Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Открытые исходники - залог безопасности
Открытые исходники - залог безопасности
Автор
Сообщение
xdsl писал(а): То, что некоторые JPEG и PNG IE обрабатывает неверно, лично меня колышет слабо, а вот веб-дизайнеров волновать, наверное, должно.английский умеем читать? Internet Explorer does not support progressive display of progressive JPEG - перевести? Internet Explorer supports PNG images but is unable to correctly display images with alpha channel (for transparency), gamma correction and color correction. Alpha channel is said to be supported in version 7 - перевести? _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
xdsl писал(а): ОрфографПроверка орфографии в ФФ не знает в-принципе букву "Ё". Например: Всё очень хорошо. Проверка орфографии в ФФ не знает вообще кроме русского ничего. Какая досада. If you are looking for Firefox t... На http://www.mozilla.com/en-US/firefox/ написано: Download Firefox - Free 2.0 for Windows, Russian (5.6MB) При любом подсчете файл больше 6 мегабайт - 6,527,592 байт. И тут обман 
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): кто такая БСДАх как стыдно и не знать  Например, вот такая: http://www.freebsd.org/
VolF писал(а): а так xdsl очень интересно запускает IE, спорю если запускать FF через виртуальную машину он будет тормозить не меньшеА как IE еще можно запускать? Кто-же виноват, что для "этих маленьких часиков такие большие батарейки"? (с) непомнюкто Dio писал(а): А требовать от ПО поддержки только что лично придуманного метода ..Цитата IE fails to comply with KeepAlive Headers as well other aspects of HTTP/1.0 and 1.1
andy ice писал(а): Internet Explorer does not support progressive display of progressive JPEG - перевести?
Internet Explorer supports PNG images but is unable to correctly display images with alpha channel (for transparency), gamma correction and color correction. Alpha channel is said to be supported in version 7 - перевести? Обязательно попробуйте! Вот я, например, пока не перевел, и не знал, о чем тут написано. Кстати, можете еще и это перевести до кучи http://en.wikipedia.org/wiki/Criticisms_of_Internet_Explorer писал(а): The lack of support for PNG alpha channel results in a reduced usage of the PNG image format on web pages. Alpha channel is a feature that, although being an optional part of the specification, distinguishes PNG from other formats like GIF or JPEG. In Internet Explorer, the transparent part of the image will be displayed as gray, white or other colors, depending on the image editor in which the PNG image was created. Microsoft documented a workaround on its support website [1], and the IE developers are aware of the missing functionality, as evidenced by a posting on IE developer Dave Massey's weblog [2]. This issue is fixed in the upcoming version 7. Another less known bug is that when the PNG file is either 4097 or 4098 bytes in size, the image will be ignored and only the picture placeholder image will appear [3].
Other than PNG, Internet Explorer also does not support progressive display of progressive JPEG [4]. Progressive JPEG divides the file into a series of scans. The user agent should display progressive JPEG from lower quality scans to higher quality scans during transmission of the file. The user should see a gradual improvement of the quality of the image. Similar interlacing problem happens on PNG, where the 2D interlaced PNG is rendered as 1D interlacing. Interlacing or progressive display was quite useful in the past since many users (especially home users) were on dial-up access where the bandwidth is very limiting. However, in Internet Explorer the image was not rendered until the completion of download. Fortunately (for some users) this problem is less significant now due to the introduction of Broadband Internet access. Кстати, пока тут ослика хвалили, ошибочки FF 2.0 чудесным образом исправились (Unpatched 0% (0 of 0 Secunia advisories)): http://secunia.com/product/12434/?task=statistics а в IE - добавились (Unpatched 100% (3 of 3 Secunia advisories)): http://secunia.com/product/12366/?task=statistics_2006 P.S. Чуть не в тему, однако распоследнее китайское предупреждение от secunia.com гласит: The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 6.x, with all vendor patches applied, is rated Extremely critical |
xdsl писал(а): IE fails to comply with KeepAlive Headers as well other aspects of HTTP/1.0 and 1.1 xdsl писал(а): PNG alpha channelxdsl писал(а): Interlacing or progressive display was quite useful бла-бла-блаУдивление о том, что программа не запускается под BSD вызвана тем, что программа написана под windows. И еще эта долбанная утечка памяти достала в край 
|
||||||||||||
