Firefox(nettlesere) og åpen kildekode

[arna]

Har kommet en del nettlesere i det siste som baserer seg på åpen kildekode, og leste nettopp på itavisen at andelen IE brukere faller dramatisk etter som månedene går, men dette har vel fordeler som ulemper? Vil det ikke være lettere å utnytte koder og script igjennom slike? Med tanke på at de er også en minoritet vil da oppdateringen av sikerhet være betraktelig dårligere, eller tar jeg feil?

[Langbein]

Vil det ikke være lettere å utnytte koder og script igjennom slike?

De fleste er nok enige om at åpne dataløsninger er sikrere enn lukkede, fordi koden blir gjennomlest av flere. Hva er sikrest av Windows og OpenBSD? Som sistnevnte skriver på hjemmesiden sin: "Only one remote hole in the default install, in more than 8 years!". Microsoft har vel litt annen statistikk å vise til Dette skyldes at OpenBSD har pen og ryddig kode, i motsetning til MS sin bloatware, og at de i tillegg har omfattende review av kode. Poenget er at med lukkede løsninger er man overlatt til selskapet som har laget programvaren, mens med åpen kildekode kan hvem som helst (inkl. du og jeg) lese sjekke koden. Jeg har selv f.eks lest igjennom koden til webserver-programvaren jeg bruker.

Med tanke på at de er også en minoritet vil da oppdateringen av sikerhet være betraktelig dårligere, eller tar jeg feil?

Mozilla er et stort software-prosjekt. Det er ikke et par unger som sitter på gutterommet å koder.

 

Microsoft er riktignok verdens største softwareselskap, men jeg syns ikke de er spesielt raske på oppdateringer. Det har vært tilfeller hvor alvorlige sikkerhetsfeil ikke har blitt rettet på flere måneder.

 

Microsoft har heller ikke jobbet stort med Internet Explorer på flere år. Det i seg selv er vel også en viktig grunn til at mange går over til andre browsere som f.eks Mozilla, Firefox, Opera, Konqueror osv. Disse er ikke bare sikrere men også mer funksjonelle og forholder seg bedre til standarder.

[arna]

Hvordan kan åpne og lette å lese kildeoder gjøre det sikrere? Det blir kanskje sikrere for folk som vet mye om akkurat hva de drivere med men de generelle vil da vel ikke kunne nytte fordeler av det ?

[burre]

Hvordan kan åpne og lette å lese kildeoder gjøre det sikrere? Det blir kanskje sikrere for folk som vet mye om akkurat hva de drivere med men de generelle vil da vel ikke kunne nytte fordeler av det ?

Det blir sikrere når folk som Langbein leser kildekoden til applikasjoner (i dette tilfelle en webserver) og rapporterer eventuelle sikkerhetshull til utviklerne.

 

Jeg er ikke flink nok til å pløye igjennom andres kode, men HURRA for folk som langbein

 

I og med at alle kan se koden og kommentere den, så er det i min erfaring lettere å oppdage og rette designfeil og bugs.

 

Burre

[arna]

Hmm, tenkte jeg ikke på

 

Men klarer liksom ikke å unngå å se ulempene også med open source. En hacker vil alltid kunne finne utveier og det blir vel spesielt enklere når kildekoden er oversiktlig og åpen for alle..