Antivirus

Visto che l’argomento è caldo, esprimo il mio umile pensiero su quale sia il miglior antivirus; meglio ancora anti-malware.

Io uso una virtual machine ad hoc con XP ridotto all’osso. Usando gli Hard Disk differenziali di Virtual PC di cui ho già parlato in passato posso avere 2 installazioni separate, una chiamata appunto paranoia.

Sul PC non installo niente che non mi serva. Se mi serve me lo procuro se possibile gratis/donationware (Paint.Net), altrimenti lo pago volentieri. Evito di installare plugin, perché un plugin viene eseguito nello stesso spazio di indirizzamento del processo ospite, mi limito ai minimi indispensabili (Photoshop import per Paint.Net; qualche effetto grafico per Premiere elements; ecc.)

Sono immune al phishing perché grande e vaccinato: se la mia banca mi scrive, ci deve essere il mio nome e cognome per intero. E se pure ci fosse aprirei il browser e digiterei a mano l’indirizzo della mia banca.

Sono immune ai worm per tanti motivi:

  1. a casa ho un firewall/router che funziona decentemente
  2. su Vista in aggiunta c’è il firewall di default che quando sono fuori casa diventa più cattivo
  3. quando c’è un aggiornamento che può causare la diffusione di un worm lo installo immediatamente nonostante la cosa sia ampiamente mitigata dai punti 1. e 2.
  4. uso Internet Explorer e me ne vanto. Se qualcuno riuscisse come in passato a distribuire malware via Repubblica.it, il massimo che succederebbe sarebbe mandare in crash IE
  5. tengo UAC attivato quasi ai massimi livelli: se una applicazione anche per sbaglio volesse scrivere in folder che non gli competono, voglio saperlo

Sono immune ai virus/trojan perché non clicco allegati di dubbie origini e se dovessi farlo lo farei in una virtual machine.

Detto questo sono felice comunque che una versione gratuita di OneCare, che dal punto di vista di impatto sul sistema è risultato ottimo, sarà disponibile già dal prossimo anno per tutti gli utenti Windows. Io sul mio laptop l’ho disinstallato già diversi mesi fa quando mi son costruito il mio Home Server: già allora la funzionalità più importante per me di OneCare era il backup; sostituita quella con una soluzione migliore sono passato prima ad Avira e poi ho definitivamente abbandonato. Questo è stato l’ultimo virus che io ricordi. Bei ricordi.

-quack

P.S. ho provato VirtualBox e l’ho trovato troppo macchinoso.

Potrebbero interessarti anche:
Commenti (79): [ Pagina 1 di 3  - più vecchi ]
50. Hexaae
venerdì 21 novembre 2008 alle 12:53 PM - unknown unknown unknown
   

Che strano in effetti...

Ma in entrambi i casi 1-2 cmq l'UAC requester si apre su Secure Desktop voglio sperare....

   
51. Hexaae
venerdì 21 novembre 2008 alle 12:55 PM - unknown unknown unknown
   

In rete ho trovato questo riguardo a come ottenere la Modalità protetta anche per FireFox:

You can enable Protected Mode for Firefox with these steps:

Execute "icacls firefox.exe /setintegritylevel low" in order to change the Integrity Level for Firefox. You also have to change this for some folders in order to make them writable for Firefox by executing

icacls foldername /setintegritylevel (oi) (ci) low

Do this for the following folders C:\Users\Name\AppData\Local\Mozilla\Firefox C:\Users\Name\AppData\Roaming\Mozilla\Firefox C:\Users\Name\AppData\Local\TempCreate a special download folder and apply step 2 for this folder.

Che ne dite? Gli effetti sono IDENTICI alla modalità protetta di IE7?

   
52. Enrico FOLBlog
venerdì 21 novembre 2008 alle 3:46 PM - unknown unknown unknown
   

@Hexaae

Ma in entrambi i casi 1-2 cmq l'UAC requester si apre su Secure Desktop voglio sperare....

Visivamente, sembrerebbe ci sia una differenza. Mi auguro anche io che sia solo visiva (in pratica lo schermo non resta bloccato in attesa del tuo OK).

In rete ho trovato questo riguardo a come ottenere la Modalità protetta anche per FireFox:

Ottimo!
Molto interessante, ora mi informo sugli effetti reali. Se non sono identici a quelli del protected mode di IE, credo comunque sia meglio di niente.

