mboost-dp1
Microsoft
Tjaaa.. så er afgørelsen om open source sikkerhed frem for lukket kode da vidst blevet en smule mere jævn ... hvis i forstår :D
#1
Tja det kan tolkes på mange måder.
Synes bare det er et udtryk for at det er sjovere og mere indbringende for folk at finde huller i et program rigtigt mange bruge, frem for noget ikke så mange bruger.
Specielt da mange der absolut ingen anelse har om IT sikkerhed bruger IE, er det også nemmere at få dem til at hoppe i med begge ben, og derved udnytte det.
Tja det kan tolkes på mange måder.
Synes bare det er et udtryk for at det er sjovere og mere indbringende for folk at finde huller i et program rigtigt mange bruge, frem for noget ikke så mange bruger.
Specielt da mange der absolut ingen anelse har om IT sikkerhed bruger IE, er det også nemmere at få dem til at hoppe i med begge ben, og derved udnytte det.
#2 Jeg vil da sige at antallet af Firefox brugere er ved at være så stort at Firefox er værd at angribe. I Danmark er udbredelsen ikke så stor, men i andre lande bruger op mod 33% Firefox frem for IE. I et sådant tilfælde vil jeg ikke sige "frem for noget ikke så mange bruger" - Firefox er en reel konkurrent til IE.
#2
Såvidt jeg har hørt findes der fejl i Firefox med ca. samme frekvens, de bliver bare lukket hurtigere, så det lyder ikke helt som en gyldig konklusion.
Såvidt jeg har hørt findes der fejl i Firefox med ca. samme frekvens, de bliver bare lukket hurtigere, så det lyder ikke helt som en gyldig konklusion.
#2
Antallet af fundne fejl i de to browsere i 2006 er ca. lige store. Det denne undersøgelse viser er at det tager Microsoft markant længere tid at lukke sikkerhedshuller.
Det kunne være spændende med nogle tal på hvor længe den gennemsnitlige bruger er ubeskyttet. De tal der er oplyst i nyheden forudsætter at brugeren opdaterer sin browser samme dag nye versioner bliver frigivet.
Antallet af fundne fejl i de to browsere i 2006 er ca. lige store. Det denne undersøgelse viser er at det tager Microsoft markant længere tid at lukke sikkerhedshuller.
Det kunne være spændende med nogle tal på hvor længe den gennemsnitlige bruger er ubeskyttet. De tal der er oplyst i nyheden forudsætter at brugeren opdaterer sin browser samme dag nye versioner bliver frigivet.
#2 bortforklaringer der ikke fratager argumentet om at IE == usikert nogen vækt, hvis du er 10x så udsat for hacking med IE som med firefox, så er det lidt åndsvagt at sige jamen det er da også syndt for IE den er så udsat og bare ignorere det.
Vi ved ikke om dit argument er korekt men kan det virkeligt blive værre end det er.
Hvad nu hvis vi virkeligt fik brudt monopolet med 5 forskellige sæt huller uanset hvor usikre programmerne var, ville det ikke værre en real sikkerhedsforbedring ud fra det argument om at den mest brugte får flest exploits som #2 er fremme med.
Vi ved ikke om dit argument er korekt men kan det virkeligt blive værre end det er.
Hvad nu hvis vi virkeligt fik brudt monopolet med 5 forskellige sæt huller uanset hvor usikre programmerne var, ville det ikke værre en real sikkerhedsforbedring ud fra det argument om at den mest brugte får flest exploits som #2 er fremme med.
#5
Jeg tog mig lige tid til at tælle fejl op for hhv. IE 6.x ( og FF 1.x. (FF 1.0 udgivet 9/11-04) Jeg koncenterede mig om de meget kritiske og ekstremt kritiske på secunia.com. Her er resultatet.
_______ 2002 2003 2004 2005 2006
IE 6.x -> 10 __ 28 __ 28 __ 22 __ 34
FF 1.x -> _ - ___ - ___ - ___ 31 __ 71
Om ikke andet, så kan det da tolkes som om af Firefox er ved at blive populært :-)
Antallet af fundne fejl i de to browsere i 2006 er ca. lige store
Jeg tog mig lige tid til at tælle fejl op for hhv. IE 6.x ( og FF 1.x. (FF 1.0 udgivet 9/11-04) Jeg koncenterede mig om de meget kritiske og ekstremt kritiske på secunia.com. Her er resultatet.
_______ 2002 2003 2004 2005 2006
IE 6.x -> 10 __ 28 __ 28 __ 22 __ 34
FF 1.x -> _ - ___ - ___ - ___ 31 __ 71
Om ikke andet, så kan det da tolkes som om af Firefox er ved at blive populært :-)
#8 så vi er der hvor alle målbare faktorer antyder at IE er usikre men fordi teori'erne ikke er 100% inlysende til en hver skal vi forkaste alle de undersøgelser der foretages, det jeg vil frem til er at argumentet om mest targeted ikke på nogen måde forsvare MS som ligeså sikkert selv ikke hvis teorien er korekt.
Det er svært at sige noget generelt om open vs closed source det kommer nok meget mere an på den realle projekt ledelse, men hvis en undersøgelse siger færre kendte huller i x end y så kan man ikke bare henvise til securyty through obscurity og blive ved med at bruge y.
Teorier giver ikke større sikkerhed færre kendte upatchede huller gør, det sværre for scriptskiddies og scammere at lave ravage.
Det er svært at sige noget generelt om open vs closed source det kommer nok meget mere an på den realle projekt ledelse, men hvis en undersøgelse siger færre kendte huller i x end y så kan man ikke bare henvise til securyty through obscurity og blive ved med at bruge y.
Teorier giver ikke større sikkerhed færre kendte upatchede huller gør, det sværre for scriptskiddies og scammere at lave ravage.
Jeg er personligt fan af open source, men at noget er open source gør det ikke automatisk mere sikkert end hvis det var closed source.
#11
Nej, det er bare #1's forsøg på at kæde de 2 ting sammen der er et rent gæt og ikke en objektivt dokumenterbar udnersøgelse.
Ellers har du helt ret.
#12
Lige netop.
så vi er der hvor alle målbare faktorer antyder at IE er usikre men fordi teori'erne ikke er 100% inlysende til en hver skal vi forkaste alle de undersøgelser der foretages,
Nej, det er bare #1's forsøg på at kæde de 2 ting sammen der er et rent gæt og ikke en objektivt dokumenterbar udnersøgelse.
Ellers har du helt ret.
#12
Lige netop.
En del af forklaringen for at Micorsoft er meget sløve med at frigive opdateringer kunne være at de har utrolig mange ting der skal testes før man laver en opdatering.
Det skal virke med andre Microsoft produkter (eg. sharepoint) og store 3. parts software firmaer (e.g. Adobe)
Jeg synes at Microsoft er blevet langt bedre til frigive opdateringer der ikke er fejl behæftet (har dog været en XP opdatering der ødelage muligheden for brug af cd-rom drev for nogle)
Hvad fremtiden bringer er dog svært at vide, Min personlige overbevisning er dog af antallet af fejl der bliver fundet i firefox vil falde hvorimod IE7 nok vil forsætte i hastigt tempo - Lad os nu ikke glemme hvor længe ie6 har været på markedet vs. firefox.
Tiden det tager for dem at frigive patches er dog alt for lang. Skylden kan nok også gives Vista og Office 12 som de har valgt at bruge flere kræfter på - Men sådan burde det bare ikke være.
Det skal virke med andre Microsoft produkter (eg. sharepoint) og store 3. parts software firmaer (e.g. Adobe)
Jeg synes at Microsoft er blevet langt bedre til frigive opdateringer der ikke er fejl behæftet (har dog været en XP opdatering der ødelage muligheden for brug af cd-rom drev for nogle)
Hvad fremtiden bringer er dog svært at vide, Min personlige overbevisning er dog af antallet af fejl der bliver fundet i firefox vil falde hvorimod IE7 nok vil forsætte i hastigt tempo - Lad os nu ikke glemme hvor længe ie6 har været på markedet vs. firefox.
Tiden det tager for dem at frigive patches er dog alt for lang. Skylden kan nok også gives Vista og Office 12 som de har valgt at bruge flere kræfter på - Men sådan burde det bare ikke være.
#10
Jeg tror du er tæt på. Jeg gætter på at årsagen er, at deres software er bundet alt for meget sammen. IE er godt nok bare en browser, men al deres software hænger sammen i ét stort knudebundt, og en lille ændring i øst kan få katastrofale følger i vest. De er simpelt hen ikke gode nok til at separere komponenter.
Men det er egentlig ikke min pointe. Min pointer er, at årsagen til at de er så langsomme, ikke forbedrer sikkerheden. Hvis fakta er, at der er gabende åbne sikkerhedshuller i IE det meste af tiden, men ikke i Firefox, så føler jeg mig langt mere tryg med Firefox, uanset hvad årsagen er.
det er nok mere microsofts størrelse der spiller ind. det er ikke bare lige sådan at helde fixes ud, det er jo en kæmpe process.
Jeg tror du er tæt på. Jeg gætter på at årsagen er, at deres software er bundet alt for meget sammen. IE er godt nok bare en browser, men al deres software hænger sammen i ét stort knudebundt, og en lille ændring i øst kan få katastrofale følger i vest. De er simpelt hen ikke gode nok til at separere komponenter.
Men det er egentlig ikke min pointe. Min pointer er, at årsagen til at de er så langsomme, ikke forbedrer sikkerheden. Hvis fakta er, at der er gabende åbne sikkerhedshuller i IE det meste af tiden, men ikke i Firefox, så føler jeg mig langt mere tryg med Firefox, uanset hvad årsagen er.
#14 eller sagt på en anden måde MS sprang over hvor gærdet er lavest og fik ikke udarbejdet et ordentligt test framework og betaler nu prisen.
Jeg mener Firefox virker da stort set med de samme 3parts programmer og har ikke samme problem.
Måske ikke sharepoint men for helvede da sharepoint er at MS produkt hvorfor lavede de ikke et ordentligt api så der ikke opstår tilfældige problemer hver gang noget ændres i IE.
Uanset hvordan du vender og drejer det så er det er designproblem i IE hvis MS ikke kan patche den hurtigt pga fare for side effekter.
Jeg mener Firefox virker da stort set med de samme 3parts programmer og har ikke samme problem.
Måske ikke sharepoint men for helvede da sharepoint er at MS produkt hvorfor lavede de ikke et ordentligt api så der ikke opstår tilfældige problemer hver gang noget ændres i IE.
Uanset hvordan du vender og drejer det så er det er designproblem i IE hvis MS ikke kan patche den hurtigt pga fare for side effekter.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund