Gå til innhold

Firefox 2.0.0.11 allerede klar

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
mysjkin

mysjkin

Skrevet
Skrevet

<i>- Firefox har kortere livssyklus enn IE, og dette øker faren for at et eventuelt sikkerhetshull ikke er fikset, mener Jones. (fra Microsoft)</i>

 

OK, det er med andre ord bedre at alle venter lenge på en bugfix enn at de som følger med, evt har autooppdatering på, får den med en gang. Dersom det er holdningen til MS forklarer jo det en hel del...

 

M.

Lenke til kommentar
dmdb

dmdb

Skrevet
Skrevet
<i>- Firefox har kortere livssyklus enn IE, og dette øker faren for at et eventuelt sikkerhetshull ikke er fikset, mener Jones. (fra Microsoft)</i>

 

OK, det er med andre ord bedre at alle venter lenge på en bugfix enn at de som følger med, evt har autooppdatering på, får den med en gang. Dersom det er holdningen til MS forklarer jo det en hel del...

 

M.

 

 

Skal ikke sikkerhetshull fikses så fort som mulig etter at disse blir oppdaget?! Det er tross alt sikkerhetshull?! En som bruker IE(eller windows generelt) er utsatt for risiko hullet bærer før det er tettet. Og i løpet av 30 dager kan mye skje!

 

mvh

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet (endret)

Når Firefox har auto-oppdatering gjelder ikke argumentet om kortere livssyklus. Når det er sagt er det heller ikke noe nytt at en Microsoft-mann snakker drit om Firefox, siden Firefox representerer det eneste som har sjangs til å stoppe Microsoft-monopolet: Open Source. :)

 

Argumentet om at *sett inn opensource-program her* nødvendigvis er mindre trygg enn *sett inn proprietært program her* fordi det proprietære programmet har færre publiserte feil og sårbarheter slår meg som merkverdig likt hvordan en kan si at Nord-Korea er beste plassen i verden basert på hva media i Nord-Korea sier om saken. :) Produkter basert på lukket kildekode har egne interne bugtrackere som almennheten ikke har tilgang på, mens opensource-prosjekter har slik informasjon fritt tilgjengelig for alle. Resultatet er at opensource-prosjekter ikke kan hemmeligholde sårbarheter slik proprietære programmer kan. Og det er en god ting, selv om det fører til høyere antall publiserte sårbarheter.

Endret av jorgis
Lenke til kommentar
Drømmemannen

Drømmemannen

Skrevet
Skrevet (endret)
selv om det fører til høyere antall publiserte sårbarheter.

Det er vel både og. Secunia har én mer på IE7 enn på Firefox 2, totaltsett.

 

IE7: http://secunia.com/product/12366/?task=statistics

(totalt: 19, ufikset: 7, værste: moderat kritisk)

Firefox 2: http://secunia.com/product/12434/?task=statistics

(totalt: 18, ufikset: 4, værste: mindre kritisk)

Opera 9: http://secunia.com/product/10615/?task=statistics

(totalt: 10, ufikset: 0)

Safari 2: http://secunia.com/product/5289/?task=statistics

(totalt: 6, ufikset: 3, værste: mindre kritisk)

Konqueror 3: http://secunia.com/product/3166/?task=statistics

(totalt: 14, ufikset: 2, værste: moderat kritisk)

 

Jeg ser ingen grunn til å ta en MS-mann på ordet når han mener MS sine produkter er sikrere enn andres. De fleste ville sagt det om egne produkter.

Endret av balletryne
Lenke til kommentar
dmdb

dmdb

Skrevet
Skrevet (endret)
Når Firefox har auto-oppdatering gjelder ikke argumentet om kortere livssyklus. Når det er sagt er det heller ikke noe nytt at en Microsoft-mann snakker drit om Firefox, siden Firefox representerer det eneste som har sjangs til å stoppe Microsoft-monopolet: Open Source. :)

 

Argumentet om at *sett inn opensource-program her* nødvendigvis er mindre trygg enn *sett inn proprietært program her* fordi det proprietære programmet har færre publiserte feil og sårbarheter slår meg som merkverdig likt hvordan en kan si at Nord-Korea er beste plassen i verden basert på hva media i Nord-Korea sier om saken. :) Produkter basert på lukket kildekode har egne interne bugtrackere som almennheten ikke har tilgang på, mens opensource-prosjekter har slik informasjon fritt tilgjengelig for alle. Resultatet er at opensource-prosjekter ikke kan hemmeligholde sårbarheter slik proprietære programmer kan. Og det er en god ting, selv om det fører til høyere antall publiserte sårbarheter.

 

:)

 

Og igjen, hvor mange publiserte bugs det kommer fra M$(IE) i fohold til firefox(opensource)?! Og hvis vi tenker oss på hvor mange er ennå ikke åpnet for almennheten fra M$ sin side...

 

mvh

Endret av dmdb
Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet

balletryne: Om du vil, kan du f.eks. heller sammenligne Windows Vista (15 sårbarheter) med Red Hat Enterprise Linux 5 (server) (90 sårbarheter). :) Poenget er at MS holder kortene tett inntil brystet og ikke publisererer informasjon om sårbarheter før etter de er fikset (og da bare om de som de fikser). For alt almennheten vet, kan MS ha en liste på flere hundre bugs og sårbarheter i Vista som de ikke har fikset enda.

 

Bloggen til Jeff Jones har forøvrig mye stygg misbruk av statistikk og forvrengning av fakta. Han publiserer månedtlige sårbarhets-oversikter som sammnenligner WinXP, WinVista, OS X og et par linux-distribusjoner. I samtlige av disse kommer linux-distribusjonene dårlig ut. Men hvorfor? En liten sjekk av hvilke bugs som bygger opp disse tallene viser at en solid dose av disse sårbarhetene kommer fra tredjepartsapplikasjoner som Firefox, Thunderbird, OpenOffice, samba, Evolution m.m. En annen stor gruppe som bidrar til disse tallene er applikasjoner som nær aldri vil være installert på en vanlig desktop, som f.eks. ulike databaseservere, webservere, applikasjonsservere og virtualiseringsservere. Siden disse applikasjonene som regel er inkludert i flere distribusjoner, kan han også telle hver feil i et tredjepartsprogram dobbelt eller trippelt opp. Nice. :)

Lenke til kommentar
Drømmemannen

Drømmemannen

Skrevet
Skrevet (endret)

Er helt med på det, jorgis.

 

Secunia om Vista og RHEL4WS, som Jeff Jones viser på siden du linket til:

 

Vista: totalt: 7, ufikset: 1, værste: ikke kritisk

RHEL4WS: totalt: 355, ufikset: 0.

 

http://secunia.com/product/13223/?task=statistics

http://secunia.com/product/4670/?task=statistics

 

Kanskje greit å ta med også:

PLEASE NOTE: The statistics provided should NOT be used to compare the overall security of products against one another. It is IMPORTANT to understand what the below comments mean when using the statistics, especially when using the statistics to compare the vulnerability aspects of different products.
Additionally, the number of Unpatched vulnerabilities for a product may be affected by the fact that certain products (product bundles) consist mostly or solely of third party software (such as Linux distributions)

Kilde: Secunia

 

...som bare bekrefter det jorgis sa.

Endret av balletryne
Lenke til kommentar
tjomi

tjomi

Skrevet
Skrevet
Men er det ikke den gyldne middelvei som er best a folge da? Mer oppdateringer enn IE, men ikke sa veldig ofte som Fx. Hva far vi da? Jo Opera :p

 

mmm... Opera.

 

forstår ikke hvorfor folk gidder å bruke en dårlig opera kopi som firefox

Opera er simpelthen best. (mouse gestures ftw)

Lenke til kommentar
dmdb

dmdb

Skrevet
Skrevet (endret)
On topic: Jeg synes det er fint at Firefox blir fikset, men to versjoner på kort tid kan bli "mye" for folk. Tenker f.eks. på min mor som synes det hele tiden popper opp noe. Man kan bli lei av slikt også.

 

 

Firefox burde vært mer integrert. Den burde ikke fortelle at det finnes ny versjon og den er tilgjengelig for nedlastning men den burde heller vært anonym/silent og oppdatert automatisk når en oppdatering er tilgjengelig. f.eks. når man starter firefox at den kunne sjekke for oppdateringer og intstallert disse med det samme. det som trenger er å bare starte leseren på ny.

 

Da kunne din mor ha bare fått opp firefox er oppdatert og trenger en restart av leser, valg nå eller påminn meg senere for å ikke å avbyte en www-ferd for noen...

 

mvh

 

edit: skrivefeil

Endret av dmdb
Lenke til kommentar
dmdb

dmdb

Skrevet
Skrevet (endret)

tjomi Lagt til I dag, 11:00

QUOTE(Ståle @ 03/12-2007 : 10:46)

Men er det ikke den gyldne middelvei som er best a folge da? Mer oppdateringer enn IE, men ikke sa veldig ofte som Fx. Hva far vi da? Jo Opera

 

 

mmm... Opera.

 

forstår ikke hvorfor folk gidder å bruke en dårlig opera kopi som firefox

Opera er simpelthen best. (mouse gestures ftw)

 

Fra dmdb:

Tester siste Opera nå og møter umiddelbart på et problem. at den er ikke helt kompatibel med MS ISA servere. får opp en dialog box som krever ISA authentisering. Dette selvom proxy instillingene er korrekte.

 

Firefox har ikke dette problemet...

 

Edit:

My bad.

Jøss, plutselig fungerte det med Opera også. Etter en del knoting av proxy instillingene...

 

Oisann:

her sluttet det å fungere igjen... Merkelig. Fikk boksen opp på ny... :(

Endret av dmdb
Lenke til kommentar
dmdb

dmdb

Skrevet
Skrevet (endret)
Ja, jeg trodde ogsa at feilen var mellom skjermen og stolen :p

 

:nei:

 

Har vært vekke så vet ikke helt hvem som satt her...

 

Etter at jeg skrev brukernavnet og passordet ca. 15 ganger fungerte det greit. Merkelig spør du meg...

 

Edit:

Nei, tror ikke Opera liker meg særlig. Kom opp med en feilmelding at den måtte avsluttes... etter at den hang på authentiseringen...

 

 

Firefox ingen problemer.

Endret av dmdb
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...