   
53. Paperino
venerdì 21 novembre 2008 alle 4:01 PM - unknown unknown unknown
   

@Hexaae:

no gli effetti non sono identici: avrai difficoltà a creare bookmark, a salvare le immagini nella cartella delle foto e a fare un sacco di altre cose, perché la parte più complicata dell'implementare il protected mode non è quella di cambiare i permessi, ma di comunicare in maniera safe con il resto del mondo. Abbassando i permessi sul folder AppData\Local è la stessa cosa che dare accesso in scrittura a tutti al folder c:\windows. Non è una buona idea: tutta la "spazzatura" internet va relegata in LocalLow

   
54. Hexaae
venerdì 21 novembre 2008 alle 7:19 PM - unknown unknown unknown
   

@paperino

È quello che pensavo... non so poi se per esempio i mille plugin di FF possano dare problemi lanciati in questo modo...

Cmq, non si dice di abbasse i permessi per tutta Local, ma solo per le subdir di FFox...

@Enrico FOLBlog

Se non resta bloccato lo schermo in posizione 2 vuol dire che non è in Secure Desktop (che apre proprio un'altro schermo il cui sfondo ombreggiato è solo uno sshot dello sfondo reale al momento del UAC). Così sapevo io.

   
55. Paperino
venerdì 21 novembre 2008 alle 7:30 PM - unknown unknown unknown
   

Il problema non è tanto a cosa dai i permessi, ma il fatto che il resto del sistema potrebbe fare l'assunzione che quello che sta in AppData\Local potrebbe essere safe. In parole povere così facendo potresti rompere uno dei "contratti" impliciti.

Poi non so quanto questa mia elucubrazione sia valida...

   
56. FDG
venerdì 21 novembre 2008 alle 7:54 PM - unknown unknown unknown
   

@Stefano

T faccio un esempio in cui lo è.... attualmente sto sviluppando la per dei miei clienti un sito web che per fare gli effetti di hover e pressione dei tasti del menu utilizza javascript (perchè sono più div da alterare contemporaneamente ed il solo css non può farlo)... possibile che l'hover su tutti i browser sia istantaneo tranne che su IE arriva con un orribile ritardo estetico (cosa importante in una pagina web)?

Infatti ho scritto "non è detto". Cioè, se continui a usare javascript occasionalmente questo non è un problema. Se lo usi pesantemente, come capita oramai sempre più spesso, lo può diventare. In più io sono convinto che con interpreti sempre più veloci vedremo javascript usato per problemi sempre più complicati.

Comunque, il tuo esempio non mi pare un caso di applicazione per cui la lentezza dell'interprete JS di IE possa essere un problema. Sei sicuro che dipenda da IE?

@suc

avere autorizzazioni distinte in punti diversi è un pregio dello UAC, in quanto è molto più granulare e molto più sicuro rispetto al SUDO di Linux. Ogni singola impostazione di Windows può essere protetta. Non mi vorrai mica dire che tu vai a modificare tutte le impostazioni ogni volta?? In genere se ne modifica 1 sola e basta.

Il mio termine di paragone è il pannello di controllo di OS X (ed equivalenti su linux). Ma anche sudo va bene. Dai l'autorizzazione ad un eseguibile ed dover dare l'autorizzazione ad ogni singola operazione forse è eccessivo (a parte che volendo basterebbe usare un comando per ogni singola operazione e ottenere lo stesso risultato). Fin che si tratta di una sola configurazione, per l'utente non c'è alcuna differenza. Però se il problema è trovare la configurazione corretta, ti assicuro che può diventare fastidioso. Il problema non è la normalità, dove non tocchi nulla, ma quando devi risolvere un problema. Ad esempio, come quando ho portato il PC a casa e si rifiutava di andare su internet (sul perché non ci riuscivo dovrei scrivere un articolo). Pazienza, vuol dire che rischi che un binario compromesso possa fare tutti i danni possibili. Ma... ritorniamo al discorso del limite che facevo prima.

@NickelGreen

Ti assicuro che NESSUN browser rende identicamente i CSS e altri standard

Siamo tutti peccatori? Vuol dire che dobbiamo peccare tutti liberamente? Non si può fare di meglio? Secondo me questa è solo una difesa di circostanza. Scommetto che se fosse IE il browser più rispettoso, quello con l'interprete JS più prestante, gli sviluppatori sarebbero li a vantarsene.

