Názory k článku Seznam.cz pustil na veřejnost nebezpečný prohlížeč. Proč vůbec potřebuje prohlížeč?

Proč by někdo používal prohlížeč, jehož hlavní "bezpečnostní" feature je to, že nepodporuje adblock?

Nebylo by lepsi, kdyby jste si penetracni testy a codereview delali sami? Nebo si na to nekoho najali, pokud to je nad vase schopnosti / kapacity.

Udelat "prohlizec" jako nadstavbu javasriptoveho programovani nad nejakym jadrem ma tu zajimavou vlastnost, ze je vam videt pod poklicku. A evidentne ze to neni hezky pohled. Nejde jen o predmetne chyby, ale o styl prace ve stylu Pejsek a Kocicka vari dort - pak jsou bezpecnostni chyby otazkou casu. Nabizi se otazka, jak asi vypadaji vase programy na serverech, kam tolik videt neni.

P.S. Nez nadavat na lidi co pisi o chybach ve zfusovanem produktu je lepsi jim za objevene chyby davat penize. Pak budou motivovani se chovat podle vasich pravidel. Firmy, ktere se Seznam snazi napodobovat na to davno prisly.

To se divím, že prošel Bash :)

Proc zbytecny? Ja myslim ze je dobre opakovane upozornovat na nebezpecne produkty..

Megalomanství seznamu nezná meze, asi prostě jednou taky musí spadnout na ústa... souhlasím s tím že tohle je hodně nebezpečný nápad který nemůže skončit dobře.

Pokud mají neschopné programátory, kteří nezvládnou zpět zprovoznit vypnutí spamového filtru a nutí k používání IMAPu jako řešení pro nahlížení do spamové složky, jestli tam nespadlo něco, co nemělo, tak co pak čekat jiného?

medializace chyby pomůže jeho rozšíření

Jako že si někdo přečte článek popisující seznam prohlížeč jako produkt bandy diletantů a na základě toho si řekne "jé, to prostě musím mít"?

Když Google vypustil Chrome, byl to velmi rychlý a nenáročný prohlížeč, startoval bleskově a dodržoval webové standardy. Po letech je z něj obluda, která dokáže obsadit paměti kolik je jí, přetaktovává systémový časovač, takže na pomalém stroji nestíhá a brzdí i všechny ostatní programy.
Seznam dopadne stejně.

kdyz uz jste se rozhodli svuj prohlizec udelat tak jste ho meli udelat lip, o to jde

ted je pozde zlehcovat situaci a lhat

a penetrovat jste si mohli zkusit sami...

A pouzil byste takovyhle prohlizec bez obav na internetove bankovnictvi ? Je to proste experiment na lidech a plytvani casem a energii spousty lidi...

tohle je důsledkem zaměstnanecké politiky Seznamu - nabrat kupu levných ne moc dobrých pracovníků a nějak si je interně vychovat.

liší se tím třeba od Googlu, kteří se snaží finančně motivovat ty nejlepší z nejlepších.

takové v seznamu nepotkáte a jejich produkty podle toho vypadají

Spis bych souhlasil s Jenykem. Celý článek se mohl smrsknout jen na odkaz na puvodni clanek "Seznam.cz prohlížeč Jak je na tom s bezpečností?".

A kdyz to zkazi, tak nasledky puvodce chyby nenese (az nejake nadavani na Internetech) zadnou zodpovednost. Tak proc platit testery a penetratory, kdyz se da otestovat alfa verze na lidech.

To je celkovy problem IT. Tvurce software nema zadny duvod investovat do jeho tvorby vice, nez aby uzivatel byl spokojeny s jeho funkcnosti. Bezpecnost uzivatel posoudit neumi, takze se ji pozornost nevenuje. Az kdyz se neco provali, tak se to fixne.

To se tyka prakticky celeho IT oboru. Asi vam Microsoft nic neda, kdyz vam nekdo udela skodu zkrz jeho derave Windows.

S tim jak je stavjici civilizace cim dal zavislejsi na IT systemech se jedna o dle meho nazoru dlouhodobe neudrzitelny stav.

Odpověď na řečnickou otázku je vždy záporná.

ono je programovat a programovat ze?

psat browser v JS je ale hovadina...

Děkuji tímto za jeden z mála článků, který jsem přečetl. Není totiž zvykem, aby se kriticky informovalo o takto velkých tuzemských společnostech.

