Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Díry mají, ale opravy mají ke stažení neporovnatelně rychlejí než M$ s IE...
Tak to teď od vás bylo VELMI nechutné. :o( Když jsou nové opravené verze, tak snad není problém. Co dál? Příště budete hlásit kritické chyby ve Windows 3.1 a Windows 95?
Brouk Pytlík:
Naopak, to je velmi logický postup. Chyba se na veřejnost uvolní až po jejím zaplátování kdy mají uživatelé možnost ihned svůj program upgradovat. Bohužel např. v případě Microsoftu jsou chyby zaplátovávány tak laxně, že se informace o nich dostávají ven ještě před uvedením záplat.
Jo az na to ze mozilla firefox je teprve relace kandidat a mozilla Thun... je jeste neoficialni verze (oficialni verze budou az verze 1 Final)
2 Corwin78:
O zveřejňování chyb se mi nejedná, i když je otázka jestli "Chyba se na veřejnost uvolní až po jejím zaplátování" je pravdivé tvrzení. V bugzille je přece hned od jejího nahlášení, nebo ne? Mi šlo spíš o ten titulek. Zni dost katastroficky a přitom se vlastně o nic zvláštního nejedná. Prostě byly chyby, jako ve všem, a už jsou opraveny. Z toho vyplývá, že je rozumné přejít na vyšší verzi. Tohle snad ale šlo napsat i taktnějším způsobem.
Zprava je napsana rozhodne dobre. Nema sebemensi smysl tyto chyby jakkoliv zlehcovat. Kolik lidi si asi nainstaluje posledni Mozillu? Myslim ze v Mozilla like produktech dosud chybi neco jako WindowsUpdate, takze o nejake chybe se neznaly uzivatel ani vubec nedozvi. A dalsi veci je to, ze k dispozici pro tyto produkty jsou zdrojove kody komukoliv. Kdo mi tedy zaruci, ze tuto chybu ( tedy 10 chyb abych byl presnejsi ) nemohl v minulosti jiz nekdo objevit, neohlasit je a cilene je zneuzivat. Opravdu me bude zajimat situace kolem bezpecnosti techto browseru pokud nekdy v budoucnu nabydou takoveho rozsireni jako IE.
Brouk Pytlik: Tiulek je jak ze zpravodajstvi na Zive :-)
Ja zastavam nazor, ze pokud by firefoxa, opera nebo jiny browser mel takovy podil na trhu, jako ma nyni IE, stal by se stale oblibenejsim cilem a security problemu by nebylo o nic mene nez u IE. Osobne pouzivam hlavne operu, ale budiz toto varovani pro uzivatele alternativnich browseru, kteri jsou si(dle nekterych flames) zcela jisti jejich neprustrelnosti...
Navíc upgrade na novější verze nemusí být vždy tak neproblematický. Nevím jak u Mozilla suite (tu sem musel opustit, když mi po jednom upgrade nešla už vůbec nainstalovat - respektive spustit) ale u ohnivé lišky a bouřnáka musím často ručně dělat různé věci po ugradu, což je spíš otravné než problematické.
Škoda, nějaký patch do současné verze by mě potěšil víc. Taky mám pocit, že jak se blíží liška k verzi 1 a má už fukční další a další věci, tak její rychlost o něco klesá, ale to je čistě subjektivní.
Brouk Pytlik: chyba v bugzille se pokud vím dá označit jako důvěrná a pak se k ní dostanou pouze vývojáři.
Mnohem větší průser je ale nedostupnost nových opravených verzí v české verzi. A mimochodem na http://www.czilla.cz se o této chybě vůbec nedovíte.
Předpokládám, že aktuální verze Mozilla Firefox 0.9.3-4 z Debian Unstable to ještě opraveno nemá. To jsem zvědav, kdy se tam objeví nová. Začínám vážně uvažovat o tom, že budu WWW browsery pro jistotu spouštět v chrootovaném prostředí.
