Vlákno názorů k článku
Firefox bude mít facelift Proton od Mlocik97 - No len aby z toho nebolo fiasko, lebo...

Spíš webové prohlížeče nejsou určené k paralelnímu přehrávání desítek videí (plus jedno kódovat"). A provozujeme to na strojích z doby, kdy něco takového by bylo pokládáno za čiré bláznovství bez reálného smyslu.

Neměl jsem na mysli výkon a použitelnost na slabých počítačích, ale funkční problémy, které se projevují i na silných.

Ono je zajímavé, že Firefox, Chrome, Opera, Edge, ...- se stále nazývají "web browsery". Přitom je používáme na něco úplně jiného, přehráváním videa počínaje, přes komunikační kanály, správu e-mailů, po editaci dokumentů, úpravu obrázků a videí, a mnohem, mnohem dál. Lezou hluboko do operačního systému a obecně dělají či se snaží dělat věci, které bych jim rakši nedovolovat, jako je přímý přístup k hardware, spravování filesystému a podobně. (Chrome a MS IE/Edge budiž výstražným příkladem.)

Lezou hluboko do operačního systému a obecně dělají či se snaží dělat věci, které bych jim rakši nedovolovat, jako je přímý přístup k hardware, spravování filesystému a podobně.

To zní dost překvapivě, můžete být konkrétnější?

Chromium v Linuxu je vcelku v pohodě, přeci jen je Linux postavený tak, aby se aplikace "držely na uzdě". Ale ve Windows je Edge v podstatě integrovaný do systému a Chrome se o to dost snaží - stačí udělat pokus s instalací, krátkým používáním a odinstalací - a pak se podívat, jaká spoušť po tom zůstala.
Podle mne se aplikace (a prohlížeče obzvlášť) mají držet od hardwaru, filesystému a podobně dál. Ale aby si držely vlastní "sandboxy", překladače, moduly pro akceleraci grafiky s přímý přístupem - to mi přijde skoro jako nehoráznost.
Vždyť dneska se dá v prohlížeči spustit celý emulovaný hardware a v něm operační systém!

5. 1. 2021, 16:59 editováno autorem komentáře

"Vždyť dneska se dá v prohlížeči spustit celý emulovaný hardware a v něm operační systém!"

To chceš mít browser bez turingovsky kompletního skriptování?

R. R. Šimek: Když to shrnu, své tvrzení, že prohlížeče „lezou hluboko do operačního systému“ a „spravují filesystém“ jste nijak nedoložil, místo toho jste napsal kupu dalších nesmyslů.

Co je podle vás špatně na tom, že je překladač v userspace? Podle vás by překladače snad měly být součástí operačního systému? Co je špatného na tom, že má aplikace sandbox? Co je špatného na tom, že software pracující s grafikou má modul pro akceleraci grafiky?

O to, aby se aplikace v uživatelském prostoru držely dál od hardwaru nebo souborového systému, se stará operační systém. Pokud operační systém umožní aplikaci dělat něco víc, než pro co jí poskytuje API, je to považováno za chybu operačního systému, často bezpečnostní. Vy víte o nějaké chybě operačního systému, kterou nějaký prohlížeč zneužívá a třeba „spravuje filesystém“?

Celý emulovaný hardware a v něm operační systém je možné v prohlížeči spustit od té doby, co prohlížeče podporují skriptování.

Jaká spoušť konkrétně zůstane po Chrome, když ho odinstalujete ze systému? A jak to vypovídá o integraci či neintegraci do systému?