Seznam by měl hlavně dát dohromady fulltext, co si před pár měsíci kompletně roz....., ale to je tak když se nějakej manager po vopici probudí s geniálním nápadem, že za týden vydá vlastní prohlížeč ve kterém nepůjde adblock :-D

Ten jich prekabateny Chrome jsem nezkousel. Pokud take instaluje sluzbu bezici trvale pod systemovym uctem, kterou nelze behem instalace odskrtnout a nelze ji ani (snadno) odstranit po instalaci, pak je odpoved nasnade.

Ten prohlizec vypada ze je stejne "bezpecny" asi jako Andorid. Ted jeste chybi vydat "omylem" jednu verzi, kde se o bezpecnost pokusi, tu vzapeti stahnout zpet a oznacit to cele za "chybu". Pak uz bude Seznam na svetove urovni ... :-)))

Ne, to je logika typu "nebudu zamykat barák, když ho někdo chce vyloupit, stejně se tam dostane". Krom toho většina lidí takto k prohlížečům nepřistupuje a Seznam své chyby zdůrazňovat nebude - dobře že existují takovéto články. Někde v managementu se očividně stala chyba - někdo něco vymyslel, to je v pořádku, ale ostatní ho nebyli schopní zarazit, což je horší. Jako velká zátěž na zdroje (i v případě, že to odfláknou, jak se stalo), která nemá dostatečnou přidanou hodnotu, to připadá i mně, a to nejsem programátor na plný úvazek.

ja jsem odpoved dostal, tvuj problem je mozna zasadni ale jde o TVUJ problem s pochopenim obsahu clanku

Asi to bude z důvodu budoucí integrace svejch služeb - tak jako u Googlu. Komplexnost a robustnost v něm (ani v Chrome) hledat nelze.
Co lze třeba nastavit v Chrome (v mnohem vyšší a letitější verzi)? - skoro nic. Seznam to podle mě bude mít podobně (něco jako nová Opera - jádro, pak dlouho dlouho nic, a pak nad jádrem pár přidanejch funkcí, místo těch desítek, co měla do verze 12.17, a proč ji lidé, co ji používali... používali).

No, mám známý, co vyhledávají všechno na seznam.cz (i třeba samotnej seznam.cz :-) - takže jsou to mnohdy, i přes mnohý upozornění, že to takto nedává smysl, ultra BFU).
Ale protože jsem u nich "admin", "tohle" tam bloknu, protože ani pro ně nic takovýho nemá a nebude mít smysl.
To už radši ořezanej "skoro-holej" Firefox, s mnohem větší programátorskou i uživatelsko-testovací základnou, a narozdíl od Chrome trochu svéprávnou a nesvévolnou koncepcí "my víme co chcete, a tak to prostě bude"... zatím, relativně (ale rozhodně pořád mnohem víc než sebestřednost Chrome)...

Ale i v tom javascriptu jim to funguje. Jedenbod pise, ze to ma 12588 radku JS kodu (bez knihoven), to rozhodne neni malo. A nemam ani pocit ze je to nejak pomale, ba naopak jsem prekvapenej, ze prochazeni webu je rychle.

A co malware, který nahradí číslo účtu v transakci, kterou zrovna zadáváte?

Snad tedy už jen hledat přes www.qupzilla.com/?lang=cz ;-)

"jediné spolehlivé zabezpečení kamery je její přelepení neprůsvitnou páskou"
- Což udělali třeba u notebooku dávno všichni moudřejší...

Ostatně, obdobnejch antifízlo opatření je v rámci techniky mnohem víc, a mnohem víc lidí by se to mělo naučit dělat zcela automaticky.

Nevím, jak tady funguje/nefunguje editace příspěvku, normálně sem nepíšu. Každopádně ještě před chvílí byl v příspěvku od "fff" dotaz na formátování textu a teď už tam není. To jen abych nevypadal jako blázen, co si tady z nudy píše tagy.

Jde o gramotnost a né využití > s prominutím <

Jak se říká, kdo nic nedělá, nic nezkazí. Já vám fandím.

Myslím, že má pravdu, osobně jsem několikrát narazil na zajímavý produkt v reportu od Secunie či Debianu. A faktem je, že "bez chyb" jsou obvykle pouze programy, které nikdo seriozně nepoužívá.

Docela by mě zajímalo, jakou jinou možnost (než web a imap) navrhujete pro nahlížení do spamové složky?