Firefox uz ma nieco ako Windows Update.
Ano, po upgrade Firefoxu casto dost veci neslo. Ale Firefox je stale len vo vyvojovom a testovacom stadiu, od 1.0+ by mali byt prave podobne problemy odstranene.
To Alan: Nesetkal jsem se s vážnými problémy při updatu. Přitom Mozillu aktualizuju dost často jak u zákazníků (většinou W2000), tak na svém i firemních PC (různé verze Linuxu). Možná u verzí starších než 1.2.x ... ale poslední verze jsou docela v pohodě.
Mohl bys být konkrétnější?
Cygnus> stava sa to, ked sa pouzivaju extensions. Upgrade cistych instalacii byva OK.
To Brouk Pytlik :
Mě to nepřipadá odporné - když je chyba v IE tak to nikomu odporné (to ,že se o tom píše) nepřijde.To že i ostatní browsery mají chyby - známé a neznámé je REALITA. Takže se pořát nescovávejte za zástěrky "bezpečných" browserů. To že je uživatel relativně v bezpečí je dáno rozšířeností browseru - kdyby byla opera nejpoužívanější našlo by s hackerů .... hledat dnes chyby v opeře je pro hackery nelukrativní. Pokud si uvědomíš tak každý kterého se zeptáš proč nepoužívá IE vychrlí seznam jeho chyb i když jsou to chyby ,které jsou roky opraveny....
Jinak já odobně proti IE až na pár detailů nic nemám - na rozdíl od M$ a jeho politice jak IE prosadil...Nesuďte produkty podle firmy - produkty píší týmy vývojařů - ne vedení firmy - to jen určuje směr a hlavně jak je uvede na trh...
http://forum.czilla.cz/viewtopic.php?t=2805
to eMKo: Firefox 1.0 PR obsahuje nově mechanismus na vlastní aktualizaci.
to Petr Baláš: Informace o chybách byla ve zprávičce o vydání Mozilla Suite 1.7.3 včetně odkazu na jejich seznam a popis.
České verze se v tomto okamžiku připravují, synchronizované vydání české i anglické verze ještě v případě Firefox 1.0 PR nebylo možné, ale pracujeme (CZilla i Mozilla.org) na změně.
Petr Baláš: Informace o novych verzich opravujicich tyto bezpecnostni chyby se na czille objevila 14.9. (tedy pred dvema dny) a pro ceskou verzi mozilly staci stahnout original a nainstalovat lokalizacni balicek - tedy lokalizovane verze jsou dostupne v podstate ihned po vydani patche/nove verze). To je tak pro poradek ;o)).
I kdyby byla pravda, ze Opera a Mozilla&spol. jsou bezpecnejsi jenom proto, ze jsou velmi malo rozsirene, tak to stejne stoji zato. Je proste objektivni zjisteni, ze bezny clovek, ktery ma pocitac zasvineny spywarem ho po prechodu na alterantivu zasvineny nema. A jestli budou mit za 5 let tri majoritni prolhlizece po tretine trhu a pocitace budou zamoreny spywarem i tak, to me ted vubec zajimat nemusi. Prechod na jiny browser me nic nestoji a za 5 let muzu zase prejit jinam. Dnes proste pouzivat jiny browser nez IE realne znamena pouzivat bezpecnejsi browser.
I kdyz mezi nami devcaty - browser bez podpory ActiveX proste musi byt bezpecnejsi uz z principu, nez brower kde se ActiveX neda vypnout (bez nasledku na psychiku uzivatele).
"jsou bezpecnejsi jenom proto, ze jsou velmi malo rozsirene" -- to nie je pravda. su bezpecnejsie aj kvoli inej architekture, kvoli nulovej integracii do sysyemu samotneho, atd...
Pozabijajte sa navzajom...