Dobře, nejsem expert na operační systémy. Beru to z čistě uživatelského hlediska.
Vycházím z předpokladu, že prohlížeč má zobrazovat "k prohlížení" stránky z internetu. Většina logiky má být na straně serveru. Principiálně mi nevadí interpret JavaScriptu, dokonce ani když si to interně přeloží do nějakého "bajtkódu". Ale ten kód má sloužit výhradně k zobrazení stránek, případně přípravě dat k předání zpět na server - s tím, že ten teprve data zpracuje. Pokud potřebuje přístup k něčemu v systému, musí si "zdvořile požádat" a použít systémové API.
Jenže některé prohlížeče (MSIE, později Edge) byly natolik svázané s OS (Windows), že samy poskytovaly API k systému. A Chrome ve Windows v této logice zřejmě pokračuje. Na jedné straně je dobře, že aplikace v prohlížeči může používat standardní API, nezávislé na OS, na druhou stranu to API v systému zasahuje poměrně "dost hluboko" - prohlížeč si "sám" přistupuje k hardware, akceleraci grafiky, má přístup k "obecně všem" souborům (dle práv uživatele, pod kterým běží).
Pokud nainstalujete ve Windows Chrome, rozhodně se nespokojí s tím, že by měl přístup pouze pod uživatelským účtem - některé operace by nemohl efektivně vykonávat.
Ostatně: aplikace "v Electronu" jsou v podstatě ukázkou toho, že se "vyplatí" tahat svůj standardní "prohlížečový" framework s sebou, protože poskytuje přístup ke zdrojům "vše v jednom".
Chrome si během instalace od OS zjedná přístup i k takovým věcem, jako je zapínání kamery, ovládání zvukové karty, apod. MSIE/Edge to umožňuje "z principu", historicky.
V prohlížeči dnes spouštíte aplikace (nemají se aplikace spouštět v OS?), které vzájemně komunikují (skrz prohlížeč nebo po síti). Můžete spravovat soubory na lokálním disku a některé aplikace vytvářejí "cloud" a data "stínují" na servery, kde může být soubor modifikován. (Uživatelské profily se snaží "do cloudu" natlačit poměrně úporně, třeba pod záminkou synchronisace.) Vzniká paralelní "webový", "cloudový", "síťový" filesystém, nezávislý na operačním systému počítače.
U přehrávání videa nejste limitováni ani tak tím, jaké knihovny či aplikace pro přehrávání máte v systému a jak dobrá je v nich akcelerace, ale tím, jak to implementuje konkrétní prohlížeč. Ten nefunguje ve stylu "systéme, tady mi přehraj video", ale "systéme, pusť mne do grafické karty a já to přehraju".
(Omlouvám se za tu délku.)

Dobře, nejsem expert na operační systémy. Beru to z čistě uživatelského hlediska.
V tom není problém. Problém je v tom, že si bohapustě vymýšlíte.

Vycházím z předpokladu, že prohlížeč má zobrazovat "k prohlížení" stránky z internetu. Většina logiky má být na straně serveru. Principiálně mi nevadí interpret JavaScriptu, dokonce ani když si to interně přeloží do nějakého "bajtkódu". Ale ten kód má sloužit výhradně k zobrazení stránek, případně přípravě dat k předání zpět na server - s tím, že ten teprve data zpracuje. Pokud potřebuje přístup k něčemu v systému, musí si "zdvořile požádat" a použít systémové API.
Ano, přesně takhle to funguje. S tím, že se samozřejmě můžeme donekonečna bavit o tom, co je to „kód sloužící výhradně pro zobrazení stránek“. Když stisknete tlačítko, má se informace o tom poslat na server a ze serveru přijít zpráva, jak se má vykreslit stisknuté tlačítko? Asi ne, interaktivita by šla do háje, nikdo by to nechtěl používat. Takže je logické, že se některé věci z důvodu efektivity a UX přesouvají na klienta.

Jenže některé prohlížeče (MSIE, později Edge) byly natolik svázané s OS (Windows), že samy poskytovaly API k systému.
Bylo to trochu komplikovanější. Řekněme, že jádro prohlížeče byla jedna ze spousty knihoven dostupných v systému a používaly ji i ostatní části GUI operačního systému. Od samotného jádra operačního systému, souborových systémů a hardwaru jsme ale pořád ještě hodně daleko.

