Varnostna luknja v večini brskalnikov

Seveda da nisi. Ce pa IE tega ne podpira. To kar IE ne podpira ne obstaja.

Ponavljajte za mano. To kar IE ne podpira ne obstaja...

@CCfly:

Lej, bom poskusil razložiti...

Eno so posebni znaki v besedilih na neki internetni strani, kar je OK.

Znaki za URL (internetni naslov), morajo biti standardnizirani in enaki za ves svet in konec debate. Tlačenje posebnih znakov v URL, čemu ali mar zmanjkuje možnih kombinacij iz obstoječih znakov ali bi bili eni tipčki brez domišlije radi frajerji?

Čisto praktičen problem: Kako bo npr. omenjeni šljo-teč.com vpisal v brskalnik nekdo, ki ima na voljo samo US ali IT tipkovnico?

In prav zares, ne morem se otresti misli na zmedo z YU znaki v času C64 in pozneje DOSa, ko je vsak pisec imel svoj "standard" (dokler ni MS naredil red).. Tale problem me prav bolestno spominja na to.

To kar IE ne podpira, ne obstaja. Zadovoljen?
Mimogrede: če mislite, da ste z IEjem zaenkrat varni, se motite. Ste že obiskali danes Windows Update . Js mam 8 novih popravkov, verjetno ostali tudi.

Čisto praktičen problem: Kako bo npr. omenjeni šljo-teč.com vpisal v brskalnik nekdo, ki ima na voljo samo US ali IT tipkovnico?

mislim da stran s takim naslovom ni namenjena ljudem z IT in US tipkovnico, ampak ljudem s SI tipkovnico. če pa slovenci nimajo takih tipkovnic pa njihov problem

Zgleda da bom moral zamenjat brskalnik ker moj (IE) ne "podpira" najnovejše varnostne luknje.

To, česar IE ne podpira, ne obstaja.

Drugače pa na splošno rečeno: kdor bo hotel imeti stran, na katero bodo prihajali s celega sveta, bo moral ustrezno omejiti nabor znakov v imenu - ali pa pač dodati še par sinonimov, ki bodo kazali na isto stran.
Za stran, ki je samo v kitajščini, pa lahko mirno uporabijo ime s kitajskimi pismenkami, ne?

Je pa tole z znaki, ki so na zunaj videti čisto enaki, res zoprna zadeva. Najbrž bi bilo smiselno razmisliti o tabeli, ki bi povedala, kateri znaki so si preveč podobni, da bi jih lahko hkrati uporabljali - in bi tako programi vsak vpisani A iz cirilice avtomatsko pretvorili v A iz latinice, ne pa pa mogel tudi registrirati domen, ki so si tako podobne (oz. bi avtomatsko registriral celo skupino naenkrat).
Bo pa pri kakšnih znakih dilema, ali so si preveč podobni ali ne. eth in đ sta tak primer (medtem ko sta pri velikih črkah ETH in Đ povsem enaka).

Azrael: tus.si
Zakaj ne tuš.si, če je to ime trgovine?


Danes sem nekje prebral, da so Verisign že nekaj časa opozarjal, da naj pazi na to kakšne IDN domene se registrirajo in dovoli samo "normalne". Ampak ne pazi.

64202: Jaz nočem vidt grdih znakcov.

In omejitev samo na državne domene.. ne vem. Rusi bi vseeno lahko registriral CCCP.ru in СССР.ru (da vzamemo enostaven primer).
Izgleda enako, ampak ni.
Tko, da to ne reši problema.

OK.. kitajske sicer ne znam brat čisto nič, ampak korejsko pisavo pa malo poznam (čeprav jezika še nič ne razumem, ampak nekje je treba začet).. torej. Omejitve na jezikovne nastavitve OSa ali geografsko ali karkoli.. so bedarija.

To je globalen problem. Ker tudi tebe lahko naserjejo z takim linkom.
Šumnike bi pa jaz vseeno rad imel v domeni.

Saj lokalne stvari lahko imas v (lokalni) domeni, samo ne v .com. Potem se problem toliko lokalizira, da ni treba vsakemu v internetu vedeti vseh moznih trikov iz drugih pisav. Hkrati pa ima vsak lahko tudi krilato golazen v url-ju, samo v .si mora biti. Predpostavim seveda, da ce ze gres na .ru stran, znas ruscino.

Hja, moj predlog ni popoln, ampak trenutno stanje tudi ni vredu. Lahko pa sam predlagas se kaj boljsega :).

In ravno zaradi tega, bi morali doreči 16/32 bitni unicode (UTF-8) ali narediti nek splošen standard, ki bi vseboval podmnočice znakov za latinico, cirilico, pismenke, hieroglife pa še kaj, nato pa na jezike same.

