Если запустить поиск по «самый уязвимый браузер» в яндексе и просмотреть первую страницу с результатами, то у меня только одна строка указывает на Chrome, а все остальные показывают на то, что Firefox является самым уязвимым браузером. И действительно, если смотреть на количество багов, то встает очень много вопросов, но не будем разводить базар.

Сегодня вышла 8-я версия FireFox. Так как я пользуюсь этим браузером на работе и только из-за FireBug, а особо не напрягаюсь с его обновлением. Когда вышла 4-ка, я не особо торопился переходить, потому что мне лисица параллельна. Я не устанавливаю дополнительные плагины и сегодня был в шоке, когда узнал, что в Firefox плагины могут устанавливаться без спроса. Только в 8-й версии браузер будет спрашивать подтверждение у пользователя, что он действительно хочет установить какой-то плагин.

Я мягко говоря в шоке. Это же основы безопасности – не разрешать ставить ничего без спроса. Как браузер можно считать безопасным, когда любой плагин может встать без спроса и открыть любую дыру или даже пробоину.

К моему фейсбук аккаунту иногда народ ломится в друзья. Не стесняйтесь, присоединяйтесь. А вот к твитеру почему-то уже давно никто не присоединяются. Мой твитер: https://twitter.com/humor_fun. Почему ты еще не следишь за мной?

И вообще, кто пользуется твитером? Кто не пользуется твитером? Почему?

Компания Abode прекращает развитие Flash, потому что это стало уже не выгодно компании. Самый развивающийся рынок на данным момент – мобильный, а на нем главный клиент – Apple со своим мега популярным в северной америке iPhone не хочет дружить с технологией, которая глючит и жрет батарею. Вообще неисправимые глюки становятся отличительной чертой продуктов Adobe. Есть явные глюки, которые компания просто игнорирует и не хочет латать. С таким отношением им придется закрыть все, кроме Photoshop, которому тяжело сейчас найти замену.

Технологию Flash можно забывать и если кто-то планировал изучать ее, чтобы потом зарабатывать деньги, советую срочно передумать. Тем, кто только изучил, могу только посочувствовать. Не смотря на то, что Air еще будет развиваться на стационарах, это может продлиться не долго. Все сейчас пишут сайты так, чтобы они работали на обоих платформах сразу – стационар и мобильные, поэтому подвязываться только под стационар нет смысла.

Интересно, что теперь будут делать андроидные производители. Не знаю как в России, а в Канаде большинство рекламы андроидов построено вокруг того, что их планшеты и телефоны поддерживают Flash, в отличии от Windows и Apple устройств. Что они будут делать теперь? А когда нет отличия, то зачем их покупать?

Появилась информация о том, что сайт Apple просто кишит уязвимостями XSS. Эта уязвимость не так опасна, как SQL Injection, но может позволить утянуть аккаунты, особенно, если данные в куки не привязаны к определенному IP адресу и перемещаемы между компьютерами. При должном воображении, XSS может принести беду клиентам Apple. А ведь если уведут мой аккант, то могут воспользоваться и кредитной карточкой, которая может быть привязана к нему. Может быть, но у меня нет. Я удаляю свои данные о кредитках везде после использования. Благо Apple позволяет это делать.

Недавно обновлял сайт своего клиента и подарил ему XSS. Просто разработка шла на скорости 6 часов в неделю по 10 часов в день и на автоматие сунул в HTML содержимое стркои запроса без экранирования. Но у нас все тестируется по 10 раз, в том числе и безопасность, поэтому на следующий день пришел клейм, что у нас на сайте 4 XSS уязвимости, одна из которых, была моя. Тут же исправили и забыли.

Как же я люблю Adobe за их просто чудесные продукты. На работе не ставлю никакие левые программы и пользуюсь тем, что уже установлено на компьютере. Для работы с PDF у меня установлен Adobe (кто бы подумал). Я уже писал, что у этой супер гениальной программы почему-то в настройках по умолчанию отключено запоминание текущего состояния документы. Когда работаешь над большим документом, приходиться помнить и восстанавливать текущую страницу самостоятельно, если не изменить настройки по умолчанию. Для Windows Phone и Андроид (под аднроид я последний раз юзал Adobe Reader пол года назад, возможно исправили) вообще нет опции запоминать текущую страницу и выставлять каждый раз страницу - это вообще ад. Видимо сотрудники Adobe не пользуются своим Adobe Reader, иначе они заметили свой косяк.

