Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Browsers » Microsoft stelt veilig Gazelle-browserontwerp voor

Microsoft stelt veilig Gazelle-browserontwerp voor

Door Pieter Molenaar, zondag 22 februari 2009 14:46, views: 26.737

Onderzoekers van Microsoft hebben een ontwerp voor een nieuwe veilige browser gepresenteerd. De Gazelle-browser is ontwikkeld op basis van IE7 en heeft zijn eigen besturingssysteem.

Gazelle maakt gebruik van een browserkernel die de bescherming en het delen van resources tussen websites regelt. Zo krijgt bijvoorbeeld elk iframe in een webpagina, afkomstig van een ander domein of subdomein, zijn eigen proces. Ook de netwerkcommunicatie en het renderen van de pagina's zijn volledig gescheiden processen. Het ontwerp heeft niet alleen als voordeel dat een crash van een tabblad geen consequenties heeft voor andere tabbladen of de browserkernel, maar het maakt de browser ook veilig voor hackpogingen, claimen de onderzoekers.

Plugins, een bron van potentiële beveiligingslekken, staan bij Gazelle niet langer in directe verbinding met het besturingssysteem van de pc, maar moeten gebruikmaken van Gazelle-systeemaanroepen. Ook wordt de plugin-code niet langer hergebruikt bij plugin-aanroepen van meerdere websites, maar worden hiervoor meerdere plugin-instances gecreëerd. Ontwikkelaars dienen hun plugins echter wel te herschrijven met het oog op deze api van Gazelle.

Gazelle gaat verder dan huidige browsers zoals Google's Chrome, Mozilla's Firefox of Microsofts eigen IE8 op het gebied van beveiliging. Zo worden bij Chrome geneste iframes, met een herkomst anders dan dat van de hoofdpagina, nog steeds in hetzelfde proces geplaatst als de parent-website. IE8 maakt voor elke tab een nieuw besturingssysteemproces aan, maar dit ontwerp biedt geen beveiliging voor bijvoorbeeld een iframe met content van een onbetrouwbare site.

Het Gazelle-prototype, gebaseerd op IE7 en draaiende op Vista met de 3.5-versie van het .Net-framework, biedt dan wel een rigide beveiliging, maar dit gaat momenteel nog wel ten koste van de prestaties. Zo kost het aanmaken van een nieuwe tab met google.com als url 16MB intern geheugen, terwijl dit bij IE7 slechts 1,4MB bedraagt. Ook duurt de creatie van dit tabblad bij Gazelle een seconde, terwijl IE7 hiervoor de helft nodig heeft. Surfen naar nytimes.com – met frames van verschillende herkomst – duurt zelfs meer dan zes seconden, terwijl IE7 de pagina al na 3,2 seconden heeft staan. Ook het geheugengebruik was bij Gazelle fors hoger: 88MB tegenover 53MB voor IE7.

Ondanks de magere prestaties van het huidige Gazelle-prototype zijn de onderzoekers niet uit het veld geslagen. "De implementatie en evaluatie van ons op IE-gebaseerd prototype toont de mogelijkheden van een praktische multi-principal OS-gebaseerde browser in de echte wereld. In de toekomst zullen we kijken naar het delen van resources tussen websites in onze browser kernel."

 

Microsoft Gazelle browser

 

Volgende 15:58 Nintendo: DSi-ontwerp bevatte oorspronkelijk twee DS-cardslots
Vorige 13:36 Italië krijgt Europese steun voor aftapmogelijkheid Skype
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 99 reacties zichtbaar990 Off-topic / Irrelevant: 87 reacties zichtbaar87+1 On-topic: 38 reacties zichtbaar38+2 Informatief: 8 reacties zichtbaar8+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door Soldaatje, zondag 22 februari 2009 14:49

Score: 0
Goed idee, heb je straks ook geen admin rechten meer nodig als je plugings wilt installeren.

Door Bor de Wollef, zondag 22 februari 2009 21:02

Score: 0
Zo lang er een andere manier komt om het installeren van plugins in bedrijfsomgevingen tegen te gaan is dat prima.

