Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!

№217622-01-2006 21:09:51

Baby SG
Участник
 
Группа: Members
Откуда: СПб
Зарегистрирован: 26-12-2004
Сообщений: 202

Re: Firefox VS Opera II: в поисках истины

DennisHAWKS пишет

Baby SG
Это насчет троянов в самой программе и в расширениях, если таковые имеются...
Что-то в этом роде. Я к тому, что привлечь к ответственности проще закрытую компанию, чем сообщество опенсорц.

Собственно, Syzygy уже ответил за меня.


Ничто так не укрепляет веру в человека, как ПРЕДОПЛАТА

Отсутствует

 

№217722-01-2006 22:16:25

Lockywolf
Участник
 
Группа: Extensions
Зарегистрирован: 10-11-2004
Сообщений: 895

Re: Firefox VS Opera II: в поисках истины

если найдешь

ftp.mozilla.ru/firefox/builds/firefox-1.1a1.20050805.mmx-unghost.ru-RU.win32.installer.exe


Ubuntu is ancient African word, which means "I cannot configure slackware"...

Отсутствует

 

№217822-01-2006 22:34:36

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Firefox VS Opera II: в поисках истины

Lockywolf
Это самосборка.
Подай на меня в суд.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№217922-01-2006 22:41:11

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Firefox VS Opera II: в поисках истины

Гав пишет

Ребята, открыты исходники или нет - это никак не характеризует безопасность софта. Ну никак.

Абсолютно неверная информация.
В очередной раз процитирую Шнайера (надо объяснять, кто это такой?):
http://www.schneier.com/crypto-gram-9909.html#OpenSourceandSecurity

Bruce Schneier пишет

Open Source and Security

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice.

Ещё про Open Source Cryptography почитайте. Как я могу убедиться, что SSL/TLS корретно и без бэкдоров реализованы в Opera? И даже если потайных ходов для ФБР там нет, то могут быть ошибки реализации, которые трудно выявить в закрытом коде (и куда проще в открытом). А допустить их очень легко, особенно в реализации каких-нибудь сложных криптоалгоритмов или PRNG.

RED пишет

krigstask
ну и ладно. для меня открытость кода тоже не играет большой роли, так как я не программист.

Это типичное заблуждение. Не Вы, так кто-нибудь другой посмотрит код и найдёт недочёты, которые потом исправят. А за закрытым кодом сложно усмотреть (см. выше).

RED пишет

просто, считается, что opensource ПО более безопасно.

Правильно считается (см. выше). Особенно, если речь идёт о криптографическом ПО, а ведь SSL — это оно и есть (как в Opera, так и в продуктах Mozilla).

RED пишет

вдруг в Opera зашит троян? и никто это не проверит. а в Firefox ничего такого нет 100%.

Ну не 100%, но всё равно гораздо быстрее обнаружат.

Отредактировано Lustermaf (22-01-2006 22:42:02)

Отсутствует

 

№218022-01-2006 22:57:09

Syzygy
Участник
 
Группа: Members
Откуда: Луховицы
Зарегистрирован: 10-12-2005
Сообщений: 1432
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Lustermaf
Угу. А если я хакер и проанализировав код найду в нём ошибку? Я быстренько напишу вирус и он вас заразит. Делов-то...

Вот в чём проблема  и преимущество открытых исходников. Я найду дыру и быстро ей воспользуюсь.

оффтоп:
о кто-то минусов уже наставил. хоть бы объясняли за что.
енд оф оффтоп:

Отредактировано Syzygy (22-01-2006 23:01:11)


No mercy will be granted by the drone as the feature was removed in the last  operating system update

Отсутствует

 

№218122-01-2006 23:12:27

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Firefox VS Opera II: в поисках истины

Syzygy пишет

Lustermaf
Угу. А если я хакер и проанализировав код найду в нём ошибку? Я быстренько напишу вирус и он вас заразит. Делов-то...