Сегодня Adobe Reader попросил обновится до 10-й версии. Ну и флаг тебе в руки подумал я и согласился на обновление. Как же я ненавижу Adobe. Adobe Reader 10-й версии не смог прочитать настройки, которые уже были у меня в компьютере или не додумался даже делать этого, потому что все сбросилось под чистую. Сбросились и запомненные состояния документов. Теперь открывая документ я должен вспомнить, на какой странице я работал - 129-й или 131-й.

Давно я не во что не играл. После Цивилизации под MacOS я капитально вернулся в работу и больше пока не играю. Но делаю большие ставки на январь следующего года, когда выйдет продолжение интерактивного фильма Final Fantasy XIII часть 2.

Судя по трейлеру – это будет совершенно новая история и не понятно, почему оставили версию 13, а не увеличили ее. Понятно, что каждый производитель выбирает версии сам по своим внутренним причинам. Видимо 13-я версия была на столько популярна, что ее решили не менять. Если так, то число 13 оказалось удачным для игры Final Fantasy и ее снова собираются выпускать на всех платформах, включая XBox.

С удивлением узнал, что последний Firefox не поддерживает такую банальную CSS3 фишку, как background-size. И как теперь растянуть маленькую картинку на ширину большого div? У меня на сайте везде растянуто, а в firefox косякус.

P.S. Извиняюсь, мой косяк. Не заметил кеширование.

Где-то атомное кеширование и обновленный CSS файл просто не грузился лисицей. Решилось банально, добавил тупой параметр к css файлу и обошел кеширование.

<link href="data/style.css?v=1" rel="stylesheet" type="text/css" />

Просто я с подобным раньше встречался только в IE, он атомно кеширует все, что попадается ему на пути и приходится так трюкачить. Поэтому когда FF не растянул картинку, я не подумал проверить, что реально в CSS и обновился ли он.

В Windows 8 должна появится новая фишка Secure Boot, которая вроде бы должна защищать Windows от загрузки левых компонентов во время старта ОС. Сообщество халявного софта тут же заподозрело Microsoft в попытке помешать Linux загружаться на тех же компьютерах, что и Windows 8. Такое уже было. Когда вышел Windows XP, пришлось срочно обновлять загрузчики Linux, потому что они оказались несовместимы.

Я не знаю как, будет реализован Secure Boot, но защита во время загрузки нужна, ведь в этот момент антивирусы еще не работают. Другое дело, что мешать Linux не нужно. Тем более, что есть люди, которые ставят по два Windows на один и тот же компьютер. Сам так когда-то пару раз делал с Windows 95. У меня было две системы Windows 95 на двух дисках, а третий был с данными. Просто один был для экспериментов и в нем я мусорил в реестр и систему, устанавливая разные программы, а другой был чистый. Просто Windows 95 падал достаточно часто, сейчас такие трюки делать не вижу смысла.

Не знаю почему, но я не люблю работать с почтой из браузера. Меня больше привлекают нормальные полноценные приложения. У нас на работе мигрировали с Outlook на Gmail, и теперь не знаю что делать. Outlook все же был на много удобнее в работе. Ставить Express версию или что-то еще смысла не вижу, потому что они не лучше браузерного gmail, да и не люблю ставить ничего лишнего на чужой компьютер. На свой Windows компьютер поставил Live Mail, а на Apple-е стоит Office, который включает Outlook. Но решил привыкать к web почте, хорошо, что новый интерфейс gmail стал более приятным.

В принципе, использование gmail оправдано, потому что позволяет сэкономить кучу денег. Не нужно поддерживать собственный почтовый сервер, не нужно платить громадные лицензионные отчисления за Outlook. Экономия получается приличная. Но вот в удобстве я все же предпочту полноценный Outlook. Вот если сравнивать с Lotus, то тут наоборот, я с бОльшим удовольствием буду использовать gmail, чем Lotus.

Продолжаю привыкать к почте в Web и возник атомный вопрос - как выделить кучу писем сразу. Мне пришло 100 писем спама и в классическом почтовом клиенте я выделяю первое письмо, а потом с Shift последнее и нажимаю Del. Сегодня ткнулся в gmail и не знаю, как проще удалить письма пачками. Пришлось проверить письма, которые меня реально интересуют, а потом удалить все к черту.

Есть в gmail возможность выделять письма пачками - драгом или чем угодно?