home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / misc-part2 / 11157 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  3.2 KB
  1. Path: nntp.hut.fi!usenet
  2. From: oahvenla@hyppynaru.cs.hut.fi (Osma Ahvenlampi)
  3. Newsgroups: comp.sys.amiga.misc
  4. Subject: Re: Netscape is crap (Was: Announce: AWeb 1.0 released!)
  5. Date: 04 Apr 1996 22:14:48 +0300
  6. Organization: What, me, organised?
  7. Sender: oahvenla@hyppynaru.cs.hut.fi
  8. Distribution: inet
  9. Message-ID: <jdjybob6btj.fsf@hyppynaru.cs.hut.fi>
  10. References: <4jv79h$k7s@daily-planet.execpc.com>
  11. NNTP-Posting-Host: hyppynaru.cs.hut.fi
  12. Mime-Version: 1.0
  13. Content-Type: text/plain; charset=US-ASCII
  14. In-reply-to: innuendo@execpc.com's message of 4 Apr 1996 01:05:53 GMT
  15. X-Newsreader: Gnus v5.1
  16.  
  17. In article <4jv79h$k7s@daily-planet.execpc.com> innuendo@execpc.com (Jonathan Gapen) writes:
  18. >   That secure HTTP feature you like is just a joke.  With that annoying
  19. >requester that pops up to tell you that you're entering or leaving a "secure"
  20. >area, I'm of the opinion that it's more a marketing ploy than an actual
  21. >attempt at secure transactions.  ("Buy Netscape, it gives you the illusion of
  22. >security.")  They use an inadequate number of bits, and key selection is not
  23. >at all random.  It was broken once, fairly quickly.  Who's to say it doesn't
  24. >have more flaws?
  25.  
  26. In fairness to Netscape, this you've got totally wrong. SSL may be the
  27. only thing Netscape did well. That you pops up the "annoying
  28. requester" only means that you have not even read it once, or you'd
  29. know that it is really trivial to turn them off for good. And that it
  30. was broken is not Netscape's fault. The full blown version, available
  31. in the US version of Netscape Navigator, and through SSL
  32. implementations made outside US are secure. The problem is that
  33. Netscape is not allowed to export strong cryptography from the US, so
  34. the international 40 bit encryption is a joke. Blame the lawmakers for
  35. that.
  36.  
  37. >   Oh yeah, and all those security features in their Java implementation,
  38. >which allow malicious programmers to do nasty things to your system.  Well,
  39. >they did fix that one, but doesn't that say something about their programming
  40. >teams?  Aside from that, Java is pretty cool.  In fact, it's the only reason I
  41. >ever use Netscape anymore.  I'll only put up with a heap of dung if there's a
  42. >diamond hidden in it.
  43.  
  44. Note that Netscape Navigator 2.01 still has security problems in
  45. relation to Java. I don't know if Atlas (3.0) fixes them, but more are
  46. likely to turn up, anyway. If you're security conscious, you turn off
  47. both Java and JavaScript.
  48.  
  49. Java is really big and complicated, and Netscape didn't even make most
  50. of it. Bugs in Java are likely to be bugs in the Sun's reference
  51. implementation of it. Bugs in JavaScript, on the other hand, are
  52. Netscape's fault. JavaScript as a concept is totally fucked,
  53. incidentally, because embedding JavaScript in SGML comments is not
  54. possible. Just take a look at any non-trivial JavaScript containing
  55. page through an SGML parser. AWeb shows it well too, since AWeb parses
  56. SGML syntax pretty good. Netscape has never been known for good
  57. SGML parsing.
  58.  
  59. -- 
  60. This place is so weird that the cockroaches have moved next door.
  61. | "Osma Ahvenlampi" <mailto:oa@iki.fi> <http://www.iki.fi/oa/> |
  62. | Amiga&BeBox&ClassAct&Voodoo&ARTech cool stuff: I-Net225&AWeb |
  63.                                                               --
  64.