Door FireDrunk, zondag 22 februari 2009 22:14

Score: 0
Waarom zou je dat willen? Het blokkeren is in mijn opzicht vooral vanwege het beveiligingsrisico...
Maar als mensen een google toolbar willen, en andere gebruikers hebben er geen last van... Be my guest...

Verder ben ik blij dat er toch nog mensen zijn bij microsoft wel wel 'sane' over browsertoekomst nadenken... Goede zet!

Door KingOfDos, zondag 22 februari 2009 23:03

Score: 0
Omdat gebruikers gewoon met hun vingers van de PC's af moeten blijven als dat het beleid is. Ik ben op het moment bezig met een customized Firefox configuratie, hier kunnen gebruikers ook geen plugins installeren, met de reden dat ik dit centraal regel. Als er iets fout gaat bij een gebruiker, dan hebben we geen zin om complete computers te vergelijken.

We zitten ook nog eens in een flexwerk methode, waarbij userprofiles customized worden bij login/logout wegens werkplex specifieke software, welke bepaalde $#@ settings achterlaat waardoor je op andere computers weer fouten krijgt. Om het beheerproces te versimpelen hebben we voorgesteld om deze weg in te slaan, waarom zouden gebruikers dan door een nieuwe IE versie daar omheen mogen werken? Beleid staat boven de software, en zegt beleid X dan voorkom ik X. En als ik X wil voorkomen, dat moet MS het niet opnieuw mogelijk maken.

Door Quazecotl, zondag 22 februari 2009 23:48

Score: 0
Wij zitten met een hoop software, en ook plugins, die conflicteren met ons Citrix systeem. Dus als je een wildgroei aan plugins krijgt, dan kan dat het hele systeem, heel makkelijk om zeep helpen. Ik ben dan ook geen voorstander van Citrix, maar dat is een ander verhaal... xD

Voor de rest van mijn reactie: zie KingOfDos.

Door Bliksem B, maandag 23 februari 2009 01:31

Score: 1
Omdat gebruikers gewoon met hun vingers van de PC's af moeten blijven als dat het beleid is. Ik ben op het moment bezig met een customized Firefox configuratie, hier kunnen gebruikers ook geen plugins installeren, met de reden dat ik dit centraal regel. Als er iets fout gaat bij een gebruiker, dan hebben we geen zin om complete computers te vergelijken..
Je kunt soms ook overdrijven hoor, komop zeg wil je gebruiker zoveel restricties geven dat ze alleen kunnen wat jij wilt wat ze op een pc mogen? Gebruik dan gewoon een aangepaste UNIX versie ofzo ;).
Daarnaast zijn hun de mensen die moeten werken, netwerkbeheerders moeten er voor zorgen dat men hun werk goed kunnen uitvoeren. En als hun beter en makkelijk kunnen werken met hun eigen progs/plugins (portable apps inc proxy _/-\o_ ), gaat het alleen maar economisch beter met het bedrijf.
Natuurlijk moet je gebruikers restricties opleggen op het gebied van cruciale aanpassingen, want platgelegde systemen kun je natuurlijk niet hebben! Dit kost weer meer tijd + geld voor de gebruiker en voor de beheerders. Maar te veel restricties is in mijn ogen alleen maar onzin! En soms bereik je hier het tegenovergestelde mee, bijv dat mensen te veel tijd steken om een restrictie proberen te omzeilen Bijv door een linux distro in duallboot te installeren.... O-)

[Reactie gewijzigd door Bliksem B op maandag 23 februari 2009 01:43]

Door buzzin, maandag 23 februari 2009 09:49

Score: 1
Gebruikers gaan nooit uit van het 'grotere geheel' maar altijd alleen van hun eigen situatie. Als beheerder moet je juist uitgaan van het grotere geheel.
En ja, dat houd in dat je soms onpopulaire beslissingen moet nemen, zoals het onmogelijk maken van installeren.
Plugins horen daar nou eenmaal bij.
Als je een googletoolbar wilt hebben mag je die thuis installeren.
De beheerder hoort te bepalen wat er op een machine staat, nooit een gebruiker.
Als die iets nodig heeft kan die het aan de beheerder vragen.
Dat er nu toevallig 'loopholes' zijn wil niet zeggen dat dat goed is.

