-->
Středa 4. 8. 2004 (01:58)
Počítače, internet, IT
Opera, Mozilla a Firefox začínají kráčet ve stopách IE?!
„Velebnosti, už jsou tady“ bylo praveno v třetím díle trilogie Zdeňka Trošky Slunce seno. Vzpomněl jsem si na to při současném chrlení zpráv o chybách v Mozille, Firefoxu a Opeře. Těžko říci, jestli se o chybách ve Firefoxu, Mozille a Opeře před pár týdny a měsíci tolik nepsalo, jestli vznikají a objevují se až teď nebo jestli jsem si jich začal více všímat. Mám však pocit, že z ničeho nic se na nás začaly valit zprávy o chybách v prohlížečích, které byly až doposud vydávány za bezpečné. Stačí si ale prohlédnout Bugzillu a hned vím, že jde vážně jen o pocit.V těchto dnech se konečně začíná alespoň trošičku zmenšovat podíl Internet Exploreru a počet uživatelů alternetivních prohlížečů roste. Dokladuje to i tisková zpráva, kterou včera vydal server Navrcholu.CZ. Internet Explorer ve verzi pro Windows oproti červnu ztratil v červenci celé jedno procento (proti úbytku v minulosti je to relativně hodně) a má 88,8%. Stále drtivá většina. Jak jsem již napsal, podíl alternativních browserů roste. Mozilla & spol. získala sedm desetinek procenta a z celkového červencového koláče si ukousla 7,1%. Opera zaznamenala nárůst dvou desetin procenta a v červenci měla 2,4%. Vážně si připadám divně, když někdo jásá, že IE kleslo o procento a má 88,8%, ale nemusí pršet, jen když kape. Škoda, že se nikde nedočtete, kolik z těch 88,8% jsou nadstavby. Možná by to bylo zajímavé číslo.
Z předcházejícího odstavce tedy vidíte, že alespoň nějaký nárůst je a beznaděj tvůrců alternativních browserů může být opět o něco menší, protože i s tím dominantním Internet Explorerem lze bojovat. Jenže už dlouhé měsíce si myslím, že v okamžiku, kdy se přestane škůdcům vyplácet útočit jen na díry v IE, může stejně děravě účinkovat i kterýkoliv jiný browser. Proč? Myslím, že teď se škůdci nebo podvodníci vůbec nemusí zaměřovat na jiné prohlížeče, protože těch pár procent mu za to nestojí. Hledají a zneužívají tudíž jen díry v Internet Exploreru. V dominantním Internet Exploreru. A co až se síly rozloží? Opera ani Firefox ani Mozilla jistě neunikne jejich pozornosti jen proto, že si dělá image bezpečného prohlížeče. Vytáhnul jsem z Activenetu pár zpráv o bezpečnostních nedostatcích Opery, Mozilly a Firefoxu:
- 03.08.2004 Mozilla, Netscape - vykonání kódu
- 31.07.2004 Mozilla, Firefox - podvržení uživatelského rozhraní
- 28.07.2004 Opera, exploit podvržení URL
- 27.07.2004 Opera, podvržení URL
- 26.07.2004 Mozilla, Firefox, podvržení obsahu
- 18.07.2004 Mozilla, znepřístupnění některých SSL stránek
Řešení bohužel neexistuje. Zatím stačí vyměnit děravé IEčko za Operu nebo Firefox a spoléhat na doposud slušnou pružnost Opera Software a Mozilla Foundation při vydávání záplat. Mozilla Foundation dokonce nabízí 500 dolarů za nalezení chyby v balíku Mozilla, což by mohlo přispět k většímu počtu potencionálních hledačů děr s dobrým úmyslem. No, dobrým ... bude to honba za 500 dolary, ale pořád lepší než kdyby to byla honba za objevením díry za účelem zneužití ... Ale bude tempo vydávání záplat dostačující i v době, kdy bude mít (například) Firefox 30% a Opera 25%?!
