Ja stvarno nikako da shvatim ove firefox zealote. Ali stvarno. Čak i kad gledaju vlastitim očima u nepobitne činjenice, oni ih ne žele prihvatiti nego se izvlače na račun nekih "dobro poznatih" "argumenata", worst-case scenarija, nekih glupih dogmi u svojim glavama napumpanim gomilom gluposti.
Dakle što imamo. Tipičnog recimo ljinux/ff zealota koji doživi seksualno uzbuđenje svakog prvog utorka u mjesecu:
prošli mjesec
ovaj mjesecc
te pustim nabrajanjem advajzorija pokušava širiti FUD kako je ljinux/ff daleko nesigurniji od recimo win/IE.
Mislim kakav bullshit!!!!!!!!!!!!!!!!!!!!!
I onda dođe naš nesposobni wannabe-moderator i zaključa teme tek tako, jerbo su kao svi koji raspravljaju o sigurnosnim propustima u open-source programima,
citiram, "glupi", "idioti", koji "forsiraju dječji flame".
I onda pentira sa:
Citat:
Ako vam nesto smeta, zalite se administratoru.
Mislim kakav bezobrazluk!!!!
A ove teme što ih je mkdsl postao nisu tako "glupe" i "flame"? Ccc....
Nego da se mi vratimo na našu dobru staru temu. Firesux security.
Dakle kao što i svi dobro znate, u FF se svaki mjesec pronađe gomila remotely exploitable sigurnosnih propusta, za koje se u roku max 24h na "dobro poznatim" mjestima pojave exploiti. Recimo za ovu duzinu FF ranjivosti otprije par dana:
http://www.frsirt.com/exploits/20050705.55k7-snake.c.php
http://www.frsirt.com/exploits/20050712.mfsa2005-55exploit.php
http://www.frsirt.com/exploits/20050712.mfsa2005-49exploit.php
http://www.frsirt.com/exploits/20050712.mfsa2005-47exploit.php
A patchevi? :)
Ma kakav patch bwe, nova verzija!!!! :>
Dakle imamo situaciju da ovaj wannabe-browser dan-danas, 16.7.2005 u 21. stoljeću nema nešto što se zove
auto-update patch-eva.
Tj. sve ide ručno (skidanje i instalacija nove verzije), a patchevi su veličine nove verzije. Čitavih 5MB, za razliku od IE-a gdje su patchevi par stotina KB.
Nadalje nedostatak tog "naprednog" mehanizma dovodi do toga da su krajnji korisnici vremenski duže izloženi poznatim sigurnosnim propustima, koji se moraju zataškavati kako ne bi procurili u javnost, zbog smiješno malog perioda exploatacije.
Najzabavnija stvar je ustvari u tome, što, iako je nova verzija izašla, većina ljudi to
neće napraviti da ne bi sjebala sve naštimane extenzije :-)
Ček, FF još nema auto-checking potencijalno razbijenih extenzija? :-) Naravno da ne :>
Nadalje, popularan mit koji ljinux wannabe-admini propagiraju jest i onaj o "brzom" krpljenju bugova. E sad ta definicija "brzog" je vrlo zanimljiv pojam, pošto je
1) limitirana brzinom izlaska novih FF buildova svakih par mjeseci
2) npr. uzmimo ovo:
http://www.mozilla.org/project...n-vulnerabilities.html#Firefox
Pogledajmo najrecentniju ranjivost tamo, MFSA-2005-56. Nažalost, detalji su sakriveni sve do datuma 20. Jula. (još jedna demistifikacija otvorenost -> sigurnost, my arse). Ali! Možemo vidjeti Bugzilla report brojeve. Prvi, 294795 mi ne da da ga vidim :) Drugi, 294795 implicira da spomenuti bug datira barem od 19. Maja!!!!!! Dakle prije gotovo 2 mjeseca....
Dovoljno "brzo" ?
Sl. situacija je i sa drugim open-source projektima...
Za ljinux/OSS zealote, ova je tema (baš kao i one zaključane) najbolji pokazatelj dvostrukih standarda. Ukoliko se radi o IE/win bugu, srat će po MS-u koliko god mogu. Ukoliko se radi o OSS sw bugu, oooooh, no big deal.
Jedan lamer lupeta što više bugova nađu da je kao sw sigurniji, drugi lupeta da i kad ga nađu, da ga brzo zakrpe, a treći da nije ni problem skinuti svako malo novu verziju FF-a pošto su ionako "u Bosni spore dial-up veze",...i onda se čude što je market share tako nizak, ccc....
Ja sam spreman tvrditi da je 99% MS-ovog i ostalog komercijanlog sw-a kvalitetnije u smislu sigurnosti koda u odnosu na open-source projekte. linux vs win kernel, apache vs. IIS, mysql vs MS SQL, PHP vs ASP.NET, you name it, kako god okreneš open-source projekti imaju 2-10 puta više bugova..
Ali valjda je neka zadovoljština mala zelena ikonica u gornjem desnom kutu nakon što mišem pređeš preko nje, ona kaže "Update(s) available", stvarno fin eufemizam za kritične remotely exploitable sigurnosne propuste....