Já jsem se na některých diskusních fórech dočetl, že si lidé na tento prohlížeč stěžovali, protože jim antivirový program po pouhém stažení instalačního souboru detekoval virus...

http://tinypic.com/r/2csztd/8

Antivir mi právě ohlásil, že něco našel a to jsem ani nikdy ten prohlížeč nespustil, protože jsem nenašel spouštěcí exe soubor. Někam po instalaci prostě zmizel.

Samozřejmě to nemusí souviset přímo s tím prohlížečem, něco se tam mohlo prostě schovat, ale je zajímavé, že zmizel ten spouštěcí soubor. Mám Windows XP SP3. Chtěl jsem to ohlásit technické podpoře, ale na webu mají jen telefon a žádný mail a bylo mimo pracovní dobu, takže jim na to kašlu.

Seznam, najdu tam co nechci. Takhle zní správně jejich motto.

Například viry :D

Jj. Opera dle mého názoru do 8 ?

K tomu lze krom uvedeného dodat také bulvár kam se dohlédne dále pohrdáni uživately např. Email schránky a blud jménem ,, nové ,, lidé.cz. :) a nyní !?! ,, vyhledavač ,, Vyvstává právem otázka nechcou seznam prodat !?! :)

Myšičko myš pojđ ke mně blíž :) Všechny nás neznáš. :) Chceš koupit seznam ? Amatérům ne a ne a ne a nedám :)

Prohlížeč není ale desktopová aplikace, ale virtuální distribuovaný operační systém (jádro prohlížeče) běžící v různých operačních prostředích. Když součástí toho přenositelného jádra je interpret javascriptu, je logické, že v rámci tohoto operačního systému (prohlížeče) ho použijete na vytvoření UI. Mohli použít jádro s nativním Dartem a získali by moderní "javu" vytvořenou pro prostředí prohlížečů.

Snaží-li se původci reklamy maximalizovat svůj prospěch bez ohledu na uživatele, nemohou se divit, když se ti zachovají stejně.

seznam neumi dela sw nebezpecny pohlizec a dnes nefunkcni listicka a postak !!!!

Potřebuje Seznam.cz vlastní prohlížeč? A kde je ta odpověď pane Trubko?

Lepší by byl Dart, zůstala by zachovaná přenositelnost UI, protože to by bylo definované na úrovni javascriptu, tedy na úrovni interpretované přenositelným jádrem, a získali by moderní a zároveň klasické objektové prostředí, které umožňuje nativně izolovat procesy, které komunikují jen pomocí zpráv a žádnou paměť nesdílí.

Ukládání do své paměti neřídíte vůlí, to dělá váš mozek za vás. Proto je učení něčeho konkrétního tak obtížné.

Nezabezpečený prohlížeč je zbytečný vzhledem k existenci dobře zabepečených. Jedinou výhodu poskytuje podvodníkům včetně těch u Apple a Microsoftu. Být to pro linux, těžko by to prošlo k oficiálnímu vydání. Stačí takto polopatě?

Tak to jistě, ale už vidím, jak někdo útočí na všechny IP adresy. Ale vážně, masový útok na mnoho adres by byl dříve odhalen. S počtem adres zase roste pravděpodobnost odhalení. Rovněž tak, více krádeží například z bankovních účtů nějaké banky, spustí obranné mechanismy banky. Toho už si všimnou. Navíc dá se to statisticky odhalit z provedených transakcí. Útočník nikdy nebude znát tak přesně, jak vypadá typická transakce. Podle vašeho scénáře by útok znamenal velké množství netypických operací. Častější útoky posilují obranyschopnost stáda a útoky predátorů jsou méně efektivní.

No, ale realita funguje poněkud jinak, program se stále upravuje, chyby se opravují, z hlediska jeho rozšíření není zatím zajímavý pro napadení, medializace chyby pomůže jeho rozšíření, protože je to reklama zdarma. Stále má šanci se na českém trhu prosadit. Jinak je to technicky zajímavý koncept, multiplatformní jádro vyvíjené open source a jednoduché uživatelské prostředí běžící nad tímto jádrem. Prostě programy ani lidé nejsou bez chyb. No a jsou země, kde ploty nemají a domy nezamykají.

Je to stav zcela udržitelný, existence predátorů je zcela přirozená a predátoři se vždy vyskytují v menšině a nijak podstatně neovlivňují stav stáda. Proto věnovat přehnaně mnoho zdrojů na bezpečnost má stejně negativní dopad, jako socialismus. Vede k neoptimální alokaci zdrojů, věci se mají řešit teprve, až se projeví jejich negativní důsledky tak, že si jich všimne běžný uživatel a teprve potom "ohrožují" prodejnost produktu. To je vhodný filtr, který je odpovědný, protože zajišťuje optimální rozdělení zdrojů. Ono více testerů znamená třeba méně lékařů, počet inteligentních lidí je v populaci omezen. Je jich jen o pár procent více než těch predátorů. Většina lidí je totiž slušných, dělat zlo jim nečiní potěšení. Navíc důraz na větší bezpečnost znamená jen zkvalitnění schopností predátorů, ne snížení množství jimi poškozených. Je to kontraproduktivní.

A reálný svět funguje takto, jsou-li všechny prohlížeče bezpečné, banky kladou menší důraz na bezpečnost internetového bankovnictví. A výsledek je zase stejný. Bezpečnost bankovního účtu není věcí tvůrce prohlížeče, ale bankovního software. Společenské (částicové) systémy optimalizuji rozdělení zdrojů na základě nezávislého individuálního konání, nikoliv na jeho synchronizaci zákony, které jsou mu spíše na překážku a vedou k neoptimálnímu rozdělení zdrojů, systém svázaný zákonnými regulacemi pak podlehne přírodním výkyvům dříve, než by musel. A na přírodu lidské zákony nemají žádný vliv.

A ještě něco, příslušník stáda je chráněn stádem, jeho početnost snižuje pravděpodobnost jeho napadení mnohem více, než jakákoliv bezpečnostní opatření, navíc je chráněn svým strachem z napadení, což vede k jeho snaze vytvořit si zásoby zdrojů, které mu umožní se napadení ubránit, nebo ho přežit. Panuje-li ve stádu pocit falešného bezpečí, pak tento dodatečný mechanismus je oslaben a útok predátora je snadnější. Proto obecné přesvědčení, že prohlížeče jsou bezpečné, oslabí celkovou odolnost systému daleko více a vede k vyššímu počtu predátorů. A tu míru mezi tím hledá trh. Autem taky jezdíte, i když je to mnohem nebezpečnější, než používání prohlížeče.

Na Seznamu najdeš co hledáš > Bulvár > tedy nový obsah pro nezabezpečené :)

reakce dotcenych programataru, i zde na foru ;), take vypovida o jejich osobnosti a profesni vyzralosti ;)

Hadanka: kdo ma email ve tvaru @seznam.cz ? Looser nebo zamestananec seznamu. I kdyz, neni to jedno a to same? ;o)

Diky za predsilvestrovske pobaveni, vy experti! ;)

Náhodou tomu já rozumím. Ty testy jsou zdarma a k tomu jako bonus obrovská reklama :)

proč looser?

Taky mi tohle ofenzivní chování nepřipadá jako úplně vhodné. Aneb "Jak sis dovolil říct, že tam mám chybu! Sice tam opravdu je, ale běda příště!"

P.S:

zvýrazněný text

kurzíva

• Seznam
• Seznam
• Seznam

1. Číslovaný seznam
2. Číslovaný seznam
3. Číslovaný seznam

Horní ^index
Dolní _index

void main() {
    printf("Vono to umí i zdrojáky!");
}

Ty většinou nic nenastavují ani v jiných prohlížečích, ale mohl by jim to třeba někdo nabídnout. Proto je žádoucí podstrčit opici prohlížeč, kde nic takového udělat nelze. Síla zvyku bude po čase opici odrazovat od alternativ a tím ji chránit před konkurenčními službami i kacířstvím zapovězených doplňků.

Jako vždy, když někdo přijde s vykastrovaným, podřadným softwarem, byl i zde nedostatek funkcí obhajován bezpečností. Seznamácká blamáž jen znovu potvrdila, že skutečné důvody takového počínání jsou úplně jiné.

Seznam s takovým "produktem" asi díru do světa neudělá. Mohl by tím ale trochu zpomalit odliv uživatelů. Sám si musí spočítat, zda se mu to vyplatí.

Lidem utkví v paměti, že seznam má svůj prohlížeč. A že se o něj Seznam řádně stará. Bezpečnostní chyby mají všechny programy. Myslíte, že lidi přestanou kupovat routery za 300 Kč, protože se u nich objevily bezpečnostní chyby? Naopak, mnozí zjistili, že router může stát jen 300 Kč, a tak ho budou chtít. Nebo myslíte, že když se objeví v TV zpráva, že se někdo zabil na dálnici, když jel 160 km/h, že lidé poté začnou dodržovat rychlostní limit? Ale kdeže. Někteří začnou jezdit taky 160, protože zjistili, že ostatní tak jezdí. Úzkostlivých lidí je jen menšina. Ta samozřejmě reaguje jinak.

Nezapomeňte zakápnout mikrofon vteřinovým lepidlem.

Krasny priklad kdy autor vycita seznamu to co sam take dela. Seznam nedodelal a pustil browser, autor clanek. Cekal jsem ze se dozvim nazor na otazku proc Seznam ma nebo nema browser vubec delat.

Možná je QupZilla lepší, než esko, ale QupZilla používá staré webkitové jádro a zdá se, že na tom nehodlá nic změnit. To už já raději ochromenou Operu.

to je tak ked webisti robia desktopove aplikacie. Ked uz chceli robit browser, mohli to spraskat aspon vo Visual C# pomocou .NET ... s tym vie programovat aj opica po lobotomii.

tahle firma je úplně posedlé tím mít všechno své, hlavně že všude nacpe toho hnusného čokla pana majitele. Seznam nikdy nebyl ani pořádný vyhledávač, mail stojí za prd. Hrajou si na český "google" a přitom mu nesahají ani po kotníky...

A prohlizes s adblockem je pro smradlave zlodeje.

Skype je již generačním průšvihem a špinou Google vs Microsoft. Autora članku neznám , ale právě třeba vyzdvižení tématu a třeba i opakované, vnímám v tomto připadě jako téma v zájmu uživatelů a článek je tedy zcela namístě. Jak dalece je článek tématicky ,,obšhlehnutý,, od nějakého jiného článku mohu a chci jako čtenář pouze srovnávat, ale nechci ho posuzuvat ! Vzájemné posouzení nebo případné srovnání je přece výsadou pouze autora nebo autorů.

Tak nic, ten dotaz byl o článek vedle. Sypu si popel na hlavu, už nebudu číst několik článků najednou...

protože to slovo nic neznamená a autor komentáře určitě neměl v úmyslu napsat loser :-)

protoze Looser is the most common loserish misspelling of loser ;)

Zrejme chcou a pokud ne, budou muset :-) Bridilove dělníci jsou pouze polovinou problému. Dokud to tam budou vest nekompetentni koko*i typu Kral, Pecinka a Zima, bude cokoliv z jejich fabriky odpad a nemuzou cekat ze je nekdo bude brat vazne a pouzivat jejich usmevne sluzby.

Uprimne, vim, ze node.js je popularni, ale Javascript by se mel pouzivat co nejmene - je to jazyk priserny pro maintainance, neprehledny. Je prilis jednoduche jednou trivilani chybou rozbit vsechno. Lide, co v nem delaji, urcite vi, o cem mluvim.

Javascript je jazyk pro web. Psat v nem desktop aplikace vetsiho razu je proste blbost. Ono je dnes moderni nadavat na jazyky jako je Java, ale ten jazyk by byl pro dany ukol 10x vhodnejsi nez Javascript.

Kamerku mám přelepenou také. Ale použil jsem zelenožlutou elektrikářskou, ten obraz je pak poněkud veselejší.

No musíte kontrolovat i potvrzujícící SMS

Tak Skype umožňuje komukoliv poslouchat kohokoliv bez jeho vědomí ale Dočekal "řeší" nějaký prohlížeč a to ještě tím, že někomu obslehne článek.

A já seznamu s jeho prohlížečem fandím. Aby si udržel svou pozici na trhu, tak ho potřebuje. A i toto je výborná reklama. Problémem toho prohlížeče není, že není bezpečný, ale, že o něm nikdo neví. K čemu bezpečný prohlížeč o kterém nikdo neví? A žádné zabezpečení je lepší než nějaké, protože pak se spolehnete na to, že vaši kameru nikdo nemůže použít na špehování, ale problém je v tom, že jediné spolehlivé zabezpečení kamery, je její přelepení neprůsvitnou páskou. Vše ostatní je jen iluze. Koho špehovat počítačem chcete, toho špehovat budete a není proti tomu žádná obrana, protože každá se dá obejít.

Chyba s nw dispatchem, ktera davala strance vyssi prava byla v pohlizeci 15h, tzn do 16.12 cca 8h rano.Ve verzi 1.0.1 byla opravena. Kamera, microfon a poloha je ucite problem na ktery jsme zapomneli. Sandboxing na taby dodnes nema ani firefox na windows.

Tento kod zabije Firefox.

for (i = 0; i <= 5; ){
document.write("A­hoj " + i);
document.write("br element");
}