A Chrome ve Windows v této logice zřejmě pokračuje.
Na tohle jste přišel jak? Máte nějaký konkrétní příklad? Vypadá to totiž, že jste si tohle prostě od základu vymyslel.

na druhou stranu to API v systému zasahuje poměrně "dost hluboko"
Řekl bych, že tohle je pouze váš ničím nepodložený výmysl.

prohlížeč si "sám" přistupuje k hardware, akceleraci grafiky
Prohlížeč to dělá jenom do té míry, do jaké mu to operační systém dovolí. A nedělá to tak jen prohlížeč  – tu možnost má obecně jakýkoli uživatelský program. Ono totiž některé věci jinak řešit nejde. Pokud chcete rozumně přehrávat video, potřebujete použít hardwarovou implementaci dekódování. Takže aplikace, která má data pro dekódování (což je uživatelská aplikace – nechcete mít přehrávač video jako součást jádra operačního systému) potřebuje přímo komunikovat s hardwarem, který to dekódování provádí. Ale není to žádné obcházení operačního systému – naopak operační systém pro to vystavuje API, které umožní přímou komunikaci uživatelského programu s příslušnými funkcemi hardwaru. Na tom není nic špatného, přece nechcete video dekódovat v JavaScriptu.

má přístup k "obecně všem" souborům (dle práv uživatele, pod kterým běží)
Stejně, jako jakýkoli jiný program v uživatelském prostoru. Co je na tom špatně? Ano, může existovat operační systém, který nebude práva k souborům poskytovat jen na základě uživatele, ale i na základě aplikace. Jistě takový OS už někdo zkusil napsat. Ale v současné době takové OS rozšířené nejsou. Ale pořád je to věcí OS – ke kterým souborům dá aplikaci přístup, k těm aplikace může přistupovat. Aplikace to nemůže nijak obejít – pokud by mohla, je to chyba operačního systému, ne aplikace.

Pokud nainstalujete ve Windows Chrome, rozhodně se nespokojí s tím, že by měl přístup pouze pod uživatelským účtem - některé operace by nemohl efektivně vykonávat.
Asi máte nějaký jiný Chrome. Normální Chrome běží pod běžným uživatelským účtem. Jedině pokud ho chcete nainstalovat do systému (všem uživatelům), potřebuje klasická oprávnění pro instalaci programů (tedy alespoň Power User) – stejně jako kterýkoli jiný program. A aby fungovala automatická aktualizace (protože tuhle základní službu Windows stále v rozumné formě nepodporují), musí pak mít (pod stejným oprávněním) spuštěnou aktualizační službu.

Ostatně: aplikace "v Electronu" jsou v podstatě ukázkou toho, že se "vyplatí" tahat svůj standardní "prohlížečový" framework s sebou, protože poskytuje přístup ke zdrojům "vše v jednom".
Mýlíte se. Webový prohlížeč ani aplikace v Elektronu nemají žádná speciální práva oproti běžným aplikacím. Aplikace v Elektronu se píšou jenom proto, že můžete používat webové technologie – zejména pokud už máte webovou aplikaci, je nejsnazší ji pak zabalit do Elektronu a získáte tak „nativní desktopovou“ aplikaci. Nebo prostě vývojáři, kteří znají webové technologie, mohou vyvinout desktopovou aplikaci  –a nepotřebujete shánět drahé vývojáře, kteří umí MFC nebo Qt nebo něco takového.

Chrome si během instalace od OS zjedná přístup i k takovým věcem, jako je zapínání kamery, ovládání zvukové karty, apod. MSIE/Edge to umožňuje "z principu", historicky.
Žádný přístup si nezjedná. Prostě pokud chce používat kameru, stejně jako kterákoli jiná aplikace v systému požádá operační systém o použití kamery.

V prohlížeči dnes spouštíte aplikace (nemají se aplikace spouštět v OS?)
To záleží na tom, jak si to nazvete. Pokud aplikací nazvete jen to, co spouští OS, nespouští webový prohlížeč aplikace. Pokud aplikací nazvete nějakou samostatnou úlohu, pak aplikace spouští každá druhá aplikace – vedle webového prohlížeče také grafický editor, přehrávač videa, hry, kancelářský balík…

které vzájemně komunikují (skrz prohlížeč nebo po síti)
Ano, úplně stejně, jako všechny ostatní aplikace. y také komunikují mezi sebou, komunikují po síti…

Můžete spravovat soubory na lokálním disku
Ano, jako každá jiná aplikace. Měl jste někdy otevřenou jinou aplikaci, než webový prohlížeč? Zkuste si někdy otevřít nějaký textový editor. V menu tam budete mít jako první položku Soubor a v podmenu Otevřít. To se budete divit… Pak si pusťte tabulkový kalkulátor, grafický editor, video přehrávač – všude to samé. Můžete otevřít jakýkoli soubor z lokálního disku, ke kterému máte práva.

některé aplikace vytvářejí "cloud" a data "stínují" na servery, kde může být soubor modifikován
No, to už zase ujíždíte ve své virtuální realitě. Mimochodem, aplikace ve webovém prohlížeči má přístup jenom k těm lokálním souborům, které uživatel explicitně vybere v GUI prohlížeče nebo které přetáhne přes drag-and-drop do prohlížeče. Nově bude možné vybrané aplikaci povolit větší přístup k souborovému systému, ale to zase bude na speciální oprávnění – podobně jako třeba získání polohy, přehrávání zvuku apod.

Vzniká paralelní "webový", "cloudový", "síťový" filesystém, nezávislý na operačním systému počítače.
Nevzniká. To jste si vymyslel od začátku až do konce.

U přehrávání videa nejste limitováni ani tak tím, jaké knihovny či aplikace pro přehrávání máte v systému a jak dobrá je v nich akcelerace, ale tím, jak to implementuje konkrétní prohlížeč. Ten nefunguje ve stylu "systéme, tady mi přehraj video", ale "systéme, pusť mne do grafické karty a já to přehraju".
Což není věcí prohlížeče, takhle se chovají všechny přehrávače videa. Protože dekódování videa je to poslední, co chcete mít implementované v jádru operačního systému. Proto je daleko rozumnější taková implementace, že aplikace v uživatelském prostoru nahraje zakódovaná data videa do paměti a pak řekne grafické kartě, kde ta data jsou a ať je dekóduje a zobrazí. To je celé to vaše „pusť mne do grafické karty“. A opakuji ještě jednou, chovají se tak všechny programy pro přehrávání videa, protože je to ten nejefektivnější možný způsob. A naštěstí nikdo neměl tak hloupý nápad, že by dekódování videa implementoval do jádra operačního systému.

Takže když to shrnu, částečně jsou to vaše výmysly, částečně popisujete standardní chování všech aplikací v operačním systému. Nepopsal jste jediný reálný případ, kdy by se prohlížeč dostával „hluboko do operačního systému“ nebo měl od operačního systému nějaká privilegia.

