"A biztonság mérését nagyon nehéz jól végezni, de nagyon könnyű rosszul csinálni. Ennek egyik példája a Secunia 2008 jelentés, amely a bejelentett sérülékenységeket megpróbálja böngészőkre lebontani, és konkrét megállapításokat is tesz:
Az Internet Explorer verzióihoz (5.x, 6.x és 7) 31 sérülékenységi bejelentés
érkezett, beleértve azokat, amelyek nyilvánosságra kerültek, mielőtt azokhoz javítások
készültek volna, valamint azokat is, amelyek megjelentek a Microsoft Security Bulletinben.
A Safari 32, az Opera pedig 31 sebezhetőséget tudhat magáénak, míg a Firefox
böngészővel kapcsolatban 115 sérülékenységi bejelentés érkezett 2008-ban.Első olvasásra úgy tűnik, hogy a Firefox majdnem négyszer annyi biztonsági hibát rejt, mint az IE vagy a Safari. Ez a következtetés azonban fájdalmasan pontatlan. A Mozilla közzétesz miden biztonsági hibát függetlenül attól, hogy azokat hogyan fedezték fel. Eltérően más gyártóktól, akik csak akkor hoznak nyilvánosságra egy biztonsági problémát, ha azokat független külső fél fedezi fel, de nem számolnak be olyan problémákról, amelyeket a belső fejlesztők, a minőségbiztosítás vagy szerződéses biztonsági szakértők fednek fel."
A folytatás a Mozilla Magyarország közösségi oldalán olvasható.
- A hozzászóláshoz be kell jelentkezni
- 4283 megtekintés
Hozzászólások
Afrikaban kevesebb lukas fogat tomnek be, mint europaban, igy kimondhatjuk hogy az afrikai embereknek egezsegesebb a fogazatuk :D
- A hozzászóláshoz be kell jelentkezni
Vagy:
Az ff sebezhetőség egy mesterségesen generált igény...:)
kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó
- A hozzászóláshoz be kell jelentkezni
LOL!!!!!!!!!!!!!!!
lekoptem a monitort
- A hozzászóláshoz be kell jelentkezni
Fizetett msbérencek kamu bugokat jelentenek be, csak hogy több hibajegy jelenjen meg a statisztikában.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Nem pont erről (vagy inkább pont nem erről) szól a cikk.
- A hozzászóláshoz be kell jelentkezni
Fizetett msbérencek kamu bugokat jelentenek be, csak hogy több hibajegy jelenjen meg a statisztikában.
:)))))))))))))))))))))))))))))))))))
- A hozzászóláshoz be kell jelentkezni
Vigyorogsz itt kínodban, mert lebuktál ;-)
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
Vigyorgok? Hahotázva röhögök... :))
Elképzelem denes-alterego-jason kis univerzumát, amelyben fizetett msbérencek jelentenek be kamu bugokat és a Mozilla fejlesztőknek ez nem tűnik fel, ezért javítják őket. :)))
- A hozzászóláshoz be kell jelentkezni
Mindenre képesek ezek az msbérencek, mert jön a linux desktop éve már évek óta!!! :-)
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
Sokkal több balesetet okoznak józanul, mint részegen. Vezess bemákolva!
üdv: pomm
- A hozzászóláshoz be kell jelentkezni
ja meg a masik hogy nem mindegy hogy milyen gyorsan jon a javitas.
pl en egy ilyen 1xu kepletet csinalnek:
biztonsag = hibak_szama X atlagos_napok_szama_javitasok_kozott.
asszem az IE habar utolso lenne, ha jol tudom volt vmi bug amit evekig le se sz@rtak, meg egykent is lassabb a mikroszkop varrogepe. ( gyk: lassabban foltozznak )
- A hozzászóláshoz be kell jelentkezni
Eddig nem értettem miért árulnak Win-nel hajtott varrógépet, de most már megvilágosodtam :D
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
azert ez annal bonyolultabb.
csupan hibak szamolgatasaval nem megy sokra, peldaul azt meg figyelembe se vetted hogy mennyire sulyosak.
- A hozzászóláshoz be kell jelentkezni
Azt is figyelembe kellene venni, hogy mekkora mértékben használják ki a javítás kiadása előtt/után.
- A hozzászóláshoz be kell jelentkezni
A programozo hasa keruletenek a novekedeset is figyelembe kell venni, ha pontos kepek akarsz rola kapni. Aztan jonnek a Mac-es emberek, es filingre leszarjak, hogy miben mennyi bug van, emrt mukodik, es jol. :)
- A hozzászóláshoz be kell jelentkezni
Aztan jonnek a Mac-es emberek, es filingre leszarjak, hogy miben mennyi bug van
Ez a legtobb, amit az adott helyzetben tehetnek a vallasuk nyilt megsertese nelkul.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
A hit csodákra képes. A perselybe dobott összeggel egyenesen arányosan. Linuxnál ugyanez a ráfordított időre érvényes.
- A hozzászóláshoz be kell jelentkezni
.. a linuxos emberek meg marha büszkék magukra, de közben lopva körbenéznek, hogy másnak működnek-e a dolgok, mert náluk valahogy mindig besz.rik valami fontos dolog. A linuxos ember fohászkodik a legtöbbet, de ezt csak csendben teszi :))
Na ennyit a vallásosságról.
A programozó hasa pedig nem elég pontos információ. Kell még a haj zsírosságának fokáról + a szakáll méretéről is beszélni.
--
Kinek nem inge, ne vegye gatyára
- A hozzászóláshoz be kell jelentkezni
"mert náluk valahogy mindig besz.rik valami fontos dolog."
Ezt a végkövetkeztetést mégis mekkora mintából vontad le? Ha pedig csak saját tapasztalatból beszélsz, akkor nem lehet, hogy önnön hozzá nem értésed okán voltak ilyen élményeid?
- A hozzászóláshoz be kell jelentkezni
Egy olyan cégnél dolgozom, ahol az első számú platform a Linux. Tucatnyi desktop és pár szerver.
És ez így rendben is van. Én magam is Linuxszal dolgozom. Elég ennyi?
--
Kinek nem inge, ne vegye gatyára
- A hozzászóláshoz be kell jelentkezni
"a linuxos emberek meg marha büszkék magukra, de közben lopva körbenéznek, hogy másnak működnek-e a dolgok, mert náluk valahogy mindig besz.rik valami fontos dolog"
Ha ez a véleményed, akkor nem kellene munkahelyet változtatnod? :)
- A hozzászóláshoz be kell jelentkezni
Nem. Ha vki vmilyen rendszerrek lsokat foglalkozik, es fokent gyogyitja, akor megismerkedik az arnyoldalaival. raid tomb, lvm, fs-ek remekul el tudnak repulni az orok bitmezokre. Es ez software fuggetlen is tud lenni :D
- A hozzászóláshoz be kell jelentkezni
"Es ez software fuggetlen is tud lenni"
Mármint rendszer független? Akkor miről is beszélünk?!
- A hozzászóláshoz be kell jelentkezni
Nem rendszer, mert abban a hw is benne van. Azt probaltam kiemelni, hogy oprendszer fuggetlenul lehet szivni, ha kelloen elmelyedsz benen. Pl, nekem az autom csodasan megy, mukodik, elvisz a-bol b-be, es hasonlok. Viszont, amikor a doktora meglat, akkor sirva szokot fakadni :) Szerintem az autom tokeletes, szernte egy kalap fos :D
- A hozzászóláshoz be kell jelentkezni
Tény, hogy mindennel lehet "szívni" sajnos... :(
...a filerendszerekről írnál kicsit?
Melyikkel, milyen (rossz) tapasztalataid vannak, milyen/mennyire ismert okra visszavezethetően?
(Kíváncsi lennék, akár pm-ben is - ha nem fáraszt.)
Szintén kíváncsi lennék adat visszaállításával kapcsolatos eszközökre ilyen esetben...
Míg FAT/NTFS esetén Dunát lehet velük rekeszteni, Linuxos filerendszerek esetén valahogy kevésbé fellelhetőek...
- A hozzászóláshoz be kell jelentkezni
Nálam nem szokott gond lenni, bár múltkor egy hibernálás után más lett az aktív partícióm és újra kellett rakni a grubot is, ráment kb. húsz percem, mire életre kelt a gép. Az okára nem jöttem rá.
Ismerős gépére feltettem egy Linuxot, használta is rajt, majd felkerült a Win is a gépre, mivel messze költözött az asztali gépétől.
Ő mondta, hogy több baja van Win-nel mint Linuxszal, pedig előbbit régebben használja...
...mondjuk most valószínű, felkúszott rá neki egy vírus és az abajgatja.
- A hozzászóláshoz be kell jelentkezni
Meg ugyebár arról ne feledkezzünk el, hogy ez "gyári" FF. Tegyül fel, hogy alapból "sebezhetőbb" a többinél (ami kapásból nonszensz, főleg az IE-vel hasonlítgatva...), de: yesscript, adblock, flashblock, wot... hadd ne soroljam...
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
- A hozzászóláshoz be kell jelentkezni
Tegyül fel, hogy alapból "sebezhetőbb" a többinél (ami kapásból nonszensz, főleg az IE-vel hasonlítgatva...)
Nonszensz mert a Mozilla azt mondja vagy nonszensz, mert néhány FireFan azt mondja? ;)
- A hozzászóláshoz be kell jelentkezni
300 days unpatched IE.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Firefoxnál olyan nincs? ;)
- A hozzászóláshoz be kell jelentkezni
"de: yesscript, adblock, flashblock, wot... hadd ne soroljam..."
Ennel az IE7 protected mode azert tobb pontot er.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
...aha és az az első amit mindenki kikapcsol. (Persze Te és a Te összes ismerősöd nyilván nem.)
---
;-(
- A hozzászóláshoz be kell jelentkezni
nem tudom, konkrétan miről van szó, de annyi biztos, hogy az általam fentebb írtakat FF esetében elsőként telepítem. viszont ezzel nyilván nincs mindenki így.
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Intrepid
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
- A hozzászóláshoz be kell jelentkezni
Miért kapcsolná ki bárki is? Miben korlátoz?
- A hozzászóláshoz be kell jelentkezni