Misschien komt die wat hard over, maar mijn ervaring is: "Geef een gebruiker een vinger, en hij neemt niet alleen je hele hand, maar ook je arm erbij".
Het is nooit goed, maar het moet wel altijd werken.....en dat laatste doet het bij mij :)
(voor zover mogelijk, het is verbazingwekkend hoe goed onkundige gebruikers zijn in het slopen van een windows install)

ps. We gebruiken windows omdat het moest. (Zelf gebruik in linux)

Aan beide hieronder: Lees de onderstreepte zin ook a.u.b., hier blijkt namelijk uit dat een gebruiker weldegelijk kan vragen om bepaalde programma's, maar deze horen goedgekeurd te worden en geinstalleerd door de beheerder.

[Reactie gewijzigd door buzzin op maandag 23 februari 2009 11:47]

Door sirono, maandag 23 februari 2009 10:07

Score: 1
"De beheerder hoort te bepalen wat er op een machine staat, nooit een gebruiker."

ben ik niet met je eens.
mijn gebruikrs bepalen grotendeels wat er opd e machine komt. want zij leveren het werk. zij moeten geld verdienen, en dan kan ik niet in de weg gaan zitten tenzij ik hele goede redenen heb.

als beheerder verleen je een dienende rol, tuurlijk zijn er zaken waar je over moet beslissen, en waarin je strikt moet zijn. maar verder moet je de gebruikers zoveel mogelijk helpen hun werk zo snel en goed mogelijk te kunnen doen.

(nu zit ik mss in een uitzonderingssituatie waarin ik allemaal slimme gebruikers heb) maar toch.

Door Medmad, maandag 23 februari 2009 11:17

Score: 2
"De beheerder hoort te bepalen wat er op een machine staat, nooit een gebruiker."

ben ik niet met je eens.
mijn gebruikers bepalen grotendeels wat er opd e machine komt.
Zoals gewoonlijk ligt de waarheid in het midden:
'Beheer' moet als beleid hebben voldoende applicaties aan te bieden, dat een gebruiker (ook een poweruser) zich niet in een harnas geduwd voelt.
Da's wat anders dan de 'slikken of stikken' mentaliteit die uit de bovenste zin spreekt.

De gebruiker moet beseffen dat niet 'alles wat thuis kan' zonder meer mogelijk is in de werksituatie, maar dat er (zowel uit oogpunt van beveiliging als beheer(s)baarheid) helaas beperkingen zijn.

Door Mellow Jack, maandag 23 februari 2009 16:20

Score: 2
De regel die wij volgen in ons systeem is dat de gebruikers het systeem moeten beheren en niet het systeem de gebruikers....

Dit houd in dat mensen met laptops die voldoende kennis hebben gewoon applicaties mogen installeren waar zijn het nodig hebben... Een maandelijkse controle haalt al de gemaakte fouten er uit :)

Voor de mensen met beperkte kennis of een normale working station mogen elke applicatie geinstalleerd hebben mits ik daar toestemming voor geef en de applicatie installeer of rechten geef voor het installeren

Dit is wel de uiterste vrijheid die een beheerder aan zijn medewerkers moet geven want anders loopt het binnen de kortste keren uit de hand, ze vern**ken de systemen of ze installeren illegale software en beide wil je ECHT NIET HEBBEN want jij als beheerder wordt daar uiteindelijk of af gerekend

[Reactie gewijzigd door Mellow Jack op maandag 23 februari 2009 16:22]

Door Firefox, maandag 23 februari 2009 13:01

Score: 2
Helemaal gelijk. Inhakend op het voorbeeld van de googletoolbar van de thread starter, precies een voorbeeld van probleem gevallen.

Toolbars van weet ik welke meuk omgeving dan ook heeft veelal vertragend effect. Hoevaak ik al niet ergens Yahoo, MSN en Google toolbars af gekiept heb om weer wat snelheid in het systeem terug te brengen...

