Já pamatuji doby, kdy se Firefox vydával div ne za "bezpatchový" browser. Prý to bylo díky otevřenému kódu. Já tehdy tvrdil, že díky malému rozšíření produktu.
Tak, tak. Firefox byl vydáván za symbol bezpečnosti a IE za bezpečnostní katastrofu. Jestliže si teď přečtu o vyrovnanosti obou produktů a navíc na serveru nakloněnému spíše Firefoxu, tak to beru jako výhru IE 7. Projeví se to časem i ve statistikách?
Já se domnívám, že to ukazuje spíše výrazně ve prospěch Firefoxu. Je nutné si uvědomit, že kód FF je otevřený a nyní s výrazně rostoucí komunitou uživatel je také pod vetší kontrolou, tudíž se logicky odhalí více chyb (což je dobře). Vzhledem k tomu, že v OpenSource se hledají chyby snáz, než v ClosedSource aplikacích je výsledek zmíněný v článku více než uspokojivý. Myslím, že kdyby MS uvolnil zdrojáky IE7, asi by jsme se nestačili divit a počet objevených chyb v IE by výrazně vzrostl. Žádný program není bez chyb, to je jasné, nicméně zástupci OpenSource / Free Software (vezměme si např. Linux - myšleno kernel) jsou na tom s kvalitou a chybovostí kódu velmi dobře.
LOL. Takže když měl Firefox chyb méně, tak to bylo díky kvalitnímu otevřenému kódu, a tedy dobře (přes námitky, že je to jen díky malému rozšíření, a tedy není cílem útoků). Když má Firefox chyb hodně, tak je to díky tomu, že je kód pod větší kontrolou, a tedy se chyb více odhalí, což je dobře :). Tak mi z toho vychází, že ať má Firefox bugů málo, nebo hodně, vždy je to dobré, protože je to open source :))
prdlajz open source... podivejte se na nejake statistiky pouzivanosti prohlizecu. firefox tvori vicemene male procento oproti IE. nejsem zadny m$ fan ale podle me sou na tom kody obou prohlizecu skoro stejne. zkuste si dat malemu diteti hracku - udajne neznicitelnou a tu samou dejte ve stejne chvili jine skupince deti... urcite "neznicitelnou" hracku znici driv skupinka... ze je kod open-source je podle me jedno protoze chyby stejne bude hlasit/opravovat zlomek procenta uzivatelu - uz se vidim jak se ve volnych chvilich hrabu v nakem kodu >.< a kdyby nekdo takhle otestoval i operu, urcite by byla nejbezpecnejsi ... tot vse
Porovnanie je velmi neuplne, pretoze neuvadza priemerny cas zranitelnosti (teda medzi zverejnenim chyby a jej opravou). V tomto case je prehliadac najzranitelnejsi, lebo autori skodliveho kodu maju informacie o zneuzitelnej chybe, a pouzivatelia nemaju uprehliadac voci tomu zabezpeceny.
Neviem presne cisla, ale u FF to bolo radovo 2 dni a u IE okolo 2 tyzdne.
Este zaujimavejsi je celkovy cas napadnutelnosti. Redakcia by mala vytvorit statistiku o obdobiach, kedy bol prehliadac zranitelny mimoriadne kritickou chybou.
Internet Exploder bol napriklad kriticky zranitelny po 97% roku 2004. Velmi by ma zaujimala situacia z roku 2007.
ano. to je fakt.
neco jako vazeny prumer...
tedy prumerna doba neopecovane chyby / zavaznost chyby.
vyleze jedno jedine cislo. a dal neni celkem co resit... pokud je bezpecnost na prvni miste coz u mailklientu web prohlizecu apod. by melo byt na prvni miste.
Bezpecnost podle me neni poctem chyb, ktere se najdou (do urcite miry pochopitelne), ale spise poctem chyb (a zavaznosti), ktere zustavaji neopraveny a predevsim rychlosti techto oprav. FF se objevil v dobe, kdy zde kraloval zastaraly a deravy jako cednik IE6 na ktery MS kaslal, protoze byl ukoleban pocitem, ze trh prohlizecu je definivne jeho.
FF neni deravejsi, pouziva jej vice lidi a tak se naleza vice chyb, ovsem chyby opravuje vice mene stale stejne rychle. MSIE7 neni uplne spatny (nesedl mi - mel jsem jej v praci), ale seriorzne musim uznat, ze opravovat chyby v nem je ze strany MS brano docela vazne.
Můžete nám ty doby připomenout? Já používám FF (FB) jako hlavní prohlížeč od verze 0.6 a nepamatuji si doby, kdy by někdo (někdo relevantní z Mozilly či komunity okolo) vydával firefox/firebird/phoenix za bezpatchový.
Když se podíváte na historii verzí, tak zjistíte, že tehdy se to bezpečnostními chybami červenalo úplně stejně jako dneska. No asi se nestalo, že by dvě opravné verze vyšly v rozmezí cca 10 dnů po sobě, ale to se teď s verzemi 2.0.0.5 a 2.0.0.6 stalo poprvé, takže těžko z toho statisticky něco usuzovat.
Rozdíl je opravdu v rozšířenosti. Zatímco když FF používalo 5% lidí, tak je jeho chybám a opravným verzím věnovala v počítačových médiích podstatně méně pozornosti.
Nepletete si náhodou počet nalezených chyb s počtem útoků? Článek mluví o tom prvním a skoro bych si troufal tvrdit, že počet chyb v nějakém programu je konstantní bez ohledu na to, používá-li ho 100 nebo 100 mlionů lidí.
Ano, počet chyb je cca. konstatní. Ale počet ODHALENÝCH chyb nikoli. A ten se s počtem uživatelů mění dost výrazně. Kolik je chyb v nějakém prográmku, který jsem si kdysi sám napsal a sám ho třikrát použil, nikdo neví. Odhalená ani jedna :-)
Hezká demagogická taktika, vsunout protistraně do úst argument, který nehlásá, a ten pak vyvracet. Dění kolem FF jsem pečlivě sledoval a nikde jsem nezaregistroval, že by byl FF vydáván za "bezpatchový browser".