La mia esperienza è che quando faccio qualcosa, e uso tipicamente Firefox (a volte anche Safari), il browser più probabilmente mi da problemi è IE. Questo non vuol dire che gli altri mi danno problemi, ma che me ne danno meno.

Una delle ragioni per cui si usano librerie tipo jQuery, Prototype, GWT, YUI e così via è che aiutano nel risolvere le incompatibilità tra i browser.

@Paperino

Ci sono due modi pratici per lanciare un command prompt elevato

Non pensavo parlassi di command prompt. Grazie.

Firefox non mi dà problemi con FCKEditor.

Boh, cerco di capire io quale può essere il problema.

Chrome/Iron al contrario ne dà parecchi.

Il Chrome che hai tu dovrebbe avere una versione vecchia di WebKit. Dovresti provare con una versione più aggiornata. Le build di Chrome sono qui:

http://code.google.com/chromium/

Non penso che qualche prova dovrebbero essere un problema così grosso per la privacy, soprattutto quando il browser lo usi raramente

   
57. Paperino
venerdì 21 novembre 2008 alle 8:16 PM - unknown unknown unknown
   

FDG:

Boh, cerco di capire io quale può essere il problema

Ho ricambiato l'editor, son tornato a TinyMCE in quanto tutte le feature di FCK non mi servivano più dopo tutto il lavoro sul backend. Sono contento comunque perché switchare editor è solo questione di sostituire il pezzo di JS necessario, il backend è finalmente editor-agnostico. Devo solo cambiare il font di default che quello che c'è mi sembra troppo piccolo. Per farmi perdonare ho aggiunto il supporto per le liste numerate e non.

soprattutto quando il browser lo usi raramente

Ho usato l'ultima build pubblica di Chrome/Iron, aveva lo stesso numero di build. A casa l'ho messo come browser di default anche se per alcuni siti sono costretto ad usare IE per via del password manager integrato con il lettore di impronte.

@Edward:

mi dici se questo editor così come è configurato ora dà problemi con il cut&paste?

   
58. Hexaae
venerdì 21 novembre 2008 alle 10:12 PM - unknown unknown unknown
   

@Paperino

Oggi ho attivato anche il DEP per IE7.

Non sapevo che lanciandolo come Admin sarei stato finalmente in grado di attivare 'Opzioni Internet>Avanzate>Attiva la protezione della memoria per contrastare gli attacchi da Internet', da sempre ghosted.

   
59. Edward
venerdì 21 novembre 2008 alle 10:29 PM - unknown unknown unknown
   

@ Paperino: per ora nessun problema ne' con Firefox ne' con Opera. Se noto qualcosa lo segnalo.

Grazie.

 

Edward

   
60. Paperino
venerdì 21 novembre 2008 alle 11:13 PM - unknown unknown unknown
   

@Edward: grazie a te!

   
61. Blackstorm
venerdì 21 novembre 2008 alle 11:21 PM - unknown unknown unknown
   

@FDG:

Dai l'autorizzazione ad un eseguibile ed dover dare l'autorizzazione ad ogni singola operazione forse è eccessivo (a parte che volendo basterebbe usare un comando per ogni singola operazione e ottenere lo stesso risultato). Fin che si tratta di una sola configurazione, per l'utente non c'è alcuna differenza.

Hmmmm. Però sudo è in parte più pericoloso rispetto a uac. Mi spiego: di default, sudo fornisce un token che lascia una finestra temporale in cui non hai bisogno di dare di nuovo la password. Ora, ripetendo un mio vecchio discorso, se questo su linux è accettabile, su windows non lo diventa più: questo perchè un po' per come è fatto windows, e un po' perchè ci sono un sacco di attacchi che tentano di fare danni per windows, lasciare un token, fosse anche solo di 5 minuti in cui uac non prompta la richiesta di password, vorrebbe dire renderlo inutile, poichè verrebbe meno la funzione di avvisare l'utente che una data applicazione vuole accedere come utente privilegiato. E per windows questo è deleterio. Che poi su linux o mac os possa funzionare e vada bene, è un altro paio di maniche, ma la logica di default dietro a sudo lo rende inadatto ad un sistema win.

   
62. FDG
sabato 22 novembre 2008 alle 10:48 AM - unknown unknown unknown
   

@Paperino

Adesso l'editor funziona. Ma è cambiato.