Найдите, напишите и заразите. Делов-то... © Syzygy
Только практика показывает, что в закрытом ПО незапатченных дыр больше чем в открытом...
С другой стороны, исправить дыру в Opera сложнее, чем в Firefox: у последнего-то исходники открыты, делай что хочешь (ну почти что хочешь). А в Opera так и придётся жить с этой уязвимостью, пока «добрый» разработчик не поправит...

И, безусловно, настоящие параноики используют ПО только с открытым исходным кодом!

Отредактировано Lustermaf (22-01-2006 23:12:59)

Отсутствует

 

№218222-01-2006 23:17:37

Syzygy
Участник
 
Группа: Members
Откуда: Луховицы
Зарегистрирован: 10-12-2005
Сообщений: 1432
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Lustermaf
Сейчас я буду ругаться матом!

Хотя не не буду...

Syzygy написал:

Lustermaf
Угу. А если я хакер и проанализировав код найду в нём ошибку? Я быстренько напишу вирус и он вас заразит. Делов-то...

Найдите, напишите и заразите. Делов-то... © Syzygy

Это просто пример развития событий. Мне кого-то заражать нафиг не надо, заняться больше нечем.

Я о том, что проанализировав код программы человек с недобрыми намерениями может увидеть незакрытую дыру и быстренько вас заразить.


No mercy will be granted by the drone as the feature was removed in the last  operating system update

Отсутствует

 

№218322-01-2006 23:28:27

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Давайте только без демагогии — пока я только вижу больше найденных дыр в FF. И почему-то никто не бросается со страшной мышечной силой их закрывать. Отчего же? А теоретезирования Шнайдера меня мало волнуют. К тому же я не настолько параноидален, чтобы не пользоваться из-за каких-то мифических гадостей, которые могут таиться в закрытом коде, Оперой.
А уж пример в этой теме про FreeBSD и Windows — вообще ни к селу ни к городу... \-:Е

Можно выдвинуть лозунг в стиле RED'a: "Параноики выбирают Firefox!" (-:Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№218422-01-2006 23:40:19

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Firefox VS Opera II: в поисках истины

Syzygy пишет

Я о том, что проанализировав код программы человек с недобрыми намерениями может увидеть незакрытую дыру и быстренько вас заразить.

Я сильно сомневаюсь, что кто-то ищет уязвимости в Firefox, анализируя исходный код. Для этого есть более удобные и универсальные способы (т.е. подходящие в том числе к ПО с закрытым исходным кодом: Opera и т.д.).

А открытые исходники помогут выявить, где проблема и как её исправить (IMHO).

krigstask пишет

Давайте только без демагогии — пока я только вижу больше найденных дыр в FF. И почему-то никто не бросается со страшной мышечной силой их закрывать. Отчего же?

А почему же в хвалёной Opera аж 1 дыра не закрыта? :P

krigstask пишет

А теоретезирования Шнайдера меня мало волнуют.

Не Шнайдера, а Шнайера (Bruce Schneier — Брюс Шнайер).
И это не теоретизирования, а реальный опыт.

Отсутствует

 

№218522-01-2006 23:52:28

Syzygy
Участник
 
Группа: Members
Откуда: Луховицы
Зарегистрирован: 10-12-2005
Сообщений: 1432
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Народ, я вот какую мысль донести хочу.

1) Закрытое ПО.
Обычно коммерческое, с закрытыми исходниками. Искать ошибки там труднее, но и исправить их может только разработчик. Если злобный хакер нашёл в закрытом ПО ошибку, то он ей воспользуется для проникновения на ваш компьютер. В этом случае помочь вам могут только разработчики. Они должны закрыть обнаруженную дыру. Они в этом прямо заинтересованы, т.к. продают свой продукт(или просто получают деньги, так или иначе связанные с его использованием).
2)Открытое ПО.
Исходники доступны для ВСЕХ.
Если их анализируют хорошие люди, то об обнаруженной дыре они сразу же сообщат непосредственным писателям кода и те его закроют. Либо напишут патч самостоятельно и тоже закроют эту дыру.
Если их анализируют хакеры, то об обнаруженной ошибке они никуда не сообщают, а быстренько используют эту уязвимость для нехороших целей.
ТАК ВОТ: найти дыры в открытых разработках хакерам будет легче, чем в закрытых. Ведь весь код как на ладони!
В закрытых же нужно постараться.
Ну вот и всё.