En wat te denken van outdated ActiveX compunenten zoals flash en shockwave? of nieuwe versies van dergelijke componenten die de compatibiliteit breken? (ik weet van flash gebaseerde webapplicaties die na een versie update van 9 naar 10 ineens niet meer wilde werken. Kan je zeggen dat de webapplicatie slecht geschreven is, maar dat kan ik niet behe(e)r(s)en, de versie op een client PC wel.

Los van of het wenselijk is - ik wil geen Realplayer of Quicktime meuk hebben rondhangen, want dat levert alleen maar video en audiostreams op, en bijgevolg een overbelasting van een internet pijp die ik wel beter kan benutten - is er altijd een vorm van versie beheersing nodig, anders zijn de gevolgen niet te overzien; security lekken, versie compatibiliteiten, stabiliteits issues, etc... ik heb meer te doen dan alleen maar de nieuwe updates van elke bagger control bij te houden, omdat er 1 of 2 gebruikers het wel handig vinden. Ik heb nou al niet genoeg aan 60 uur in de week om de werkvoorraad weg te krijgen.

Idd, gebruikers gaan uit van hun eigen beleving en dus wat ze thuis kunnen, en niet van het grote geheel als beheersbaarheid, licentie controle, backups, recoverability en beveiliging.

Als er een aannemelijke reden is waarom er een programma nodig is, en we hebben daar nog geen werkbaar alternatief voor, dan kijken we er naar, testen we het en gaat het gebruikt en ondersteund worden. Maar een een of ander gaar "post-it" programmatje kan ook prima in outlook met notities verwerkt worden, wat het bovendien centraal opslaat en in backups mee laat gaan. daar ga ik dus geen lokaal shareware hakki-takkie alternatief voor toestaan.

Door AHBdV, maandag 23 februari 2009 13:58

Score: 1
Het hangt er natuurlijk ook verschrikkelijk van af wat voor omgeving je werkt. Wanneer het een situatie is waar iedereen altijd dezelfde software gebruikt, dan is het prima als alles door de systeem beheerder beheerd wordt.

Echter, wanneer je bijvoorbeeld in een wetenschappelijk instituut zit, waar er veel uiterst specifieke software gebruikt wordt, door meestal slechts enkele personen, dan is het volledig onacceptabel om alles door een centrale IT service te laten doen. Vooral wanneer men dan ook nog eens veel moet uitproberen, omzetten van één computer naar de ander, etc etc. Nog even daargelaten dat er in de afdelingen custom software ontwikkeld wordt....


Natuurlijk, gebruikers gaan niet uit van het grotere geheel... Maar beheerders gaan net zo min uit van de gebruikers! En dat is minstens net zo'n grote fout.

Uiteindelijk moeten beheerders zich goed voor ogen houden: Gecentraliseerd beheer is een middel, geen doel. Wanneer het middel meer kwaad doet dan de kwaal, dan ben je verkeerd bezig. En dergelijke situaties ben ik wel degelijk tegengekomen.

Door Jeff van Hees, zondag 22 februari 2009 14:49

Score: 0
Dus nog een browser erbij?

Door truegrit, zondag 22 februari 2009 14:51

Score: 0
Hij zal wel de IE rendering engine gebruiken, dus voor webdesigners geen extra zorgen

Door urharm, zondag 22 februari 2009 15:20

Score: 1
Of juist extra zorgen, omdat gazelle nog gebruik maakt van de, niet webstandaard respecterende, IE7 renderer. Daarnaast zal dit weer een reden kunnen zijn dat mensen weer terugstappen naar deze renderer, zodat er juist meer rekening gehouden moet worden voor deze browser, wil je een groot publiek bereiken.

Door KilZone, zondag 22 februari 2009 15:35

Score: 2
Ik denk niet dat Microsoft Gazelle uitbrengt met enkel de IE7 rendering engine. Het zou in ieder geval tactisch en marketing technisch een onhandige zet zijn, vanwege de hoge druk van de community op de standaarden (die overigens niet betekenen dat de website goed geschreven is, maar dat is een ander verhaal).

Ik denk dat Microsoft gekozen heeft voor IE7 omdat dit op het moment hun laatste 'stabiele' rendering engine is. Het is namelijk heel onhandig om in een 'principe product' een beta van een ander product te stoppen. Zo is het onmogelijk te zien of het probleem komt door de rendering engine of door de werking van Gazelle.

