Eratosthenes: Jednodušší a bezpečnější web

Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

včera 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

včera 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 7

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

včera 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 6

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 24

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

5.12. 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

5.12. 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 8

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 435 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

Radek Miček - radekm_blog

For me the greatest beauty always lies in the greatest clarity.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / radekm_blog / Co mě zaujalo / Eratosthenes: Jednodušší a bezpečnější web

Štítky: api, grafické toolkity, Internet, jádro, prohlížeče, Qt, uložení, web

Eratosthenes: Jednodušší a bezpečnější web

18.10.2012 21:51 | Přečteno: 1461× | Co mě zaujalo

Moderní webové prohlížeče už neslouží jen k prohlížení dokumentů, ale staly se z nich platformy pro běh aplikací. Aby se vývojářům usnadnila tvorba aplikací, je sada webových technologií neustále rozšiřována. Množství a složitost technologií však způsobuje problémy při jejich specifikaci a implementaci. Výsledkem pak jsou bezpečnostní problémy nebo různá chování různých prohlížečů. Jedno z možných řešení problému je radikálně zjednodušit prohlížeč.

Místo toho, aby prohlížeč implementoval řadu složitých technologií, tak bude implementovat jen několik jednoduchých funkcí – zejména funkce pro správu paměti, pro práci se sítí, pro vykreslení obsahu paměti na obrazovku, pro načítání vstupu od uživatele a pro perzistentní uložení dat. Takto jednoduché rozhraní je snažší specifikovat i implementovat. Nad tímto rozhraním lze také vybudovat knihovny, které poskytnou webovým aplikacím bohatší API. Zvláště zajímavým případem takové knihovny je jádro dnešního webového prohlížeče – webová aplikace tedy může záviset na konkrétním jádře, čímž odpadne nutnost ladit aplikaci pro více různých jader.

Celá myšlenka je podrobněji popsána v článku Eratosthenes: Radically Refactoring the Web (Howell, Parno, Douceur; 2012). Autorům se v jejich „prohlížeči“ podařilo zprovoznit některé desktopové aplikace založené na Gtk a Qt včetně webového prohlížeče založeného na WebKitu.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

18.10.2012 22:54 yad
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Odpovědět | Sbalit | Link | Blokovat | Admin

Podobnosť s OS čisto náhodná predpokladám. :)

19.10.2012 08:48 Radovan
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Stejně náhodná jako podobnost s BASICem na osmibitových počítačích :-D

19.10.2012 00:57 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč vynalézat kolo? Nakonec se z toho stane virtuální stroj – ale ten nemusíš psát, stačí použít hotový – třeba Javu nebo Flash (resp. jeho podmnožinu implementovanou pomocí svobodného softwaru). Nebo můžeš použít třeba Dosbox či emulátor nějaké herní konsole…

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.10.2012 00:58 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

P.S. tak jsem kliknul na odkaz a koukám, kdo to má na svědomí – to nemá asi ani cenu to PDF stahovat.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.10.2012 09:04 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

to nemá asi ani cenu to PDF stahovat

Mohu se zeptat, proč si to myslíte? Je tím důvodem pouze to, že výzkumníky zaměstnává Microsoft Research?

19.10.2012 13:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Vole, ty si tu dal odkaz na tých smradov, na hranicu s ním :-D

KERNEL ULTRAS video channel >>>

19.10.2012 17:30 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Ano. Nepřenositelných sra*ek, jejichž implementace je jinde než v moftech obtížná až nemožná (protože MS neuvolňuje specifikace), je už na světě dost.

Quando omni flunkus moritati

20.10.2012 10:07 trekker.dk
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Btw. abych nemluvil jenom obecně - schválně si zkuste vzpomenout na to, jak MS do nynějška "přispěl" k rozvoji webu. Při vzpomínání doporučuji (zejména webdesignérům) začít u libovolné verze Internet Exploreru.

20.10.2012 10:53 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

jak MS do nynějška "přispěl" k rozvoji webu

Třeba iframe a AJAX.

20.10.2012 12:27 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Vy asi narážíte na různá odchýlení od standardů, že? U některých vlastností IE byl problém v tom, že je MS implementoval dříve, než byly standardizovány, a když pak byly standardizovány jinak, tak zřejmě MS dal přednost zpětné kompatibilitě před standardem.

20.10.2012 15:04 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Nie, štandardy boli a oni si ich implementovali po svojom. V každom prehliadači keď dám dva objekty veľkosti 50% vedľa seba majú 100% šírku, len v tom šmejde nie a ešte sa to líši verzia od verzie. Web ktorý fungoval vo Firefoxe 0.nič ide stále rovnako aj s verziou 16. Pre MS musím čo verzia to ladiť CSS. Evidentne o tom vieš kulové inak by si nám to sem nepchal. Už aby chcípli.

KERNEL ULTRAS video channel >>>

20.10.2012 15:50 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Pre MS musím čo verzia to ladiť CSS

Poslední verze disponují režimem kompatibility, pokud jste tedy stránku odladil pro konkrétní verzi IE, stačí vložit odpovídající tag meta.

20.10.2012 16:35 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

To áno, ale tie nervy keď spravím CSS menu aby sa rolovalo pre všetky IE a oni vydajú verziu 9 a zas to nejde to je na infarkt (Snažím sa vyhýbať JavaSriptu). Áno aj v iných prehliadačoch sa robia zmeny, ale spravidla sa opravujú zlé implementácie a nerozbije sa tým dizajn (z 99%). Čo sa týka Chrome, to je najškaredší prehliadač na Zemi :-)

KERNEL ULTRAS video channel >>>

20.10.2012 16:20 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

I Firefox a Chrome provádí zpětně nekompatibilní změny, jenž ovlivňují chování nebo vzhled stránek – viz třeba Chrome 22 Breaks Everything nebo Firefox 7 breaking changes with text-overflow: ellipsis.

19.10.2012 18:37 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Jestli Microsoft Research je ta stejna parta klaunu ktera ne tak davno na scienceworldu nadsene prezentovala "objev" zalozek v prohlizeci, tak se vubec nedivim.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

21.10.2012 11:00 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Ehm…Ano?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

20.10.2012 13:07 Ondra
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

tady malinko pozor, me se zda, ze M$ Research je dost vyjmka v ramci M$.

vis napriklad, ze M$R zamestava lidi, co jsou mezi jinymi zodpovedni za Haskell, a predevsim za vlajkovou lod -- prekladac GHC. a ten je licencovany pod *BSD* (jo, copyleftova licence to sice neni, ale i tak...), takze se bavime o svobodnym software.

a vis, jakej ma GHC resp. celej Haskell podle dost lidi problem? ze nefunguje pod Win tak hezky jako pod GNU/Linuxem ;)

19.10.2012 02:22 Kvakor
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Jak Java applety, tak Flash byly zaprvé původně vymyšlené jako "rozšíření webových stránek o to, co HTML&spol. neumí" (což by nebyl problém), ale hlavně to byly více či méně uzavřené standardy jednoho výrobce. Pokud by se něco takového mělo udělat správně, tak zaprvé by to muselo být něco, co by muselo (alespoň na pohled) běžet jako plnohodnotná aplikace a ne jako cosi v okně prohlížeče, zadruhé by to musel být zcela otevřený standard.

Teoreticky je možné, že by dostatečně bohatá firma jako Microsoft dokázala něco takového protlačit, ale obávám se toho, že původní čistá idea by byla během své implemenace natolik "zmikrosoftizována", že by nedopadla o moc lépe než první dvě zmíněné.

19.10.2012 09:49 Franta
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

ale hlavně to byly více či méně uzavřené standardy jednoho výrobce

Java je svobodná a už dřív byla otevřená v tom smyslu, že existovala specifikace a k ní víc implementací.

muselo být něco, co by muselo (alespoň na pohled) běžet jako plnohodnotná aplikace a ne jako cosi v okně prohlížeče

Souhlas -- pouštět aplikace v rámci* jiné aplikace (prohlížeče) je otravné a nesmyslné. Pro Javu je běh mimo prohlížeč přirozený. Flash má taky něco takového, aby nemusel běžet v rámci webové stránky. Dosbox je rovněž samostatné okno/aplikace.

Další možností je virtualizace -- aplikace by se šířila jako obraz CD nebo disku. Opět není potřeba vymýšlet kolo, rozhraní je definované, síť tam funguje + se dá přidat nějaké TCP nebo třeba PCI či USB API, kterým bude mít aplikace zpřístupněné některé další zdroje (soubory, schránku atd.). Aplikace pak bude mít nějaké velmi lehké jádro operačního systému, nebo bude sama operačním systémem** -- třeba takový GRUB2 toho umí dost a je to taky taková aplikace.

*) nejde až tak o ty procesy a technickou stránku, ale hlavně GUI

**) resp. nebude, ale bude v jeho pozici z pohledu virtualizace

20.10.2012 13:11 Ondra
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Java Web Start

to je podle me technologie, jejiz princim je krasne jednoduchej a dost me mrzi, ze se o ni moc nevi/moc se neuchytila

19.10.2012 08:57 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Nakonec se z toho stane virtuální stroj – ale ten nemusíš psát, stačí použít hotový – třeba Javu nebo Flash (resp. jeho podmnožinu implementovanou pomocí svobodného softwaru).

API nového prohlížeče je další mezivrstva, jejíž hlavní výhodou je jednoduchost – dá se tedy očekávat menší počet bezpečnostních problémů. Virtuální stroj se může postavit nad tím jednoduchým API. Rozdíl oproti dnešnímu stavu je v tom, že virtuální stroj bude izolován od zbytku operačního systému.

Proč vynalézat kolo?

Bohužel dnešní prohlížeče a virtuální stroje nejsou schopny izolovat spouštěné (webové) aplikace – stačí se podívat na objevené bezpečnostní problémy. Smyslem je vytvořit prohlížeč, kde se nebudete muset bát spustit libovolnou aplikaci (a navíc tam odpadnou problémy s nekompatibilitou různých prohlížečů nebo různých VM).

Nejrozšířenější VM (JVM, CLR, V8, SpiderMonkey, Chakra) jsou neuniverzální, což je důvod, proč aplikaci povolit, aby si s sebou nesla vhodnější VM – dnes to však znamená důvěřovat autorům VM.

20.10.2012 13:09 Ondra
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Odpovědět | Sbalit | Link | Blokovat | Admin

Inner-platform effect

21.10.2012 11:05 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Eratosthenes: Jednodušší a bezpečnější web

Odpovědět | Sbalit | Link | Blokovat | Admin

Moderní webové prohlížeče už neslouží jen k prohlížení dokumentů, ale staly se z nich platformy pro běh aplikací.

Za což bych střílel.

Místo toho, aby prohlížeč implementoval řadu složitých technologií, tak bude implementovat jen několik jednoduchých funkcí – zejména funkce pro správu paměti, pro práci se sítí, pro vykreslení obsahu paměti na obrazovku, pro načítání vstupu od uživatele a pro perzistentní uložení dat.

Sorry, to musel vymyslet někdo na drogách. Jiné vysvětlení nemám.

Celá myšlenka je podrobněji popsána v článku Eratosthenes: Radically Refactoring the Web (Howell, Parno, Douceur; 2012).

Autory prosím rovnou zastřelit u zdi.

včetně webového prohlížeče založeného na WebKitu.

Yo Dawg…

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje