По-моему, тут дело не в объектном программировании, а в идее, что надо что-то куда-то таскать мышью, да еще анимированной. Не было бы объектного программирования - натурально скоординировались бы вдесятером и написали это же самое на фортране, с тем же результатом.

Гм. Само по себе таскание мышью, курсор которой анимирован никак еще не порождает исполнения каких-то внешних кодов, а без этого исполнения не получится уязвимость. Там ошибка архитектурная, я думаю: просто внть системы пускается не то, что следут пускать внутрь - ага, у нас же для таких объектов есть метод, вон он пусть и займется - вот и дыра.
Сделать все это на фортране (необъектном, потому что сейчас, кажется, и объектный есть, ага, есть, проверил) было бы довольно сложно попросто потому, что никто бы не стал громоздить передачу объекта, а написал бы закрытую подпрограмму.

Уверяю Вас, программирование на Фортране порождает гораздо более уязвимые программы, в силу неустранимых фефектов этого замечательного во многих отношениях языка программирования.

Трурь, как Вы себе думаете, могу ли я, получив первую квалификацию в программировании в 19070-м, если не знать, то хотя бы помнить об этом?

Если верить /. это не только в висте, но во всех версиях винды начиная с двухтонника: http://it.slashdot.org/it/07/03/30/1311247.shtml

нет оснований не верить!

Даже, говорят, начиная с NT, где они вообще появились. (Кстати, я использую анимированные курсоры под виндами. Реально тикающие секунды рядом со стрелкой, например, хорошо позволяют оценить время запуска приложения или иной какой тормозной операции, которая выставляет курсор "с часами".)

Но во времена разработки NT, думаю, слова "unit testing" знала только тусовка smalltalker-ов. А про загрузку курсоров из untrusted сети архитекторы и подумать не могли. Тем более, что в NT 3.51 графическая подсистема жила не в ядре, а отдельным процессом, и лишних прав, кажется, не имела.

Много лет (NT 3.51, NT 4, Win-9x, Win2k, XP) анимированные курсоры жили, люди их нарисовали тьмы и тьмы, и никаких проблем не было, никто не обнаружил дыры. Других дыр хватало, попроще.

Когда же мудрые люди в каком-то очередном IE (кажется, в 6) додумались грузить анимированные курсоры из сети, они просто взяли имевшийся механизм, годами работавший без единого известного чиха, и не подумали проверить его на exploit-ы. Понять их вполне можно -- у них, поди, других забот хватало, а API анимированных курсоров разрабатывали совсем другие люди и давно, и на коде наверняка стоит дюжина sign-off-ов.

Меж тем, дыроискательство достигло новых высот, некоторые исходники виндов давно просочились в сеть (ещё облегчая поиск дыр) -- и пожалуйста.

Идеи же "least privilege" просачиваются в практику медленно. Скажем, сервисы в win2003 уже куда более здраво в этом смысле сконфигурены по умолчанию. Но чтобы графическая (и не только) подсистема работала от отдельного юзера с минимумом прав -- ну не того пока. Нигде практически -- взгляните на нынешние микоядра или там на minix %)

как страшно жить :)

Вы зря улыбаетесь. Анимированный курсор - близкий родственник боевого человекоподобного робота. Лично я никогджа не видел ни того, ни другого - но боюсь обоих.

да вы что!
а я вот видела боевого человекоподобного робота.
и поэтому анимированных курсоров боюсь больше.
без улыбок
тем более что виста - это вообще чума.

Вистой не болел, чумой - тоже, сравнивать трудно - но верю, ибо это не абсурдно.

Гламур рушит Систему...

Слава богу, никогда не пользовался аниме-курсорами ( да и вообще уйти штоль с горя под QNX демодискету)

Да хочется уйти куда-то периодически, но особо некуда - еста пара нужных программ, работающих только под Windows.

Если огромная корпорация гордится, что доделывали первую операционную систему в самолете перед встречей о ее продаже, то мне не представляется удивительным ошибка в архитектуре, тут Олег прав. Архитектура финансирования извне кажется лучше - при всех пролетах корпорации, при том, что у нее НИ РАЗУ ничего не работало до третьей версии, при попытках поддержать то, чего уже давно нет - она занимает 90% компьютеров всего мира. Это потрясающий успех. Но уже не анимированных курсоров, а самой модели бизнеса, где понятие качества - весьма расплывчато. Все, наверное, помнят, как на презентации ХРюши президент корпорации включил компьютер и через несколько секунд он озарился синим "экраном смерти". Ничего. Продается.
Или не продается, а держится только за счет пиратских копий? Но и тогда потрясающий успех - огромная, просто невероятная популярность. Многие люди, которым просто надо работать, ибо сочетание калькулятор+печатная машинка не выдерживает уже критики, просто знают - Виндоус - говно, но Линукс еще хуже. Все. И сами делают ошибку. Есть другие компьютеры и другие операционные системы. И там тоже есть анимированные курсоры к Ворду (хотя я не могу рисовать анимированной байдой), и сам Ворд гораздо лучшего качества, но нет проблем с архитектурой.

Влад, сами по себе недоработки в архитектуре - вещь понятная (тут аргумент о сложности катит). Непонятно, почему эти ошибки нужно беречь, или, хкже того, на них настаивать даже при как бы кардинальном перепроектировании.
Гейтс - гениальный продавец, да. Во-первых - целеполагание. Сначала - персональный компьютер на каждом рабочем столе. Потом - персональный компьютер в каждом доме. И достиг. Дальше - только отставка, ничего большего сделать нельзя, мне кажется.
Разумеется, продается.
Если "нет проблем с архитектурой" - это о Маке, так у Мака есть другие проблемы. Лично мне этот инструмент юзать абсолютно не хочется - неудобства возникают на каждом шагу. Да и части нужных мне программ для Мака вообще нет - маковские юзеры для их разработчиков ни разу не рынок. В общем, жить очень трудно.

Почему непонятно? Продавец-то гениальный. Все остальное - неважно. Какой итоговый продукт будет "впаривать" продавец - ему без разницы. В том-то и проблема. Но он сделал удобный продукт именно для тех, кто продает. Продать остальное, как оказалось - сущая чепуха. Рынок компьютеров моментально пресытился не только ненужным железом, но и ненужным софтом. Например я, решив привести видеоколлекцию в порядок, обнаружил, что мне необходимо для качественно сделанной работы нужно около 8 программ, половина которых дублировали по большинству функций друг-дружку, но ни одна не имела всего набора. Это, как Ворд или Корел или 3Д-Макс. Созданная безальтернативность при громких-же криках, как они хороши, а после, де факто постоянные проблемы с "устройством" сделанной работы в действительно сложные технологические процессы. Как в анекдоте - "Я сегодня столько всего успел: заехал на автомойку, сделал развал-схождение, заменил генератор, купил запаску, вымыл коврики... Как-бы я все это сделал без машины?"
Кстати, "персональный компьютер на каждом столе", кажется, первым заявил Возняк. И достиг.
И я действительно говорил про Мак. Неудобств не наблюдается вовсе. Программ, особенно после появления набора для портирования кода с Винды и фирменной поддержки загрузки обоих операционных систем ОДНОВРЕМЕННО - более чем. Можно просто последить движение на www.versiontracker.com И не за горами - хваленый Wine. Вам, как любителю вина, понравилось-бы название. Тогда будет вообще неясно, зачем для запуска текстового процессора запускать монстра объемом в несколько гигабайт, который то и делает, что пропускает всякую заразу. Такое впечатление, что создан, наверное, для этого.
И действительно, он только для этого и создан. Вы просто ОБЯЗАНЫ платить на каждом шагу. Продавцы принтеров так сейчас работают - дешевый принтер, но очень дорогие картриджи и обслуга. Куда как дороже принтера. Просечете эту тему - будет вам счастье. Оно потому так и выросло, что им занимались продавцы. А не инженеры.

Не совсем это так. Да, машину нужно обслуживать, но человек считает, что ему это, тем не менее, почему-то нужно. Т.е. оценка выигрышей выше оценки издержек. Но есть и такие, которые машину купить вполне могут, но не покупают (сам такой). Ровно то же и в Виндами: потребитель, в общем, за, а недовольства шумные - это плач по убежавшим деньгам.
Мак... У малого iPod. После того, как я в течении 10 минут разбирался и не мог разобраться (а я не самый тупой профессионал с почти 30-летним опытом в ИТ), как скопировать песенку с iPod в Mac - мысль о том, чтобы повнимательнее посмотреть на эту платформу повнимательней покинула меня (в который раз) до следующего раза.
Дорогие картриджи при дешевых принтерах - это всяко лучше, чем дорогие картриджи при дорогих принтерах, - особенно если учесть, что за картриджи я плачу только тогда, когда действительно печатаю.

:-)
В iTunes потянуть в библиотеку мышом. Все.
Там мышом активно таскать все надо туда-сюда. Если оно не подсвечивается при этом, все равно стоит попробовать. Меня радует, что кнопок мало.

Подсвечено, говорите? Этот iPod вообще виден не был. Ни в iTunes, ни где еще. Нет такой буквы. Так и не нашел.

Вот сегодня обнаружилось всего три новинки - такое (http://www.conceptdraw.com/en/products/mindmap/main.php), такое (http://www.adobe.com/products/photoshoplightroom/) и такое (http://www.mediafour.com/products/macdrive6/)

Просто голову заморочили продавцы хреновы, что кроме "Кока-Колы" уже нет воды, а без "МакДи" и поесть нечего. Все остальное - по определению невкусно и вдруг еще расстройство желудка случится.
Я сейчас, конечно, глупо поступаю, что вот эту религиозную войну разжигаю, но просто глупо спастись самому... Скучно. Времени становится вагон, и общий уровень профессионализма падает со сверхзвукой скоростью. Представляете, стили в Ворде используются сейчас в МЕНЕЕ 1% документов, которые мне попадают в руки. И не лень кому-то выделять и обозначать свойства всем абзацам в многостраничном документе.

Влад, я такое себе представляю, чего Вам и не снилось, поелику с корпоративным софтом Вы дела имеете. Там все еще хуже. А по части Word'а - абсолютно так. В лавке есть ровно один человек, пользующийся стилями в Word. Это я.

Наверное имею. У нас установлена сложная система, но работает она, как интранет-приложение. То-есть посредством браузера. Для меня, как рядового сотрудника - это очень удобно.

Наверное, все-таки не имеете - кроме ограниченного набора функций и веб-интерфеса, Вы ничего и не видите (и это правильно).

не имеете, конечно.