Vlákno názorů k článku Je Firefox méně bezpečný než dřív? od Jarda - K bludům o bezpečnosti Opera vs. Firefox: 1) Opera...
-
Jarda (neregistrovaný)K bludům o bezpečnosti Opera vs. Firefox:
1) Opera není opensource. Má samozřejmě BTS (bug tracking system, systém pro hlášení a sledování oprav chyb), jenže k němu nemá přístup každý. Má to své výhody (nesnadná zneužitelnost) i nevýhody (zjištění stavu řešení reportované chyby), ale je to rozhodnutí výrobce.
2) Péťa Tomeš tady zkusil mocně zablafovat, že když je Firefox děravější než Opera, je to způsobeno jeho větším tržním podílem. Dále prý Opera ASA opravuje chyby svého prohlížeče později než výrobce Firefoxu. Mám to chápat tak, že když t.č. IE6 používalo 90% uživatelů, že by nevadilo, kdyby obsahoval devítinásobek chyb než ostatní prohlížeče dohromady? Opak je pravdou - čím větší podíl prohlížeče je, tím každá u něj nalezená chyba postihne více uživatelů a je tudíž závažnější riziko.
U oprav je situace následující (ne podle blogu Péti Tomše ani webu Opera ASA, ale podle nezaujaté Secunie), viz. http://secunia.com/product/ :
1) Opera 5.x (12 nalezených, 1 neopravená)
2) Opera 6.x (20 nalezených, 1 neopravená)
3) Opera 7.x (39 nalezených, všechny opraveny)
4) Opera 8.x (15 nalezených, všechny opraveny)
5) Opera 9.x (8 nalezených, všechny opraveny)
6) Firefox 0.x (39 nalezených, 2 neopraveny)
7) Firefox 1.x (44 nalezených, 6 neopravených)
8) Firefox 2.x (14 nalezených, 6 neopravených)
Vychází mi tedy 2 nefixnuté chyby Opery (z toho žádná u posledních tří generací používajících přepsané jádro Presto) proti 14 u Firefoxu. Řekl bych, že tato čísla mluví jasně :) -
"Má to své výhody (nesnadná zneužitelnost)". To je lež, bezpečnostní chyby v Bugzille Firefoxu po určitý čas nemůže veřejnost vidět. Ale po uvolnění lze přesně sledovat aktivitu výrobce a vývojřů k opravě chyby. "Péťa Tomeš tady zkusil mocně zablafovat, že když je Firefox děravější než Opera, je to způsobeno jeho větším tržním podílem. " To je taky lež. Jak vy můžete vědět, co je děravější? V otevřeném kódu se lépe hledají chyby, hledá je tam řádově více lidí než v Opeře, a protože jsou i řešeny, je v koneném důsledku Firefox bezepčnější. A je o to víc bezpečnější, o co rychleji dokáže rozdistribuovat opravy téměř 100 milionům uživatelů než pomaleji Opera deseti milionům. Firefox používá pro hledání chyb i řadu nstrojů, o které se Opee ani nesní, takže i proto má více nalezných chyb, právě proto, aby v důsledku lépe chránil užvatele. Opeře se to samozřejmě líbí a hned první takový uvolněný nástroj použila Opera a během dne opravila několik chyb. Prostě celková bezpečnost produktu je o mnoha dílcích skládačky, váš velmi úzký pohled pouze na grafy od Secunie nevypovídá téměř o ničem a jen ukazuje vaši neznalost. Experti se vám tak akorát vysmějou. -
Jarda (neregistrovaný)Opravdu tady nehodlám marnit svůj čas přesvědčováním někoho, kdo si stojí za tím, že 2>14 :) Výběr odkazů na Secunii nebyl náhodný, Secunia totiž byla odkazována přímo z článku ve větě, v níž se praví, že Opera je na tom skoro stejně jako Firefox. Na druhou stranu asi nebudete schopen uvést odkaz na jinou podobně zaměřenou nestrannou instituci, kde bychom nalezli opačný poměr reportovaných chyb Opera vs. Firefox, viďte? Neohánějte se nesouvisejícími stamiliony uživatelů, pokud chyba zůstane neopravena, je počet uživatelů irelevantní.
To, co popisujete, tedy že Opera ASA zareagovala během jediného dne na nově zjištěné chyby v implementaci skriptování dokazuje flexibilitu jejích tvůrců, kterou jí konkurence může jen závidět. Ještě bych dodal, že pouze jedna z těchto chyb mohla mít potenciální dopad na bezpečnost uživatelů. -
"Opravdu tady nehodlám marnit svůj čas přesvědčováním někoho, kdo si stojí za tím, že 2>14 :)" Váš problém je, že oěpt lžete, nic takového jsem nepsal! "Neohánějte se nesouvisejícími stamiliony uživatelů, pokud chyba zůstane neopravena, je počet uživatelů irelevantní." Ještě jednou: Bezepčnost produktu sestvá z mnoha rozličných prvků než jen z nestálého odkazování nějakých grafů jedním anonymem. "To, co popisujete, tedy že Opera ASA zareagovala během jediného dne na nově zjištěné chyby v implementaci skriptování dokazuje flexibilitu jejích tvůrců, kterou jí konkurence může jen závidět." Závidět flexibilitu Opeře? To si snad děláte srandu, když Mozilla ten systém primárně vyvinula a používá ho spolu s dalšími systémy pro Firefox již řadu měsíců a možná i let, blbečku.
-
Hobit (neregistrovaný)PT lzete, nelzete mi tady. Dokazu Vam, ze lzete. Opet lzete. Uz driv jsem chtel nekde napsat, ze mi PT pripomina Paroubka, kdyz se stal premierem. Taky se ohanel argumenty a ostatni pomoci nich nazyval lhari. Pote mu asi nekdo vysvetlil, ze mu takhle preference neporostou, i kdyby nahodou ty argumenty byly pravdive. Holt lidi nejsou jednicky a nuly, ktere poscitas s argumenty a dostanes jasny vysledek. A dokud ti tohle nedojde, zustanes nepochopenym "geniem" na okraji spolecnosti. Tim nemyslim, ze bys mel lidem podlizat a pochlebovat. Jen mam pocit, ze prudis take lidi, kteri by s tebou i souhlasili.
- psano anonymem bez argumentu (myslet si ze internet je anonymni muze jen blbecek ;o) )