Reagoval Pavel@cetorar: Asi nemá moc smysl to rozpitvávat, ale když se někdo podle "aktuálního" článku z activenetu a živě, který přichází 5 měsíců po odstranění chyby, je nutné se ohradit. Chyba byla odstraněna 3 dny po jejím zaznamenání v bugzille a netscape security bugreportu a byla zařazena do zdrojových kódů. A, pro někoho i překvapivě, také byla patchnuta stařičká řada 1.4. Když se podívám na nejposlednější verze Mozilly (1.7) a IE6 na secunia.com (http://secunia.com/product/3691/ a http://secunia.com/product/11/), mám jasno, co je bezpečnější (neříkám nejbezpečnější nebo bezpečný!) prohlížeč - je to jasně mozilla s 3 kritickými chybami proti IE s 56.Je jasné, že čím více lidí bude používat alternativní prohlížeče, tím více se v nich najde chyb. A, na rovinu, pokud má IE 88% lidí, kolik z nich má zazáplatováno nejnovejšími záplatami? 10%? 5%? To by mě docela zajímalo. Jinak, některé ty chyby nemají na uživatele moc vliv, některé samozřejmě ano. A na druhou stranu, jsem rád, že se objevují informace o chybách v mozille, protože každý software má chyby. Ale také to chce informovat o rychlosti opravy, protože ta je nevídaná.
Má odpověď: Samozřejmě, že každý software má chyby a že IE je ve srovnání s Mozillou podstatně více děravé. Já snad píšu opak?! ;-) Linky na Activenet jsem přidal jen pro ilustraci. Nejde mi ani o to, jak jsou chyby staré, ale o to, že jsou (ilustační příklad), takže až by se škůdcům vyplatilo je začít zneužívat, mají z čeho vybírat. Zatím je tu však pružnost v záplatování. To je fakt. Ale zatím také nikdo nemůže vědět, jak by Mozilla/Firefox a Mozilla Foundation obstála, kdyby si vyměnila čísla s Internet Explorerem. O tom je tento spot.
Dále reagoval Pavel@cetoraz: To by mě také zajímalo, jak by to dopadlo, kdyby se ta čísla vyměnila. Ale tady musíme brát v potaz, že jsou otevřené zdrojáky, opravit chybu může v podstatě každý. Vývoj je mnohem více na očích, protože je veřejně přístupná bugzilla a vývojáři jsou celkem ochotní věci opravovat. Jde samozřejmě o to, kolik těch chyb je. Pokud jsou 3 kritické chyby za 1 rok, je jasné, že oprava bude velmi rychlá (snaha o udržení označení "bezpečný" prohlížeč je silná motivace). Otázkou je, jak to dopadne, až se budou (hypoteticky, tam se snad mozilla nedostane) 3 kritické chyby denně
Má odpověď: ... a právě toto zamyšlení měl ve čtenářích vzbudit můj spotík ;-)
Reagoval Lumpy: „Ale zatím také nikdo nemůže vědět, jak by Mozilla/Firefox a Mozilla Foundation obstála, kdyby si vyměnila čísla s Internet Explorerem. O tom je tento spot.“ - a protoze to nikdo nemuze vedet, tak by nemel argumentovat nepodlozenymi spekulacemi - to je neseriozni a ubohe. Faktem zustava, ze bezpecnost IE je v soucasnosti kriticka a prameni z bezpecnostni a integracni koncepce IE a na tu nema podil na trhu ZADNY vliv.
V ramci objektivity bys mel odkazat na dokument http://www.mozilla.org/security/security-announcement.html kde je dost srozumitelne a jasne vysvetleno, proc jsou technologie Mozilly mnohem bezpecnejsi nez ostatni prohlizece - zejm. IE. Ten dokument jasne dokazuje vyhody bezpecnostni architektury Mozilly a jeji pristup k bezpecnostnim chybam.
Má odpověď: Víš co je tvůj problém? Že jak se někdo jen trošku otře o Mozillu, vystartuješ jak papírový čertík z krabice. A to i když otření vidíš jen ty. Nepochopil si smysl tohoto spotu ;-) Toto je glosa! Ne argumentace proti Firefoxu, Mozille či Opeře. Na bezpečnost má podíl na trhu značně velký vliv resp. na závažnost (ne)bezpečnosti. A k objektivitě: Blog není novinařina, takže objektivita je striktně dobrovolná ;-) Tvůj blog nepatří také mezi ty nejobjektivnější ;-)
Reagoval Adam Hauner: Škoda, že se nikde nedočtete, kolik z těch 88,8% jsou nadstavby. Možná by to bylo zajímavé číslo.Většina nadstaveb se nedokáže v UA stringu jednoznačně identifikovat, AFAIK to umí jen některé verze AOL, MSN Exploreru a z nezávislých jen Lunascape. Navrcholu rozpoznává a normálně je uvádí, podíl jmenovaných odhaduji pod 2 procenta z celkového trhu.
Má odpověď: Díky za info ;-)
Má odpověď: Samozřejmě, že každý software má chyby a že IE je ve srovnání s Mozillou podstatně více děravé. Já snad píšu opak?! ;-) Linky na Activenet jsem přidal jen pro ilustraci. Nejde mi ani o to, jak jsou chyby staré, ale o to, že jsou (ilustační příklad), takže až by se škůdcům vyplatilo je začít zneužívat, mají z čeho vybírat. Zatím je tu však pružnost v záplatování. To je fakt. Ale zatím také nikdo nemůže vědět, jak by Mozilla/Firefox a Mozilla Foundation obstála, kdyby si vyměnila čísla s Internet Explorerem. O tom je tento spot.
Dále reagoval Pavel@cetoraz: To by mě také zajímalo, jak by to dopadlo, kdyby se ta čísla vyměnila. Ale tady musíme brát v potaz, že jsou otevřené zdrojáky, opravit chybu může v podstatě každý. Vývoj je mnohem více na očích, protože je veřejně přístupná bugzilla a vývojáři jsou celkem ochotní věci opravovat. Jde samozřejmě o to, kolik těch chyb je. Pokud jsou 3 kritické chyby za 1 rok, je jasné, že oprava bude velmi rychlá (snaha o udržení označení "bezpečný" prohlížeč je silná motivace). Otázkou je, jak to dopadne, až se budou (hypoteticky, tam se snad mozilla nedostane) 3 kritické chyby denně
Má odpověď: ... a právě toto zamyšlení měl ve čtenářích vzbudit můj spotík ;-)
Reagoval Lumpy: „Ale zatím také nikdo nemůže vědět, jak by Mozilla/Firefox a Mozilla Foundation obstála, kdyby si vyměnila čísla s Internet Explorerem. O tom je tento spot.“ - a protoze to nikdo nemuze vedet, tak by nemel argumentovat nepodlozenymi spekulacemi - to je neseriozni a ubohe. Faktem zustava, ze bezpecnost IE je v soucasnosti kriticka a prameni z bezpecnostni a integracni koncepce IE a na tu nema podil na trhu ZADNY vliv.
V ramci objektivity bys mel odkazat na dokument http://www.mozilla.org/security/security-announcement.html kde je dost srozumitelne a jasne vysvetleno, proc jsou technologie Mozilly mnohem bezpecnejsi nez ostatni prohlizece - zejm. IE. Ten dokument jasne dokazuje vyhody bezpecnostni architektury Mozilly a jeji pristup k bezpecnostnim chybam.
Má odpověď: Víš co je tvůj problém? Že jak se někdo jen trošku otře o Mozillu, vystartuješ jak papírový čertík z krabice. A to i když otření vidíš jen ty. Nepochopil si smysl tohoto spotu ;-) Toto je glosa! Ne argumentace proti Firefoxu, Mozille či Opeře. Na bezpečnost má podíl na trhu značně velký vliv resp. na závažnost (ne)bezpečnosti. A k objektivitě: Blog není novinařina, takže objektivita je striktně dobrovolná ;-) Tvůj blog nepatří také mezi ty nejobjektivnější ;-)
Reagoval Adam Hauner: Škoda, že se nikde nedočtete, kolik z těch 88,8% jsou nadstavby. Možná by to bylo zajímavé číslo.Většina nadstaveb se nedokáže v UA stringu jednoznačně identifikovat, AFAIK to umí jen některé verze AOL, MSN Exploreru a z nezávislých jen Lunascape. Navrcholu rozpoznává a normálně je uvádí, podíl jmenovaných odhaduji pod 2 procenta z celkového trhu.
Má odpověď: Díky za info ;-)
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1091584709-opera-mozilla-a-firefox-zacinaji-kracet-ve-stopach-ie.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Rozčarování z CDMA přichází hodně brzy Předešlým zápiskem je spot Než je, tak raději WYSIWYG HTML editor Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Opera, Mozilla a Firefox začínají kráčet ve stopách IE?!
