Hlavní navigace

Vlákno názorů k článku Bezpečnost ve dvou týdnech: chyby v produktech Mozilla a puška na Bluetooth od EM - Anketa nema absolutne zadny smysl, jelikoz kazdy kus...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 4. 2005 16:50

    EM (neregistrovaný)
    Anketa nema absolutne zadny smysl, jelikoz kazdy kus softwaru je deravy. Je lacine srovnavat problemy IE a FF. Podivejme se jak je tu dlouho IE 6.0 a jak FF. Ono se hezky povida jak je tem FF bezpecny kdyz jeste nedavno byl ve stadiu RC verzi. Mimoto roziserenost produktu je take nevalna a tak je uzivatel prece jen chranen lepe. Nicmene stavet bezpecnost na nerozsirenosti produktu jednoznacne nelze. Pro zatvrzele priznivce i ve FF se v posledni dobe objevilo nekolik kritickych chyb, ne jen nejake obycejne hratky se spoofingem url baru. Argument ze jsou chyby zaplatovany prychle je zcestny. Add 1 - o predminulem kritickem bezpecnostnim problemu se vedelo dele nez mesic nez byla vydana oprava. Add 2) jakakoliv chyba v FF diky dostupnym zdrojovym kodum mohla byt zneuzivana mnohem drive sofistikovanym zpusobem nez se cela vec prolatla na verejnost. Add 3) statistiky bezpecnostnich problemu jsou dle meho nazoru pomerne zkreslene. Podivame-li se treba na Secunii: Pro IE doposud neni doposud zaveden novy produkt IE 6.0 SP2. Stava se tak ze ve statistikach se objevuji IE celkove chyby i ty ktere jsou davno opraveny v IE6.0 SP2. U FF je to vyresene velmi vychytrale, pri objeveni jakekoliv vetsi hrozby se proste vyda verze s novym oznacenim a nahle ma zase cisty stit. Nevim ale proste takoveto statistiky jsou zkreslene a spatne.

    Co se me tyce nema smysl absolutne pouzivat FF, tomu ze by byl bezpecnejsi lze uverit jen velmi stezi zvlast po nedavno objevenych chybach. Opakuji ze pristoupit na bezpecnost diky male rozsirenosti na trhu odmitam, to neni bezpecnost to je naivita. A proc si tedy instalovat dalsi potencialne zneuzitelnou aplikaci do systemu, snad k vuli zalozkam, Dmanageru. Nevim jestli jsou tohle funkce ktere vyuzivam a k vuli kterym bych mel zacit pouzivat FF.

    Nechtel jsem FF jakkoliv kritizovat, je to urcite povedeny produkt, ale to je IE taky. Chtel jsem jen poukazat na to ze lide v nenavisti ke vsemu co je k MS obcas zapominaji divat se na veci alespon trochu objektivne.
  • 1. 4. 2005 20:41

    Michal Kubeček (neregistrovaný)
    Podivejme se jak je tu dlouho IE 6.0 a jak FF. Ono se hezky povida jak je tem FF bezpecny kdyz jeste nedavno byl ve stadiu RC verzi.

    Nenapadá mne jediný důvod, proč by mělo být víc chyb v produktu, do kterého už asi čtyři roky nebyla přidána (prakticky) žádná funkce, než v produktu, který měl před pár měsíci první ostrou verzi. Za ty čtyři roky už by snad mohli nejpodstatnější chyby vychytat, ne? Koneckonců, proč asi enterprise verze linuxových distribucí (RHEL, SLES) obsahují starší verze jádra a software než "lidové" - aby byly méně bezpečné? Asi těžko, je to právě naopak. Pokud se přes výše uvedené v MSIE stále nacházejí zásadní bezpečnostní chyby, a to s větší četností než u podstatně mladšího Firefoxe, už tento samotný fakt svědčí o tom, jak prohnilý MSIE je.

  • 2. 4. 2005 12:33

    pk202 (neregistrovaný)
    Ahoj,
    No vcelku souhlasim, ale bezpecnost neni jediny duvod proc jsem presel na FF.
    Hlavnim duvodem byla spise uzivatelska pritulnost.

    Co se tyce vyssi miry bezpecnosti dane nizsim rozsirenim produktu, tak to ja zrovna nezatracuji. A pokud se nejedna o zabezpeceni proti CILENEMU utoku je to urcite jedno z nejlepsich reseni (pouzit mene rozsireny produkt)

    Udelej si jednoduchy pokus - vystrc ven nejakej server a divej se do logu o co se pokousi vselijake automaticke scripty. Prakticky tam nenajdes pokusy o prunik do Linuxu/Apache ale desitky pokusu za minutu, ktere proveruji znamejsi i neznamejsi diry Windows/IIS.

    Pochopitelne proti CILENYM utokum je to obrana slaba, ne li horsi nez pouziti vetsinoveho produktu.

    Co se tyce vseobecneho a bezhlaveho nadavani na M$ a zkresleni statistik tam mas 100% pravdu.


  • 2. 4. 2005 21:57

    (Dan Lukes) dan&obluda.cz (neregistrovaný)
    To nebyl zrovna nejlepsi priklad. Apache je jako WWW server stale jeste rozsirenejsi nez IIS ...

    Jinak ale skutecne plati, ze "vybrat si ten nikoli nejpouzivanejsi software" je sice nikoli samospasne, ale v kazdem pripade rozumne (pokdu to je jen trochu mozne).

  • 3. 4. 2005 13:09

    Mirek (neregistrovaný)
    A sledoval jste nekdy logu z SSHD u *nixu a pak remote desktop u Windows. Rekl bych ze tady je pocet utoku mnohem vyssi pro *nix. Co se tyce automatizovanych nastroju ale spon co se mych logu tyce.
  • 3. 4. 2005 14:16

    Lupa.CZ (neregistrovaný)
    dokavad nebude obou prohlizecum venovana stejna pozornost tykajici se jejich der, jsou podobne vyroky jen snuska hnoje
  • 3. 4. 2005 22:14

    pk202 (neregistrovaný)
    Ahoj,
    Co se tyce celkoveho poctu pak ano. Co se tyce celkoveho poctu "snadneji napadnutelnych" nebo dejme tomu "amatersky" provozovanych" je IMHO tech IIS/Windows vice. (Nemeril jsem, nepatral jsem je to jen muj odhad).

    Dobre nainstalovany a provozovany server je pro nejaky script tezky orisek at se jedna o Appache na Linuxu nebo IIS na Windows 2K a vyse.

  • 4. 4. 2005 17:27

    (Dan Lukes) dan&obluda.cz (neregistrovaný)
    Ted uz bych jen rad vedel - to se mnou souhlasite, nebo mi v necem odporujete ?
  • 15. 4. 2005 9:29

    Pavel Chromy (neregistrovaný)
    Pro obhajce "kvality" IE:
    Nejde ani tak o to, kolik je v kterem prohlizeci chyb vzniklych "nedopatrenim", cili skutecnych chyb. Z meho pohledu je podstatne to, ze spousta problemu IE nejsou chyby, ale zdokumentovane vlastnosti, tj. zcela zasadni bezpecnostni nedostatky obsazene v samotnem navrhu. Napriklad myslenka umoznit pouziti binarniho kodu (AciteX) ve webove strance se musela zrodit v nejake chore mysli, jinak si to vysvetlit nedokazu.
    Z tohoto pohledu IE ani nahodou neni povedeny a kvalitni produkt, protoze sebelepsi zaplata nemuze nahradit mezery v navrhu. Jak mam verit tomu, ze takovy produkt vubec lze zazaplatovat tak, aby byl bezpecny?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).