Разработчики лаборатории компании Opera Softwareпредставили (http://labs.opera.com/news/2009/06/16/) тестовую версию Unite (http://unite.opera.com/) сборки 10 версии браузера Opera, в которую интегрирован web-сервер. Использование Opera 10 Unite позволит пользователям без задействования внешних ресурсов и сервисов организовать обмен файлами, фотографиями и музыкой, даст возможность организовать прямой прием текстовых сообщений, поднять локальный чат или просто открыть доступ к своей персональной странице.URL: http://my.opera.com/desktopteam/blog/2009/06/16/freedom
Новость: http://www.opennet.me/opennews/art.shtml?num=22169
Не просто обмен музыкой, а возможность слушать музыку друзей (у которых запущен Unite) прямо из браузера.
И, кстати, вот - на русском более подробно о проекте:
http://www.linux.org.ru/view-message.jsp?msgid=3791570
Норм! Скачал, попробовал перекинуть файл... это делается проще даже чем в винде шару сделать или на флеху перекинуть :) Насчёт скорости передачи конечно другой вопрос, но тут уже канал виноват :) Очень как всегда за Оперу рад, но вот та внезапность с которой они взяли да интегрировали веб сервер меня настараживает с той точки зрения, что ведь в нём может быть масса дыр... Оперу всегда уважал за очень серьёзный подход к безопасности у создающей её команды, но всё же браузер пассивная машина... куда пользователь ткнул туда браузер и идёт... а сервер ведь подразумевается что ждёт запросов... Хотя по первому беглому взгляду на эти интересные без сомнения Юниты, там вроде как всё идёт через оперовые серваки... да и никаких выделенных ип шников не требуется для работы этих юнитов... за натом прекрасно работает, попробую вот ещё сегодня в линуксе через прокси... пишу пост и в процессе решил посмотреть при запущенном Юнит сервисе не слушается ли чего нового на каком нибудь порту...
Opera.exe 0.0.0.0:8840
Всё таки опасаюсь... что думаете Товарищи?
>да интегрировали веб сервер меня настараживает с той точки зрения, что
>ведь в нём может быть масса дыр... Оперу всегда уважал за
>очень серьёзный подход к безопасности у создающей её команды,безопасностью опера не славилась никогда. это я вам как фан оперы говорю.
в 8-ой или 9-ой ветке было переполнение буфера через обработку слишком длинного URL. это не шутка...
это говорит о том что на безопасность там положили с большой колокольни, если даже этого не проверяют...>Opera.exe 0.0.0.0:8840
>Всё таки опасаюсь... что думаете Товарищи?время покажет конечно. но чем больше кода тем хуже) а тут ещё и сетевой сервис... так что как минимум надо это выключать сразу же после установки.
добавлю, что конечно за оперу просто не брались по серьезному ибо в некоторых странах ВООБЩЕ не знают что такое опера.(и слава богу).у нас есть AppArmor, SELinux. Пользователям венды даже не знаю что советовать. Кстати, господа вендозники, кто знает чем можно ограничить в венде действия браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск процессов типа CreateProcess() )
Поставить висту. Там у обычного пользователя прав не много.
"не много" - это классно сказано )
я про другое.. а именно про ограничение возможных последствий после экплуатации уязвимостей.
ясно видно на данном примере как народ ведётся на рекламированную "безопасность" висты.
то что вы говорите "немного прав" - это не что иное как запатентованный-беспарольный-вариант-sudo-с-предупреждением-вместо-ввода-пароля. http://handyfloss.wordpress.com/2006/06/01/window-vista-rein.../
>то что вы говорите "немного прав" - это не что иное как
>запатентованный-беспарольный-вариант-sudo-с-предупреждением-вместо-ввода-пароля.Беспарольный? Ну, это только если под админом сидеть. Я вот работаю под простым юзером, никаких неудобств не испытываю. Пароль спрашивает, когда надо.
>>то что вы говорите "немного прав" - это не что иное как
>>запатентованный-беспарольный-вариант-sudo-с-предупреждением-вместо-ввода-пароля.
>
>Беспарольный? Ну, это только если под админом сидеть. Я вот работаю под
>простым юзером, никаких неудобств не испытываю. Пароль спрашивает, когда надо.пардон. значит парольный sudo )
>Кстати, господа вендозники, кто знает чем можно ограничить в венде действия
>браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск
>процессов типа CreateProcess() )google sandboxie.
>>Кстати, господа вендозники, кто знает чем можно ограничить в венде действия
>>браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск
>>процессов типа CreateProcess() )
>
>google sandboxie.про это я читал, но сам ещё не юзал.
интересует: все опасные процессы(браузер, им-клиент, почтовик) из под него надо запускать? мои закладки останутся после закрытия или тоже исчезнут?
>интересует: все опасные процессы(браузер, им-клиент, почтовик) из под него надо запускать? мои
>закладки останутся после закрытия или тоже исчезнут?ну а как ты думаешь, если оно делает для софтины sandbox, то софтина имеет доступ к чему-то вне него?
если будешь из sandbox'а запускать — всё там, внутре, и будет. сотрёшь sandbox — исчезнет. натурально, сам по себе sandbox никуда не девается (если ты не попросил, конечно, его куда-то девать). ходи себе только из «ящега», и всё там внутри будет. нужное файло можно потом руками достать (или положить), по-сути, «снаружи» ящег — просто отдельный каталог. нечто типа jail, если очень отдалённую аналогию приводить.
>[оверквотинг удален]
>
>ну а как ты думаешь, если оно делает для софтины sandbox, то
>софтина имеет доступ к чему-то вне него?
>
>если будешь из sandbox'а запускать — всё там, внутре, и будет. сотрёшь
>sandbox — исчезнет. натурально, сам по себе sandbox никуда не девается
>(если ты не попросил, конечно, его куда-то девать). ходи себе только
>из «ящега», и всё там внутри будет. нужное файло можно потом
>руками достать (или положить), по-сути, «снаружи» ящег — просто отдельный каталог.
>нечто типа jail, если очень отдалённую аналогию приводить.ясно. для запуска вражеских ехешников значит только.
т.е. мои закладки в опере не сохранятся. т.е. работать нормально не получиться. т.е. всё-таки не совсем то что хотелось бы.
>ясно. для запуска вражеских ехешников значит только.
>т.е. мои закладки в опере не сохранятся. т.е. работать нормально не получиться.
>т.е. всё-таки не совсем то что хотелось бы.собственно, а как ты себе представляешь изолирование программы без jail'а? если ты сможешь такое написать — полагаю, заработаешь многобабла. я у тебя первый такую софтину куплю, да.
>>ясно. для запуска вражеских ехешников значит только.
>>т.е. мои закладки в опере не сохранятся. т.е. работать нормально не получиться.
>>т.е. всё-таки не совсем то что хотелось бы.
>
>собственно, а как ты себе представляешь изолирование программы без jail'а? если ты
>сможешь такое написать — полагаю, заработаешь многобабла. я у тебя первый
>такую софтину куплю, да.продам. назывется wubi-installer.org.
потом правда надо написать два правила для AppArmor всё-таки )
>продам. назывется wubi-installer.org.
>потом правда надо написать два правила для AppArmor всё-таки )молодец. я так понимаю, это приложение под винду, да? тогда покупаю.
Думаю Opera Link решит все твои проблемы.
>кто знает чем можно ограничить в венде действия браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск процессов типа CreateProcess()советую не сидеть под админом и использовать ntfs вместо fat32
блин.. как вы думаете если человек знает что такое эксплоит и прочее, разве может он не знать про NTFS и LUA ? ))
NTFS и LUA - это необходимо но недостаточно. Вы наверно часто встречали фразу "выполнение произвольного кода". Так вот вдумайтесь. В общем на мой вопрос пока никто не ответил, а прописные истины про UAC, NTFS итд знают все..
>добавлю, что конечно за оперу просто не брались по серьезному ибо в
>некоторых странах ВООБЩЕ не знают что такое опера.(и слава богу).
>
>у нас есть AppArmor, SELinux. Пользователям венды даже не знаю что советовать.
>Кстати, господа вендозники, кто знает чем можно ограничить в венде действия
>браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск
>процессов типа CreateProcess() )Для винды есть огромное кол-во так называемых "программных файерволов" с возможностью блокировки, отслеживания деятельности прог не только лезущих в и-нет, но и тех, которые пытаются использовать "честные" проги для использовния сети. Из бесплатных COMODO - лучший, ИМХО. Есть также Zonealarm, Jetico. Я свои домашние компы с виндой без COMODO в и-нет не пускаю.
>[оверквотинг удален]
>>у нас есть AppArmor, SELinux. Пользователям венды даже не знаю что советовать.
>>Кстати, господа вендозники, кто знает чем можно ограничить в венде действия
>>браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск
>>процессов типа CreateProcess() )
>
>Для винды есть огромное кол-во так называемых "программных файерволов" с возможностью блокировки,
>отслеживания деятельности прог не только лезущих в и-нет, но и тех,
>которые пытаются использовать "честные" проги для использовния сети. Из бесплатных COMODO
>- лучший, ИМХО. Есть также Zonealarm, Jetico. Я свои домашние компы
>с виндой без COMODO в и-нет не пускаю.почему-то мне кажется что польза от этих фаеров весьма сомнительна(в контексте защиты от уязвимостей 0-day; а просто L3/L4 фильтровать думаю все умеют), хотя возможно это просто предвзятое мнение...
по делу, 4 и 5 июля буду тестировать comodo. кому интересно - могу выложить результаты. давно руки чесались.
>Кстати, господа вендозники, кто знает чем можно ограничить в венде действия
>браузера в случае эксплуатации уязвимости?(запрет досутпа к важным файлам и запуск
>процессов типа CreateProcess() )Создать учетную запись обычного пользователя, на админа поставить пароль. Еще групповая политика есть.
Вы видимо довольно легкомысленно подходите к оценке безопасности... это я Вам как наблюдательный человек говорю :)
Результаты поиска уязвимостей на www.securityfocus.com
--------------------------------------------------------------------------------------
Словосочетание Уязвимостей Диапазон дат Ссылка
opera____________105_________2001.04-2009.04__http://tinyurl.com/lobend
opera execution_____10_________2002.02-2008.12__http://tinyurl.com/mtxjlf
opera overflow______8_________2003.02-2009.03__http://tinyurl.com/ndx79mfirefox____________165_________2004.07-2009.06__http://tinyurl.com/lnwq4x
firefox execution_____23_________2005.02-2009.06__http://tinyurl.com/kuep5c
firefox overflow______7_________2005.09-2008.09__http://tinyurl.com/l2ocd2Эти цифры дают конечно же довольно скромную картинку о безопасности того или иного браузера.. просто к примеру сравните кол-во уязвимостей в опере в единицу времени и у лиса.. Хотя опера на несколько лет старше.
Сравнение оперы почему только с файрфоксом, потому как он (совершенно зря) пиарится как самый лучший (ну и является первым по популярности) среди альтернативных IE браузеру.
Вообще эти самые так пугающие Вас критические ошибки http://www.mozilla.org/security/known-vulnerabilities/firefo... на этой офф. страничке указаны красным цветом... и это всего лишь для 3-ей только ветки. Которой стукнул то всего год... этих самых ошибок, которые как пишут сами разработчики лиса "позволяют атакующему выполнить код или установить ПО не требуя каких либо действий пользователя", я насчитал 24 штуки... а Вы тут пугаете одним переполнением буфера в какой-то там Вы и сами то не помните то ли 8-ой, то ли 9-ой опере. И >20% российских пользователей интернета отдавших своё предпочтение этому замечательному браузеру для тех же самых вирусописателей и спамеров очень даже неплохая целевая аудитория. Так что обычные заявления по типу оперу не хакают потому что оно никому не надо мне кажется не канает.
>которые как пишут сами разработчики лиса "позволяют атакующему выполнить код или установить ПО не требуя каких либо действий пользователя", я насчитал 24 штуки...
>а Вы тут пугаете одним переполнением буфера в какой-то там Вы и сами то не помните то ли 8-ой, то ли 9-ой опере.Ой дураааак! Переполнение буфера в обработке URL. Вдумайтесь!
Это значит что для взлома оперофила достаточно пригласить его проследовать по ссылке. Ссылку можно, например в аську кинуть, или на почту.
если некто настолько идиот, что окрывает ссылки длиной over 9000 символов — этого идиота не «ломать» надо, а просто бить молотком по пальцам.
>если некто настолько идиот, что окрывает ссылки длиной over 9000 символов —
>этого идиота не «ломать» надо, а просто бить молотком по пальцам.Ты всегда считаешь количество символов в URL'е и знаешь предельный размер буффера URL своего браузера?
>Ты всегда считаешь количество символов в URL'е и знаешь предельный размер буффера
>URL своего браузера?я не открываю длинные урлы. потому что ничего полезного там нет и быть не может. или ты думаешь, что переполнение было в 30 символов?
>>Ты всегда считаешь количество символов в URL'е и знаешь предельный размер буффера
>>URL своего браузера?
>
>я не открываю длинные урлы. потому что ничего полезного там нет и
>быть не может. или ты думаешь, что переполнение было в 30
>символов?А я на поворотах сбавляю скорость, но это не значит что шины автомобиля могут быть лысыми.
Конструктивный недостаток налицо. Меры предосторожности могут понизить риск, но не исключить его полностью.
Пойдём другим путём. Можно сделать автоматическую переадресацию с короткой ссылки на длинную (а это можно сделать даже простейшими средствами HTML: <meta http-equiv=refresh content="0; url=long_url">)
можно. у меня проксик очень удивится, например.
не все идиоты, ставить проксики и заниматься их настройкой там где они не нужны.
>не все идиоты, ставить проксики и заниматься их настройкой там где они
>не нужны.угу. особо умные не ставят и стройными рядами пополняют ботнеты.
ты многого в этой жизни не знаешь, анонимный пользователь виндоус.
>ты многого в этой жизни не знаешь, анонимный пользователь виндоус.внимательно осмотрел винт. надо бы написать Патрику, что он винды делает, оказывается.
>можно. у меня проксик очень удивится, например.Пользуюсь проксиком squid, его подобная конструкция нисколько не удивляет. Скажу более того - его вообще содержимое страницы не интересует. Ему просто последовательно поступят два запроса: на запрос страницы с этим тегом, а затем запрос страницы с длинным URL. Прокси просто скачает их и передаст браузеру.