Op dit moment kunnen ze dus door de IE7 rendering engine te gebruiken met redelijke zekerheid zeggen dat een crash of probleem met de site (niet uiterlijk, maar werking ervan) komt door de (nieuwe) werking van Gazelle. Als het Gazelle-model goed genoeg werkt om als beta uit te brengen, dan is het vroeg genoeg om daar de IE8 rendering engine in te inplanteren (die hopelijk dan uit beta is).

Door Sgreehder, zondag 22 februari 2009 18:46

Score: 0
Dat valt wel mee, IE7 doet het heel aardig, en die paar problemen zijn uitstekend gedocumenteerd. Overigens lijkt het niet de belangrijkste poot van dit project; het is immers een prototype.

Door roy-t, zondag 22 februari 2009 21:00

Score: 2
Gazelle's ontwikkeling is gestart toen IE7 de meest up-to-date render engine was. En het project heeft toen die versie gebruikt.

Het is nu niet meer dan een tech-demo en ik vermoed dat Gazelle pas ingezet wordt voor IE9 of IE10, dan met support van het hele IE team en met een actuele render engine die het pad volgt dat MS nu is ingeslagen (meer standard compliant).

Door Giovanni G, zondag 22 februari 2009 14:51

Score: 0
Ik denk dat Microsoft een hele andere wending aanneemt sinds Ballmer op de zetel zit. In plaats van kwantiteit, kwaliteit. Ik denk dat Bill Gates teveel in het verleden leefde en dacht dat Microsoft alles zou overleven.

Door psychodude, zondag 22 februari 2009 15:06

Score: 1
Mwuah, zie ik niet bepaald zo. Ook onder Bill Gates heeft Microsoft toch altijd wel gestreefd om kwaliteit zo goed mogelijk te kunnen leveren. Het is eigenlijk alleen in de laatste 5~10 jaar geweest dat alles naar het publiek wat vertragingen opliep met blackbomb/vienna waarbij dan eerst vista kwam en nu windows 7 in de maak is. Maar oorspronkelijk was het eigenlijk de bedoeling om in 2004 ofzo al gereed te zijn.

Als het ze echt om de kwantiteit gegaan zou zijn, dan had XP er echt geen 6 jaar gestaan als main OS.

Ik denk juist eerder dat Microsoft zich met wat betreft windows applicaties nu een beetje aan het settelen is. Windows Vista wordt meer en meer in gebruik genomen bij aanschaf van nieuwe systemen, windows 7 is bijna rond en ze kunnen zich weer meer gaan focussen om de applicaties daaromheen zoals de browser, media players, beveiliging, etc.

Gewoon eerst zorgen voor de goede basis, daarna pas zorgen gaan maken over hoe je dat dan weer verder invult. En zo'n slechte aanpak is dat nog niet voor een groot bedrijf als Microsoft aangezien de gemiddelde eindgebruiker toch nooit zo staat te springen om nieuwe dingen.

Door Fireshade, maandag 23 februari 2009 10:40

Score: 0
Ik denk dat Bill Gates teveel in het verleden leefde en dacht dat Microsoft alles zou overleven.
Zo gezapig leidde Gates zijn bedrijf niet, hoor. Gezien de gehaaide zakelijke en andere marketingpraktijken tijdens Bill Gates zou je toch anders denken. Bill Gates is echt een keiharde zakenman. Laat je niet misleiden door z'n klunzig voorkomen.

[Reactie gewijzigd door Fireshade op maandag 23 februari 2009 10:41]

Door renevanh, zondag 22 februari 2009 14:52

Score: 0
Surfen naar nytimes.com – met frames van verschillende herkomst – duurt zelfs meer dan zes seconden, terwijl IE7 de pagina al na 3,2 seconden heeft staan.
En Chrome in krap 2 seconden...

Het 'idee' van MS doet wel heel erg denken aan het idee achter Chrome waarbij alle tabbladen een eigen proces hebben.