   
63. FDG
sabato 22 novembre 2008 alle 10:51 AM - unknown unknown unknown
   

OK. Ma non è possibile ottenere autorizzazioni più estese? Tipo: "voglio fare questo, questo, quest'altro e quello"?

   
64. Enrico FOLBlog
sabato 22 novembre 2008 alle 12:59 PM - unknown unknown unknown
   

@Paperino

mi dici se questo editor così come è configurato ora dà problemi con il cut&paste?

Intendi questo tipo di problemi con Firefox e Opera (sia per il Copy che il Cut)?
Il primo ottenuto usando io menu' contestuale di TinyMCE, il secondo utilizzando l'icona Copy (in Opera il menu contestuale di TinyMCE non appare)

   
65. Paperino
sabato 22 novembre 2008 alle 7:11 PM - unknown unknown unknown
   

@FDG:

mi faresti un esempio concreto? Con le ACL dovresti essere in grado di avere una granularità molto maggiore. .Net ha introdotto ulteriori miglioramenti ma il modello è risultato così complicato che praticamente non lo usa nessuno

@EnricoFOL:

se CONTROL+C, CONTROL+V funzionano i pulsanti diventano relativi. Ormai sono convinto che JavaScript sia una battaglia persa e ci si deve accontentare.

   
66. Gabriele
domenica 23 novembre 2008 alle 10:00 PM - unknown unknown unknown
   

La diffusione degli standard E' importante.

Dopo anni luce l'hanno capito anche quelli del team di IE, piano piano ci stanno arrivando. Quello che li frega è la retrocompatibilità. Non ho mai visto un'applicazione dire ... "manteniamo questo bug per quelli che ci hanno fatto l'abitudine e ci rimarrebbero male". Ecco quindi lo standard mode, il compatibility mode, il quirks mode e il super mega fuffa mode (in versione Ultimate Extended Pro Advanced).

Ogni libro di 300 pagine che parla di CSS sarebbe di 50 se non ci fosse IE (6 e 7). E' tutto uno sgamuffo orribile per far funzionare le cose anche con IE. Contenitori inutili, codice condizionale, sfruttare un bug noto per correggerne un altro... un css di 100 righe diventa di 300 in un amen.

Che all'utente non gliene freghi nulla è poi una madornale idiozia. Se usano IE e non vedono le trasparenze sui PNG gliene frega. Se sono una pubblica amministrazione ed il sito non è aderente agli standard gliene frega. Se gli effetti javascript sono più lenti gliene frega. Speriamo in IE8, da quello che ho visto un po' sta migliorando...

Che IE sia compatibile con il 95% dei siti in circolazione poi è dato non verificabile. Quello che è certo è che Firefox e molti altri sono compatibili con il 100% dei siti conformi a XHTML strict & CSS 2.1. IE no.

P.S. IE8 finalmente supera l'acid test2, alleluia alleluia. Ma com'è che quando non si supera un test, il test non serve a nulla; ma quando si supera partono gli announcement trionfali (http://blogs.msdn.com/ie/archive/2007/12/19/internet-explorer-8-and-acid2-a-milestone.aspx)?

Anche sulla sicurezza ci sarebbe poi da ridire. Se il browser gira da utente normale, come su tutti i SO degni di questo nome, non c'è bisogno di molte altre sicurezze, dato che non può fare quasi nulla.

   
67. Paperino
domenica 23 novembre 2008 alle 10:09 PM - unknown unknown unknown
   

D'accordo quasi su tutto.

Se il browser gira da utente normale, come su tutti i SO degni di questo nome, non c'è bisogno di molte altre sicurezze, dato che non può fare quasi nulla.

Su questo decisamente no. Con i permessi di un utente normale si può aggiungere una scorciatoia al suo folder di startup, cancellare i suoi documenti e tutto il resto. Ad avere una fantasia perversa andrei avanti per ore...

   
68. Paperino
domenica 23 novembre 2008 alle 10:18 PM - unknown unknown unknown
   

Un'ultima nota, visto che io di AppCompat ci campo:

"manteniamo questo bug per quelli che ci hanno fatto l'abitudine e ci rimarrebbero male".

Se la tua applicazione preferita smette di funzionare quando installi il SP1, la colpa tu a chi la dai? All'applicazione o al SP1? In un post ho analizzato cosa di solito succede quando si raggiungono condizioni estreme.