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): например попробуй МС добавить SVG - Adobe опять начнет по судам таскатьКто за это: http://www.w3.org/TR/SVG/ будет по судам таскать? За поддержку открытого формата? Цитата Progressive JPEG divides the file into a series of scans. The user agent should display progressive JPEG from lower quality scans to higher quality scans during transmission of the file. The user should see a gradual improvement of the quality of the image. Попробую вольно перевести в меру своего скромного тех.английского: Прогрессивный джипег содержит набор сканов одной и той-же (хотя и необязательно) картинки. Браузеры должны отображать этот набор со скана минимального качества, который идет в начале до скана максимального качества в процессе загрузки джипега. Пользователь, соответственно, видит картинку задолго до того, как она загружена и может оценить, стоит грузить ее дальше или закрыть страничку прямо сейчас. IE это делать не умеет. Вот здесь: http://ru.wikipedia.org/wiki/JPEG несколько другое толкование, что, правда, не имеет отношения к дискуссии: Progressive JPEG — такой способ записи сжатого изображения в файл, при котором старшие (низкочастотные) коэффициенты находятся в начале файла. Это позволяет получить уменьшенное изображение при загрузке лишь небольшой части файла и повышать детализацию изображения по мере загрузки оставшейся части. Поэтому Progressive JPEG получил широкое распространение в Internet. Где это надо? Везде, где есть высококачественные снимки большого размера - в музеях, например. Кстати, 2DCanvas очень приятная штучка, оказывается, еще с FF 1.5 идет. Сегодня глянул и понял, на что все графики перетащить можно. Пусть клиент сам отрисовывает. Обучалка - http://developer.mozilla.org/en/docs/Canvas_tutorial Спецификация - http://www.whatwg.org/specs/web-apps/current-work/#scs-dynamic Мини-paint для примера - http://caimansys.com/painter Последний раз редактировалось: xdsl (2006.11.02 16:36.28), всего редактировалось 1 раз |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): И еще эта долбанная утечка памяти достала в край Evil Читаем например тут: http://www.readwriteweb.com/archives/firefox_20_review.php и видим: Fixed memory leaks ... Если это не так - представьте доказательства По опыту помню, что утечка образовывалась, например, при открытии и последующем закрытии табов. Посмотрел сейчас FF 2.0. Открываю таб - память кушает, закрываю - не отдает?! А нет, отдает, но секунд через 5, похоже - кэш. Глянул через час интенсивной работы перед закрытием последней странички - памяти столько, сколько было в начале. Ось - AltMaster 2.4 |
xdsl писал(а): Мини-paint для примера - http://caimansys.com/painter/xdslNot Found The requested URL /painter/xdsl was not found on this server. Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request. xdsl писал(а): 2DCanvas tutorial писал(а): The <canvas> element is part of the WhatWG Web applications 1.0 specification also known as HTML 5. Цитата Web application 1.0
Working draft ну это тогда уж совсем не аргумент. простите извините, но драфты в корпоративных средах сильно не приветсвуются. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl писал(а): Fixed memory leaks http://www.habrahabr.ru/article/1323/ Цитата Хорошо известная проблема с утечкой памяти сохранилась и в новом Firefox. Не помогло даже повсеместное обсуждение этой неприятной «особенности» работы свободного браузера. Говорят, что утечки устранят в третьей версии.http://googlesystem.blogspot.com/2006/08/firefox-30-improves-memory-management.html _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): xdsl писал(а): Мини-paint для примера - http://caimansys.com/painter/xdslNot Found The requested URL /painter/xdsl was not found on this server. Обчепятался, исправил - http://caimansys.com/painter |
| xdsl
практическое применение какое? _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| Если вопрос о практическом применении вообще, то без понятия. Макинтошевцы на Safari этот канвас давно пользуют, у них и надо спрашивать.
Если конкретно у меня, то буду графики успеваемости студентов строить. У нас уже полгода с любой точки вуза студент может узнать, на каком он месте по успеваемости. Но - таблично и без динамики. Думал графики на сервере отрисовывать, но вариант с канвасом привлекает больше. Экономия трафика и разгрузка сервера. Картинку формировать отдельным запросом и клиенту отсылать куда накладнее, чем набор точек и ссылку на JS-файл. Последний еще и закешируется, так-что дальше только наборы точек пойдут. Кстати, ajax тоже не так давно draft был, а сейчас его где надо и где не надо пользуют. |
| xdsl
вообще-то для графиков есть SVG, Flash и прочая векторная графика. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
Есть, но с формированием (или нахождением) на сервере и не настолько просто, элегантно и динамично, как canvas.
|
||||||||||||||
| xdsl
SVG - xml, с поддержкой скриптов и прогачо, очень просто и элегантно _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| Одно дело - тегами строить, другое - функциями, которые раз к разу с разными параметрами вызываешь, в цикле или рекурсивно. Программный код и разметка - две разные вещи, часто - с взаимодополнением.
Лично мне проще с программным кодом. Меньше писанины. Конечно, для некоторых задач, может удобнее так: |
| xdsl
забавно. вообще-то дизайнеру проще SVG-объекты отдать в производство _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| дизайнеру |
| xdsl
ну да. а то программер нарисует, ага _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| А то дизайнер sin(x) нарисует. Ухохотаться можно. У каждого своя область и не надо смешивать зеленое с соленым |
| xdsl
о том и речь. о том и речь... пока не вижу куда приложить практически канвас. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| Программа: Mozilla Firefox версии до 1.5.0.9 и 2.0.0.1.
