Re: Továbbra is a Firefox a legsebezhetõbb?

(3 Oldal)
1
2
3
→

Nem indíthatsz témát.
Nem szólhatsz hozzá ehhez a témához.

Re: Továbbra is a Firefox a legsebezhetõbb? Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.663
Csatlakozott: 2009. márc. 17.

Elküldve: 2009. 11. 10. 12:27

Az év elsõ felében felfedezett böngészõsérülékenységeknek csaknem a fele a Mozilla Firefox böngészõjéhez kötõdött - derül ki egy webes biztonsági technológiákban utazó cég statisztikáiból. Azt ugyanakkor még az összesítés készítõi is elismerik, hogy minden nem jelenti azt, hogy a Mozilla böngészõje rosszabb lenne bármelyik vetélytársánál.
http://www.hwsw.hu/h...tch-update.html' target='_blank'>http://www.hwsw.hu/h...tch-update.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 Mrt

Csoport: Fórumtag
Hozzászólások: 113
Csatlakozott: 2001. márc. 15.

Elküldve: 2009. 11. 10. 12:27

böngészõsérülékenységeknek Kép

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Renwick

Renwick

Csoport: Stábtag
Hozzászólások: 8.483
Csatlakozott: 2001. jan. 01.

Elküldve: 2009. 11. 10. 12:42

@Mrt: mi a baj ezzel? hülyén néz ki, de nyelvtanilag helyes.

Can you hear me, major Tom?

${lang:go_to_top}$
Tetejére of the page up there ^

#4 barii

Csoport: Fórumtag
Hozzászólások: 255
Csatlakozott: 2009. szept. 03.

Elküldve: 2009. 11. 10. 12:45

100%? 8 szótag fölött nem kötõjeles?

${lang:go_to_top}$
Tetejére of the page up there ^

#5 FTeR

Csoport: Alkalmi fórumtag
Hozzászólások: 255
Csatlakozott: 2005. szept. 20.

Elküldve: 2009. 11. 10. 13:10

a lényeg, h a bugróka a legbiztonságosabb, bárki bármit is mond.

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Renwick

Renwick

Csoport: Stábtag
Hozzászólások: 8.483
Csatlakozott: 2001. jan. 01.

Elküldve: 2009. 11. 10. 13:43

@barii: 100% Kép

Can you hear me, major Tom?

${lang:go_to_top}$
Tetejére of the page up there ^

#7 ozeee

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 81
Csatlakozott: 2009. szept. 28.

Elküldve: 2009. 11. 10. 14:03

Az utolsó három sor a leglényegesebb szerintem a cikkben:
A zárt fejlesztésû alkalmazások esetében ezzel szemben a fejlesztõk nem hoznak nyilvánosságra minden változtatást, vagyis a sebezhetõségek egy részérõl egyszerûen nem beszélnek, és vagy kijavítják azokat, vagy akár hónapokig nyitva hagyják a rést.

Ez miatt kéretik nem negatív reklámot csinálni a Firefox-nak, és elõtérbe hozni az IE-t.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 Szasza2

Csoport: Fórumtag
Hozzászólások: 195
Csatlakozott: 2001. jún. 19.

Elküldve: 2009. 11. 10. 14:30

"elismerik, hogy mindez nem jelenti azt"
Egyébként tetszik a cikk, sajnos tényleg nem tudhatjuk, hogy valósak-e az IE jó számai, fõleg, mert kevéssé lehet a forráskódot elemezni (annak aki ért hozzá Kép

)

${lang:go_to_top}$
Tetejére of the page up there ^

#9 tomtyi

Csoport: Alkalmi fórumtag
Hozzászólások: 213
Csatlakozott: 2008. aug. 01.

Elküldve: 2009. 11. 10. 15:27

az ilyen statisztikák szerint egy ilyen cukorfalat
http://www.microsoft...n/ms09-054.mspx
egynek számít?
vagy ez:
http://www.microsoft...n/ms09-055.mspx
vagy ez:
http://www.microsoft...n/ms09-062.mspx

${lang:go_to_top}$
Tetejére of the page up there ^

#10 tomtyi

Csoport: Alkalmi fórumtag
Hozzászólások: 213
Csatlakozott: 2008. aug. 01.

Elküldve: 2009. 11. 10. 15:29

ja, és ezek csak az októberi foltkedd adatai.
http://www.microsoft...ins/200910.aspx

${lang:go_to_top}$
Tetejére of the page up there ^

#11 nhw

ardent photographer

Csoport: Fórumtag
Hozzászólások: 2.775
Csatlakozott: 2009. jún. 25.