   
69. Gabriele
domenica 23 novembre 2008 alle 10:29 PM - unknown unknown unknown
   

Con i permessi di un utente normale si può aggiungere una scorciatoia al suo folder di startup

Non ho folder di startup! Ho una home directory. Quindi?

Se la tua applicazione preferita smette di funzionare quando installi il SP1, la colpa tu a chi la dai?

Boh, dipende. Ma non sono esperto di SP

Certo se il sito web non è renderizzato bene da un browser perché il codice non rispetta gli standard, la colpa non sarà mica del browser?

   
70. Blackstorm
domenica 23 novembre 2008 alle 10:42 PM - unknown unknown unknown
   

@Gabriele:

Non ho folder di startup! Ho una home directory. Quindi?

Credo che paperino stesse parlando di windows, non di linux. In ogni caso, anche sotto linux, la semplice esecuzione come utente limitato non è garanzia di sicurezza: si potrebbe comunque arrivare al tuo home folder e disintegrarti il contenuto. Ok, il sistema non va giù, ma a te cosa te ne frega che il sistema rimane su se hai perso tutti i dati dell'utente?

Boh, dipende. Ma non sono esperto di SP

Certo se il sito web non è renderizzato bene da un browser perché il codice non rispetta gli standard, la colpa non sarà mica del browser?

Ma guarda che il discorso di paperino è che all'utente non frega nulla della retrocompatibilità. Se passando da, per dire, ie6 a ie7 un sito non si visualizza più correttamente è colpa di ie6 o di ie7, dal punto di vista dell'utente? L'utente che non vede i file png glie ne frega, ma a lui interessa che si vedano, non che il browser rispetti gli standard: può seguire pure gli standard delle formiche malgasce come rendering, ma rimane che se lui non le vede da la colpa al software. Anche se questo è più aderente agli standard. Da qui la necessità di modalità compatibili, che sono trasparenti rispetto all'utente, che se ne frega di come le hanno implementate, finchè il sito si vede.

   
71. il nonno
domenica 23 novembre 2008 alle 10:43 PM - unknown unknown unknown
   

Mi fanno sempre sorridere quelli che si riempino la bocca coi discorsi sugli standard, quando ad esempio una delle cose che piu' di ogni altra ha cambiato il web negli ultimi anni era la cosa meno standard possibile.

Mi riferisco, per chi non l'avesse capito, a AJAX che e' diventato quello che e' diventato solo perche' Google l'ha imposto tramite Gmail, fregandosene allegramente (e in questo ha fatto benissimo) di qualsiasi standard e obbligando di fatto i produttori di browser ad adattarsi onde evitare che venissero tagliati fuori per la loro "incompatibilita'" con Gmail.  

   
72. Gabriele
domenica 23 novembre 2008 alle 10:57 PM - unknown unknown unknown
   

ok all'utente interessa che i siti si vedano... con quale browser? No perché se usa IE7 mica si vedono bene i siti fatti per IE6 e se userà IE8 mica si vedranno bene tutti i siti fatti con IE7 e meno che meno quelli fatti con IE6.

L'unico modo per uscire dal casino è seguire gli standard.

@il nonno

Mi fanno sempre sorridere quelli che si riempino la bocca coi discorsi sugli standard... AJAX che e' diventato quello che e' diventato solo perche' Google l'ha imposto tramite Gmail

http://en.wikipedia.org/wiki/Ajax_(programming)

Urca. AJAX l'ha inventato GMail? Ma se è una delle poche cose buone che è partite da un'idea made in Redmond! Paperino digli qualcosa

Oltretutto cìè un draft della W3C su XMLHttpRequest (http://www.w3.org/TR/2006/WD-XMLHttpRequest-20060405/) (un tentativo di standard )

 

Scusa ma perché ti fanno sorridere quelli che "si riempiono la bocca con i discorsi sugli standard"?

Siamo circondati dagli standard. Dalla presa elettrica, ai circuiti, al linguaggio HTML, alla dimensione delle viti e dei bulloni. Quasi tutto al giorno d'oggi è standard.

   
73. Blackstorm
domenica 23 novembre 2008 alle 11:10 PM - unknown unknown unknown
   

@Gabriele:

ok all'utente interessa che i siti si vedano... con quale browser? No perché se usa IE7 mica si vedono bene i siti fatti per IE6 e se userà IE8 mica si vedranno bene tutti i siti fatti con IE7 e meno che meno quelli fatti con IE6.