Ještě jednou se omlouvám za nepřesnosti, kterých se tu dopouštím - částečně z neznalosti, částečně ze zjednodušování.
Pochopitelně neprosazuji, aby vše bylo v jádru OS - to by se mělo asi opravdu starat o základní služby. Jen jsem toho názoru, že služby, které potřebujete, by měly být v systému poskytovány jedním rozhraním, jednou cestou (GUI, QT, ....) pro všechny aplikace.
A "prohlížeč internetu" by prostě neměl z principu mít například přístup ke kameře. Máte pravdu, že "si o něj řekne" stejně, jako jakákoliv jiná aplikace - jenže těch dílčích drobných přístupů mu poskytujeme na můj vkus příliš.
Od aplikace pro přehrávání videa lze předpokládat, že bude přistupovat k akcelerované grafice a přehrávat video. Od aplikace pro telefonování lze očekávat, že bude přistupovat k audiosystému a (v Androidu...) třeba kontaktům. Od aplikace pro zobrazování map lze očekávat, že bude přistupovat k informaci o poloze. Ale od aplikace pro "prohlížení internetu" najednou očekáváme, že to potřebuje vše zároveň. (Tím myslím to "prorůstání do systému".)
Můžeme polemizovat, zda pro přehrávání videa je lepší VLC nebo jiná aplikace - ale ať vyberete tu či onu, pro přehrání videa se použije ta instalovaná či preferovaná. A vedle toho stejnou funkci poskytuje "webový prohlížeč". Stejnou funkci pilují programátoři ve snaze optimalisovat to pro běh v prohlížeči. A s úžasnou funkcí "plovoucí video" vlastně i mimo prohlížeč (nikoliv z pohledu procesu, ale "uživatelským ksichtem").
Ty takzvaně "webové technologie" by měly být, podle mne, rozhraním k "nadstavbám operačního systému", jakousi bránou. Místo toho je dublují a snaží se "dělat to lépe" - být lepší přehrávač videa než přehrávač videa, být lepší DNS než DNS (DoH), být lepší správce "certifikátů" než to v systému - a to vše zároveň.

A drobná poznámka k těm oprávněním, která prohlížeči dáváme: když "prohlížeč" tohle všechno "smí", tak to mohou využívat i aplikace v něm běžící - a pak dúveřujete tomu browseru, že to má dobře ošetřené a například nezapíná webovou kameru, když si prohlížíte nemravné obrázky. (Ano, zhruba vím, kde to poznám, umím kameru zakrýt a na nemravné obrázky radši nelezu.)
Takže v prohlížeči musí být implementován další mechanismus pro řízení přístupů...

A drobná poznámka k těm oprávněním, která prohlížeči dáváme: když "prohlížeč" tohle všechno "smí", tak to mohou využívat i aplikace v něm běžící - a pak dúveřujete tomu browseru, že to má dobře ošetřené a například nezapíná webovou kameru, když si prohlížíte nemravné obrázky. (Ano, zhruba vím, kde to poznám, umím kameru zakrýt a na nemravné obrázky radši nelezu.)
Takže v prohlížeči musí být implementován další mechanismus pro řízení přístupů...
To máte pravdu. To je právě výhoda prohlížeče (zejména na desktopu), že tohle řízení přístupu implementuje. Takže můžete rozhodovat o tom, která webová aplikace bude moci co používat. A třeba mapám dáte přístup k poloze ale ne k mikrofonu a kameře. Když si místo webové aplikace stáhnete nativní EXE, bude mít přístup k mikrofonu, kameře i poloze, a ani to nepoznáte (s výjimkou kamery, která má obvykle indikaci používání zabudovanou přímo do hardwaru). On to totiž na desktopu není další mechanismus řízení přístupu, ale jediný mechanismus řízení přístupu.

Jen jsem toho názoru, že služby, které potřebujete, by měly být v systému poskytovány jedním rozhraním, jednou cestou (GUI, QT, ....) pro všechny aplikace.
Netuším, proč si myslíte, že to tak není.

A "prohlížeč internetu" by prostě neměl z principu mít například přístup ke kameře.
Proč ne? Kdo o tom bude rozhodovat, která aplikace může mít přístup ke kameře a která ne, když ne uživatel?

jenže těch dílčích drobných přístupů mu poskytujeme na můj vkus příliš.
Vy poskytujete prohlížeči přístup k něčemu, co nepotřebuje? Proč?

Od aplikace pro přehrávání videa lze předpokládat, že bude přistupovat k akcelerované grafice a přehrávat video. Od aplikace pro telefonování lze očekávat, že bude přistupovat k audiosystému a (v Androidu...) třeba kontaktům. Od aplikace pro zobrazování map lze očekávat, že bude přistupovat k informaci o poloze. Ale od aplikace pro "prohlížení internetu" najednou očekáváme, že to potřebuje vše zároveň.
V čem je tedy ten problém? Nechcete v prohlížeči používat aplikace vyžadující polohu, tak zakážete v prohlížeči používání polohy a nedáte prohlížeči právo polohu získávat ze systému. Co je na tom špatně? vadí vám, že někdo jiný tu polohu v prohlížeči používá?

Můžeme polemizovat, zda pro přehrávání videa je lepší VLC nebo jiná aplikace - ale ať vyberete tu či onu, pro přehrání videa se použije ta instalovaná či preferovaná. A vedle toho stejnou funkci poskytuje "webový prohlížeč".
Jenže ten webový prohlížeč umí to přehrávání videa spojit se spoustou dalších funkcí, které už ta nativní aplikace, třeba VLC, neumí. Třeba jenom takovou prkotinu jako sdílení odkazu na video nebo přidávání komentářů pod video. Dříve existovalo pár aplikací na přehrávání videa, umělo je napsat „pár“ lidí. Co některá z těch aplikací neuměla, to prostě s videem dělat nešlo. Dneska si přehrávání videa může napsat každý a stačí k tomu znalost HTML5. Takže těch možností, co dělat s videem, je mnohem víc. Je na tom něco špatně? A opět – pokud vám přehrávání videa v prohlížeči vadí, tak si video v prohlížeči nespouštějte.

Ty takzvaně "webové technologie" by měly být, podle mne, rozhraním k "nadstavbám operačního systému", jakousi bránou.
Přesně tak to ale funguje.

Místo toho je dublují a snaží se "dělat to lépe" - být lepší přehrávač videa než přehrávač videa, být lepší DNS než DNS (DoH), být lepší správce "certifikátů" než to v systému - a to vše zároveň.
Ne, prohlížeč se nesnaží být lepším přehrávačem videa. Prohlížeč poskytuje základní funkce pro přehrávání videa – a umožňuje komukoli dalšímu kolem toho postavit super vychytaný přehrávač videa, nebo přehrávač videa se sdílením a komentáři, nebo prostě jen přidat přehrání krátkého videa do výukového materiálu nebo novinového článku.

DoH vůbec není věc webových aplikací. Ano, v tomhle prohlížeč duplikuje funkcionalitu poskytovanou běhovou knihovnou (na operačním systémem) – ale to je spíš problém autorů těch knihoven, že tam tuto funkcionalitu neimplementovali. Správce certifikátů – Chrome zatím používá správu certifikátů ze systému (opět je to něco o několik úrovní nad jádrem operačního systému – přesnější by bylo říct, že je to funkce desktopového prostředí). Ale když desktopové prostředí poskytuje tuhle funkci špatně a nedostatečně, co s tím mají autoři prohlížeče dělat jiného, než si to implementovat sami? Správce certifikátů ve Windows má příšerné UI, které je navíc ještě tajné – nejsnáze se do něj dostanete právě přes webový prohlížeč, nebo musíte vědět, že v systému existuje aplikace certmgr, kterou si můžete ručně spustit. Zobrazení detailu certifikátu je pak také příšerné, je to modální okno, které prakticky zablokuje celý prohlížeč, spoustu údajů zobrazuje nesmyslně… Když jsem v Chrome poprvé chtěl zobrazit detail certifikátu a vyskočilo na mne to standardní Windowsovské okno, bylo to pro mne velké zklamání. Popravdě se vývojářům Chrome divím, že s tím vydrželi tak dlouho. A to jsem zatím psal jen o GUI. Jenže ono to hlavně znamenalo závislost na tom, co za funkce poskytuje ta komponenta desktopového prostředí. Přičemž tyhle funkce se nezměnily od doby, kdy bylo všude HTTP a HTTPS byl výstřelek pro banky a podobné instituce. Jenže od té doby se požadavky na TLS radikálně změnily a od prohlížeče se chce, aby poskytoval skoro 100% bezpečnost. Jak to má asi zajistit, když se dozví prakticky jenom to, jestli je certifikát validní nebo nevalidní?

Mimochodem, všimněte si, že už jste nepsal nic o tom, že by prohlížeč „lezl hluboko do systému“, „měl přímý přístup k hardware“ nebo „spravoval filesystém“. Takže když jsme odstranili ty vaše výmysly, zbylo tu jenom to, že prohlížeč je jen běžné běhové prostředí pro spouštění aplikací, které je oproti jiným běhovým prostředím (Python, JVM) velmi pečlivě oddělené od všech nebezpečných funkcí v systému a aplikace o ně musejí speciálně žádat (mikrofon, poloha, kamera apod.). Všechny ty aplikace, které dnes spouštíte v prohlížeči, byste si jinak stahoval jako EXE – a pak by opravdu mohly dělat ve vašem systému cokoli, na co máte jako uživatel práva. Stáhl byste si přehrávač videa, a on by mohl zapisovat do souborů, zjišťovat vaši polohu, komunikovat po síti.

Ona je tohle spíš filosofická než technická debata.
Já si prostě myslím, že prohlížeč má sloužit k prohlížení stránek, nikoliv ke spouštění aplikací. Jak správně píšete, lze ty funkce efektivně povypínat, když je nechci - jenže v tom já vidím právě ten problém: samotnou instalací "prohlížeče" mu dávám spoustu práv a on se snaží dělat spoustu věcí, které po něm JÁ nechci - a tak postupně povypínám "pocitově" 80 % funkcí, aby zbylo to samotné prohlížení.
Pokud chci používat aplikaci, poprosím administrátora, ať mi ji nainstaluje - a on zváží, jak je to s bezpečností, apod, a nainstaluje nebo mi vysvětlí, že tohle teda ne. Ale používat pro něco "aplikaci v prohlížeči" považuji za velmi nouzové řešení, které prostě nemusí fungovat.
Nikdy by mne nenapadlo primárně přehrávat video v nějakém super vychytaném webovém prohlížeči - na to je aplikace. Nikdy by mne nenapadlo, že bych měl efektivně editovat lokálně používané dokumenty či tabulky ve webové aplikaci, nota bene odněkud z cloudu - na to je aplikace.
Nad tím, co spustím "v systému", "na desktopu", má administrátor kontrolu. Nad tím, co spustím v prohlížeči, už mnohem méně - dokonce i když se dostanu pouze na whitelistované stránky.

Výhoda aplikací v prohlížeči je v tom, že nemohou ve vašem systému napáchat žádné škody. Protože prohlížeč dělá efektivní bariéru mezi těmi aplikacemi a systémem.

Web už dávno nejsou jen stránky pro prohlížení, je obrovská spousta webových aplikací. Mně se to také nelíbí, protože desktopové aplikace toho teoreticky mohou dělat mnohem víc, mnohem lépe a efektivněji než webové aplikace. Problém je v tom teoreticky. Protože vývoj takových aplikací je dnes velmi neefektivní. Je to sice paradox, ale vyvíjet webovou aplikaci je dnes mnohem snazší, než vyvíjet desktopovou aplikaci. Ta webová aplikace bude umět třeba jen 80 % toho, co by mohla umět desktopová aplikace – ale vyvinete ji za 20 % nákladů a času vývoje té desktopové aplikace. A funguje pak všude a nikdo nemusí prosit administrátora, aby mu tu aplikaci nainstaloval.

FJ: pletete si vase se sve.

Venda z Ostravy: Nepletu. Podmětu přivlastňuje „svůj“. Ve větě „své tvrzení jste nijak nedoložil“ je nevyjádřeným podmětem pan R. R. Šimek. O jeho tvrzení jsem psal.