Ekspert ostrzega przed... Firefoksem

Wyrównywanie ciśnień

Najgorszym z możliwych wyborów jest używanie internetu, gdyż większość ataków jest przeprowadzana przez internet

F-Secure to firma współpracująca z Microsoftem. Piszą im zabiezpieczenia, a przynajmniej tak było w 2006/2007 (nie wiem czy wierzyć dacie w linku czy w oświadczeniu):

http://www.f-secure.pl/f-secure/pressroom/news/fs_news_20061009_02_eng.html

Więc ja osobiście takimi badaniami się nawet nie interesuję.

F-Secure to firma współpracująca z Microsoftem. Piszą im zabiezpieczenia, a przynajmniej tak było w 2006/2007 (nie wiem czy wierzyć dacie w linku czy w oświadczeniu):

 

http://www.f-secure.pl/f-secure/pressroom/news/fs_news_20061009_02_eng.html

 

Więc ja osobiście takimi badaniami się nawet nie interesuję.

W którym miejscu w tym tekście są informacje o badaniach, którymi się nie intersujesz? Może jestem ślepy,albo nie umiem czytać ze zrozumieniem,ale wydaje mi się,że tekst przytacza jedynie prywatną, nieco przewrotną, lecz straszliwie trafną ocenę rzeczywistości. Nie tylko informatycznej. Wydawałoby się - prosty tekst..

W którym miejscu w tym tekście są informacje o badaniach, którymi się nie intersujesz?

W żadnym, ale po tej informacji nie wierze w ich bezstronność po prostu.

W żadnym, ale po tej informacji nie wierze w ich bezstronność po prostu.

A co to ma do rzeczy? Bo nie rozumiem. Sprawdź, czy nie mają podpisanych jakichś umów z Operą. Bo może mają.

Równie dobrze nie powinieneś wierzyć np. IBM-owi, bo mają tego typu umowy z MS.

Oj, bardzo dużo ma do rzeczy. Nikt normalny nie kopałby swojego partnera po kostkach, nawet w nieoficjalnych wypowiedziach. Nie przesądzam tu o jakości którejkolwiek przeglądarki, bo zwyczajnie nie znam się na tym, ale zależność finansowa od jednego z ocenianych producentów znacząco ogranicza wiarygodność takich osądów.

Ale on wyraźnie mówi: "Chcesz bezpieczeństwa - zrezygnuj z Windows".

Podążając Waszym tokiem myślenia, muszę stwierdzić, że Hypponen został przekupiony przez Operę i Ubuntu, bo to właśnie te produkty narzucają się od razu, gdy czytamy tę informację.

Z artykułu PC Pro:

Hypponen's comments are shored up by a recent security report from Secunia, which claimed that over the course of 2008 Firefox reported more vulnerabilities than all of the other browsers, though it addressed them quicker than its rivals.

(Tzn. w Firefoksie szybciej naprawiane są błędy)

Natomiast Secunia (http://www.pcpro.co.uk/news/249043/firefox-buggier-than-internet-explorer.html), na którą Pan Hypponen się powołuje, dodaje jeszcze:

Mozilla claims the report fails to take into account that it reports its flaws individually, whereas other browser makers tend to roll them into combined updates.

Czyli (wygląda na to, że brana jest pod uwagę ilość 'pathów' a nie pojedyńczych błędów) inni producenci wypuszczają patche zbiorcze zmniejszając 'ilość błędów'.

Od siebie dodam jeszcze, że liczba błędów w programach o otwartym źródle zawsze będzie wyglądała na większą, bo po pierwsze nie da się ich ukryć, a po drugie więcej przypadków jest uważane za błędy.

Więc, z mojego punktu widzenia, pan Hypponen sieje FUD.

Ta, a kto go zwie ekspertem, poza nim samym?

O co Wam tak naprawdę chodzi?

Przecież facet mówi banalną w swej oczywistości prawdę - im bardziej popularne oprogramowanie (szczególnie dotyczy to tak ważnego programu jak przeglądarki) tym więcej ataków jest przeciwko niemu przeprowadzanych. Pokażcie, w którym miejscu nie ma racji?

"Prawda" ta jest tak banalna, że nie trzeba być ekspertem by coś takiego wymyślić. Jednocześnie w przypadku systemów operacyjnych nie wydaje mi się to takie oczywiste. Np. w systemach uniksopodobnych to sama architektura systemu eliminuje większość problemów z wirusami.

Pokażcie, w którym miejscu nie ma racji?

Ikonki pomagające cytować przestały działać nawiasem mówiąc.

Bardzo proszę.

Nadal IE jest najbardziej popularny na świecie. Zatem najgorsze połączenie to Windows + IE. Napisanie Winndows + starsze wersje IE jest niedopowiedzeniem. Firefox też ma stare wersje i nowe w których łatano dziury. Lekka manipulacja słowna.

"Prawda" ta jest tak banalna, że nie trzeba być ekspertem by coś takiego wymyślić.

Facet był ekspertem zanim to powiedział, więc nie czepiajcie się że ekspert mówi oczywiste rzeczy. Czyżby tylko laicy mieli licencję na mówienie oczywistości ?

Nadal IE jest najbardziej popularny na świecie. Zatem najgorsze połączenie to Windows + IE. Napisanie Winndows + starsze wersje IE jest niedopowiedzeniem. Firefox też ma stare wersje i nowe w których łatano dziury. Lekka manipulacja słowna.

Proponuję porównać ilość dziur w najnowszym IE i najnowszym FF.

@Szaman:

- z przeglądarek przeszedłeś do OS-ów. Notka jest o przeglądarkach. W OS-ach nie ma czego porównywać. Windows tak odstaje udziałami rynkowymi od innych, że brak punktu wspólnego. Mały przykład: załóżmy, że w roku 2008 w dystrybucji Puppy Linux znaleziono 100 krytycznych luk i do żadnej z nich nie opublikowano łaty, a w Windows znaleziono 10 krytycznych luk i po jednym dniu były one łatane. Pytanie: czy częściej atakowani będą użytkownicy Windows czy Puppy Linux?

- chętnie poczytam jakieś poważne opracowanie dotyczące porównania bezpieczeństwa architektury sytemów Unix i Windows oraz jednoznacznego stwierdzenia, która z architektur jest sama w sobie bardziej bezpieczna

- bezpieczeństwo zależy przede wszysktim od użytkownika, a w drugiej kolejności od chęci przestępców. Generalnie od kilku lat panuje taka tendencja, że nie atakuje się bezpośrednio OS-ów, gdyż to zbyt trudne. Ataki przeprowadzane są na aplikacje łączące się z Internetem. Przede wszystkim na przeglądarki, w drugiej kolejności na różne programy multimedialne, wtyczki do przeglądarek itp.

- luki zero-day zdarzają się niezwykle rzadko. Zdecydowana większość ataków przeprowadzana jest na dziury, do których od dawna istnieją łaty. I są to często ataki udane. Prawda jest taka, że jeśli użytkownik pozwoli zarazić swój komputer to zostanie on zarażony.

- z przyczyn zawodowych na bieżąco od kilku lat śledzę doniesienia na temat dziur i szkodliwego kodu i zapewniam Cię, że i w systemach uniksowych znajdowanych jest dużo dziur pozwalających na zdalne przejęcie kontroli nad systemem, kradzież danych itp. I prędkość łatania nie ma tu nic do rzeczy bo, jak mówiłem, ataki są przeprowadzane na najpopularniejsze programy i załatane dziury.

- najlepszym przykładem jest historia Mac OS X-a. Wystarczyło, że bodajże w 2005 roku Steve Jobs pochwalił się wzrastającymi udziałamia Mac OS X-a, a natychmiast pojawiły się ataki na ten system. A wcześniej uchodził on za najbezpieczniejszy OS na świecie.