ladserg, в том то и дело, что он не запрещает запускать, а просто тупо пытается скачать файл, хотя он и так на локальном диске (даже если тот примонтирован — для прикладных программ проходит все прозрачно). И это однозначно опознается пользователями как глюк. Если что-то запрещено, то так и должно говориться:
«Запуск выполняемых файлов запрещен, поскольку такое действие потенциально небезопасно» и т. д. Для того чтобы сделать такое не надо даже плагина писать. Нужно лишь проверить, что файл выполняемый.

Фокс же в любом случае просто тупо пытается скачать файл с винта. На что создатели оболочек для журналов (например) явно не рассчитывают. А вы хотите популярности. Оперу ругаете.

Отредактировано LattyF (13-08-2006 16:15:23)

Для браузера что локально, что в сети, всё URL ресурсы, и он просто должен качать эти URL и всё, а движок должен обрабатывать - картинки рисовать, текст отображать, и т.д. Неизвестные файлы же просто копировать. Вообще то все браузеры так и делали всегда, просто дорогая MicroSoft пошла по пути облегчения жизни вирусо-писателям и реализовала запуск *.exe файлов из инета (это ещё когда осёл не был встроенным менеджером файлов в винде), ну ту же дурость и стали пренимать некоторые "конкуренты"

Ну это смотря на какого пользователя ориентироваться, у большинства пользователей винды стоят антивирусы, которые проверяют копируемые файлы на вирусы, и практика с копированием файлов повышают защиту их компьютера, признаться я сам таким образом отловил немало вирусов как с локально подключенных ресурсов так и с дисков весьма авторитетных журналов.

И опять же пользователи есть разные, напимер те, кого я встречал, скопируют с диска по папкам, а потом разбирают или ставят скопированный файлы.

Ну какой запрет, какой исполняемый файл в линуксе, макинтоше? А в Windows 3.11 (да есть и такие)? А графика, анимация, скрипты, архивы? Для браузера это просто ресурсы, а под линуксом вообще простой текстовый файл может быть исполняемым. Причём запускаемый файл может вообще не иметь расширения. Всё проверять?

Да и на кой это окно для тех, кто просто копирует эти файлы?

И не только фокс, ещё и links, lynx и ряд других, более взрослых браузеров. И как я уже объяснил, для URL ресурсов не значения - локальный или не локальный это ресурс.

Ну, тут уже писали про дружбу этих создателей с ослами, правда встречал и такие диски, где светилась большая лайба, мол нельзя запускать файлы из браузера, сначала копируйте файл на диск, проверьте на вирус и там уже выполняйте.

А другие создатели просто создают свою оболочку, откуда пользователь может как и запускать эти файлы, так и копировать на диск.

Не знаю на счёт оперы, я уже более двух лет её просто в глаза не видел, но если фокс всякую фигню будет исполнять, то мне придётся запретить его у себя на предприятии (на более чем двух стах компах), мне дешевле какой нибудь lynx поставить, чем отгребать потом проблем).

Кстати, в осле эту фишку уже отключили, обещали вообще убрать такую возможность.

Думаю дешевле придерживаться той практики, которая была принята ещё до осла, той условности, которой придерживаются другие браузеры. Зато если чётко знать, что в браузере только качать, в менеджере файлов выполнять, то можно добиться хоть какого то порядка. Да, безобразно, но зато единообразно, ну и спокойнее.

LattyF
Я уже писал выше, дело не только в запретах на выполнение, дело ещё и в обработчиках файлов, например у картинок один обработчик, у PDF другой (как правило отдельное ПО), для запуска файлов на выполнение нужно писать отдельный модуль-обработчик, который создавал бы процесс, передавал бы ему окружение среды, хандлеры окна и т.д. А затем инициировать запуск программы. Это только для MZ и PE файлов, а для ELF и a.out файлов, да ещё в иксах несколько иначе, там ещё и терминальный процесс надо создавать. Есть и ещё одно НО, не мало сайтов базируются на CGI сделанных при помощи тех же exe файлов написанных на C, C++, Basic, Pascal. И как же должен будет реагировать в случае выполнения вот такого URL:

http://my.site.ru/index.exe?view=full

?

Он что, страницу должен выполнять? Т.е. браузер должен создать процесс, передать ему системное окружение, хандлеры окна, загрузить в память файл index.exe (напоминаю, что в нашем случае это CGI программа, которая возвращает HTML код), ну и запустить программу на выполнение. И что мы получим?

Как обрабатываются файлы браузерами сейчас:

1. Если веб сервер передал браузеру тип файла, то смотрится список mime/type отношений, если браузер сам поддерживает этот mime/type (такие как plain/text, plain/html, image/gif, etc), то он сам его обрабатывает, картинку показывает, текст отображает, хтмл преобразует, форматирует, размечает, и собственно, тоже отображает.

2. Если веб сервер не передал тип файла, то смотрится локальный список соответствий расширений mime типам, затем смотрится соответствие программ и если браузер поддерживает этот тип, то он его обрабатывает.

3. Если браузер не умеет обрабатывать указанный тип файла, то он смотрит какая программа обрабатывает этот тип (в винде он просто у системы спрашивает, в линуксе он может спросит как у графической среды, например KDE, или может иметь свой список соответствий) и просто скармливает ей.

4. Ну и если у типа файла не нашлось ни папы, ни мамы, то он просто тупо предлагает его скачать.

О чём это я, ах да, откройте вот эту ссылку в соседнем окне, красивая такая собачка да? Представьте себе если браузер вместо показа этой картинки будет всегда предлагать выполнить, или выполнять?

Поверьте мне, как нелюбителю собачек, лучше и спокойнее когда файл выполняется руками, бог его знает что и как запустит браузер, или чего он откажется отображать как текст (если экзешник - CGI).

Что по поводу глюков и чайников, тот чайник, которого описали вы, видимо очень любит думать, иначе он бы вообще не додумался что файл должен выполняться браузером а не системой. Такому чайнику, ИМХО, нужен кипятильник.

Нормальная реакция, как минимум наших пользователей (а те такие чайники, что даже кипятильники тут бесполезны), не запускается в браузере - видимо и не должно, запустит в проводнике.

А то так и редактор edit заставят файлы по ссылке выполнять, или просмотрщик less(more).

По поводу изменения обработчика file://:

1. изменять его - это значит отходить от стандартов
2. file://, http://, ftp://, smb://, ldap://, etc - это всего лишь протоколы передачи данных, фиолетово каких, и обработкой этих данных они не занимаются, обработчику этих протоколов вообще фиолетово - картинка это или экзешник. Самый простой пример такого обработчика - консольная качалка wget, всё качает, но не более. Ну так вот, обработчик протокола скачал ресурс (любой) по указанному протоколу и отдаёт скачанное браузеру, который с этим (скачанным) что-то уже делает. Ну и что вы хотите менять в протоколе передачи данных file://? Это я о том, что модуль обработки данных по типам абсолютно не зависит от модуля получения этих самых данных.

Надеюсь теперь вы понимаете почему нет смысла менять обработчик протокола передачи данных file://?

И последнее, вернее два последних:

1. запуск файлов в лисе не запрещён, он просто не реализован (вернее нет обработчика этих типов).
2. сюда зайдите, а если это вам выполняться полезет?

Отредактировано ladserg (14-08-2006 16:27:13)

ladserg, ты издеваешься что ли? Ну давай я тебя тоже буду отсылать по учебным и справочным ресурсам. Кому от этого лучше-то станет? Еще по разику все прочитать? Может тогда лучше отдельный топик завести — «Вся документация по проблеме запуска файлов из браузера, которую вы только можете придумать»…

IE Tab
Для перечисленных здесь сайтов всегда использовать "встроенный" IE
file:///*.exe

Осталось только выкинуть из Firefox'a Gecko и по секурности он переплюнет вообще всех. Будет скачивать страницы и сохранять на винт, а как их посмотреть-то мы всегда найдем, ведь так?

Да мы и так очччень извращаемся, когда фокс юзаем Чего только HandyCache вместо кеша фокса стоит…

А где начало темы, что-то никак не могу найти? Мне тоже нужно запускать .ехе.