No mercy will be granted by the drone as the feature was removed in the last  operating system update

Отсутствует

 

№218622-01-2006 23:57:23

Quicksilver tears
Забанен
 
Группа: Extensions
Зарегистрирован: 13-06-2005
Сообщений: 4459

Re: Firefox VS Opera II: в поисках истины

ТАК ВОТ: найти дыры в открытых разработках хакерам будет легче, чем в закрытых. Ведь весь код как на ладони!
В закрытых же нужно постараться.

Всё правильно... но для всех пользователей программ это в общем-то не имеет большого значения. Если хакеру очень понадобится найти дыру, он её найдёт независимо от того, открытый или закрытый там код.

Отсутствует

 

№218723-01-2006 00:21:09

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Lustermaf

А открытые исходники помогут выявить, где проблема и как её исправить (IMHO).

Вот не уверен. Доказательств нет, только измышления.

А почему же в хвалёной Opera аж 1 дыра не закрыта?

Вот это я вообще не понял к чему. Ну, не закрыли дыру. Руки не дошли. Никто же на них (в отличие от поборников открытоисходниковости) не молится...

Не Шнайдера, а Шнайера (Bruce Schneier — Брюс Шнайер).

Приношу всем извинения в связи с неграмотностью. Надеюсь, тов. Шнайер меня простит (-:Е

И это не теоретизирования, а реальный опыт.

Незнаком с его опытом, сколь бы он ни был реален, но существуют примеры как "за", так и "против"
Аналогия: я говорю "чем дольше мы нагреваем чайник с водой, тем он становится горячее". Согласитесь, верное заявление. Но вот кто-то на основе моей "идеи" начинает доказывать, что поскольку его чайник грели дольше, то он должен быть более горячим, чем какой-то второй. Но второй чайник может быть меньше гораздо, вода в нём и так была горячая и тюдю и тюпю
Понимаете идею?


Ядрёная консоль делает меня сильней!

Отсутствует

 

№218823-01-2006 17:13:58

Syzygy
Участник
 
Группа: Members
Откуда: Луховицы
Зарегистрирован: 10-12-2005
Сообщений: 1432
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Lustermaf

Я сильно сомневаюсь, что кто-то ищет уязвимости в Firefox, анализируя исходный код. Для этого есть более удобные и универсальные способы (т.е. подходящие в том числе к ПО с закрытым исходным кодом: Opera и т.д.).

Удобные... ну это ещё ладно, но универсальные? что может быть универсальнее чем исходный код?


No mercy will be granted by the drone as the feature was removed in the last  operating system update

Отсутствует

 

№218923-01-2006 17:52:00

Xeningem
Участник
 
Группа: Members
Зарегистрирован: 08-09-2005
Сообщений: 412

Re: Firefox VS Opera II: в поисках истины

Млин... Может хватит нести чушь?

Соглашение Оперы пишет

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. Copyright © 1998-2001 The OpenSSL Project. All rights reserved.

Чем вас OpenSSL не устраивает?
То, что

This product includes cryptographic software written by Eric Young. Copyright © 1995-1998 Eric Young

Пусть беспокоит только меня, как пользователя - так как - нет кода - нет проблемы связанной со взломом паролей клиентской стороны.


Everyone is always connected. Serial Experiments Opera.