а я пользуюсь самопиской, которая насквозь заскриптована и которую много что удивляет. и содержимым страниц он интересуется очень активно.
ты предлагаешь всем сделать тоже самое ? (глупое предложение, если что)
>ты предлагаешь всем сделать тоже самое ? (глупое предложение, если что)я пока ничего не предлагал, я пока говорил о себе и своей ситуации.
Слушай а как линуксом и фрёй и любой другой осью пользоваться после того как в какой либо их старой версии обнаружили вообще уязвимость которая позволяет удалённое выполнение кода? Всё.. это же ещё жосче чем урл в опере, там даже натравливать никого зайти никуда не надо... просто удалённо... также любой из сервисов ssh, samba, apache... во всех были дырки самых наисерьёзнейших степеней опасности. Причём уязвимость в перечисленных сервисах гораздо серьёзней чем взлом через оперу какого-то Василия, который по своей неграмотности сидит под админом или рутом в браузере.. Всё теперь следуя Вашей логике отменяем и линуксы и никсы и винды и бсды и начинаем всё с нуля но будем писать ядра операционок и все программы под Вашим чутким руководством потому как раз Вы никому не оставляете права на серьёзную ошибку в коде, видимо сами то очень качественно и без единой дырочки пишете :) Я хоть и не жёсткий программист, но уж взглянул бы на Ваше чистейшее произведение искусства :)
>Слушай а как линуксом и фрёй и любой другой осью пользоваться после
>того как в какой либо их старой версии обнаружили вообще уязвимость
>которая позволяет удалённое выполнение кода? Всё.. это же ещё жосче чем
>урл в опере, там даже натравливать никого зайти никуда не надо...
>просто удалённо... также любой из сервисов ssh, samba, apache... во всех
>были дырки самых наисерьёзнейших степеней опасности.Всё-таки URL - это первое чем оперирует любой браузер, нелогично было бы это не проверить.
Фря, линукс, апач... я надеюсь(и вижу по статистике) что там программеры более компетентные в плане чистоты кода.> Я хоть и не жёсткий программист, но уж взглянул бы на Ваше чистейшее произведение
>искусства :)программер я довольно средний, т.к. это не моя специальность и не основной род деятельности. Я полагаю, в моем коде больше дыр чем во всех апачах и операх вместе взятых, меня это никогда не интересовало )
> Эти цифры дают конечно же довольно скромную картинку о безопасности того или иного браузера.. просто к примеру сравните кол-во уязвимостей в опере в единицу времени и у лиса.. Хотя опера на несколько лет старше.эти цифры говорят, что в опере, количество глаз на которую НА ПОРЯДКИ меньше чем у FF3 и закрытый код, больше багов
>безопасностью опера не славилась никогдаЕсли так по Опере судить, то у FF плохо с безопасностью, совсем.
>безопасностью опера не славилась никогдатак-с посмотрим, чего нам наговорит этот фан оперы...
>в 8-ой или 9-ой ветке было переполнение
ха-ха. 5-7 лет назад чего-то было (и разумеется давным-давно пофиксилось)
>>Opera.exe 0.0.0.0:8840
>>Всё таки опасаюсь... что думаететоррент тоже не юзаете? там жеж этих соединений - ууххх!!!
>>безопасностью опера не славилась никогда
>
>так-с посмотрим, чего нам наговорит этот фан оперы...
>
>>в 8-ой или 9-ой ветке было переполнение
>
>ха-ха. 5-7 лет назад чего-то было (и разумеется давным-давно пофиксилось)
>http://secunia.com/advisories/22218/
Ну конечно не первой свежести.. А ведь казалось что было как будто вчера... Ах день какой тогда был день? Ах да - среда! (с) Высоцкий.
Но тем не менее конец 2006-ого - это меньше трех лет назад.. Так что я надеюсь оправдал свой статус фана оперы.
Не стоит оправдывать какой-то продукт в принципе. они того не стоят к сожалению.
>Не стоит оправдывать какой-то продукт в принципе. они того не стоят к сожалениюсогласен. но паранойя тоже хороша в меру ящитаю
Если так считать, то надо отказываться от ПО сложней чем hello world вообще. Насколько я помню есть какое-то статистическое правило что на 10 строк кода всегда есть как минимум одна ошибка. Это не мой постулат, и может там не десять строчек но что-то в этом роде. Просто если сравнивать Оперу её надёжность (уязвимости в ней не говоря о критических находят реже чем в любом другом браузере, скорость залатывания этих дырок чрезвычайно высокая, то что опера это ПО с закрытым кодом меня абсолютно не смущает, я полагаюсь на разработчиков оперы точно так же как Вы полагаетесь на тех кто собирает бинарные сборки лиса или другого любимого браузера. В условиях закрытости кода оперы поиск и без того гораздо меньшего количества уязвимостей превращается в поиск отсутствующей черной кошки.) 2006 год... и впрямь давненько...
