerozhodujete at se vam to libi nebo ne :-) A s tou "pameti", prosim vas co se "natahuje" do virtualniho pametoveho prostoru a kde to je ? Ani nevite kde ktera stranka je, jestli ve fyzicke RAM nebo na disku. Vas "IE v pameti" muze byt cely v page filu nebo zrovna tak i v RAM, zalezi na konfiguraci pocitace a na tom co tam bezi, pro blizsi studium doporucuji knihu "Jeffrey Richter: Advanced Windows". Ano, Windows Explorer pouziva stejny HTML engine pro ty ruzne nahledy a obrazky (pokud si to ovsem nevypnete), ktery pouziva take IE (IE jen obalka nad tim COMem a muze si jej napsat kazdy dle libosti, vse je zdokumentovane). Takze kdyz rekneme 10x spustite po sobe Mozillu (aby byla pravdepodobnost ze hodne stranek zustane v RAM) a pak udelate totez s IE, mate vlastne oba v te vasi "pameti", jenze jeden bude porad pomalejsi, protoze je tam proste zbytecne moc balastu navic.
Linux je pro desktop technologicky mrtvy, protoze zadny jednotny Linux na desktopu neni. Zkuste prodavat treba ucetnictvi a rict ze bezi na "Linuxu" - co to je ? U Windows je to snadne, staci napriklad vyjmenovat presne verze. Jenze na Linuxu mate plno desktopu, ktere stejne ani poradne nefunguji a jsou nekompatibilni. Diky celemu stylu komunikace aplikace s okenim systemem to bude vzdy pomalejsi nez Windows, ktere maji GUI v jadre, i kdyz jinak je idea grafickeho serveru pro ciste technicke aplikace pekna a ma sve nesporne vyhody (snadny vzdaleny pristup).
Linuxu uz jsem si instaloval dost a bylo to porad o tom samem, snaha o to aby to bylo jako Windows, ale nejak to porad nejde a je to desne pomale jakmile nahodite GUI ;-) Ja potrebuji aby mi pocitac fungoval a nemam cas (ani chut) tyden ladit zvukovou kartu apod. Rad si zaplatim za kvalitni operacni system jako jsou Windows NT, ta cena je oproti hardware vcelku zanedbatelna.
No, jsem rad, ze jsme se shodli, ze Windows maji pamet :-). Mohli jsme si usetrit par radku. Jak funguje IE vim moc dobre, protoze pro nej vyvijim urcitou nadstavbu. Takze mimochodem Windows Explorer (mam na mysli Win98 a novejsi, u 95 to je jinak) pouziva IE engine vzdy, i kdyz mate vypnute ty nahledy a podobne blbosti, o ktere ja nestojim (doporucuji MSDN). A take nejde jen o fyzickou pritomnost urcitych pametovych stranek v RAMce, ale i o to, ze jsou vytvoreny urcite COM objekty, ktere IE pro beh vyuziva a tudiz je nemusi pri startu vytvaret.
Aha, technologicky mrtvy ve Vase pojeti znamena "neni jednotny Linux". To mate pravdu a ostatne prave to je jedna z veci, co se na nem zastancum Linuxu libi. Nejsem v nem zbehly natolik, abych se tu poustel do nejakych zasvecenych diskuzi, ale videl jsem radu softwaru v balickach jako binarky s pozadavkem "RedHat 8 a vyssi" nebo "Suse" apod.
Nikdo po Vas nechtel, abyste si Linux instaloval. Na Knoppixu je totiz fantasticke to, ze je to zivy system, ktery nabootuje z CDcka, vyborne autodetekuje hardware a za chvili mate pred sebou graficky desktop pripraveny pro praci, vcetne OpenOffice a tisicu dalsich programu. Prave ona genialni autodetekce HW mi na nem prijde super. Zadne nastavovani grafiky, zvukovek, sitovek apod. Vse samo a automaticky (samozrejme, ne uplne na vsem, ale na naproste vetsine soucasneho HW). Rebootujete pocitac a mate ho takovy, jako pred bootem, nikde nic nepribylo, zkratka na rychle seznameni uplne idealni (ja ho mimochodem pouzivam jako zachranne CD).
A na zaver male rypnuti - pokud Vam cena Windows NT prijde oproti cene HW zanedbatelna, muzete mit pravdu. Ale pak by me zajimalo, co ten Vas HW vlastne obsahuje, kdyz (opakuji se, vim o tom) Mozilla mne osobne behala naprosto super na 750MHz CPU a 256MB RAM. Kdyz jsem delal upgrade desky, procesoru a pameti, vyslo to asi na sedm tisic (coz je mimochodem zhruba cena XP Professional). Takze ty vecne zminky o pomalosti Mozilly jsou v porovnani s poslednim odstavec uz opravdu trapne. Bud mate starou masinu (neco jako CPU 200MHz a 128MB RAM) a pak muzete byt s rychlosti Mozilly pravem nespokojen, nebo mate novou masinu (coz odpovida vete "cena NT je oproti cene HW zanedbatelna") a pak opravdu jen zbytecne prudite nebo mate nekde v systemu neco blbe nastaveny, jako virtualni pamet, divne cache (coz si zase nemyslim, nevypadate na BFU).
Opravdu by asi bylo vhodne to ukoncit, protoze uz je to dost OT vzhledem k tematu, mate-li zajem, muzete mi poslat mail na kolar@porcus.cz a muzeme pokracovat mailem.
Myslim, ze jediny z koho tady mluvi zavist jste Vy. Zavist z toho ze nejste schopen vyzkouset a pouzivat Mozillu ci Operu, protoze jste kdysi je zkusil a ony byly spatne. Nikdo netvrdi, ze Opera byla ve verzi 4.x dobry browser. Jenze od te doby se jak ona, tak Mozilla hodne zmenily a nyni se muze jit IE bodnout ve dvou vecech: 1) volby co poskytuje nejsou ve srovnani s vyse jmenovanymy browsery volbami, ale simulace cinnosti (a navic hodne spatna)
2) v jiz nekolikrat zde diskutovane podpore standardu. Jak nekdo vyse spravne zminil, tak webmasteri jsou vetsinou prasata a podle toho potom vypada kod. Dela se podle MS a ne vzdy to chodi i pod samotnym MS IE. Ono staci do toho vazne videt trochu vice, nez do toho asi vidite vy a pak jdou stranky celkem v pohode, drobne ustupky se ovsem bude muset IE delat porad. Podle meho nazoru vsak IE pomalu na trhu ztraci, mozna hodne pomalu, ale ztraci a je to predevsim diky ignoranci. Kazdeho velkeho "vudce" porazil v dejinach ne protivnik, ale jeho vlastni arogance a namyslenost.
Takove zakladni volby jako otevreni okna na pozadi (vyuzitelne zejmena na serverech jako je tento), prace s cache pameti, vestaveny download manager, news klient, email klient, prehledne zpracovana historie (rikam prehledne! a ne to obludarium, ktere poskytuje IE)...o tom vsem si muze nechat IE leda zdat.
Jeste poznamku k ActiveX a aplikaci mojebanka....KB tvrdi, jak je to jednoduche a bezpecne, ze je to pouzitelne i na cesty, staci pry sebou nosit digitalni certifikat na mediu....hm uz vidim jak nekdo sebou pro cestovani taha medium s digitalnim certifikatem. Mnohem lepsi je heslo (ktere i tak musi byt) a napriklad cislo kreditni karty jako vstupni uziv. jmeno.
Zavist z toho ze nejsem schopen neco vyzkouset ? V te formulaci neni neco v poradku. Ale v jedne veci s vami naprosto souhlasim, "kazdeho velkeho "vudce" porazil v dejinach ne protivnik, ale jeho vlastni arogance a namyslenost". Kdyz vidim ty sebejiste a prezirave "Linux guru" (ktere tomuto systemu spise kazi povest) tak je to presne o tom. Mozna to z toho neni patrne, ale me zajima predevsim kvalita a inovace (.NET a C# jsou podle mne vyborne veci), a ta je proste stale (bohuzel) u Microsoftu a jde to (bohuzel) ruku v ruce s penezi. Take by se mi libilo pouzivat operacni system nezatizeny ruznymi licencnimi chytaky, kde uz si pomalu bez souhlasu nesmite zmenit ani wallpaper, jenze jake tu mame alternativy. Mac je velmi dobra platforma, ovsem s omezenou skalou software a s velmi specifickym hardware. A Linux na desktopu se brani vizi jednotneho a snadno ovladatelneho systemu jak jen muze (ano mam sice 20 alternativ od vseho z cehoz ani jedna poradne nefunguje a nema vyraznejsi podporu). A take tam chybi ty penize, ovsem prestava prodavat Linux treba za 50 USD je asi kacirska, ze ? A pritom by to tomu systemu hrozne pomohlo.
ad "JavaScript (kde ten je prosim standardizovan ?)"
Kompletni popis standardu ECMAScriptu (ECMA-262) 3tiho vydani jsou k nalezeni
zde
Podrobne informace, specifikace javascriptu 1.3-1.5, atd. najdete - no kde jinde nez u vyrobce - na http://devedge.netscape.com/library/manuals/ . Pokud jste dosud vyvyjel aplikace v javascriptu bez znalosti z techto dokumentu a pochopitelne W3c DOM, pak chapu proc nazyvate javascript zrudnosti. Ono bez znalosti to totiz jde opravdu ztezka ... :-)