Elküldve: 2009. 11. 10. 15:45

@tomtyi:

http://www.microsoft...n/ms09-062.mspx ebben pl pont nem érintik az Internet Explorer-t.
Non-Affected Software listánál van.

De lehet félre értettelek...

"A journey of a thousand miles began with a single step." // Lao Tzu

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Lazio

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 66
Csatlakozott: 2009. nov. 10.

Elküldve: 2009. 11. 10. 15:59

Kezdek labrazast kapni a hwsw-n szereplo cikkektol!

Honapokkal ezelott megjelent egy cikk ahol a Linux volt gagyizva es hogy milyen baromi jo ha M$-t veszel. Irtam a szerkesztosegnek hogy ez nem egeszen helyen valo cikk, mert 90%-ban butasagot tartalmaz.
A valasz az volt hogy mi nem ellenorizzuk teljes egeszeben a cikkeket.

Ez teljesen hasonlo cikk. Erdekes hogy pont a "vegyel uj Windows 7" hirdetes emelett a cikk mellett van.
Ra kellene jonni hogy ez nem segit a Windows eladasaban hogy gagyizzuk a masikat es butasagokat teszunk kozze.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 Modeller

Csoport: Fórumtag
Hozzászólások: 301
Csatlakozott: 2002. okt. 20.

Elküldve: 2009. 11. 10. 16:15

"Ra kellene jonni hogy ez nem segit a Windows eladasaban hogy gagyizzuk a masikat es butasagokat teszunk kozze."

Te meg nyilván csak segiteni szeretnél minél több windows-t eladni a microsoft-nak (hwsw-nek?) és nem a szõlõ savanyú? Kép

)

Szerintem jobb lenne, ha tényeket hoznál fel a cikkel szemben, hogy márpedig a ff-ban nincs is annyi hiba, mert...

Irom mindezt ff alól, de attól még tisztában vagyok vele, hogy lyukas mint egy ementáli és nem kajálok be pofátlan marketing bullshitet a másik oldalról sem, hogy mert opensource, akkor hú de biztonságos, meg stabil a kódja, egy nagy frászt. (egyre gyakrabban: sõt...)

Éppesztû ember már akkor is röhögõgörcsöt kapott, amikor óvszerként reklámozta magát a ff. Aztán egy picit elterjedt és egyre inkább nyilvánvalóvá vált, hogy hemzseg a biztonsági hibáktól. (érthetõ okokból azóta nem erõltetik ezt a reklámot)

${lang:go_to_top}$
Tetejére of the page up there ^

#14 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 11. 10. 16:50

Idézet

A cégnél ugyanakkor óva intenek attól, hogy a statisztikákból önmagában messzemenõ következtetéseket vonjanak le a felhasználók a böngészõk biztonságát és stabilitását illetõen. "A sebezhetõségek száma csak egy a számtalan biztonsági paraméterek közül. Semmiképpen nem akarunk ujjal mutogatni egyik, vagy másik böngészõre"

Ennyit a cikk címérõl, ami saját szubjektív véleményemet tükrözi. Az egyik legbiztonságosabb browser az ff, még akkor is, ha viszonylag sok hiba van benne (hisz open source vagy a mi)... S még nekem mondják, hogy flémelek. Ilyen címek magukban hordozzák a flémet, akkor is, ha senki nem szól.

Idézet

A zárt fejlesztésû alkalmazások esetében ezzel szemben a fejlesztõk nem hoznak nyilvánosságra minden változtatást, vagyis a sebezhetõségek egy részérõl egyszerûen nem beszélnek, és vagy kijavítják azokat, vagy akár hónapokig nyitva hagyják a rést.

Igaz, a profitorientált cégek kummanthatnak simán, nem tudni, mit titkolnak el, stb. Az opensource abszolút õszinte, ezt lelkes emberek meglehetõsen félre tudják érteni: attól még, hogy sokkal több benne a hiba, lehet, hogy sokkal biztonságosabb, mint egy olyan szoftver, amiben kevés bug van. Csak persze van, aki ezt nem hiszi. Amúgy lehetne igazolni is konkrétan, ha valaki már olyat állít, hogy az ff a legsebezhetõbb... Eddigi pályafutásom alatt ugyanis IE-t meglehetõsen sokat láttam már összeesni vírusfertõzések miatt, ff-et pedig csak 1-2-szer, sõt, vírus miatt talán egyszer sem! ... Kimondottan tudtuk használni olyan gépeken, ahol a szerencsétlen IE már be sem volt indítható, hogy letöltsük az antivirust, stb...

Ennyit a kritikus helyzetekben való helytállásáról. Nekem aztán akármit mondhatnak, ha egyszer épp az ellenkezõjét tapasztalom.

Legyen tele buggal, szerintem akkor is biztonságos, egy tonnányi fejlesztõ állítása szerint meg épp hogy szabványosabb, mint az IE. De végülis ízlés dolga. Csak akkor ne mutogassunk, mert az is flém. Használjon mindenki azt, amit akar. A hibák számából pedig, ahogy a cikkben is írva vagyon, nem szabad levonni messzi következtetést, már annak, aki gondolkodik is, nem csak vés.

Szerkesztette: Warrior 2009. 11. 10. 17:01 -kor

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#15 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 11. 10. 16:53

Idézet: Renwick - Dátum: 2009. nov. 10., kedd - 14:43

@barii: 100% <img src='http://forum.hwsw.hu/html/emoticons/smile2.gif' border='0' style='vertical-align:middle' />

Szabad kötõjellel is írni, mintegy logikailag szétválasztandó a töveket. Egy rakás szavunk "szebben", kifejezõbben néz ki kötõjellel, még akkor is, ha a különírás szabályainak megfelelne szintaktikailag.

${lang:go_to_top}$
Tetejére of the page up there ^

#16 talisker

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 10
Csatlakozott: 2009. nov. 10.

Elküldve: 2009. 11. 10. 17:01

@Modeller:
"Te meg nyilván csak segiteni szeretnél minél több windows-t eladni a microsoft-nak (hwsw-nek?) és nem a szõlõ savanyú? Kép

"

Ja ... bizonyára súlyos gazdasági érdeke fûzõdik ahhoz, hogy kevesebb windows foggyon.

bájdövéj mér' nem IE-t használsz, ha már a FF lyukas, mint egy ementáli?
Tán csak nem azér' mer' errõl legalább tudod, hogy mennyire?

Kép

Talisker Single Malt aged 10 years :)

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 11. 10. 17:04

Idézet: Modeller - Dátum: 2009. nov. 10., kedd - 17:15

...
Szerintem jobb lenne, ha tényeket hoznál fel a cikkel szemben, hogy márpedig a ff-ban nincs is annyi hiba, mert...<br />
<br />
Irom mindezt ff alól, de attól még tisztában vagyok vele, hogy lyukas mint egy ementáli és nem kajálok be pofátlan marketing bullshitet a másik oldalról sem, hogy mert opensource, akkor hú de biztonságos, meg stabil a kódja, egy nagy frászt. (egyre gyakrabban: sõt...)...

Ha annyira szakmai a dolog, akkor lehetne esetleg felhozni konkrét tényeket, hogy az FF egészen konkrétan milyen hibákat is tartalmaz? S hogy ezeket hogyan tudják kihasználni, esetleg milyen esetek történtek a múltban? (mielõtt a szõlõt szóba hoznám) :smoker:

${lang:go_to_top}$
Tetejére of the page up there ^

#18 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 11. 10. 17:08

Idézet: talisker - Dátum: 2009. nov. 10., kedd - 18:01

... ha már a FF lyukas, mint egy ementáli? ...

Ez csak a hozzá nem értõknek jelent problémát. Az egész opensource közösség, az összes nyílt fejlesztés HEMZSEG a hibáktól. Aztán a gyakorlatban meg lehet nézni, mennyire is sebezhetõ... Ha annyira gyenge lenne, már rég nem is létezne, hisz sz@rrá törték volna, a vírusok, egyéb malware-ek, akármik szétvágták volna az egészet, ahogy van. De sok vak ember van, aki nem látja, hogy mintha nem így lenne... Sõt, ezen szoftverek bizony napjaink technikai színvonalához méltóak, korszerûek, használhatóak, MÛKÖDNEK...

Flémelni bárki tud, de konkrétumokkal már annál kevesebben mernek elõhozakodni. Mert egy rohadt marketing ha nem is az egész - de a fele.

Ha valaki azt hallja, hogy az FF tele van hibákkal, s már szedi is le a géprõl, az max. egyszerû user lehet, de semmiképpen sem nevezhetõ hozzáértõnek. (bezzeg amikor az IE hibái kerülnek szóba, az MS olyat szokott mondani, hogy "eddig még nem történt konkrét esemény, ami az adott bugot kihasználta volna"...) Hasonlóan lehet itt is mondani, ha valaki tud konkrétumot, szívesen várjuk, fõleg, ha reprodukálható. De valahogy az az érzésem, hogy az FF-et lehúzók közül nem nagyon tud senki itt olyat mondani, ami otthon is kipróbálható, ami ún. valós veszélyt jelent, ill. ami konkrétan megtörtént. Szóforgatás rulez... :smoker:

ps.: a szabad szoftver fejlesztési modelljének egyik jellemzõje, alapköve: "Adj ki minél hamarabb, minél többször! Nem baj, ha a kód hibás."
Anno, amikor ezt Kevin Mitnick megfogalmazta (A katedrális és a bazár ©), még sokan azt hitték, hogy a linux napjai meg vannak számlálva ('94 környékén már), mert hisz bárki hozzáfér a forráshoz. Aztán a gyakorlat kurv@ra nem igazolta, sõt, épp ellenkezõleg: valódi vetélytársa lett az MS-nek, a cégnek komoly erõfeszítéseket kellett tennie, stb, de ezt tudjuk; én meg csak pofázok...

A zárt forrású közösségnek az ilyen, publikált bugok bejelentéséhez bizony kõkemény anyagi és egyéb érdekei fûzõdnek. Más szóval: nem lehet tudni, mit is jelentenek be, s mi az, amit egy ártatlannak látszó patch-el foltoznak... Hoppá.
A nyílt forrású közösségnek ilyen érdekei nem nagyon vannak, ott épp az a jó, ha õszinték. Most mondjam, kiben bízom inkább? Egy profitorientált cégben, akirõl gyakorlatilag nem tudok semmit, vagy egy olyan termékben, ami mûködésének, fejlesztésének szinte alapköve maga az õszinteség - még akkor is, ha több hiba van benne. Merthogy jóval több. Aki akarja, gondolja csak azt, hogy ezért "rosszabb". Csakhogy ilyen nincs. Mint ahogy "legsebezhetõbb" sincs. Pedig a címben ott van.

Szerkesztette: Warrior 2009. 11. 10. 17:20 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#19 Modeller

Csoport: Fórumtag
Hozzászólások: 301
Csatlakozott: 2002. okt. 20.

Elküldve: 2009. 11. 10. 17:29

@Warrior: Te jó ég, te most komolyan gondolod, hogy az ff bugok nem valósak, kihasználhatóak vagy veszélyesek? Guglizz már rá a firefox exploit vagy POC szavakra, vagy nézz már fel egy secunniára... Úgy nyitogatják a telepitett programjaidat vagy hajtanak végre a nevedben akármit, hogy csak nézel. (és ez még a jobbik eset)

Hint, egy a száz közül: http://www.h-online....3-5-742483.html

"A nyílt forrású közösségnek ilyen érdekei nem nagyon vannak, ott épp az a jó, ha õszinték. "

LOL... Szintén kis guglit ajánlanék, pl az FF-ben többször próbáltak már meg bejelentés, dokumentálás nélkül kritikus hibát javitani.
Szerintem te egy nagyon meredek álomvilágban élsz, ha ezt a sok marhaságot elhiszed, de nekem végülis tökmindegy, vallásos emberekkel nem vitatkozom szakmai témában... Kép

${lang:go_to_top}$
Tetejére of the page up there ^

#20 talisker

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 10
Csatlakozott: 2009. nov. 10.

Elküldve: 2009. 11. 10. 17:32

@Warrior:

Nemtom pontosan miért a komment nekem. De engem nem kell meggyõzni FF kontra IE ügyben.
Szerény véleményem szerint az IE egy kalap sz@r. Pont.

Abban meg pontosítanék, hogy az open source szoftverek hemzsegnek a hibáktól.

A hibák száma alapvetõen nem a nyilt forrás következménye. Semmi köze hozzá.

Egy biztos, a zárt forrású szoftverekben lévõ hibákat kívülálló nem ismerheti meg. Max egy tapasztalati használat közben keletkezett hiba alapján el lehet kezdeni visszafejteni, hogy mit csinálhat szarul a szoftver, aztán arra lehet mindenféle okos exploitot szerkeszteni, terjeszteni vírusokkal, spammel stb.

Lényeg a lényeg, az FF-hez sokkal hamarabb jelennek meg a javítások, mint IE-hez. Ugyanis semmi érdeke leplezni a hibát a közzösségnek. Egyébként sem tudja, hiszen a forrás nyílt. IE-nél el lehet trükközgetni, hallgatni, hogy van ilyen és ilyen biztonsági hiba. Sokszor többet költenek a ködösítésre, mint amennyibe a javítás kerülne, Csakhát a presztizs nagy úr.

Üdv,
t

Talisker Single Malt aged 10 years :)