E l'utente darà la colpa a ie7 o ie8, invece che a ie6 che costringeva a fare le acrobazie... Capisci? Nonostante ie8 segua gli standard (supera gli acid 1 e 2), e quindi a detta tua dovrebbe uscire dai casini, alla fine il casino lo trova lo stesso perchè all'utente non glie ne frega nulla che ie8 sia più standard. Glie ne frega che i siti che prima riusciva a visualizzare correttamente, ora con ie8 non può più.

   
74. Paperino
domenica 23 novembre 2008 alle 11:13 PM - unknown unknown unknown
   

Il "folder di startup" esiste anche per OSX. Immagino ci sia una diavoleria simile per qualsiasi altro flavor di *nix, non credo che se un utente vuole lanciare una applicazione automaticamente ogni volta che si logga debba per forza cambiare qualche setting system wide. Chiamalo logon-script, startup folder o come te pare ma qualcosa ci dovrà pur essere... e su quello script bastano i permessi di scrittura dell'utente.

Per quanto riguarda il discorso sugli standard rimando a questo articolo di Joel on Software che condivido quasi al 100%:

Those documents are super confusing. The specs are full of statements like “If a sibling block box (that does not float and is not absolutely positioned) follows the run-in box, the run-in box becomes the first inline box of the block box. A run-in cannot run in to a block that already starts with a run-in or that itself is a run-in.” Whenever I read things like that, I wonder how anyone correctly conforms to the spec.

L'ideale sarebbe avere un browser "super partes" 10000% compliant. Siccome non esiste e le specifiche sono di fatto ambigue, c'è poco da fare. E tra idealismo e pragmaticità io sono per la seconda: male male ma almeno funziona.

   
75. Gabriele
domenica 23 novembre 2008 alle 11:16 PM - unknown unknown unknown
   

Nonostante ie8 segua gli standard

Ehm IE8 beta2 segue una parte degli standard comunemente supportati da tutti.

Detto questo, la soluzione è peggiore del male. Dover modificare il codice della pagina per notificare a IE8 che voglio i bug di IE7 o anche peggio di IE6.

Se il codice è standard si vede bene su tutti i browser che onorano gli standard. Mi sembra così semplice. Oltretutto gli standard attuali sono sufficientemente flessibili da poterci fare tutto. Se hai fatto codice non standard è perché non hai voluto/non ne sei stato capace. Fine della storia.

Peraltro è meglio se qualche sito con codice non standard non si vede correttamente oppure se non lo sono altri (i migliori e i più recenti), con codice perfettamente standard?

Tutto non si può avere, le specifiche del box-model di IE6 sono così buggate e assurde che andrebbero prese come modello da insegnare nelle scuole

   
76. Gabriele
domenica 23 novembre 2008 alle 11:29 PM - unknown unknown unknown
   

@Paperino

Ok le specifiche non sempre sono chiare ma mica si sta parlando di implementarle proprio tutte. Basta il sottoinsieme supportato un po' da tutti i browser.

Basta non costringere i webdeveloper dopo aver stilizzato per un'ora qualcosa a non perderci altre 10 ore per riuscire a farla vedere decentemente su IE. Perché la cosa brutta è che non c'è un bug tracker pubblico. Come deve fare un povero sviluppatore a sapere come IE ha implementato i CSS o altro? Deve provare e provare e provare...

Gli standard sono utili perché permettono di fare confronti fra le varie implementazioni. Se domani GMail girasse solo su Chrome sarebbe una schifezza e lo abbandonerei all'istante.

Invece con gli standard tutto gira su tutto. Solo che nel browser X va veloce, in quello Y lento. Vedrai che gli sviluppatori di Y si daranno da fare, a tutto vantaggio dell'utente (vedi la guerra tra Gecko e Webkit per superare l'Acid Test 3. Risultato, nelle versioni beta Webkit fa il 100%, Gecko il 93%. IE8 non arriva a 20)

   
77. Paperino
domenica 23 novembre 2008 alle 11:40 PM - unknown unknown unknown
   

Basta il sottoinsieme supportato un po' da tutti i browser.

Questo in sé è già un problema. Ognuno tirerà acqua al suo mulino su quale sia questo sottoinsieme (in realtà un sotto-insieme c'è già ma a quanto pare è poco). Io ad esempio ho creato una pagina che viene renderizzata in maniera assolutamente diversa da tutti browser. Essendo HTML-incapace non credo che stia sfruttando i casi limite del CSS: credo che anche in cose basilari questo sottoinsieme (che tu voglia includere o meno IE) è molto molto povero. E l'acid test (2 o 3) non aiuta se non nel dimostrare un po' di buona volontà.

   
78. Blackstorm
domenica 23 novembre 2008 alle 11:49 PM - unknown unknown unknown
   

@Gabriele:

Ehm IE8 beta2 segue una parte degli standard comunemente supportati da tutti.

Detto questo, la soluzione è peggiore del male. Dover modificare il codice della pagina per notificare a IE8 che voglio i bug di IE7 o anche peggio di IE6.

IE8 supera gli acid test fino al 2. Ergo è standard compliant. Non in parte, non a tratti. Per l'acid 3 forse prima o poi si mettono in pari. Anche se a leggere come sono scritte le specifiche, sono stupito anche ioo che qualcuno sia così folle da volerle implementare. Per quanto riguarda la soluzione che è peggio del male, a me non pare: per notificare nel codice che voglio usare una certa versione, mi basta, se non erro, aggiungere 1 singola riga di codice all'inizio del documento. Dai, lo posso fare anche con uno script... non mi sembra tutto sto gran casino. O avresti preferito che si limitasse a seguire solo gli standard senza garantire la retrocompatibilità costringendo i web developer a rivedere (in questo caso si) tonnellate di html per adattarsi? A me sembra che la soluzione adottata sia il miglior compromesso fra il nuovo e il vecchio.

   
79. Gabriele
lunedì 24 novembre 2008 alle 10:24 PM - unknown unknown unknown
   

@Blackstorm

per notificare nel codice che voglio usare una certa versione, mi basta, se non erro, aggiungere 1 singola riga di codice all'inizio del documento

Certo una riga per IE8, una per Firefox3, una per Safari2.1.5 che sennò i fan-boys di Apple si lamentano... non mi pare una buona soluzione. Io proporrei di seguire gli standard di default e un bel pulsantone "modalità IE7". Anche perché forse non ci avete pensato ma prorogare i bug delle vecchie versioni spinge i web developer a sviluppare altre pagine "malate". E così in IE12 dovremo supportare (sopportare) un infinita varietà di bugs per retrocompatibilità. Oltretutto non è che il codice per IE6/7 sia bello. Tipicamente è una schifezza aggiunta a pagine invece abbastanza pulite, come <div> in più, commenti condizionali, filtri ecc ecc. A volte interi fogli di stile separati IE6/7 only.

La domanda è: ma perché chi fa le pagine si deve preoccupare di correggere i favolosi bugs di IE, e gli sviluppatori quando hanno l'opportunità di correggerli, li vorrebbero tenere?

Giusto, qualche pagina fatta con FrontPage non si vedrebbe più... pazienza. Premere il pulsantone e tutto torna come prima! E semmai due righe di spiegazione per l'utente. Mica sono per forza tutti scemi quelli che usano IE, o no?

Ma intanto lo sviluppatore deve sapere che il suo codice non è corretto e magari lo correggerà.

Anche perché non mi pare che esistano cose che si possono fare solo con codice non-standard... o no?

A proposito di rivedere tonnellate di html... ma le tonnellate di html che ora non si vedono bene su IE per via dei suoi bugs? E che normalmente sono corrette con frustrantissimo lavoro da parte dei web developer?

Dai non è ammissibile correggere pagine fatte bene per far funzionare quelle fatte male, è una idiozia.

 

@Paperino

Io ad esempio ho creato una pagina che viene renderizzata in maniera assolutamente diversa da tutti browser

Passa la validazione W3C strict? E' CSS complaint? Se sì posta il codice su tutti i bug tracker di browser che trovi.Anche di IE se visto che sei "di casa" ne conosci uno (non credo esista, sarebbe seppellito dalle richieste)

Se il codice invece non è valido, ognuno lo renderizza come vuole e c'hanno tutti ragione. E manco ti puoi lamentare.

Comunque un'occhiata gliela darei volentieri a questo codice diabolico...

   
[ Pagina 1 di 3  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)