» Браузерные войны: 2007 (Windows)

Согласен с Zeroglif
В криптографических продуктам момент открытого/закрытого кода важен... во всех же остальных (в том числе и в браузерах) дыра может светиться очень долго до ее обнаружения...
многие кричат, типа открытый код, никаких дыр, но кто-нить реально сам копался в исходниках, смотрел??? Все надеются на каких-то мифических спецов, которые в свою очередь надеются на других спецов и т.д.
И если представить человека, который лазит по сорцам ТруеКрипта в поисках черных дыр несложно, то представить такого же, который ищет баги например в лисе (а не просто компилит под себя) сложнее.
Речь само-собой про любителей и фрилансеров... разрабы обязаны это делать.

Добавлено:
bredonosec
Вах, у человека философский вопрос, а ты тут опять про деньги

bourger

Цитата:

Первая Opera вышла в 1994. Mozilla Organization образована в 1998, Mozilla Foundation - в 2003.
Это первое, что надо бы сообщить вашему софорумнику.

Mozilla основана на Netscape, Netscape основан на Mosaic. Mosaic - первый релиз, 1992 год. Так что умник по крайней мере в курсе.

Major_Fox

Цитата:

Mozilla основана на Netscape, Netscape основан на Mosaic. Mosaic - первый релиз, 1992 год.

ОК, если принимать во внимание, кто от кого произошел - то вы тут правы, конечно.
Но в посте T4NUK1, на который я отвечал, речь шла о Mozilla:
Цитата:

В пользу ФФ (в частности Мозиллы) в моей ветке софорумник высказывался как "+" в том, что она появилась раньше Оперы и все недостатки и изъяны давно замечены и залатаны

Кроме того, вторая часть этого утверждения: "появилась раньше, поэтому все недостатки исправлены" тоже выглядит сомнительно. Если прародители Firefox увидели свет раньше Оперы, то разве это означает, что в Firefoх должно быть меньше изъянов?
Та же secunia.com пока что говорит об обратном...

bourger

Ну, за что купил - за то продал

Zeroglif
mime13
Так по вашему ИЕ покрепче в плане безопасности будет, ведь там код закрыт и "чинят" дырки спецы, для которых это работа, а не увлечение?

Цитата:

Так по вашему ИЕ покрепче в плане безопасности будет, ведь там код закрыт и "чинят" дырки спецы, для которых это работа, а не увлечение?

из каких фраз вы такую хм... странную мысль вынесли? =))))))
Не желаете еще раз с начала темку полистать? =))

mime13

Цитата:

а ты тут опять про деньги

ну что поделать - надо кому-то заниматься грязной работой, стягивать на землю воспаривших к облакам =)))

T4NUK1

Цитата:

Zeroglif
mime13
Так по вашему ИЕ покрепче в плане безопасности будет, ведь там код закрыт и "чинят" дырки спецы, для которых это работа, а не увлечение?

Именно так и не только поэтому. Много раз об этом говорил. Но типа ради экстремальной объективности я предпочитаю сейчас фразу "все браузеры опасны".

Zeroglif

Цитата:

Именно так и не только поэтому.

Мне кажется ты нарвался!

bourger

Цитата:

Кроме того, вторая часть этого утверждения: "появилась раньше, поэтому все недостатки исправлены" тоже выглядит сомнительно. Если прародители Firefox увидели свет раньше Оперы, то разве это означает, что в Firefoх должно быть меньше изъянов?

Да дурацкое утверждение. Хотя открытость/закрытость кода не есть показатель. OpenBSD тому пример.
Кстати, на счет того что те кому платят работают лучше, лично у меня вызывает огромное сомнение. Все-таки в случае корпоративной разработки человек работает так, как скажет менеджер проекта который учился не отладке и оптимизации кода, а всякому мракобесию, и в результате получаются такие уродцы как Linux XP (изгадили хорошую вещь). Или вот моя рабочая лошадка - Firefox, код хотя и открытый, а разработка идет в том-же коммерческом стиле - do it now, fix it later. (сейчас глянул что творится с уязвимостями FF. Эх, опять качать заплатку...)

Zeroglif

Цитата:

Именно так

Ой что сейчас будееетттт

bredonosec

Цитата:

тягивать на землю воспаривших к облакам =)))

А он уцепился, понимаешь, и все ниак

T4NUK1

Цитата:

Так по вашему ИЕ покрепче в плане безопасности будет

А где ты увидел такое в моем посте????
Я пытался ответить на это:
Цитата:

какой код безопаснее - октрытый или закрытый, вот в чем вопрос
В пользу закрытости: хрен кто покопается и накрутит чего не поподя, НО дыры и заплатки обнаруживаются-ставятся медленно.
В пользу открытости: дыры-заплатки быстро, но накрутить кто-то может че угодно.

Цитата:

Ой что сейчас будееетттт

ничего особенного, только много флуда =)

mime13

представить такого же, который ищет баги например в лисе (а не просто компилит под себя) сложнее.
Речь само-собой про любителей и фрилансеров... разрабы обязаны это делать.

Вот отсюда. Ведь ИЕ латают спецы с зарплатой, которые обязаны это делать

Народ!! Подскажите плиз по какому порту работают IE и Firefox.

Zeroglif

Цитата:

ради экстремальной объективности

Похоже на обычную провокацию...
-----------------------------------------------
Представитель Microsoft рассказал о разработке IE 8...

Цитата:

Приоритеты остались теми же, что и при создании IE 7 — повышенная безопасность, простота использования и усовершенствования в области веб-разработки...
...По его словам, для разработчиков веб-сайтов соблюдение стандартов приобретает все более важное значение, но Microsoft следование стандартам дается с большим трудом. Так как предыдущие версии Internet Explorer разошлись со стандартами, новые версии оказываются несовместимыми с некоторыми веб-сайтами.

Старые песни о главном.

Цитата:

Ведь ИЕ латают спецы с зарплатой, которые обязаны это делать

чему больше посвящаешь времени и мозговых усилий на работе? Самой работе, или брожению по руборду?
Вот то-то, охота пуще неволи

bredonosec
Ну флуд в этой теме дело обычное
Какая-то реакция вялая, на такую фразу

T4NUK1
В той фразе я хотел просто сказать, что мои рассуждения не касаются разрабов или тех кто ищет дыру по своей профессии (типа той же секунии)... говорил о простых юзерах...


Цитата:

Ведь ИЕ латают спецы с зарплатой, которые обязаны это делать

ты хочешь сказать что лису или оперу делаю/латают не спецы, зарплату не получают, и вообще не должны это делать???
если ты имел ввиду именно это, то обоснуй может и я соглашусь

GreatOne

Цитата:

Народ!! Подскажите плиз по какому порту работают IE и Firefox.

Ты не в ту тему пишешь.

Цитата:

по какому порту работают IE и Firefox.

в смысле? Все браузеры юзают - 80 удаленный и 1024-5000 локальные. +443 ссл (защищенное соединение). +21/20 порт - фтп (фтп пассив). + всевозможные прокси (которые пользуешь - но тут вариантов множество: стандартные 80-83, 1080, 3128, 6588, 8000, 8080, 8088, + практически любой, если хозяин прокси решил повесить сервис на нестандартный порт)
все подробности - читать шапку темы "настройки персональных файерволов" или вбить "порты" в гугл.

mime13

Цитата:

Какая-то реакция вялая,

понедельник-день тяжелый =)) Флудерасты еще спят =))

abz
Цитата:

Ты не в ту тему пишешь.

Как обсуждение моральных качеств интеллигенции так тема та, а как порт человеку подсказать, так это оффтоп.
GreatOne, на самом деле немного не в кассу, но порт клиента 57653 (во всяком случае у меня так пишет). А в чем затык?

Цитата:

ИЕ покрепче в плане безопасности

Это, может быть, и верно, но только теоретически. Пока все браузеры не встали в равные условия относительно частоты атак (не стали все "мишенями номер 1"), доказать или опровергнуть что-то насчет того, кто из них "крепче", нельзя.
Но фактическая ситуация на данный момент, думаю, всем видна - что IE наименее надежен в плане безопасности.
Пользоваться им и не быть уязвимым для разных сетевых опасностей могут разве что только досконально знающие все детали этого браузера пользователи вроде Zeroglif'а. Но вот вы же, Zeroglif, разве будете советовать новичку, мало знающему опасности инета, IE как "самый безопасный браузер"? Или сначала поставите и настроите ему файрволл, антивирь, подскажете, куда лучше не ходить, чего лучше не делать?.. Нет, понятно, что с любым браузером нужны антивири и стенки и полезные советы, но, учитывая всякую статистику и практику, с какими-то браузерами ведь безопаснее, чем с другими ?

Major_Fox

Цитата:

порт клиента 57653 (во всяком случае у меня так пишет).

1. ты не сказал про браузер.
2. ты не сказал протокол.
3. что такое "порт клиента"?
4. какого хрена браузер должен открывать сокет?

bourger
Вот вот Так с какими же? Вот в чем вся соль? Где этот относительно безопаснее конкурентов браузер?

mime13
ну мне кажется, что жесткие корпоративные правила МС это не демократия в разработке открытого кода ну черт его знает что лучше, опять же

speakerr

Цитата:

тон смени. если хочешь узнать о чем то - вежливо спроси.

