Saját PDF olvasó készítését javasolja az egyik antivírus cég a Microsoft-nak

Microsoft, Windows

Az F-Secure blogban az F-Secure Labs egy, a Microsoft-hoz intézett nyílt levelet publikált, amelyben egy saját PDF olvasó elkészítését javasolja a redmondi szoftvergyártónak. Az antivírus cég szerint a Windows felhasználóknak már elege van az exploit-okból és a napjaink PDF olvasóinak jelentős részét érintő problémákból.

Az emberek PDF-et akarnak olvasni. Nem akarnak az olvasóval végrehajtható állományokat betölteni, videót és audiót lejátszani, Javascript-et futtatni. Csak olvasni.

A blogban a cég egy olyan alkalmazás létrehozását javasolja a Microsoft-nak, mint amilyen az Apple Preview. OS X-en nem kell 3rd party PDF olvasó egy PDF fájl megtekintéséhez. Windows-on miért kell? Az F-Secure szerint nem kellene szükségszerűen a Windows részévé tenni az alkalmazást, lehetne különállóan letölthető is.

A levél itt.

( horvatha | 2010. 05. 05., sze – 08:24 )

Nincs ilyen progi lényegében készen? Win-t nem használok, így nem tudom, hogy pl. xpdf port van-e?

A MS bebizonyíthatná a szabad szoftverek irányában való nyitását (amit hangoztat), ha támogatását adná egy meglevő PDF olvasó kicsiszolásához. És munkába se kerülne nagyon.

Amúgy az ötlet jól hangzik. Linux alatt magamtól is jobb szeretem a kicsi PDF olvasókat, mint a monstrum AdobeReader-t. (Bár néha muszáj azt használni.)

[Az xpdf-nek kisebb az ökológiai lábnyoma. :-) Na, ezt ne vegyétek komolyan. De kampányban jól hangozhat. Ki lehetne számolni, hogy mennyivel kevesebb áram fogyna világszinten, ha a PDF doksik 80%-át xpdf-fel nyitnák meg AdobeReader helyett. A különbséget elfogadnám fizetésnek. Hülyeség vége...]

Minden program bugos, es minden ceg kuzd ez ellen, a microsoft sem kivetel, csak szerencsetlenek nem tehetnek rola, hogy kicsit tobb tortenelmi cackot kell maguk utan vonszolni, es kicsit komplexebbek az alkalmazasaik, mint masoke. Szerintem eleg tisztesseges munkat vegeznek, az adott feladathoz kepest, meg ha csinalnak szarvashibakat is.

Tenyleg jo lenne, ha megvennenek mondjuk egy mar mukodo PDF megoldast. sumatrapdf szeirntem 10 pontos, bar neha gyalazatos a teljesitmenye az adobe termekehez kepest.

( saxus | 2010. 05. 05., sze – 09:30 )

Na, es miert nem fog kesziteni ilyet? Mert nem tudnak? Neeem... Mert az XPS-t akarjak nyomatni? Esetleg, de van az a penz, hogy dobjak... Vagy esetleg az Adobe es a tobbi PDF reader gyarto szanaszet perelne oket, hogy visszael a monopoliumaval? Igeeeen!

Abbol a szempontbol valoban nem lenne rossz, ha nem a Windows lenne a desktopok 85%-n, hogy valoszinuleg nagyobb, tobb igenyt lefedo szoftver csomagot kapnank alapbol. Igay, a Windows mindigi s arrol szolt, hogy az MS ad egy platformot, amire lehet fejleszteni.

----------------
Lvl86 Troll

PDF olvasót nem, de egy ballot screent (sponsored by EU) igen, melyen választhatsz, mely gyártó PDF olvasóját szeretnéd telepíteni. Ezt a ballot screent természetesen a Microsoft saját PDF olvasója jelenítené meg, olyan módban, amelyből nem derül ki, hogy az a saját PDF olvasójuk. Ez persze zavarná a legkisebb PDF olvasó gyártókat, ahogy az is, hogy csak a sokadik vonalban kapnának helyet.

Ave, Saabi.

Dehogynem! Én pl. vim/gvim párost használok notepad helyett! "És ollllyan nehéz volt telepítenem!"
Ha nem jött volna le, én az egész ballot screen-t és az Opera+EU baszakodást marhaságnak tartom. Akinek más kell, mint ami alapból van az oprendszerben, az telepítsen magának.

Ave, Saabi.