Vse to je že dorečeno in standardizirano. Za Kitajce je primeren UTF16 za ostale pa zadostuje že UTF8.

" Točno toliko je prednost tega, da mu manjkajo črke, kot je prednost IE-ja, da se požvižga na vse standarde."
Sploh ne, k jz nč ne obžalujem pomanjkanje luknastih standradov. Pomanjkanje kakih črk al pa kej večga bi pa kr dost pogrešal, ja?

"Ponavljajte za mano. To kar IE ne podpira ne obstaja..."
To kr IE ne podpira je luknjast, se bl sklada z novico.

UTF32 je ze fajn, samo kaj ko velepomembna platforma tega ne uporablja interno, ocitno zaradi backward kompatibilnosti. Kako je pa kaj s tem v .NET-u? Java uporablja UTF16BE, ce se prav spomnim.

No, zakaj tezim s temi kodiranji - tecno je programirat, ce en znak ni en element. Torej i-ti znak ni vec niz[i] ampak getCharAt(niz, i), kar je grdo in pocasi - O(n).

Saj lokalne stvari lahko imas v (lokalni) domeni, samo ne v .com. Potem se problem toliko lokalizira, da ni treba vsakemu v internetu vedeti vseh moznih trikov iz drugih pisav.

Kaj pa kitajska skupnost v New Yorku, ki ima recimo posebno stran v kitajščini in bi radi imel tudi primern url?

Sicer pa poglej koliko .com domen je registriranih v Sloveniji in drugod po svetu.

To varnostno luknjo odpravite takole:

V URL vrstico napišite:
about:config

Poiščite tale vnos:
network.enableIDN

Ter ga iz true prestavite na false.
Zaprete okno in to je to :P

Jap, grozne težave s popravljanjem... v primerjavi z IEjem, kjer samo počakaš pol leta in potem enostavno downloadaš 20MB popravek (katerega 98% niti ne potrebuješ) je tale 30 sekundni quick-fix res neverjetno slabši.

Jap, grozne težave s popravljanjem... v primerjavi z IEjem, kjer samo počakaš pol leta in potem enostavno downloadaš 20MB popravek (katerega 98% niti ne potrebuješ) je tale 30 sekundni quick-fix res neverjetno slabši.

Samo da s tem problema ne popraviš, ampak ukineš funkcijo, ki problem dela :P

P.S: Pa popravki za IE so ponavadi kar hitro, pa ne večji od npr. pol megabajta.

Funkcija je itaq brezvezna in nosi več slabosti kot kvalitet... predvsem kar se že registriranih domen tiče:

Jaz mam (kao) najboljši os, ker je naj naj ima tudi istoimensko domeno; več info na:

www.lіnux.com
www.linux.com
www.lїnux.com
www.lìnux.com
www.lìnux.com
www.línux.com
www.lînux.com

Na vsaki strani je druga distribucija linuxa, vsak distributer pa na neko večjo software stran (denimo download.com, tucows...) pošlje fajl pod imenom Linux in zraven da enega od zgornjih linkov kot povezavo na domačo stran.

Prva dva sta presenetljivo podobna... pa nista enaka - poglejte source code


Je res to nekaj kar si želimo v prihodnosti? Še dobro, da IE to ne podpira!

Meni je ta standard cista bedarija. Kitajci ce bi radi uporabljali net naj se naucijo angleske abecede, enako velja za vas. Se vidi da vas je vecina zacela uporabljat racunalnik v casu win, da se vam niti sanja ne kak zgleda ko ni sumnikov. Jaz jih nic ne pogresam. To ni globalizacija ampak lokalizacija - jebes taki standard ...

Nekateri cenimo tudi raznovrstnost.

Z šumniki si opravu.. angleščino obvladaš.
Zakaj si torej na Slo-Techu in ne kakšnem ameriškem forumu?

Mislm, da ima vsak pravico uporabljat, kar če v svojem URL-ju. Strinjam pa se, da bi morale *.com, *.org in *.net domene vsebovati le latin1 nabor znakov (kar ni globalizacija, ampak pomoje le standard. Ameri so bli pac marketinsko pionirji pri teh stvareh in latin1 se je prijel. Lahko bi bla pa cirilica, al pa klincki al pa grabljce, je vseen.). Bo pa na browserjih, da označijo in ugotavljajo podobne URL-je in uporabnika opozorijo (tko, kukr se mozilla.org zdele zavzema).

Važn, da IP-ji ustanejo... v4 al pa v6. Sam da so, matematka je univerzaln jezk za vse:).

A navadni naslovi pa so lahko v razlicnih jezikih in zakaj bi internet naslovi bili izjema?

Ja jaz bi pa kar cel DNS ukinil. Se bodo IP številke že prijele.