А ты как, уже не зеваешь? Вежливо говорить "в зевающее зево" не собираюсь.

mime13

Цитата:

Ой что сейчас будееетттт

Да ничего не будет: Zeroglif - известный пи... э-э-э... болтун. Сейчас видимо просто провоцирует (скучно что ли стало). Запахнет жареным - черт знает в какой раз поведает присутствующим о том, какой старый и заслуженный браузер IE. Такой вот "непробиваемый" аргумент: как на собрании посвященному чествованию ветеранов - когда-то были "ого-го", а то что сейчас ни на что не годны не суть.

bourger

Цитата:

Пока все браузеры не встали в равные условия относительно частоты атак (не стали все "мишенями номер 1"), доказать или опровергнуть что-то насчет того, кто из них "крепче", нельзя.

Вопрос не "кто крепче", а кто безопаснее. А это таки разные вещи/

T4NUK1
Выше по потоку есть ссылки на secunia.com - все-таки зайдите и посмотрите . Если уж совсем лень - то у IE на данный момент десятки незакрытых уязвимостей (даже в 5й версии), у ФФ - что-то около 7, у Оперы (7,8,9 версии вместе взятые) - ни одной.
forever
Я имел в виду именно "безопаснее". Все-таки сейчас на любые ссылки на статистку и т. п. можно ответить, что, мол, IE более распространен и поэтому в нем чаще обнаруживаются уязвимости.

Хотя - почему же в таком случае они не закрываются месяцами и годами?

forever

_ ты, снова за глаза поливаешь людей. Снова иди _.

bourger

Цитата:

Я имел в виду именно "безопаснее". Все-таки сейчас на любые ссылки на статистку и т. п. можно ответить, что, мол, IE более распространен и поэтому в нем чаще обнаруживаются уязвимости.

Дык не важно почему находят дыры - потому ли, что дыр немеренно, или потому-что немеренно искателей - совершенно не важно: главное, что уязвимости находят. А где находят - там и небезопасно.

Zeroglif

Цитата:

снова иди _

Снова в гости зовешь?

bourger
Сорри, языками не владею ваше благородие
В Опере ни ОДНОЙ??? Я в шоке!

Цитата:

понедельник-день тяжелый =)) Флудерасты еще спят =))

Во, после обеда и народ подтянулся...


Цитата:

Как обсуждение моральных качеств интеллигенции так тема та, а как порт человеку подсказать, так это оффтоп.

а тема интелегенции и браузеров они родственные - типа кто до чего дорос

T4NUK1

Цитата:

это не демократия

опять на МС киваешь... а на вопрос так и не ответил


Цитата:

ну черт его знает что лучше, опять же

ну вот... после долгих философских размышлений ты и пришел к ответу

Так вопрос безопасности от чего отталкивается? От изначального подхода к разработке, открытости-закрытости кода, частоте и профессиональности заплатолатания?.. Так таких критериев набрать да потеоретизировать - можно не один жизнь потратить

Это ИМХО вечный спор "классов" (программистов и юзеров) и *тем более* "подклассов" (к примеру, тех, кто пишет "под себя", но даёт пользоваться другим, или, так сказать, сольным и коллективным проектам с мощными "группами поддержки" - community).

Количественный подход к этому вопросу - мягко говоря, субъективен.. Что мне говорит знание того, что у Оперы ни одной дырки? Да почти ничего! Ни одной какой? Тех, что есть у других? А какова степень опасности этих дыр? Да, это немножко задевает, не более того *известная дыра - уже не дыра, её можно или обойти, или "залатать", пусть даже и не программно*. (bourger - это ответ на вопрос "почему же в таком случае они не закрываются месяцами и годами?")

Тех, о которых ещё не знает никто? Так быть не может Значит, их уже кто-то вычислил (обнаружил), знает и использует, но никому об этом не скажет, пока не станет выгодно. Ибо если хакер становится известным - это уже не хакер. Но - все мы люди, и хакеры тоже.

Так что Zeroglif во многом прав в таком своём подходе к security. Все браузеры - опасны, по природе своей, по предназначению и функциональности. Тут не в степени опасности дело, да и как адекватно её уровень в нашей реальности оценить?

mime13
Ну, правила работы в той или другой компании мне незнакомы. Казалось, что в МС, как более кондовой конторе, должны к работе подходить жестче, что ли

rPansa
Если все опасны, то нафига тогда все эти secunia.com? Опасны-то все. но некоторые слабее, а некоторые сильнее

T4NUK1
Ну, дык ведь надо же в каких-то "попугаях" попытаться поизмерять,
у кого больше и кто дальше?..

Кому надо - тот больше всех других ИМХО и кричит, а остальные либо
гордо и снисходительно отмалчиваются, либо огрызаться начинают