( Charybdis | 2010. 05. 05., sze – 09:57 )

Így van, ezt kell használni:
http://blog.kowalczyk.info/software/sumatrapdf/index.html

Mondjuk nagy hibája, hogy a nyomtatáshoz kell vagy 1-2GB szabad memória, mert nyomtatás előtt az egész dokumentumot kitolja képként a memóriába, vagy ha ott nincs hely, akkor a vinyóra.

Szerintem meg a böngészők részévé kéne tenni PDF olvasót, ahogy a videólejátszás már része. PDF-fel legalább ugyanolyan gyakran találkozni, mint videóval, és itt is az a probléma, hogy a külső PDF olvasó lefagyasztja/belassítja a böngészőt.

Ráadásul akkor lehetne olyat, hogy PDF-et beágyazni HTML-be.

Hú ezzel a Sumatra -val 1x nagyon beszoptam. Többszáz oldalas PDF nyomtatására kerestem megfelelő programot. (2GB RAM).
Kábé 30-40 percig darálta a vinyót mire sikerült megölnöm a processt és visszakapni a kontrollt (a Win7 GUI-ja úgy ahogy van lefagyott). De végülis túlélte a Win7.. :)

...

( uid_3737 | 2010. 05. 05., sze – 09:58 )

Azert biztonsag teren azt az Apple Preview-t mintakent allitani amiben Molnar Karcsi zsakszamra talalja a sebezhetosegeket, szoval az kemeny :)

( blalo | 2010. 05. 05., sze – 10:10 )

Majd "átírják" az xpdf-et, aztán beperlik az xpdf készítőket, hogy olyan kódrészleteket tartalmaz az xpdf, mint az ő pdf olvasójuk. ;)

( Csigaa | 2010. 05. 05., sze – 10:16 )

Ezek hülyék.
Ha az MS írja, abban nem lesz bug, ahhoz nem lesz exploit? LOL
Minden sw tele van potenciálisan kihasználható hibákkal, és ami elterjedtebb, annak a hibáit használják ki inkább...

Az Adobe Reader helyett lehet Foxitet használni, és akkor máris kilőve az exploitok ~90%-a.

Nyilván lesz hiba benne, bárki is csinálja. De minél többféle implementáció van, annál színesebb a kép, annál nehézkesebb az összeset támadni.
[Szerk: És annál nehezebb olyan PDF-et készíteni, ami mindenhol ugyanúgy jelenik meg.]

A Foxit egy példa. De ott van az Evince is, amiből alapból van Win verzió. Az Okular része a Win KDE-nek.

Naná, hogy lesz az MS PDF olvasóban is bug! [Lásd poliverzum fenti hitvallás-szerű hozzászólását.]

De a javaslat arról szól, hogy jobb lenne a világ, ha az emberek nagy része egy olyan olvasót használna, ami csak a statikus PDF-tartalmat jeleníti meg, tehát nem futtat pl. JavaScriptet. Ez az esetek többségében elegendő, a ritka többi esetre meg ott az AdobeReader.

Egy ilyen kis olvasó előnyei:
a) sokkal kisebb a kód, könnyebben javítható
b) eleve nincs bent olyan funkció, amit a jelenlegi exploitok használnak (aktív tartalmak)
c) kevesebb erőforrást pazarol

Tehát lennének hibák, de eleve ki van lőve a legtöbb futó exploit / trójai / rosszindulatú tartalom ..., mert egyszerűen nem tudja lefuttatni őket, ráadásul a kisebb kód elvileg jobban, gyorsabban bugfixelhető.

Most már tudom, hogy van is ilyen olvasó Win-re is. (Szerintem az MS ezek egyikébe commitelhetne szabad szoftver stílusban.) A központi, Win-nel két klikkre települő default PDF-csakolvasó meg az átlag júzernek kellene, hogy azt futtassa, ne az AdobeRaedert. (Ha nem muszáj.)

( Dacr (nem ellenőrzött) | 2010. 05. 05., sze – 10:49 )

"a Windows felhasználóknak már elege van az exploit-okból"

Marin néni mondja is otthon napi 3-szor, hogy "jájj árányoskáim, dejutálom ezeket az explóóójtokat, ánnnyirádejelegem van belőjük" :D

( lovas | 2010. 05. 05., sze – 10:55 )

+1
Sőt, készítsenek saját PDF formátumot is ;]

( siposa v | 2010. 05. 05., sze – 11:36 )

Mintha az F-Secure PDF sebezhetőségekért felelős kollégája megőrült/felmondott/meghalt volna, és céges szinten így reagálnák le a kétségbeesést :)

( honorshark | 2010. 05. 05., sze – 12:25 )

Jo otlet, csinaljanak. Jo lenne alapbol beepulo, frissulo, gyors, normalis PDF olvaso lenne hozza. Utalom Adobe reader-t mert oriasi, kulon upd rendszer van hozza es sokszor restartot ker. SumatraPDF jo alternativa de ugye sokat nem tud es sajnos nem is epul be.

"Az emberek PDF-et akarnak olvasni. Nem akarnak az olvasóval végrehajtható állományokat betölteni, videót és audiót lejátszani, Javascript-et futtatni. Csak olvasni."

Ez egy nagy hulyeseg. Igenis nagyon jo benne a script lehetoseg (csodalom hogy pont a linuksz fanboiok tiltakoznak ez ellen) es roppant jo dolog, hogy egy dokumentumban animacio segitheti a megertest. Kiherelt pdf olvasobol amugy is sok masik van (annyit is ernek), mi a tokert kene az MSnek egyaltalan foglalkozni vele ? Azert, hogy utana lehessen sirni hogy ez meg az nem megy vele ? Pedig pdf olvaso...

Latszik, hogy nem lattal meg ilyet. A script nem csak arra van a doksiban fusson a'la html, hanem magaban az olvasoban, ami altal csomo custom bovitest lehet ra pakolni. Az olvasora, nem a doksira. Igenis roppant hasznos.

Az is latszik, hogy meg nem lattal olyan dokumentumot, amiben animacio segiti a tanulast. Igazi linux mentalitas az ilyet azonnal lesoporni, mondvan minek. Valoban, legkozelebb a lanyokat is ascii textkent nezegesd. A pdf a hordozhatosag miatt jo, ezert terjedt el. Ilyen alapon a text megjelenites sem kell bele mert editor mindenhol van.

Az alabbi kommentre is inkabb ide irom, mert kapcsolodik: detto, az hogy TE nem lattal meg formot hasznalni, attol meg mashol nagyon sok helyen hasznaljak (igen, hivatalok is) es roppant hasznos.

Manapsag amikor egy egy gallery az OS-hez tobb tiz MB, akkor mit faj a lemezeden 37 MB?

Arrol az oruletrol nem beszelve, hogy ha a biztonsag a bajod, akkor azt kell kijavitani, nem pedig mast kidobni helyette. Logika, erted. Mind1, ugyis le fogjak szarni szerencsere en meg maris tobbet irtam mint amit er.

"Az is latszik, hogy meg nem lattal olyan dokumentumot, amiben animacio segiti a tanulast. Igazi linux mentalitas az ilyet azonnal lesoporni, mondvan minek." Nem vagyok linuxos "mentalitasu" de koszonjuk a megallapitasodat. Hasznalni hasznalom itt-ott, mint celeszkoz, Windows-t is ahova az kell. BSD-t is ugyanugy. Mindennek megvan a sajat celterulete ahol remekel.

"legkozelebb a lanyokat is ascii textkent nezegesd" Neked nem artana lecserelni a jpg/png kiterjesztesu baratnoid. ;) Jo nekem az RL is.

"Manapsag amikor egy egy gallery az OS-hez tobb tiz MB" Mit takar nalad az egy egy gallery? Btw igen zavar hogy minden szar kis ultra-minor verziovaltasert rebootot ker. Egy PDF olvaso. Tehat egy pdf olvaso. Rebootot. Remelem ossze tudtad rakni ha ennyiszer leirtam.

Remek.

IMHO ha mar egy driver (pl NVidia igy tesz) fel tud ugy telepulni hogy lelovi a grafikus feluletet majd ujra elinditja ezt, mindezt gond nelkul es nem kell reboot, egy teljesen userland programnak nem kene reboot. (Zarja be a bongeszoim meg explorer-eket (bar ez is tulzas), nem zavar, csak csinalja, ne rebootert rinyaljon).

De mi oka lehet egy Adobe readernek? Jo..Adobe -ot mint ceg teljesen elastam mar reg, normalis szoftverbo is csak Photoshop-ot tudnak kesziteni (amit ugy vasaroltak fel es a legutobbi (dobozos!) valtozat meg kekhalalt is dobott (ez ugy kellemes ha dolgozol valamin .. mentes van persze de megis...)).

Foxit meg folyton jon a hulye dolgaival, hogy vedd meg ezt, vedd meg azt. NEM akarom, NEM kell. Ha eredetid van (kiprobaltam egy portable pro verziot), meg az is tunkol hogy probald ki a tobbit, AKARJ TOBBET. OMG de nem akarok.

Sumatra az egyeduli alternativa... de ugye az inkabb csak text-only, amolyan lightweight portable olvaso. (Gyenge gepekre peldaul nagyon jo ahol majd megoli a gepet az Adobe Reader).

Az Adobe Readernek van egy acrotray.exe nevű része, mely folymatosan fut. (gondolom megjelenítene valamit a systrayben, ha nem kapcsoltam volna le, régen volt) Megintcsak feltételezem, hogy ennek az izének az újraindítását csak így bírták megoldani. (ha emlékeztek, win95-ben és még annál is régebben, újraindítással lehetett betölteni egyes rezidens programokat. Mondjuk nem az .exe-ket, hanem a .sys-eket, de az Adobe-nak ennyire futotta.)
Jó eséllyel elég volna egy logout-login.

Ave, Saabi.

( STP | 2010. 05. 05., sze – 20:04 )

Breaking News!
Az F-Secure szakértője azt is javasolta a Microsoftnak, hogy csináljon egy exploit mentes Windowst is a PDF olvasóhoz!

( wladek1 | 2010. 05. 05., sze – 20:29 )

Normális böngészőt is képtelenek csinálni. A PDF olvasó nagyobb falat egy kissé, mint az aknakereső. 

die(DIE_HARD);

azenoldalamponthu

Ha ez így lenne, akkor fasza cég lenne, az viszont biztos, hogy képtelenek normális böngészőt kihozni, 1995 augusztusa óta.
Ennek fényében folytassuk a beszélgetést. (És a ~15 év fejlesztés teljesen jó intervallum Bill Gates -nek is, ha mégsem lenne igazunk és tényleg egyszemélyes cég.) 

die(DIE_HARD);

azenoldalamponthu

A célnak (piaci részesedés szerzése/megtartása) megfelelt. Ahogy a szarfos win9x is... miközben a párhuzamos NT termékvonalat VMS fejlesztők pofozgatták.
Amikor érdekükben állt használható rendszert kiadni desktopra, megtették (XP). Ha majd érdekükben áll valóban szabványkövető böngészőt kiadni, megteszik.

Az, hogy a "release early, release often" elvet megfogadják RMS-től, így az első nagyobb javítócsomag előtt nem érdemes feltenni az OS-eiket (bár állítólag a win7 már nem volt annyira bugos), pedig nem MS-specifikus, ld Ubuntu.

szerk: amúgy láttál már IE8-at? Felhasználóként kb semmi különbséget nem éreztem a Firefoxhoz képest, kivétel az extensionök hiánya, bár én a FF-ből se szoktam karácsonyfát csinálni. Sőt pár funkció annyira megtetszett hogy kerestem rá FF extensiont (pl. fődomain kiemelése az URL sorban).
Úgyhogy először definiáld mi a "normális", aztán folytathatjuk a beszélgetést.

az igaz hogy elég rég próbáltam, nem túl kitartóan, nem túl sok kiterjesztést és elég nagy előítélettel, szóval asszem objektíven kijelenthetem: igen, sőt nem csak funkciókban hanem minőségben is messze, nem hogy a firefox, a használhatósági szint mögé teszi az ie magát :DD

(ps: nem ellened írtam, hanem reflexből az első felére, mert kb nem tudok mit mondani sosem ezekre az érvekre amit mondtam, meg még pl hogy igenis van lehetőséged oprendszer nélkül laptopot venni.. igen, van, a világ végén egy fajta processzorral, egy fajta kijelzőmérettel, de teljesítették amit kellett, _lehet_ venni; meg van adblocker ie8ban.. khm)

De azert gondolj bele milyen lehet igy extensiont irni. Az Opera-hoz pl lehetetlen. Chrome-hoz mar konnyebb, de ott se egyszeru, nagyon kotottek a lehetosegek (bar most volt rola valahol post hogy ezen sokat fognak javitani). Firefoxnal ezzel szemben a lehetosegek hatartalanok. (Nem szeretem FF-et de tenyleg remek ilyen szempontbol)

(Nem irtam meg IE extension-t, ra se pillantottam, elore szolok.)

http://tools.css3.info/selectors-test/test.html
Hasonlítsd össze pl egy chrome-val.
Neked azért kurvajó az ie8, mert a fejlesztők egy border radiushoz is képeket tolnak át az ie -nek, míg Opera,Chrome,ff,safari,etc. gond nélkül támogatja.
És igen, igazad van, neked ebből a szempontból az ie6 is fasza böngésző, merugye a css3 még nem szabvány.
A fejlesztőkön most a css3-at kérik számon, nem a transparent png -t (merugye azt meg lehet oldani).
Ha meg szabvány lesz, ugyis másként fogja értelmezni a current ie.
Szóval, igen, neked jó az ie8, véleményem szerint egy rakat szar. És hiába jön ki az ie9, mikor azt pl XP-re már nem lehet feltolni, miközben a mai napig is jönnek ki uj gépek OEM xp -vel. 

die(DIE_HARD);

azenoldalamponthu

örülök hogy a te fejedben ilyen tiszta hogy mit jelent az a szó hogy "normális", ha már nem írtad hadd tippeljek

normális: normának megfelel, azaz jelen esetben mások által állított szabályoknak, mintha én most azt mondom az ember piros sapkát visel, tehát mivel te nem viseled, nem vagy normális; miért kellene bármennyire is figyelembe venned mit mondok? bárki mondhat bármit, miért pont rám kellene hallgatnod? fegyvert fogok rád vagy mondjuk megfizetlek ezért? miért kellene az ie-nek egy mások által állított szabványhoz igazodnia, nehezítve a saját dolgát mikor neki is van ugyanolyan szabványa, ugyanolyan abban az értelemben hogy az is szabvány, nincs A szabvány

Ha valami nem képes ugyanazt megcsinálni, mint amire az összes többi (még a bughalmaz pre-alpha hobbiproject konqueror is) képes, akkor semmi gond, mert ettől még kib..szott jól működik?! Hát nem.
Ez nem hitvita kérdése.
Nem azt várom el, hogy teljesen ugyanúgy működjön, mint bármelyik más böngésző (és igen, mindnek van elég sok hibája), de azt igen, hogy ne kelljen a munkaidő felét egy browser miatti trükközésekkel tölteni. 

die(DIE_HARD);

azenoldalamponthu

ugyanazt mondtad, csak azért nem normális mert vannak nála jobbak és nem áll be a sorba ahogy azok fütyülnek?
elveszed az ms elől a pénzt és még szidod hogy ezt nem hagyja tétlenül? :D
(azzal hogy más böngészők alá írsz bizony az ms-t csorbítod, ha csak ie lenne vagy egyszerűen fel sem tűnne hogy lehetne ezt jobban, mint ahogy most sem tűnik fel hogy milyen már tíz perc alatt kocsival munkába érni pedig lehetne teleportálni is, vagy egyszerűen azt mondanád hogy tökmindegy mennyit kell az ie-vl dolgozni, órabérre sokkal jobban jössz ki:D )

A css3 -ban benne lesz, sok egyéb nyalánksággal, ezek közül a fontosabbakat (amiket ráadásul célszerü használni) már béta állapotban implementálták az ie-nél jelentősen rosszabb böngészők, előtaggal természetsen.
pl (maradva a border-radiusra rejszolásomnál): 


-moz-border-radius
-o-border-radius
-webkit-border-radius
-khtml-border-radius

Csupán ie -t nem láttam még...
És ha most nem lett volna jQuery, akkor szerteszopnám magam, mire megoldom 20 féle div 20 féle layoutját.
Shadow -rol meg hasonlókról nem is beszélve...a desginer beletervezi, neked meg muszáj ugynugy megoldani ie8 -ban is, mint current ff-ben, operaban, safariban, chromeban. 

die(DIE_HARD);

azenoldalamponthu

( numen v | 2010. 05. 06., cs – 02:41 )

nem tudom, hogy egy külön letölthetőnek mekkora keletje lenne – ma még minden pdf link mellett ott csücsül a link az Acrobat Readerre. Mire kattintanak az emberek először?

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

( saynos | 2010. 05. 06., cs – 09:27 )

Szerintem ami itt nyilvanvalo, hogy ez is az egyik elore eldontott celok egyike: ki akarjak csinalni az
Adobe-t. Eloszor a flashplayer, most a reader, de gondolom ez masnak is eszebejutott. Az F-Secure pedig olyan ceg, aki egy kis penzert (talany ingyen is, az MS-nek) barmit elvallal, akar ezt is...

bizony. Az Adobe ezen két termékéből szerzi a legnagyobb bevételt. Aki ezt nem tudja, hülye :P
Tudom, a Flasht kevésbé ingyenes programokkal állítják elő, de az valóban nem a ma technológiája. A PDF esetében viszont Dunát lehet rekeszteni az ingyenes PDF-előállító programokkal. 

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd