Miért értelmetlen összehasonlítani a Firefox és az IE sebezhetőségek számát?

Titkosítás, biztonság, privát szféra

A Microsoft-os Jeff Jones a minap összehasonlítást publikált, amelyben a Mozilla Firefox böngésző sebezhetőségeinek számát hasonlította össze a Microsoft Internet Explorer sebezhetőségeinek számával. Válaszul Window Snyder - aki egykor maga is a Microsoft egyik biztonsággal foglalkozó vezető beosztású alkalmazottja volt mielőtt a Mozilla biztonsági stratégája lett - blogbejegyzésében leírja, hogy miért értelmetlen az összehasonlítás a nyílt forrású Mozilla FF és a zárt forrású MS IE közt.

Window Snyder
Window Snyder

Snyder szerint nem véletlen, hogy Jones a bugok számát hasonlítja össze. Így jön ki jobban, ugyanis nem az összes sebezhetőséget számolja, hanem csak azt, amelyet a Microsoft publikusan is elismer. A biztonsági szakember szerint ez csak a bugok kis hányada. Azokat a bugokat, amelyet az MS a QA folyamatok során fedez fel, vagy azok, amelyeket a vele kapcsolatban álló biztonsági szakemberek fedeznek fel a különböző tesztek alapján, csak a service pack-ekben vagy a nagyobb frissítésekben kerülnek javításra. Ez a Microsoft számára jó, mert ezek a javítások így jobban ki vannak tesztelve, viszont az ügyfelekhez számára kevésbé, mert van, hogy akár hónapokat, évet vagy többet kell várniuk a javításra. Ez meglehetősen hosszú idő, ami alatt a rosszindulatú támadók ezeket a hibákat felismerhetik és az ügyfelek kárára ki is használhatják.

Ezzel szemben - állítja Snyder - a Mozilla a bugokat nyíltan javítja. Ha valaki megszámolja a Mozilla által javított bugokat, akkor nem csak azokat számolja, amelyeket kívülről jelentettek, hanem azokat is, amelyeket a belső minőségellenőrzési folyamatok során találnak.

A blogbejegyzés itt.

( tombenko v | 2007. 12. 03., h – 19:59 )

Úgy unom már az ilyen összehasonlítgatásokat! Mindenki csak bizonygatná, hogy a sajátja miért jó. Mi lenne, ha egyszer mondjuk a MicroSoft leírná, miért ajánlja a Mozillát/Operát/stb.-t, a többiek meg, hogy miért az IE-t.

De érdekes neve van... Window S. :) Nem elírás?
--
Fight / For The Freedom / Fighting With Steel

( pippec | 2007. 12. 03., h – 20:01 )

Hát ez elég pancser megoldás volt IE-s emberke részéről. Eszembe jutott egy megfogalmazás, melyre már nem emlékszek pontosan, de a lényege: Statisztikus az az ember, aki két, egymástól független adathalmazból, egy számára kezdvező harmadik (előzőektől független) adathalmazt tud létrehozni.
Hogy lehet összehasonlítani egy nyílt dolgot zárttal? Egyértelmű, hogy melyik csiszolódik dinamikusabban, tehát ugyanannyi idő alatt több hibát vesznek észre a nyílt dolgokban. Jó esetben észre veszik az IE hibáit is majd egyszer, csak sokkal lassabban, mert zárt ugye... Ez csak parasztvakítás így!
________________________________________________
Attól, hogy más hülye, te még lehetnél normális.

Szerintem...

Nyílt forráson mi a helyzet ? Van Firefox, Opera, Konqeror, Epiphany (azt hiszem ez a Gnome-os bömgésző neve-- vagy nem ???)Szóval itt van választási lehetőség attól függetlenül hogy egy jól megírt scrip-et bele tud-e nézni a haver a böngésződ- mőgé vagy sem.

MS oldalon van az IE adják a rendszerrel, ez kapod INGYEN .. lehet egy rakás guano, de akkor is ingyen van! kb, ennyi a lényeg az usernek INGYEN van .. (meg sem hallja hogy a Firefox is ingyenes hiszen azt telepíteni kell) emlékeztek még az "N" -es windows -okra ?? amibe nincs benne a media player , elvileg csak ilyen lehetne az unio-ban ... erről ennyit azt hiszem...

( ivanov | 2007. 12. 03., h – 20:25 )

Az M$ kezdi félteni az IE pozícióját? :D

--
Az emberi tudás mindenkié!

Ez a Snyder hölgyemény tulajdonképpen nagyon csinos, csak az a baj vele, hogy a haját rém hülyén hordja! Nem tudom hogyan támadhatott az a képtelen ízlés(telenség)e, hogy ilyen baromi magas homlokot kreál magának - mintha kopasz volna! Fiatal lány létére... De ha normális hajat viselne, tényleg numero 1 lenne...
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

[mindenki] Úgylátom, csak be kellett dobni a csontot... :) Egyébként én is ARRA gondoltam. :D [/mindenki]
poliverzum: Láttál már geek-et? Ahhoz képest nagyon Nr. #1 a csaj!
http://foolishpeople.typepad.com/foolishpeople/images/geek.jpg
Ha most ezt átfordítod csajra.... Huhh. Ahhoz képest nagyon jól néz ki! És végre egy csaj, akivel tudnék beszélni gátlások nélkül bármilyen infős témáról, akár komoly dologról van szó, akár kockulásról... :D
--
Discover It - Have a lot of fun!

Hát, azért én elég sok olyan csajjal dolgoztam és dolgozom együtt, akik jól néznek ki.

A barátnőm pl. elosztott fájlrendszerekről írta a diplomamunkáját, Computer Science szakon végzett.

De nem emlékszem, hogy valaha is infós témáról nagyon beszélgettünk volna, azon kívül, hogy mondjuk hogy állítsuk be otthon a tűzfalat :-)

G

Ba$$u$, én szinte telibe úgy néztem ki fiatal korombn, mint a linkeden szereplő geek srác! Mondjuk 98%-ig ilyen voltam! De komolyan! Még a vastag keretes szemüveg is stimmel!
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

A hasonlóság olyan megdöbbentő, hogy azon jár a fejem, nem engem kaptak-e lencsevégre titokban korábban! Szinte csak annyi a különbség, hogy én sosem voltam ilyen borostás, mert alig nő szőr a képemen. Fiatal koromban meg pláne csupasz volt az arcom.
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Nem tudom, de le vagyok döbbenve. Kb gimnazista koromban igenis efféleképp néztem ki! Tényleg csak a borosta a fura. Mondjuk nem lehetetlen még az sem, de csak akkor, ha előtte jó fél évig hagytam magamat szőrösödni, s nem emlékszem olyasmire. Most már sajnos 1 hét nem borotválkozás is elég ehhez...
-------------
:::A GoboLinux felhasználók hivatalos magyar fóruma: http://linux.birodalom.net/smf
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Szerintem pedig egy üde színfolt, mellesleg erős.
A kedvesem amikor nem tud valamiért elaludni, akkor szokta mondani, hogy "Mesélj valamit a Linux-ról!". A második szónál már ásítozik. Persze lehet, hogy velem van a baj... :)

Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( bervi | 2007. 12. 03., h – 21:48 )

senkit nem érdekel. aki ff-et szereti, az annál fog maradni, aki ie-t, az meg annál (ff meg ie helyére mindenki rakja be a neki tetszőt). nem bugzillákat fog nézegetni, hanem, hogy mit tud, hogy néz ki, hogy viselkedik

ezek a bugstatisztikák arra jók hogy a fejlesztők, pr-esek, zealotok a másik táborát köpködjék azt' szevasz

( aperger | 2007. 12. 03., h – 21:54 )

"LIFECYCLE SUPPORT POLICIES": ez az a rész amiért, ma a világ MS termékeket használ. Ami probléma, hogy nemcsak a böngészőkkel de disztribúciókkal is ez a helyzet. A legtöbb Linux disztró egy-egy kiadása alig támogatott 1-2 évig, van hosszú távú támogatás az Ubuntu-nál, RedHat-nál és a Novell-nél. Az Ubuntu a deszktopra CSAK (Az XP-t mikor is adták ki?) 3 évet ad. A többi pedig szintén erősen fizetős, akárcsak az MS.

nem az a probléma, hogy a vendorok nem támogatják, "csak" 3 évig, vagy akármeddig, hanem mert a userek lusták frissíteni. nekik az a lényeg, hogy az ándörgránd fusson, a többi le van sz-rva

különben is a win update csak genuine winnel megy. ezt vesd össze azzal, hogy vajon kb. hány %-a genuine a világon használt windozoknak

Ahamm... akkor ezert kell az ujabb hardwarekhez a sajat gyari install cd-jerol felrakni a hangkartya, a halokartya stb. drivereit, mert a Windows XP meg igy cirka 7 ev utan is tamogat mindent...

-------------------------------------

|^^^^^^^^^^^^^^^| ||
|...BEER TRUCK..........| ||'|";, ___.
|_..._..._______===|=||_|__|......, ] -
"(@)'(@)"""**|(@)(@)*** **''(@)

( Nyizsa v | 2007. 12. 04., k – 00:52 )

Hát, jó látni, hogy nem csak a férfi rendszeradminisztrátoroknak "növekszik" a homlokuk... :)

--
Debian - The "What?!" starts not!

( vmiklos | 2007. 12. 04., k – 01:58 )

> Ezzel szemben - állítja Snyder - a Mozilla a bugokat nyíltan javítja.

azert ne vigyuk tulzasba a dolgokat, nemreg meg bejelentes utan se volt szokasuk levenni a vedelmet a secbugokrol egy csomo ideig, biztos ami biztos ;)

Az annyira dícsért IE akkor miért van hogy 3-4 nap böngészés után menthetetlenül kezdenek ugrálni maguktól az új IE ablakok ? Ez nem bug?Sérülékenyésg?Ja,hogy én látogatok "rossz" oldalakat? Érdekes,érdekes a sok-bugos Mozilla-féle böngészővel még egyetlen-egyszer sem jártam így ,hogy magától nyitogatott volna mindenféle telefoncsengőhangós oldalakat meg miegymást...