Опасность: Критическая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. 1. Обнаружены различные ошибки в механизмах раскладки и JavaScript. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точкой на Windows системе при загрузке плагина, создающего Direct3D устройство. Злоумышленник может заставить функцию "js_dtoa()" потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. 3. Уязвимость существует из-за ошибки проверки границ данных во время установки курсора в Windows bitmap с использованием CSS свойства курсора. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Обнаружена ошибка в JavaScript функции "watch()". Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Уязвимость существует в LiveConnect, которая позволяет уже освобожденному объекту быть использованным еще раз. Удаленный пользователь может выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки при обработке атрибута "src" в теге IMG, загруженном во фрейме. Удаленный пользователь может изменить атрибут на "javascript:" URI и выполнить произвольный javascript сценарий в браузере жертвы в контексте безопасности сайта. 7. Ошибка повреждения памяти обнаружена при обработке SVG. Удаленный пользователь может выполнить произвольный код путем присоединения SVG комментария DOM узла от одного документа к другому типу документа (например, HTML). 8. Свойство "Feed Preview" в Firefox 2.0 может позволить злоумышленнику получить доступ к потенциально важным данным при получении иконки агрегатора новостей. 9. Регрессия прототипа Function в Firefox 2.0 может позволить злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.mozilla.org _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
 ето че на ИЕ переходить и бояться сидеть?_________________ бр бр.... |
| Tanis
вышел ФФ 2.0.0.1, там это всё закрыто. А бояться надо под любым браузером. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
а где моно скамуни-качать????  _________________ бр бр.... |
| skaarj
Зачем тему создавал? Добавлено спустя 39 минут: xdsl писал(а): Исследование, проведенное консалтинговой компанией Optaros и журналом InformationWeek показывают, что американским предприятиям и государственным учреждениям удается экономить миллионы долларов, используя решения на базе открытого исходного кода. Судя по тем данным, что удалось собрать агентству, более 87 процентов из более чем 500 рассмотренных американских компаний так или иначе используют свободный софт.
compulenta.ru Дак понятно экономят платить же программистам за работу то не нада... 
Добавлено спустя 1 час 18 минут 24 секунды: Мишаня_
 писал(а):помню как меня виндовс на три букввы послал при using namespace std; 
чаво? А вот меня линукс посылал при main() { return 1; } Добавлено спустя 3 минуты 1 секунду: xdsl писал(а):
В свое время замаялся искать в виндовс автоматизированные решения для многих стандартных админовских задач. Microsoft Visual Studio .NET
Добавлено спустя 28 минут 2 секунды: andy ice писал(а): аааа. индийский метод copy-paste. а почему индийский??
|
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| echo "main(){return 1;}">xapa.c; cc xapa.c -o xapac.executor |
Цитата А вот меня линукс посылал при
main() { return 1; } опираясь на STANDARD C++ по стандарту перед функцией необходимо ставить возвращаемый тип, если она ничего не должна возвращать то VOID. --------------- еще по другому это называется хорошый тон программирования, когда указываешь тип возвращаемого параметра функции. --------------- и на счет USING NAMESPACE STD для тех кто не знает, это пространства имен, и предназначены для локализации имен идентификаторов во избежании конфликтов имен. |
Цитата и на счет USING NAMESPACE STD для тех кто не знает, это пространства имен, и предназначены для локализации имен идентификаторов во избежании конфликтов имен.ето интересно покаким компилятором?
Добавлено спустя 46 секунд: не замечал такого Добавлено спустя 1 минуту 20 секунд: xdsl писал(а): echo "main(){return 1;}">xapa.c; cc xapa.c -o xapac.executor ух уморили вместе с Харасом
|
| опираясь на STANDARD C++
по стандарту перед функцией необходимо ставить возвращаемый тип, если она ничего не должна возвращать то VOID. int main(void) { return 1; } оно и так не работало когдато 
|
xapac писал(а): опираясь на STANDARD C++
по стандарту перед функцией необходимо ставить возвращаемый тип, если она ничего не должна возвращать то VOID. int main(void) { return 1; } оно и так не работало когдато ты бы еще написал бы int main(void,void,void,void) { return 1; } и удивлялся почему не компилируется. все прекрасно понимают что программа написанная на С++ все гда будет содержать в себе одну функцию как минимум это функция main , те это главная функция в программе, и на параметры передаваемые в эту функцию накладывается определенное ограничения, те передавать пареметры в эту функцию извне, получиться доступ к ним int argc, char *argv[] если не нужны так и ничего и не пиши в скобках. |
Страница 9 из 10
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Открытые исходники - залог безопасности
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |