CCL source from http://www.lightmatterphotography.com/


FireBreath 1.0 이 릴리스 되었습니다. 이게 뭘까요?
FireBreath는 크로스 플랫폼 플러그인 아키텍쳐로, 다음을 목표로 합니다.
  • NPAPI 브라우저 지원(윈도우, 맥, 리눅스):
    • Gecko/파이어폭스
    • 구글 크롬
    • Apple 사파리
  • ActiveX 콘트롤 호스트 :
    • Microsoft 인터넷 익스플로러 6, 7, 8
새로 작성한 플러그인에서 스크립트를 실행하고 다양한 기능을 더하거나 수정할 수 있습니다. Indexed DB와 같은 W3C API를 구현해보는 것도 재밌을 것 같습니다.

from FireBreath: Cross platform plugin framework
Posted by 행복한고니 트랙백 1 : 댓글 0

IE 8 Beta 2 Ajax 기능

2008.10.08 08:54 from [IT] Web Tech
Sunava Dutta씨가 XDR, XDM/postMessage, DOM 스토리지, 오프라인 검출 등의 Ajax 개발자를 위한 IE 8 beta 2의 확장 기능에 대해서 상세히 기술하셨습니다.

XDomainRequest(XDR)
이것은 클라이언트 사이드에서 크로스 도메인 호출을 보안성있고 쉽게 호출할 수 있도록 작성된 객체입니다. 의도하지 않은 크로스 도메인 접근을 줄이기 위해 이 객체는 클라이언트 스크립트와 서버로부터 크로스 도메인 호출에 대한 명시적인 허용를 요구합니다. 아울러, 사이트가 매시업을 위해  서드 파티의 스크립트를 직접 병합하는 위험한 방법에 대한 필요성을 감소시킵니다. 이런 방법은 서드파티에서 전체 DOM에 접근할 수 있기에 위험합니다. 이 모든 것들은 개선된 클라이언트 사이드 성능과 낮아진 서버 유지 비용으로 인해 프록시를 위한 서버군이 필요하지 않은 덕분에 가능했습니다.

Beta1 기간 동안에는 크로스 사이트 XMLHttpRequest와 Acesss Control 프레임웍을 사용하는 서드 파티 데이터의 크로스 도메인 접근과 관련한 많은 보안 정책들이 있었습니다. Beta1 때부터, 우리는 서버 사이드의 경험과 W3C의 Access Control 프레임웍의 보안을 개선하기 위해 다른 브라우저와 W3C 대면 회의의 참가자들과 함께 일할 기회를 가지게 되었습니다. 그 결과, 우리는 XDR을 클라이언트 상의 단순한 공용 서드파티 데이터 익명 요청에 대해 Access Control 영역의 문법과 지시문을 가진 명시적인 규약을 가지도록 업데이트 할 수 있었습니다(Access Control Process Model의 섹션 5.1.3).

Beta1의 XDR 업데이트로 인해 IE 8은 요청자의 직렬화된 출처값을 Origin 헤더로 전송하는 것으로 것으로 도메인의 서버로부터 데이터를 요청할 수 있게 되었습니다. IE8 Beta2 는 Beta1의 XDomainRequestAllowed:1 대신 Access-Control-Allow-Origin: *을 서버 응답으로 돌려받게 될 것입니다. 그 외 사항으로는 open 메소드에서의 상대 경로 지원과 HTTP와 HTTPS 로의 접근 제한이 있습니다.

Cross-document Messaging(XDM)
크로스 문서 메시징제가 이전에 블로깅했던 또 다른 강력한 크로스 도메인 기능입니다. 이 기능은 원격 웹 서비스에 백엔드 요청을 만드는 것보다는 사이트가 IFrame 기반으로 된 써드파티 "가젯"이나 컴포넌트가 동일출처정책(same site origin policy)을 불안전하게 위배하지 않고도 부모 문서와 직접 통신할 수 있도록 하는 것에 목적이 있습니다. 이것은 개발자들이 브라우저간에 서로 다른 방법에 의존하고 원하지 않는 부작용에 괴로워하지 않아도 되도록 함으로써 성능을 개선하고 신뢰성을 높이는 등의 장점이 있습니다. 이 기술은 또한 여러분의 페이지에서 서드 파티 스크립트를 포함할 필요가 없도록 만들어 민감한 데이터(소셜 네트웍 프로필 정보)가 여러분의 동의없이 서드 파티로 새나가는 것과 같은 잠재적인 정보 유출 취약성을 감소시킵니다.

Beta2 업데이트에서 onmessage 핸들러는 업데이트된 HTML 5.0 초안에 잘 맞도록 document 객체에서 window 객체로 옮겨졌습니다.
window.attachEvent("onmessage", HandleMessage);
또한 "scheme" + "호스트" + "기본이 아닌 포트" 의 직렬화된 형태인 e.URIe.origin으로 바꾸었습니다. 이는 수신측에서 허용 여부를 결정하는데 필요하지도 않는 민감할 수도 있는 정보를 출처 사이트로부터 URI를 통해  나르는 것보다 더 안전합니다.
if (e.origin == 'http://www.contoso.com')
{
    // 메시지 텍스트 처리
}
끝으로, HTML 5.0 초안에서 postMessage 메소드에서 targetOrigin 파라미터가 이전과 달리 필수 파라미터로 변경되었습니다. 이는 출처 <URL>이나 와일드카드 <*>를 지정함으로써 메시지의 목적지를 명시적으로 표시하도록 하는 것으로 개발자들이 에러를 덜 내도록 했습니다.
frameOther.postMessage("This is a message", "http://example.com");

DOM Storage
현재, 웹 페이지는 로컬 머신에 데이터를 저장하기 위해 document.cookie 속성을 사용하고 있습니다. 쿠키는 사이트가 도메인당 50개의 키/값의 쌍을 저장하지 못한다는 용량의 한계가 있습니다. 게다가, 쿠키 프로그래밍 모델은 귀찮고 데이터를 얻기 위해 쿠키 문자열을 파싱해야 합니다. 쿠키가 요청 헤더에 최대 4KB의 데이터를 함께 보내 서버로 클라이언트 상의 변화나 변동사항을 알려주는 것에 유용하긴 하지만, IE8은 클라이언트 상의 데이터를 영구적으로 유지할 때와 다른 탭에서 세션을 유지할 때를 대비한 보다 나은 대안을 제시합니다. W3C의 HTML 5 DOM 스토리지 객체가 그것으로, 키/값 쌍의 문자열 데이터를 위한 훨씬 간단한 전역과 세션 저장 모델을제공합니다. 사이트는 탭 또는 사이트가 살아있는 동안 혹은 사용자가 데이터를 제거할 때까지 데이터를 저장할 수 있습니다.

Beta2 업데이트에서는 영구 globalStorage 속성의 이름이 localStorage로 바뀌고, localStorage를 사용할 때 도메인 이름을 지정하지 않아도 되도록 했습니다.
// 키-값 쌍 저장.
localStorage.setItem("이름", "Sunava");
또한 저장소가 변경되었을 때 반환되는 업데이트된 onstorage HTML 5.0 이벤트를 개선했습니다. 지금은 로컬 저장소가 변경되면 URI를 반환하며 따라서 페이지의 핸들러는 저장 공간에 누가 마지막 트랜잭션을 보냈는지를 알 수 있고, 출처 창에 원본을 제공할 수도 있습니다. 더 좋은 소식은, HTML 5.0 Working Group이 우리가 Beta 1에 포함시켰던 clear 메소드를 초안에 포함시켰다는 것입니다. 이는 스크립트가 모든 키에 대해 반복하지 않고도 저장소의 접근할 수 있는 모든 데이터를 삭제할 수 있도록 합니다.

Connectivity Event
navigator.onLine 속성과 online/offline 이벤트는 현재 Windows XP/Vista에서 동작하고 있습니다. Windows XP의 접속 알림이 Windows Vista만큼 진보되어있지 않아서 이를 가능하게 하는 것이 쉬운 일은 아니었습니다. 즉, 이것은 우리가 OS 차이에 대해 걱정할 필요가 없다고 믿는 개발자들에게 많은 이점이 될 것입니다. 접속 이벤트의 값은 네트웍이 불가능한 경우에 데이터를 캐시하도록 localstorage와 연동해 사용될 때 매력적입니다.

XMLHttpRequest
IE8에서의 XDomainRequest 객체 도입을 했다고 해서 같은 도메인 상의 통신에 계속 사용될 객체인 XMLHttpRequest의 개선과 조정에 대한 우리의 관심이 사라진 것은 아닙니다. Beta1 이전의 에너지는 신뢰성을 위해 몇몇 버그를 수정하고, 초안 명세와 우리의 규약을 개선하고 명확하게 하기 위해 Web Apps Working Group과 작업하는 것에 집중되어 있었습니다. Beta1에서 개발자들의 편의를 위해 도입된 timeout 메소드는 현재 XMLHttpRequest 스펙에 적용되어 있습니다.
// Sets timeout after open to two seconds.
xhr.timeout = 2000;

ToStaticHTML, to JSON, and fromJSON
XDomainRequet나 Cross-document Messaging을 이용해 서드 파티로부터 받은 문자열로 무엇을 하시겠습니까? 오늘날 스크립트 인젝션과 크로스 사이트 스크립팅(Cross-site Scripting : XSS) 공격이 증가함에 따라 이들을 안전한 파서를 통해서 받는 방법이 환영받고 있습니다. Erix Lawrence씨가 IE 8 보안을 위한 Comprehensive Protection이라는 글에서 기술했듯이, toStaticHTML은 실행가능할 수 있는 컨텐트를 제거함으로써 문자열을 무해하게 만드는 강력한 방법을 제공합니다.
// Calling:
window.toStaticHTML("This is some <b>HTML</b> with embedded script following... <script>alert('bang!');</script>!");

// will return:
This is some <b>HTML</b> with embedded script following...!
추가로, IE8 Beta2의 toJSON과 fromJSON 메소드는 네이티브가 아닌 JavaScript 시리얼라이저와 디시리얼라이저에 비해 개선된 성능을 제공합니다. 구현체는 Douglas Crockford씨의 json2.js API를 사용한 네이티브 JSON 핸들링에 대한 ECMAScript 3.1 제안에 기반하고 있습니다. 네이티브라는 성능상의 이점외에도 JSON 파서는 eval() 메소드의 안전한 대안을 제공합니다. 이 메소드는 JSON 객체를 되살리는 일반적이고도 위험한 방법이어서, 임의의 스크립트 함수가 실행되도록 할 수 있었습니다.
From IE 8 beta 2 Ajax features

'[IT] Web Tech' 카테고리의 다른 글

alert()에게 작별을  (3) 2008.10.17
웹 에디터 비교  (4) 2008.10.14
iPhone in Action 일부 챕터 다운로드  (0) 2008.10.10
Pyjamas: Python을 위한 GWT  (0) 2008.10.08
IE 8 Beta 2 Ajax 기능  (0) 2008.10.08
JavaScript로 만든 팩맨  (0) 2008.09.20
iPhone에서도 SVG를 사용할 수 있습니다  (0) 2008.09.19
리눅스에서도 AIR를!!  (0) 2008.09.18
iPhone Web App: Spin the Bottle  (0) 2008.09.18
Posted by 행복한고니 트랙백 0 : 댓글 0
IE팀이 IE 8의 IE=EmulateIE7 이라는 글을 통해 X-UA-Compatible 이라는 새로 작성한 헤더에 대해 말했습니다.

우리는 이미 "IE7 표준 모드"로 페이지를 표시하도록 하는 IE=7 이 있습니다. 이것은 해당 경로에 있는 모든 페이지에 quirks와 표준 모드를 강제하는 것이어서 사람들이 일부만 non-quirks로 사용할 수 있는 방법을 문의했었습니다. 그래서 새로운 옵션이 만들어진 것이죠:
우리가 받은 IE8 Beta 1에 대한 피드백에 대한 응답으로, 우리는 이 문제를 처리하기 위해  "IE-EmulateIE7" 태그를 도입했습니다. EmulateIE7은 IE8에 표준 DOCTYPEs을 IE7 모드에서 보여주고, Quirks DOCTYPE은 Quirks 모드에서 보여달라고 요구합니다. 우리는 이것이 대부분의 경우에 선호하는 IE7 표준모드가 될 것이라고 생각합니다. IE=EmulateIE7의 지원은 IE8 Beta 1에 대한 6월 IE 보안 패치의 일부가 되었습니다. 이 업데이트를 설치하시면 사이트를 정상적으로 보이게 하기 위한 EmulateIE7 태그를 적용했는지 검증할 수 있습니다.

HTTP 헤더를 구현하는 것은 컨텐트를 업데이트 하지 않고 사이트의 대부분을 IE7에서 했던 것과 같이 보여주고 싶을 때 유용합니다. 이 헤더를 포함하면 사이트에 속한 어떠한 Quirks 모드 페이지라도 지켜줍니다.

각각의 페이지에 메타 태그를 사용하는 것은 발행자가 특정 페이지만 IE7에서와 같이 렌더링하고 싶을 때 유용합니다.

X-UA-Compatible 태그와 헤더는 현재 있는 DOCTYPE을 덮어씁니다. 또한, 페이지에 의해 정의된 모드는 HTTP 헤더보다 우선합니다. 예를 들어, EmulateIE7 HTTP 헤더를 사이트에 추가하고, IE8 모드로 보여주고 싶은 특정 페이지를 설정할 수도 있습니다(content="IE8"이라는 메타태그 사용).

IE=EmulateIE7 호환 태그를 사용하는 것은 사이트의 컨텐트를 보다 표준 호환적인 컨텐트로 업데이트하기 전까지 사용자의 현재 경험을 지속할 수 있는 가장 간단한 방법입니다. 비록 이 태그를 추가하는 것이 대부분의 표현 이슈를 방지할 수 있을 지는 모르나 사이트에서 IE8인지 올바르게 탐지하는 것도 필요해지게 됩니다. IE8 문서 호환성과 브라우저 탐지에 대해 보다 많은 정보는 IE 호환성 센터를 방문해보시기 바랍니다.

from X-UA-Compatible: IE=EmulateIE7
Posted by 행복한고니 트랙백 0 : 댓글 0
Hendger Wang씨는 최근 IE6의 메모리 문제에 대한 해결책을 찾기 위해 수많은 중국어 블로그를 탐색했습니다. 그의 눈길을 끌었던 것 중 하나는 try ... fianlly를 사용하여 메모리 누수를 멈추기 위해 객체를 null로 바꾼 매우 재치있는 방법이었습니다. 아래가 메모리 누수가 일어나는 코드입니다.
[code:js]
function createButton() {
      var obj = document.createElement("button");
      obj.innerHTML = "click me";
      obj.onclick = function() {
        //handle onclick
      }
      obj.onmouseover = function() {
        //handle onmouseover
      }
      return obj;//return a object which has memory leak problem in IE6
}

var dButton = document.getElementsById("d1").appendChild(createButton());
//skipped....

하지만 다음과 같은 코드를 사용하면 방지할 수 있습니다.
[code:js]
function createButton() {
      var obj = document.createElement("button");
      obj.innerHTML = "click me";
      obj.onclick = function() {
        //handle onclick
      }
      obj.onmouseover = function() {
        //handle onmouseover
      }
      //this helps to fix the memory leak issue
      try {
        return obj;
 
      } finally {
        obj = null;
      }
    }
    var dButton = document.getElementsById("d1").appendChild(createButton());
}

더 많은 데모, 개념을 증명하는 예제와 "finally"에 대한 설명은 Hedger씨의 블로그에 그가 작성한 글에 있습니다.
Finally, the alternative fix for IE6's memory leak is available

from Is "finally" the anwer to all IE6 memory leak issues?
Posted by 행복한고니 트랙백 0 : 댓글 0
IE 8 이 8월에 나올 예정이라고 빌 게이츠가 TechEd에서 개발자들을 향한 자신의 마지막 연설에서 밝혔습니다. 여러분이 어떻게 생각하든 그는 소프트웨어 산업의 창궐을 도운 하나의 아이콘입니다. 빌 게이츠와 스티브 잡스가 아니면 누가 그럴 수 있었겠습니까? :)

다시 IE 얘기로 가서 그는 Internet Explorer와 IE 8이 두 달간 어떻게 업데이트 될 것인지 말했습니다:
빌 게이츠는 또한 몇년에 걸쳐 회사의 자산이자 재앙이 되어버린 Microsoft의 중요한 웹 기술인 Internet Explorer(이하 IE)에 대해 강조했습니다. 비록 그것이 Microsoft로 하여금 Web 브라우징 기술에서 지배적인 지위를 가지도록 해주었지만, 또한 오늘날 Microsoft에 가장 많이 나타나는 반독점법 불행을 유발했습니다. IE는 또한 지난 몇년간 Mozilla Firefox라는 오픈소스 브라우저가 추종자들을 모으며 Microsoft가 자신들의 제품(=IE)을 발전시키고 보다 혁신적으로 만들도록 압박해옴에 따라 타격을 받은 바 있습니다.

빌 게이츠는 IE의 차기 버전, IE 8 beta 2가 8월에 출시될 것이라고 밝혔습니다. 그는 또한 그가 Microsoft에서 보낸 세월동안 흥미있어 했던 것들에 대해 말했습니다 -- 인간과 컴퓨터가 그들 각각이 자신들과 상호작용하는 것과 유사한 방식으로 상호작용할 수 있는 자연스러운 휴먼 인터페이스 기술입니다. 지난주에, Microsoft 는 Windows의 차기 버전인 Windows 7이 그가 연설에서 언급한 것과 같이 터치스크린 기술을 포함하게 될 것이라고 밝혔습니다.
IE 8이 멋진 모습으로 출시되었으면 좋겠습니다.

from IE 8 beta 2 coming in August on Ajaxian
Posted by 행복한고니 트랙백 0 : 댓글 0
IE를 버전별로 테스트하는 것은 짜증나고 힘든 일입니다. Microsoft가 Windows에 여러 버전의 브라우저를 사용할 수 없도록 했기 때문이죠. 물론, 이런 제한을 우회할 해결책이야 찾으면 있습니다만, 경험상 늘 예기치 않은 결과를 가져오고 불안정하거나 VM을 실행해야합니다. 좋진 않죠.

IE 디버거 중 하나인 DebugBar를 만드신 Jean-Fabice RABAUTE 씨가, IETester 라 부르는 괜찮은 해결책을 제시했습니다. 이것을 이용하면 Vista와 XP에서의 IE8 beta 1, IE7, IE6, IE5.5의 렌더링과 JavaScript 엔진을 한 프로세스 안에서 테스트할 수 있도록 해줍니다.
사용자 삽입 이미지
동영상도 함께 보세요.

ScreenCast IETester from WebInventif.fr on Vimeo.

from Testing IE Versions Just Got a Little Easier on Ajaxian
Posted by 행복한고니 트랙백 0 : 댓글 0

IE의 컴포넌트 자동 활성화 사용 가능

IE의 컴포넌트 자동 활성화 (IE ACA) 업데이트가 2008년 4월자 Internet Explorer 누적 업데이트의 부분으로서 가능해졌습니다.

웹 페이지에 삽입된 ActiveX 컨트롤에 필요했던 "활성화 클릭(click to active)"은 이제 Internet Explorer에서 영원히 사라졌습니다.
IE ACA에 대한 보다 자세한 정보는, 작년 11월에 이 업데이트에 대해 공고한 블로그 글을 보시면 됩니다.
이 업데이트는 2007년 10월과 2008년 2월에 선보인 IE ACA 미리보기를 대신합니다.

Posted by 비회원 트랙백 0 : 댓글 0

4월자 IE 보안패치 릴리스

2008년 4월자 IE 누적 보안 업데이트가 Windows Update 사이트를 통해 다운로드 받을 수 있게 되었습니다. 혹은, 새로운 Microsoft Update 를 통해 이 패치와 기타 등등을 다운로드 받을 수도 있습니다. 개인적으로 모든 Microsoft 제품을 최신으로 업데이트 한 것이 확실하지 않다면 Microsoft Update 사이트를 통해 업그레이드 하는 것을 권장합니다.

이 업데이트는 1개의 원격 코드 실행 취약성을 다루고 있습니다. 이 보안 업데이트는 Internet Explorer가 HTML을 다루고 데이터를 검증하는 방식을 수정함으로써 취약점을 제거했습니다. 이 업데이트에 대한 상세한 정보를 보시려면, 아래의 문서를 보시면 됩니다.

이 업데이트는  Windows 2000의 IE5.01, IE6 서비스 팩 1,  Windows XP에서 IE6 , Windows XPSP2 의 IE7 그리고 Windows Vista의 IE7, Windows Serve 2003의 IE6, 그리고 Windows Serve 2003의 IE7 에서 "치명적(Critical)" 등급으로 분류되었습니다.

상기하는 차원에서 말씀드리면, IE 보안 업데이트는 누적 패치이고 각 버전의 Internet Explorer에 대해 이전에 릴리스된 업데이트를 포함하고 있습니다.

Windows Update나 Microsoft Update 를 통해 이번 보안 업데이트와 IE 패치가 아닌 다른 업데이트도 다운로드 받을 것을 모두에게 권장합니다. Windows 사용자들에게는, Microsoft의 최신 업데이트를 통해 시스템을 항상 최신으로 유지하기 위해 자동 업데이트를 설정해 둘 것을 적극 권장합니다.

Posted by 비회원 트랙백 0 : 댓글 0

IE 8 보안 업데이트

2008.04.13 05:43 from [IT] Web Tech
from IE 8 Security Updates on Ajaxian

Microsoft가 일련의 보안 업데이트를 내보냈습니다. 그 중에는 IE8 보안 Part I: DEP/NX 메모리 보호 에 언급된 것도 있었습니다.

다음 몇 주에 걸쳐, 우리는 안전 필터같은 Beta 1의 보안 개선과 보다 안전한 매시업을 위한 AJAX 기능(XDomainRequest과 XDM)에 대해 상세히 블로그에 올릴까 합니다. 이것이 릴리스의 보안 노력의 전체 목록은 아닙니다. 곧 앞으로의 마일스톤이 진행되는 동안 더 말할 기회가 있을 것입니다.

Internet Explorer 8 보안 기능은 보안 허점의 세가지 주요 원인에 주목했습니다: 소셜 엔지니어링(social engineering), 웹 서버, 그리고 브라우저 취약성. 이 글은 브라우저의 취약성을 보완해주는 기능인 IE 8의 데이터 실행 방지(DEP)에 대해 다룹니다.

Eric은 이어 DEP에 대해서 상세히 설명했습니다:

Windows Vista에서의 Internet Explorer 7은  인터넷 옵션에서 “온라인 공격 방지를 위해 메모리 보호 사용” 옵션이 꺼져있는 것이 기본값입니다. 이 옵션이 데이터 실행 방지(DEP) 혹은 실행 방지에 관련되어 있습니다.

Windows Server 2008과 Windows Vista SP1 혹은그 이후 버전에서 Internet Explorer 8는 기본값으로 이 옵션을 사용합니다.

DEP/NX는 실행 불가능으로 표시한 메모리에서 코드가 실행되는 것을 막음으로써 공격을 차단합니다. DEP/NX는 주소 공간 레이아웃 불규칙화(ASLR)같은 다른 기술과 조합되면 버퍼 오버런(overrun)과 같은 메모리 관련 취약성에 대한 공격을 어렵게 합니다. 가장 좋은 점은, 이러한 방지기술이 Internet Explorer와 로드된 추가 기능에도 적용된다는 것입니다. 이런 보호를 제공하기 위해 사용자의 추가 행동이나 입력창을 필요로 하지 않습니다.

그들은 또한 이런 글도 포스팅했습니다:

  • IE 자동 컴포넌트 활성화 가능: ActiveX를 포함하면 나타나던 "이 컨트롤을 활성화 하려면 클릭..."이라는 문구가 Internet Explorer에서 이제 완전히 사라지게 됐습니다.
  • IE 4월 보안 업데이트: 2008년 4월의 IE 누적 보안 패치가 Windows Update 사이트를 통해 사용 가능합니다.

Posted by 행복한고니 트랙백 0 : 댓글 0
from Getting feedback to the IE 8 team on Ajaxian

아래 메일은 Microsoft MVP들(이라 쓰고 친한 사람들이라 읽는다 :)이 보낸 메일이며, 피드백을 필요로 하는 모양입니다.

메일의 내용을 간단하게 요약하자면 이렇습니다.

IE8 표준 모드에 대한 내용인데, 커뮤니티 쪽에서는 어떻게 생각하는지, 고객이나 개발자에게 미칠 영향을 어떻게 보는지, 이러한 정보를 공유할 방법은 뭐가 있는지에 대한 의견을 묻고 있습니다. 그 외에도 자기들이 다른 웹사이트 혹은 개발자들과 컨택하고, 개발자 FAQ를 배포하고, 지식 DB를 구축할 것인데, 이에 대해서는 어떻게 생각하는지 묻고 있습니다.
Posted by 행복한고니 트랙백 0 : 댓글 1

Peter-Paul Koch씨가(quirksmod.org의 운영자) mousemove 이벤트 버그에 대해서 작성했습니다. 해당글은 quirksmode에서 읽을 수 있습니다.

새로운 mousemove 테스트를 하다가 이전까지 못알아차렸던 IE5~7까지의 버그를 발견했습니다. 사용자가 DOM엘리먼트 위에서 마우스를 움직이면 당연히 mousemove 이벤트가 여러번 일어납니다. 하지만, 사용자가 mouse 움직이는 것을 그만둘 때도 가끔 이벤트가 계속해서 발생합니다. 이럴 때는 마우스가 완전히 타겟 엘리먼트를 완전히 떠나야만 이벤트가 제대로 멈춰지더군요.

이건 확실히 버그입니다: 마우스를 움직이지 않으면 mousemove 이벤트가 일어나지 않는게 맞죠.

IE 팀이 수정을 했습니다: 이 버그는 IE8b1 에서는 해결되었습니다. 마우스를 움직이지 않으면 mousemove 이벤트도 일어나지 않습니다. 그게 맞는거죠.

그러나, 이 버그가 최근에 나온 Safari(Windows)와 Opera에도 있습니다!

Safari 3.0 과 Opera 9.26는 mousemove 이벤트를 정확하게 지원했었는데, Safari 3.1과 Opera 9.5b는 IE의 버그를 그대로 가져다 놨더군요.

Posted by 행복한고니 트랙백 0 : 댓글 0

from IE 8 strict mode doesn’t allow for CSS opacity? on Ajaxian

Howard Rauscher 씨가 opacity와 IE 8 strict 모드를 함께 사용할 수 없다고 말한 IE 8 ticket 을 알려왔다고 합니다:

Description

IE8 Strict 모드는 필터를 뺐습니다: IE8 이전 버전에서 비록 CSS3의 opacity는 구현되지 않았지만 사용자는 필터를 통해 CSS에서 alpha(opacity=xx)처럼 opacity를 설정할 수 있었습니다. 저는 opacity가 아직 최종확정되지 않은 CSS3 스펙의 일부라고 알고 있습니다. 그런데, css 요소에서 opacity를 바꾸는 것이 더이상 가능하지 않는데도 어처구니 없는 기능상 퇴보를 한겁니다(IE 5.5, IE6.0, IE7.0, Mozilla Firefox, Apple Safari 등에선 가능했습니다).

Comments

이것이 그런 식으로 설계되었다는 사실은 지난 10여년의 세월을 통틀어 IE8이 최고 strict한 모드에서 opacity를 지원하지 않은 유일한 브라우저가 될 거라는 것을 짐작케 합니다. 어처구니가 없죠. 저도 표준 준수에 대한 바람은 이해합니다만, CSS3의 opacity 태그를 인식하도록 구현하는 게 얼마나 어렵길래요(filter를 사용한다 해도 그건 나중에 호환성을 위해 남을건데).

어떤 점에서 표준은 사용성을 저해할 수 밖에 없습니다. Mozilla, Opera, Apple은 모두 아직까지 CSS2의 공식 스펙이 아닌 태그라도 사용할 수 있어야 한다는 것을 알아차렸습니다. IE8의 표준 준수 모드에서 주요 기능이 빠져있다면 누가 그것을 쓰겠습니까. 설령 표준을 준수한다 해도 말이죠.

당신들은 표준을 준수하지만 표준 준수모드에서 불가능한 기능이 필요한 웹사이트를 보게 될 것입니다. 이런 웹 사이트들은 IE7 모드를 이용해야겠죠. 그리고 IE9이 출시되면 당신은 또 다시 모든 표준 이슈를 처리해야 할 것입니다.

Posted by Ames on 3/17/2008 at 3:59 PM

IE8 걱정됩니다... 불만이 여기저기서 터져 나오네요.
Posted by 행복한고니 트랙백 0 : 댓글 1
from Internet Explorer 8 Beta 1 for Developers – Standards Highlights Part 2 on IEBlog


개발자들을 위한 Internet Explorer 8 Beta 1 이 릴리스되고, CSS에 대한 우리의 계획과 관련된 좋은 아이디어가 담긴 긍정적인 피드백을 받았습니다.

피드백에는 현재의 Beta 버전과 최종 릴리스될 IE8 표준모드에서의 CSS 지원 명세에 대한 요구가 많이 포함되어있었습니다.

이 정보를 통해 여러분, 개발자 커뮤니티, 에게 여러분의 사이트를 테스트해보고 현재의 베타 버전에 구현되어있는 기능에 대한 피드백을 주시길 바라는 바입니다.

자세한 사항은 MSDN에 올려두었습니다: CSS 호환성과 Internet Explorer.

다시 한번, 훌륭한 제품을 만들 수 있도록 많이 도와주시고 관심을 가져주셔서 감사드립니다.

Posted by 비회원 트랙백 1 : 댓글 0

티스토리 툴바