Door NLChris, zondag 22 februari 2009 14:56

Score: 1
Ik heb nog nooit een tabblad zien crashen bij Chrome. Als hij vastliep ging de hele browser. Dus ook bij Google moet er nog verder gewerkt worden aan deze functionaliteit :)

Door psychodude, zondag 22 februari 2009 15:09

Score: 0
Ik heb tabbladen bij chrome wel zien vastlopen. Maarja, dan heb je er nog weinig aan want hoe heten de processes? Juist, chrome.exe :p. Het tabblad sluit zichzelf vervolgens ook niet ofzo dus blijft daar maar een beetje in de weg staan.

IE8 doet daarbij precies hetzelfde, ieder tabblad in een eigen process maar loopt het vast kan je sluiten eigenlijk wel vergeten. Alhoewel op het kruisje drukken bij IE8 soms nog wel reageert maar duurt het vaak lang.

Door Neko Koneko, maandag 23 februari 2009 09:49

Score: 1
edit: ja hoor.. mod me maar omlaag.. omdat ikM$ zeg.. waar is de "vrijheid van meningsuiting" nu.. stelletje :X
Nee, je zit gewoon te flamen. En M$ zeggen is eigenlijk ook kinderachtig. Dan is het ook Googl¤ of Appl¤.

IE crashed bij mij trouwens nagenoeg nooit, en als het crashed komt dat door een plugin als die waardeloze Adobe Flash player.

Door Aaargh!, zondag 22 februari 2009 15:19

Score: 1
Ik heb tabbladen bij chrome wel zien vastlopen. Maarja, dan heb je er nog weinig aan want hoe heten de processes? Juist, chrome.exe
Je weet dat Chrome een eigen taskmanager aan boord heeft precies voor dit soort doeleinden ?

Door psychodude, zondag 22 februari 2009 15:22

Score: 0
Nee, eigenlijk niet :p. Niet duidelijk aangegeven van Google :(, waar vind ik hem ergens? :)

Edit: Nounou, die sad smiley kijkt wel erg boos XD.

[Reactie gewijzigd door psychodude op zondag 22 februari 2009 15:23]

Door Lightmanone1984, zondag 22 februari 2009 16:16

Score: 1
Heel makkelijk: rechtsklik in de bovenbalk (op een plaats waar geen tabblad is) en dan naar de 1-na onderste optie: task manager.. of via de tabblad in de windows taakbalk, zelfde optie..

De taskmanager is vrijwel altijd beschikbaar en opvraagbaar, zelfs als chrome vastloopt (hoe raar dit ook klinkt)

Door Glashelder, zondag 22 februari 2009 19:20

Score: 0
Ik heb al zo vaak bij IE8 het bericht gezien "This tab has been recovered".. Dan was er een tab gecrashed en was die automatisch weer hersteld.

Hier werkt het prima.

Door jqv, zondag 22 februari 2009 15:03

Score: 0
En wat te denken van ie8.
Daar crashed dus wel een tabblad (nog niet gezien trouwens bij mezelf), maar niet de andere.

Chrome heeft ook nog een lange weg te gaan...

Door Keypunchie, zondag 22 februari 2009 16:27

Score: 1
Klopt, dit is inderdaad het idee achter chrome.

Het team van Chrome heeft een heel aardige 'comic' gemaakt, waarin ze ook proberen dit technische idee achter de browser in (voor een beetje tweaker) begrijpbare termen uit te leggen.

http://www.google.com/googlebooks/chrome/

(al in de eerste pagina's wordt het toegelicht).

Ik vind het jammer dat Chrome er alleen nog maar voor Windows is, want ik zou het graag eens op mijn Mac gebruiken.

Door Cyw00d, maandag 23 februari 2009 00:14

Score: 0
Als het goed is zijn ze daar nu mee bezig.

Door .4ce, zondag 22 februari 2009 14:53

Score: 1
Allemaal leuk en aardig zon veilige browser, maar zolang het surfen langer duurt dan andere browsers zal niemand hier op overstappen, daarvoor zijn er betere alternatieven.

Door thegve, zondag 22 februari 2009 16:02

Score: 0
Dat heet een concept cq "ontwerp". Heeft niets met een definitief product te maken en het hoeft zelfs nog niet eens een definitief ontwerp te worden.
Microsoft zal zelf ook wel begrijpen dat een dergelijke browser "niet goed zal zijn voor hun imago".

Door sirono, maandag 23 februari 2009 10:12

Score: 0
toch zullen uiteindelijk een hoop mensen overstappen op zo'n browser.
als microsoft hem simpelweg mee gaat leveren met windows in 2011 ofzo gaan een hoop mensen hem automatisch gebruiken!

Door AHBdV, maandag 23 februari 2009 14:17

Score: 0
Welke betere alternatieven? :?

De architectuur die voor Gazelle omschreven wordt, zit in geen enkele browser. Die aparte processen voor tabbladen van Chrome zijn kleuterwerk, in vergelijking met wat MS hier voorstelt. Er zijn dus gewoon geen alternatieven...

Uiteraard is zo'n complexe structuur langzamer... Iedere veiligheids barriere levert onherroepelijk prestatie verlies en ongemak op. MS is nu aan het uitproberen hoe ze dat niettemin toch zo goed mogelijk kunnen inpakken.

Door Pliskin, zondag 22 februari 2009 14:53

Score: 0
Waarom ze de browser dan op IE7 (Trident) baseren en vervolgens lopen klagen dat de performance niet goed is is mij een raadsel.

Webkit zou hier veel beter geschikt voor zijn.

Door Blokker_1999, zondag 22 februari 2009 15:12

Score: 1
Ze klagen niet over de performance, ze vergelijken de performance en tonen aan dat dit bij het huidige concept van Gazelle nog een groot probleem vormt. En het maakt niet uit welke rendering engine je gebruikt, het principe dat ze hanteren verbruikt nu eenmaal een pak meer bronnen.

Door terabyte, zondag 22 februari 2009 15:25

Score: 1
Waarom niet IE als een gewone applicatie, die niet zo verstrengeld is met de rest van het OS? A la Opera, Firefox, Chrome? Of zeg ik nu iets heel vreemds?

Door geert1, zondag 22 februari 2009 20:53

Score: 1
Tja, is iets voor te zeggen, maar het heeft natuurlijk ook voordelen dat IE in het OS verweven is. Vooral de opstarttijd, die toch een stuk korter is dan die van Firefox.

Door Dykam, zondag 22 februari 2009 21:58

Score: 1
Want internet-explorer wordt geladen tijdens het starten van Windows, welke langer duurt.

Al vind ik wel dat de EC nu niet ineens met boetes moet dreigen nadat MS IE volledig legaal heeft geintregreerd in Windows, wat de efficiëntie ten goede kwam.

Ben zelf overig Firefox aanhanger vanwege 3 krachtige web-development addons.

Door AHBdV, maandag 23 februari 2009 14:23

Score: 2
IE is als applicatie helemaal niet zo verstrengeld met de rest van het OS. Op dat punt zit er nauwelijks verschil met Opera, Firefox of Chrome.

De "verstrellingen" bestaat er meer uit, dat het OS voor veel taken een html engine gebruikt. Bijvoorbeeld voor de help functie. En dan is het logisch dat je daarvoor de al aanwezige renderer gebruikt.

Omdat er geen gestandaardiseerde structuur voor het aanspreken van een pure html engines is, is het niet zo simpel dat met een andere browser engines dan IE te doen.

Door airliner, zondag 22 februari 2009 15:28

Score: 0
ugh ugh... iframes |:( hopen dat deze browser wel fatsoenlijk omgaat met de w3 standaarden

Door VisionMaster, zondag 22 februari 2009 15:30

Score: 2
Leuk idee om het concept van een ander nog een stuk verder door te trekken. Ik hoop dat ze er veel uitleren en hopelijk ook dat het handig is om het niet in .Net te doen om de hoeveelheid lagen van indirectie er gewoon bij de basis uit te halen. Dat zou een hoop resources en performance opleveren.