А насчёт того чтобы оправдывать продукт... тут никто этим не занимается... просто в плане безопасности у оперы нет конкурентов. Можно говорить что вот все только если ей заинтересуются, но грибы во рту не растут. Неужто все ищут дыры исключительно за деньги? Сомневаюсь... как же огромное количество специалистов занимающихся чем-то just for fun? И если поиск дыр в других продуктах (судя по известным уязвимостям опубликованным на всяких секюниях и других сайтах подобного толка) превращается в банальную и довольно простую игру, то почему же тогда не ломать ради интереса то что реже ломается? Я так понимаю в данном случае азарта больше...
Вообще непонятно чем руководствуются люди говорящие в негативном свете про оперу потому что она "проприетарщина".. я так подозреваю что эти люди конечно же пользуются прекомпилированными пакетами их любимых браузеров, и конечно же полностью доверяются тем кто эти пакеты собирал. А вот интересно мне смогут ли эти крикуны взять и из сорцов у себя на домашней машине собрать пакет MD5 хеш которого бы совпадал с выложеным на офф. сайте? Это я понимаю в таком случае человек не голословно кричит о безопасности опенсурса и тотальной небезопасности всего проприетарного а на деле проверяет то чем он пользуется. А то если уж доверяешь одним, то не понятно по каким причинам отказываешься в точно такой же ситуации доверять другим.. Поверить в то, что все поголовно разработчики оперы засранцы закладывающие туда возможности открытия удалённого входа на комп пользователя или ещё что ничем не обоснованное , глупое обвинение :)
Ух! Люблю вобщем оперу я :)
да всё проще: оперовцам превать на юзеров, вот и всё. если плевать мозилловцам — можно поднатужиться, взять, да и поправить. а вот что делать, например, с оперой нумер 10, которая после очередного билда стала цвет фона списков брать системный, а вот цвет буковок — ставить свой? у меня фон чёрный. опера уверена, что на чёрном фоне лучше всего читаются чёрные буквы. и нет, скинами это не лечится (если не менять цвет фона, а я не хочу его менять), на багрепорты никто не реагирует. в 9-й опере это работало нормально, в первых альфа-билдах 10-й — тоже. потом сломали. и нафига такие танцы? медленно, со скрипом и матами, перехожу на тормозиллу. после более чем десятилетнего использования исключительно оперы. потому что если уж я лишён привычного комфорта, то я лучше чуть дольше помучаюсь, но возьму брофзер, где исходники есть.
10 ещё нет. На каждой страничке со ссылкой на бету, альфу или снапшот-билд очередной написано БОЛЬШИМИ КРАСНЫМИ ЖИРНЫМИ буквами что это нестабильный билд и если вы не хотите ничего поломать, то просто оставайтесь на последнем стабильном релизе. Вы всё програмное обеспечение по промежуточным сборкам судите? Тогда для Вас даже и не представляю как угодить в плане ПО... если Вы ставите нестабильную сборку оперы, это значит что Вы готовы к косякам и просто из-за своей симпатии к этому продукту готовы потратить какую-то толику своего времени на отправку баг репортов разработчикам. Вот и всё. Не надо на это жаловаться :)
>10 ещё нет. На каждой страничке со ссылкой на бету, альфу или
>снапшот-билд очередной написано БОЛЬШИМИ КРАСНЫМИ ЖИРНЫМИ буквами что это нестабильный билдблагодарю, я в курсе. тем не менее, regression tests отсутствуют как факт. иначе не сломали бы.
>ПО... если Вы ставите нестабильную сборку оперы, это значит что Вы
>готовы к косякам и просто из-за своей симпатии к этому продукту
>готовы потратить какую-то толику своего времени на отправку баг репортов разработчикам.
>Вот и всё. Не надо на это жаловаться :)ага. и где я с этим спорил? но то, что мою просьбу о confirmation несколько раз удаляли из devblog (а если ты не в курсе, то хорошим тоном считается спросить confirmation и только тогда писать багрепорт), конечно, очень воодушевило меня оный багрепорт писать.
впрочем, несколько багрепортов ещё с 9TP1 нифига не поправлены. в том числе и кривой парзер некорректного UTF-8 (а с какого испугу вообще опера уверена, что все js -- это UTF-8, интересно знать?).
FYI: я использую оперу ещё с версии 3.50. так что как раз "лояльности" мне *было* не занимать. если вспомнить, например, что до 6-й версии опера вообще не знала ничего о кодировках. нужно было очень любить оперу, чтобы с этим мириться, я бы сказал. больше у меня лояльности не осталось.
> 9-ой ветке было переполнение буфера через обработку слишком длинного URL. это не шутка...И чё тут не шутошного.... Нормальная ОСь, отреагирует прибием процесса,
и при желании, выдачи дампа, хотя, некоторые и BSOD могут...
>> 9-ой ветке было переполнение буфера через обработку слишком длинного URL. это не шутка...
>
>И чё тут не шутошного.... Нормальная ОСь, отреагирует прибием процесса,
>и при желании, выдачи дампа, хотя, некоторые и BSOD могут...голая ОС без примочек - не верю. хоть опенбсд.
может быть мертвый процесс и дамп мы получаем уже после успешного переполнения? ;)
по крайней мере фаерфокс 1.5 с копейками в убунте года два назад исполнял мой шеллкод только в путь.
> Разработчики Opera интегрировали web-сервер в браузерОтличный заголовок для этой новости. Как `А в странах заморских ходят люди с собачьими головами'. По теме - лучше бы браузер делали, чем дыры плодили клепали.
> централизованный сервер operaunite.com,
> выступающий в роли прокси между локальным сервером пользователя
> и клиентами, получившими к нему доступ.решил зайти в чат к соседу - подключись к интернету.
особенно, если у обоих приватные адреса 10.*
и медленный/дорогой внешний трафик.
http://steam.realmonk.operaunite.com/the_lounge/lounge.html заходите по ссылке и увидите что что такое)))
Отлично! Осталось интегрировать сам браузер.
покупательница: Здравствуйте, я хочу сотовый телефон с вибратором!
продавец: Ваше желание понятно! Вопрос - что во что встроить?
опера решила объединить всех своих пользователей в один централизованый ботнет?
Во! Вторая жизнь пиринговых сетей началась.
> Во! Вторая жизнь пиринговых сетей началась.Если весь трафик проходит через центральный сервер Оперы - это уже не пиринговая сеть.
В пиринговой сети центральный сервер/хаб/тракер занимается только _координацией_.
Я про это и говорю, тут видимо это и происходит. Потому-что проксить трафик всего инета у сервера оперы "пуки" не хватит.
Когда у юзера нет внешнего IP, наверное, всё-таки проксит (если вообще работает).
нет, всё работает напрямую, по UPnPда что тут обсуждать - вы попробуйте сначало ;)
>Я про это и говорю, тут видимо это и происходит. Потому-что проксить
>трафик всего инета у сервера оперы "пуки" не хватит.Но ведь проксит)
Думаете, как работает Opera для мобилок? )
torосипед.Интересно, сами писали или просто захапали код под тора, заточив под один сервер и добавив чят?..
>torосипед.
>
>Интересно, сами писали или просто захапали код под тора, заточив под один
>сервер и добавив чят?..Думаю тут тором и не пахнет. Не похоже совсем.
-Петька ты чё там пишешь?
-Оперу пишу...Идея не новая, но всё же в таком простом исполнении досель не было... мне понравилось!
глядишь, так и Лисица тоже оперится! ну тоесть подтянется! :)
Вот здесь подробно и хорошо всё описано
"Opera Unite заново открывает Веб"
http://habrahabr.ru/company/opera/blog/62160/
- У нас каждая кухарка сможет поднимать HTTP-сервер!(боюсь, последствия будут страшной разушительной силы...)
> обмен файлами > прямой прием текстовых сообщений > локальный чатhttps://addons.mozilla.org/ru/firefox/addon/3633 OMG
> доступ к своей персональной странице
Велосипед о 6 12-угольных колесах.Во-первых это должно быть автономным компонентом. Ну да проприетарщики с вантузятным путем «наш комбайн самый комбайнистый монолит в мире», что с них взять... Во-вторых это, по сути, тупейший SaaS только еще и с тем что пользователь сам отдает за это канал, память и процессорное время (!). Я фигею с такой развлекухи. В третьих, моноязычная среда с единственным JavaScript. И без каких-либо даже дальних потуг, например, для <script language="application/x-python">...</script> (при несовпадении подставить свой любимый язык). Ну и вообще штука весьма спорная.
Впрочем, это что. Ждем когда в пр*щефокс добавят веб-сервер на XUL, работающий прямо в треде UI... Вот тогда-то операкапец... Ну вы понели!
>Велосипед о 6 12-угольных колесах.
>
>пользователь сам отдает за это канал, память и процессорное время (!). Я фигею с такой развлекухи.Вполне логично. Не наблюдаю причин для возмущения
>Велосипед о 6 12-угольных колесах.
>
>Во-первых это должно быть автономным компонентом. Ну да проприетарщики с вантузятным путем «наш комбайн самый комбайнистый монолит в мире», что с них взять... Во-вторых это, по сути, тупейший SaaS только еще и с тем что пользователь сам отдает за это канал, память и процессорное время (!). Я фигею с такой развлекухи. В третьих, моноязычная среда с единственным JavaScript. И без каких-либо даже дальних потуг, например, для <script language="application/x-python">...</script> (при несовпадении подставить свой любимый язык). Ну и вообще штука весьма спорная.
>
>Впрочем, это что. Ждем когда в пр*щефокс добавят веб-сервер на XUL, работающий
>прямо в треде UI... Вот тогда-то операкапец... Ну вы понели!Ага, конечно же ничего из себя не представляющий без дополнений, но не проприетарный лис с отстойным внешним видом (ну так конечно, ведь если тебе важен хороший дизайн твоего рабочего места то ты скорее всего "вантузятник" или хуже того "ламер", а зато если понаставим дополнений убив массу своего времени на самое важное в мире времяпрепровождение - установку и настройку доп.шестерёнок в некатающийся велосипед, потому что "сделай сам" это единственно правильный подход и каждый кто с этим не согласен (люди мало знакомые с компами видимо должны либо довольствоваться голым лисом, без удобств или кинуть все свои абсолютно неважные дела и срочно начать вникать в то как находить нужные дополнения, как их ставить и потом наслаждаться распухшим лисом жрущим кучу памяти и тормозящим до безобразия, хотя про память это я конечно же опять ступил, ведь сейчас же планочка памяти стоит всего ничего, поэтому срочно этим людям ещё надо бежать и докупать себе гига 4 оперативы, чтобы смотреть фильмы, музыку слушать но главное это наслаждаться полной свободой с толстым лисом.) чего-то я потерял нить...
Ага так вот и каждый кто не согласен с тем, что надо проделать дофига совсем неинтересных ему делов для выхода в интернет - тот опять же "вантузятник". Достойные люди это лишь те кто пользуются опенсорсом, разобрались до мельчайших подробностей со всем что с этим опенсорсом связано и ещё эти люди должны страшным ядом поливать всех тех кто пользуется "проприетарными вантузятными поделиями".
Создаётся впечатление что на опеннете как только разговор заходит о какой нибудь проприетарной программы, то тут же оголяется масса злобных юнцов поливающих друг друга и всех не согласных с их точкой зрения ядом, обильно набранного в длинных дебатах на www.linux.org.ru
С недавних пор кажется что люди на опеннете гораздо более склонны к препиранию, доказыванию своей правоты с пеной у рта, чем к конструктивной беседе.
Между прочим никогда в блогах разработчиков оперы не видел ничего плохого в адрес мозилы, разработчики умные и корректные люди.
>Между прочим никогда в блогах разработчиков оперы не видел ничего плохого в
>адрес мозилы, разработчики умные и корректные люди.нет, им просто манагеры запрещают ругать других. бизнес, аднака.
> ничего из себя не представляющий без дополнений, но не проприетарный лисДа Вы, любезный, злоупотребляете наркотиками, наверное? Я _нигде_ кроме последней фразы про прыщефокс не говорил ни слова, я сказал о том что мне не нравится в конкретно этой новой наработке. И ключевая мысль там была, что монолит это плохо, а про проприетарщину это так, к слову подвернулось, уж больно проприетарщики (и, нет, я не говорю что это что-то совсем плохое. просто ничего хорошего) как раз такого рода монолиты любят.
Читайте внимательнее, пожалуйста, перед тем как изливать душу на клавиатуру. Кейворды — «опера» и «проприетарщина» — тут мимо кассы оказались.
А, да, прыщефокс тоже говно, и еще какое. И вообще все говно кроме мочи, нормальных браузеров я не вижу вообще.
Вы все умные, а они одни такие дураки.
Если людям проще сделать это с браузера, а не заморачиваться на изучение вэб-серверов и прочего, то они это будут использовать. Вижу больше плюсов, чем минусов. А код и ошибки - дело поправимое.
всё хорошо, что уменьшает долю браузера и близко не проходящего ACID2 и ACID3 тестов.
Дададад, сейчас уже многие научились проходить, а ЭТОТ синий не может, даже в восьмой версии.
>Дададад, сейчас уже многие научились проходить, а ЭТОТ синий не может, даже
>в восьмой версии.Кто многие? Webkit и Opera вот эта ещё не родившаяся до конца только вроде...
Т.е. два наименее весомых из четырёх замеченых игроков :-(
100 из 100 в последних бетах Opera, Chrome, Safari и 93 из 100 в firefox_3.5
> в последних бетахОднако :-(
> Chrome, Safari
Webkit, как я уже написал.
> 93 из 100
Незачёт. Либо прошёл либо нет, imho.
Открою страшную тайну - на этот ACID всем пох.
>Открою страшную тайну - на этот ACID всем пох.нет, не всем. разница между 90 или 95 конечно ничего не означает, но если браузер не проходит и половины тестов, значит такой браузер не нужен. за исключением ситуации, когда такой браузер сверхэкономно расходует ресурсы, работает на очень специфичной платформе или имеет другое неоспоримое и важное преимущество.
>Открою страшную тайну - на этот ACID всем пох.Вы видимо из Редмонда и в Ваших интересах чтобы стандарты максимально НЕ соблюдались. Потому что это приведёт ко всякого рода клиент-банкам требующим для своей работы через определённый браузер покупки определённой системы, массе ситуаций когда пользователи разных браузеров видят одну и ту же страничку по разному... Глупости ведь говорите разве нет?
Браузер должен корректно отображать странички. Оформление страничек описано стандартом. Значит браузер ДОЛЖЕН следовать стандарту ровно на 100% из 100% и ни долей процента меньше.
>браузер ДОЛЖЕН следовать стандартупока только рекомендации
>браузер ДОЛЖЕН
>следовать стандарту ровно на 100% из 100% и ни долей процента меньше.Категорически согдасен! IMHO стандарт - постановка задачи, браузер не соответствует стандартам на 100% - задача не решена.
> Категорически согдасен! IMHO стандарт - постановка задачи, браузер не соответствует стандартам на 100% - задача не решена.Вы путаете цель и средства. Браузеры появились когда еще никаких стандартов в помине не было, и браузеры, вообще-то, были нужны не для того, чтобы проходить ими какие-то там тесты.
Стандарт является стандартом только когда его невозможно НЕ придерживаться. Например, если исполняемый модуль не соответствует стандартному формату, то операционка его просто не запустит. Если стандарт можно игнорировать, то это уже не стандарт, а религия, т.е. чье-то мнение о том, как все должно быть. Пропаганда религии всегда кому-то выгодна :)
>Если стандарт можно игнорировать, то это уже не стандарт, а религиякоммерческие пропагандисты даже называются "евангелистами"
>Пропаганда религии всегда кому-то выгодна :)
в данном случае это выгодно прежде всего пользователю
> Если стандарт можно игнорировать, то это уже не стандарт, а религия, т.е. чье-то мнение о том, как все должно быть.Это пардон юношеский максимализм.
Думайте шире - можно игнорировать, но это принесет небольшую потерю рынка, что принесет небольшие убытки. Тем не менее из-за других вещей всё равно майкрософту например выгодно игнорировать некоторые стандарты так как выгода в одном месте превысит убыток в другомP.S. Если какой-то драфт поддержали Firefox, Safari, Chrome, Opera то это уже стандарт, а не "чье-то мнение о том, как все должно быть."
>Это пардон юношеский максимализм.
>Думайте шире - можно игнорировать, но это принесет небольшую потерю рынка, что принесет небольшие убытки. Тем не менее из-за других вещей всё равно майкрософту например выгодно игнорировать некоторые стандарты так как выгода в одном месте превысит убыток в другомКороче говоря, если стадарт мешает [максимально увеличивать прибыль], то такой стандарт не нужен.
>P.S. Если какой-то драфт поддержали Firefox, Safari, Chrome, Opera то это уже стандарт, а не "чье-то мнение о том, как все должно быть."
Если какой-то драфт поддержали Firefox, Safari, Chrome и Opera, то это мнение Firefox, Safari, Chrome и Opera о том, как все должно быть :) Реальность этому драфту пока не соответствует и вряд ли когда-либо будет соответствовать.
>Если какой-то драфт поддержали Firefox, Safari, Chrome и Opera, то это мнение
>Firefox, Safari, Chrome и Opera о том, как все должно быть
>:) Реальность этому драфту пока не соответствует и вряд ли когда-либо
>будет соответствовать.особенно если учесть, что это 100% клиентов платормы mac os, linux, *bsd и не менее 40% клиентов на windows
> Короче говоря, если стадарт мешает [максимально увеличивать прибыль], то такой стандарт не нужен.Майкрософту мешает, всем остальным помогает.
> Майкрософту мешает, всем остальным помогает.Никому не мешает и не помогает. Всем пофигу. :) Ведь сайты деньги зарабатывают на посетителях, а не на православных тегах :)
> позволит пользователям без задействования внешних ресурсов и сервисов организовать обмен файлами фотографиями и музыкой, даст возможность организовать прямой прием текстовых сообщений, поднять локальный чат или простоДа здравствует Норвегия! Не срамят своих гордых предков! То пирацкую партию в парламент протолкнули (или это Швеция? но суть не важно...), теперь ещё это... Да благославят их Боги на славную битву!...
Партия пиратов - это в Швеции.
вчера попробовал, в целом забавная вещица..
с утра правда уже работать отказалась. )
>
>вчера попробовал, в целом забавная вещица..
>с утра правда уже работать отказалась. )я бы сказал, не просто забавная, а иногда очень полезная. Опасающимся - выключить пара кликов.
С утра у меня тоже не работала, но, следуя подсказке самой оперы и рестартовав Юнайт, всё опять зажило ...бета всё-таки!
ну что же молодцы-было мало проблем со скрипткидисами,теперь прибавится.Так и вижу сеть проксей на "блондинках"