Ждём Ваших отзывов о материале.
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!

Кстати, не забываем про $500, выплачеваемых Mozilla corp. за каждую уязвимость, найденную в файрфоксе. Если бы недавняя новость про 30 уявзимостей не оказалась бы уткой, тот хакер получил бы $15k за информацию об уязвимостях.

В то время как за найденную багу в опере или ие даже "спасибо" не скажут. Скорее, проматерят тихонько там у себя - мол, опять из-за какого-то хакера код править, проблему залатывать, патч выпускать. Большая разница по сравнению с благодарностью за каждую обнаруженную уязвимость (да еще и подкрепленную материально), вы не находите?

Это может объяснять еще одну причину, почему чаще находят дыры именно в фоксе - за них хотя бы денег платят. Все же многие дыры находят из спортивного интереса или случайно наталкиваясь, а не чтобы позлить пользователя какого-то браузера. А каждая найденная уязвимость в случае продуктов мозилла = оперативно залатанная уязвимость.

MASTAN

вверху есть пример, как нагадить, так и помочь, причем я могу быть абсолютно никаким программистом, но написать где-то новость о том, что какая-то программа самая дырявая в мире

Не хотел обидеть, я как-бы пошутил... Просто статья "о наболевшем" пользы принесла немного, хотя может я один такой просвященный и знаю что не только в FF есть баги...
А вот интересно почему Opera внезапно исчезла из багтратов, вроде и 7 и 8 версии частенько там появлялись, а тут вдруг нету...
Добавлено спустя 57 секунд
Хе-хе, есть оказывается и в Опере баги, вот тут забыл посмотреть.

А интерес и время, как правило, появляются тогда, когда тебе за это деньги платят...

И не говори. Забываете армии Linux'оидов, которые постоянно растут. Практически все дистростроители активно вносят свои патчи в продукты Mozilla и исправили уже море багов. Так что речь идет не только о полных волонтерах, но и о таких крупных коммерческих игроках как Red Hat и Novell.

Правда на этом поприще лисе теперь уже ловить будет особо нечего, в след за Debian и GNU многие от нее откажутся.

Вы абсолютно правы.

У IE и Opera код закрыт, у Firefox открыт - и в том, и в другом подходе есть свои плюсы и минусы. Действительно, любой грамотный программист может и найти уязвимости. Это же действительно легче, чем при закрытых кодах IE и Opera, разве не так?

IE обеспечивает минимально достаточную для пользователя функциональность, разработчики Opera пытаются заранее предусмотреть всё, что может пригодиться пользователю, а в Firefox предлагается самому выбрать нужные плагины. Опять же есть свои плюсы и минусы у каждого из подходов.

Вместо анализа ситуации автор предпочёл провокацию, написав "новость", где все события рассматриваются только с одной стороны - все, кто ругает Firefox - плохие. Но ведь для этого есть основания, не правда ли? Так для чего нам скандал на пустом месте и что эта "новость" делает на нашем сайте?

Наверно потому, что код закрыт и руки у разрабов прямые? Опера безопасней, причины меня не интересуют.

Doors4ever

больше плюсов у отктырых продуктов, как раз потому что большее количество людей могут находить/исправлять ошибки еще на этапе отладки перед выпуском чего-либо рабочего для конечного потребителя

вопрос только в том, откуда им там браться, они конечно есть, но найти их не так и просто + пост BaBL выше

неважно кто что обеспечивает, главное как они это реализуют и заботятся ли о безопасности, а вот этого никто и не знает, закрытые то продукты


а как ее еще рассматривать?


повесилась наверное

Наверное потому, что Опера и так JS не держит, потому и безопаснее
Давай ты не будешь судить о радиусе кривизны рук программистом Mozilla, коли сам професионалом не являешься? Среди Меинтейнеров Mozilla действительно много людей из Red Hat. Такое часто бывает с OpenSource продуктами. Например 90% Alsa написано программерами из Suse.

QNX

Я не собираюсь спорить о достоинствах и недостатках открытых и закрытых кодов. Если бы у открытых кодов были только плюсы, то все программы были бы открытыми, никто не стал бы специально делать плохо и невыгодно. Об этом можно было бы рассказать в новости.



Если не можешь обойтись без фанатства, то лучше не пиши. Именно поэтому я против такого освещения событий - вместо анализа ситуации есть наезд в ответ на другой наезд. Так скандалить можно до посинения, это неконструктивно и пользы не принесёт.

Нет. Скажем так, легче ли взломать собщение, которое зашифровано открытым стандартизированым ассиметричным RSA или же самодельным шифром Васи Пупкина? Дело не в открытости исходников, а в качестве продукта. Недавняя история с разыменованием NULL указателя в драйвере smb (когда можно было удаленно забсодить любую вин машину) получила развитие не потому, что исходник драйвера был открыт, а потому что такая уязвимость там существовала. Если же исходник драйвера был бы открыт, уязвимость нашли и исправили бы раньше...
Добавлено спустя 2 минуты, 1 секунду
Правильно, если исходники открыты - тогда практически не реально воровать чужие, вот главный недостаток опенсоурса

Верно. А если код качественный и закрыт, то это надёжнее, чем такой же качественный и открытый. Повторюсь, что не собираюсь спорить о достоинствах и недостатках открытых и закрытых кодов. Мне новость не нравится и я объяснил почему именно.

Честно? Я в твоем объяснение не усмотрел достаточных оснований клеймить автора словами:
Я думаю это здорово обижает. Да и открытых нападков и острых выпадов в новости нет, как таковых, лишь попытка обратить внимание, ИМХО. Также ИМХО, что еще дело в восприятии, так что впечатления могут носить субъективный характер.

И напоследок:
Постоянный публичный бетатестинг, багтрекинг и своевременно выпущенные патчи (патчи в исходникам, а не к проприетарным приложениям) дают максимальную отдачу при разработке ПО. Конечно это не относится к столь огромным продуктам, как МС офис.

+1

многие уязвимости могут вообще никогда не найти

а Исходники фокса может слить любой, засунуть в код spyware или троян и устроить большой скандал

Daemon

Предварительно я обратился к автору в почте, но не встретил понимания. Не вижу его и у тебя. Не знаю, как объяснить понятнее... Скажем так, если бы новость была построена в таком ключе:

1) появилось множество нападок на Firefox из-за ошибок
2) мы знаем обо всех ошибках потому, что код Firefox открыт.
3) у IE и Opera код закрыт, поэтому обо всех ошибках мы не знаем
4) у открытых кодов есть плюсы и минусы, как и у закрытых
5) в конечном итоге открытость Firefox даёт ряд преимушеств (см. пункт 4), поэтому не стоит впадать в истерику.

Помимо этих основных пунктов могли бы быть любые дополнительные о кодах Win2K, о самодельном шифре Васи Пупкина и т.д. Такая новость была бы ответом на односторонние нападки, объяснила бы ситуацию, принесла бы пользу. Вместо этого мы получили новые нападки, но уже со стороны фанатов Firefox. Я против и счёл необходимым сообщить об этом.

если все же опустить сам факт новости, то не находите ли вы фразы:


мягко говоря несуразными

если код качественный, закрытый, откуда в нем могут взяться уязвимости как таковые, и почему их никогда не найдут? о них не знают даже сами разработчики? и откуда можно знать что закрытый код качественный?

разве что в пределах чьей-то сети или воображения

Doors4ever

которые на самом деле польше пустая шумиха

мы знаем не об ошибках, а о том, что исправили или в данный момент устраняют

мы вовсе ничего не знаем

похоже никто кроме меня не понял о чем новость

я не фанат Firefox, я фанат Cooler Master, на счет программных продуктов мне абсолютно все равно, главное чтобы они были удобные, у нас тут не корпоративные сети министерства обороны

а теперь собственно к новости...

я только лишь пытался показать, что в предверье выхода нового IE резко активизировались нападки на Firefox, причем безосновательные, так как он не может конкурировать с тем же IE, в добавок упомянул, что Microsoft тоже не идеальная, собственно из этого можно делать выводы, причем как для себя, так и для других

почему сразу фанаты?

забываете про такие отсталые страны, как США, где действуют патенты на ПО и разработки. К тому же при наличии открытого исходного кода получить "коммерческий" продукт в условиях рынков России и Китая - не реально, так как будет форк.

вопиющее непонимание предмета обсуждения.
Добавлено спустя 7 минут, 22 секунды

более того это будет уже форк.

Кстати, а ты знаешь сколько спайвера встроено в твою ЗАКРЫТУЮ виндовс?

Daemon Doors4ever QNX Уважаемые модераторы, если уж и вы сюда собрались лисе кости мыть , напомните публике, пожалуйста: сколько раз и перед какими событиями появлялись наезды на разнообразный опенсорц со стороны гигантов мысли/рынка? По-моему очередной случай. Да, с FF я в конечном счете слез, когда Опера перевалила за счет 8. Мне она в конечном счете, стала удобнее прежних релизов. Но с осла я соскочил еще раньше, и на всех подшефных машинах он деинстален. И, поскольку речь снова идет о превосходстве (для меня несомненном!) альтернативном "комплексным поставкам" софте пожелаю его- софт творящим всяческих успехов на благо всем неленивым! С нашей помощью по части обкатки, тестинга и бугфиндинга .

Соглашусь только в одном случае: если речь идет о системах (вообще) узкоспециализированых, сверхсекретных и законсервированых на века в своем status quo. И, по этим самым причинам, неинтересных массовому потребителю. Кому, к примеру, интересно, под какой осью работают банкоматы? Или роутеры калибра SOHO?

сразу видно, человек далек от программирования, идеального кода не существует (это утопия), тем более в таком масштабе как FireFox или Opera.

я говорил, что сижу на винде? где? О.о

сидели б Вы на ОпенСорц продуктах - не писали б такой вопиющей чуши. Из оставшегося более-менее юзабельного вывод: либо макось, либо винда.