Wat ik me wel afvraag is of het niet alsnog mogelijk is het zaakie te verkloten. De processen hangen allemaal samen in het systeem, al is het maar om de inhoudt van ieder tabje, framepje of iframepje te laten zien. Er zal ook interactie worden verwacht tussen de javascript van elementen om met jQuery of andere Ajax technieken en toolkits te kunnen werken. Dat moet je nu dus in ieder afzonderlijk frame doen (prestatie verlies). Maar wat nou als die scripts van vanuit andere onderdelen wilt gebruiken? Heb je dan niet als nog een aanvals vector? Dus in dat opzicht verdwijnen een zooi minder interessante hackmogelijkheden, maar ik vraag me af hoeveel security winst je nou echt behaalt met zulke ingewikkelde truken in een dergelijk model.

Door Dreamvoid, zondag 22 februari 2009 17:20

Score: 2
Voordeel van .NET is dat je in een managed code omgeving zit waardoor je geen ellende met heap en stack overflows hebt (=de voornaamste reden achter al die exploits van Safari/Firefox/Opera/IE, op Windows/OS X/Linux). Eigenlijk zouden we ook nu al naar moeten streven, idealiter zou alles dat remote content opent in Java/.NET/etc moeten draaien. Helaas zijn alle volwassen renderengines nu nog in C++ gebouwd en kost het volledig ombouwen makkelijk twee jaar aan initiele coding en nog eens vier jaar bugfixen.

[Reactie gewijzigd door Dreamvoid op zondag 22 februari 2009 20:59]

Door VisionMaster, zondag 22 februari 2009 22:14

Score: 1
Dat is een leuk voordeel, net als met Java, maar ja... als je een fout of een diep geworteld probleem vind en triggered in de JVM, dan crashed de hele JVM. Dat kan je ook bij .Net vinden.

Dus een indirectie heeft een voordeel, omdat je kan sandboxen in een goed in te graven omgeving, maar het mag natuurlijk geen reden zijn om troep te maken en te hopen dat je .Net of JVM je red. Je nadeel is natuurlijk de indirectie steeds. Dat vertraagt flink.

Uiteindelijk is het 'turtles all the way down'. De heap en stack overflows kan je ook op andere plekken vinden als het niet direct in je code zit. Het probleem is simpelweg dat het rotte code is gemaakt per ongeluk of ondertijdsdruk. En... ook nog populair is geworden of naar voren is geschoven als eind product.

Door Dreamvoid, zondag 22 februari 2009 22:30

Score: 1
Alleen is rotte code bouwen in unmanaged C++ een stuk simpeler dan in C#/Java, en vangt je CLR/JVM een hoop af, dingen die in je unmanaged code kunnen blijven zitten totdat jij of iemand anders ze ontdekt. Om het zo te zeggen: ze zijn niet onfeilbaar, maar ik sla de kwaliteit van CLR en JVM iets hoger aan dan de brouwsels die je krijgt als elke browserbouwer (onder diezelfde tijdsdruk) het wiel opnieuw gaat uitvinden en zijn eigen applicatie-specifieke VM-of-iets-wat-daarop-lijkt gaat bouwen.

[Reactie gewijzigd door Dreamvoid op zondag 22 februari 2009 22:37]

Door sundace, zondag 22 februari 2009 20:49

Score: 1
Vind dat je gewoon geen frames meer moet gebruiken.. om nog maar neit te spreken over iframes.. hadden ze nooit moeten bedenken.
Met CSS heb je totaal geen frames meer nodig. En ik dacht dat ajax juist bedoelt was om zonder frames dynamische inhoud te kunnen laten zien door de formulier onderdelen gewoon goed te plaatsen.

Door sirono, maandag 23 februari 2009 10:22

Score: 0
klopt, maar er zijn teveel websites die het nog gebruiken, dus als ze in een keer alle frames afblocken is het ook niet goed :)

Door THAiSi, maandag 23 februari 2009 18:46

Score: 0
IFrames worden veel gebruikt bij Web2.0 content, om op de achtergrond files te uploaden (kan nl niet via ajax) en om de wysiwyg editors mogelijk te maken.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:58 Nintendo: DSi-ontwerp bevatte oorspronkelijk twee DS-cardslots
Vorige 13:36 Italië krijgt Europese steun voor aftapmogelijkheid Skype
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011