Отсутствует

 

№219023-01-2006 18:04:55

Syzygy
Участник
 
Группа: Members
Откуда: Луховицы
Зарегистрирован: 10-12-2005
Сообщений: 1432
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Xeningem
А кто такой Соглашение Оперы? :lol:


No mercy will be granted by the drone as the feature was removed in the last  operating system update

Отсутствует

 

№219123-01-2006 18:40:07

Xeningem
Участник
 
Группа: Members
Зарегистрирован: 08-09-2005
Сообщений: 412

Re: Firefox VS Opera II: в поисках истины

Xeningem
А кто такой Соглашение Оперы?

Это opera:about


Everyone is always connected. Serial Experiments Opera.

Отсутствует

 

№219223-01-2006 19:34:30

DennisHAWKS
Участник
 
Группа: Members
Откуда: Тирасполь, Молдова
Зарегистрирован: 13-05-2005
Сообщений: 1257
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Unghost

Это самосборка.
Подай на меня в суд.

Угу.. вот и даже подать не на кого в случае чего ...


Everyone has a right to be stupid. But some just abuse the privilege.
:::: Opera/9.64 (Windows NT 5.0; U; en)

Отсутствует

 

№219323-01-2006 20:37:30

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Угу.. вот и даже подать не на кого в случае чего ...

А там может быть ТРОЯН!!! (-;Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№219424-01-2006 13:18:02

DennisHAWKS
Участник
 
Группа: Members
Откуда: Тирасполь, Молдова
Зарегистрирован: 13-05-2005
Сообщений: 1257
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

[реклама вырезана]
Путешествуйте по Интернету почти с любого [реклама вырезана]

это что еще за реклама - красная тряпка для модераторов? :) RED


Everyone has a right to be stupid. But some just abuse the privilege.
:::: Opera/9.64 (Windows NT 5.0; U; en)

Отсутствует

 

№219503-02-2006 14:50:32

Rion
Участник
 
Группа: Extensions
Откуда: Екатеринбург
Зарегистрирован: 15-06-2005
Сообщений: 227

Re: Firefox VS Opera II: в поисках истины

забавная новость http://net.compulenta.ru/250302/


Gentoo Linux

Отсутствует

 

№219603-02-2006 14:59:20

DennisHAWKS
Участник
 
Группа: Members
Откуда: Тирасполь, Молдова
Зарегистрирован: 13-05-2005
Сообщений: 1257
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

RED
Теперь вообще никаких ссылок с упоминанием "Opera" не кидать что ли?


Everyone has a right to be stupid. But some just abuse the privilege.
:::: Opera/9.64 (Windows NT 5.0; U; en)

Отсутствует

 

№219703-02-2006 15:44:49

Skat
Участник
 
Группа: Members
Откуда: Южно-Сахалинск
Зарегистрирован: 10-10-2004
Сообщений: 894

Re: Firefox VS Opera II: в поисках истины

забавная новость http://net.compulenta.ru/250302/

Вроде про виджеты в описании Gecko 1.9 что-то проскакивало. :/ Не помню точно.

ЗЫ: Ну а превьюхами для табов уже ни кого не удивишь. Количество реализаций даже больше, чем надо :)

Отсутствует

 

№219803-02-2006 15:50:50

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

Ну а превьюхами для табов уже ни кого не удивишь. Количество реализаций даже больше, чем надо

Меня умиляют превью на отдельной странице в ИЭ7 (-:Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№219903-02-2006 18:33:00

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6085
Веб-сайт

Re: Firefox VS Opera II: в поисках истины

так как наш форум теперь посещают даже кошки, я хочу наглядно объснить им разницу между ПО.
cats.jpg

Отсутствует

 

№220004-02-2006 04:14:28

Skat
Участник
 
Группа: Members
Откуда: Южно-Сахалинск
Зарегистрирован: 10-10-2004
Сообщений: 894

Re: Firefox VS Opera II: в поисках истины

Меня умиляют превью на отдельной странице в ИЭ7 (-:Е

При чём тут ИЕ7. Я про ФФ. Кстати, самым первым расширением из этой серии, как раз и было то, которое показывает превью файла при наведении на таб (это было как раз после появления канвы в ночных сборках).

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]