Instaloval som "bezpecnu" Mozillu par notorickym zavirovancom na katedre, jednak im treba dat pocitit ze su blbi, aby sa mozno aj nakoniec nieco naucili, ked sa im obmedzi komfort, jednak aby som nemusel v kuse odvirovavat. Neuplynulo vela dni, ked sekretarka opat hlasila "zvlastne spravanie" PC a BOL TAM!
Ja sam mam "nebezpecny" MSIE 6 SP1 + OE + all updates a virus som nevidel ani nepamatam (iba ak v karantene, kam ich zasuva antivirak z prichodzej posty).
To OLE:
No je předpokladem ,že když někdo postaví loď která se potopí (IE 5) tak nebudu stavět uplně tu samou. Je jasné ,že rozdílné prohlížeče budou naprogramovaný jinak - a jelikož jsou "novější" učí se i z chyb konkurence...Spojení IE s Windows bych tu viděl spíš jako problém "konkurenční" , ne bezpečnostní. Mám pocit (?) ,že různejma utilitama se dá IE uplně odstranit z Pc - vlastně odinstalace ,ale M$ by přišel o kšeft a tak se to snaží ututlat...
Kdybych se hypoteticky stal tím kdo na svoje stránky umisťuje trojského koně , je více než jasné u jakého browseru by ten trojan zneužíval chybu...proč bych hledal chybu v opeře , Mozille ,když na moje stránky stejně vleze jen pár uživatelů...
(U mejch stránek jde o cca 75% IE6, 20% IE5, a pak kolem 1% Opera, za ní Mozilla(-y) netscape Konqueror a další Linux prohlížeče..) což je dost razantní faktor ,který ovlivňuje bezpečnost.... (zajimavé by byly statistiky prholížečů třeba www.cdr.cz - ty by byly průkaznější....)
Jinak je jasné ,že každý počítač v síti je rizikový,ať používá jakýkoliv prohlížeč...Na druhou stranu si za většinu spywarů může sám uživatel...První věcí jsou záplaty, ať jě to IE nebo Mozilla, když jede spousta lidí na IE5 nemají se čemu divit...a za druhý - neklikat a nelézt všude ... taky si nebudete chodit potřásat rukou s člověkem co má zaručeně lepru....
"taky si nebudete chodit potřásat rukou s člověkem co má zaručeně lepru" -- iba ak by mal super skvele fotky suloziacej Angeliny Jolie :-)))))
Praktické skúsenosti hovoria za všetko - podobne ako Hawkey som svojim dvom kamarátom, lámam a notorickým pornostránkarom, inštaloval Operu s potrebnými nastaveniami (pop-up blocking a pod.) + antivirák, aby som k ich PC nemusel tak často na opravy - no, a o pár týždňov som bol na začiatku aj so zaspamovanými PC... to hádam nepotrebuje komentár... Teraz bežíme všetci na IE 6 SP1 + záplaty + Nod32 + Ad-aware už dva mesiace a stále v pohode bez následkov... A ešte jedno prekvapenie - po totálnych krachoch ich nových OS -WinXP :-/ - som ich konečne presvedčil, aby mi dovolili nainštalovať im môj osvedčený a ľahšie udržiavateľný OS pre domácnosť - WIn98SE (sp1.2) - ak ho potrebujete preinštalovať "na čisto", nemusíte formátovať HD (zmazanie adr. Windows a Program Files v DOSe úplne postačí;-)), zatiaľčo pri XP a jemu podobných OS to bez formátu HD nefunguje - obyčajné preinštalovanie z CD je aj na x-tý pokus na dve veci...
Takže tvrdenia, že ten-a ten browser je bezpečnejší, a že tie-a tie Win sú stabilnejšie, sú čisté nezmysly. :-Q
No ked sa Mozilla alebo IE alebo Opera spyta, ci sa ma ulozit subor Porno.exe a uzivatel to potvrdi, ulozi a spusti, tak mu nepomoze ani panboh... a je to idiot.
Pred par lety bych neveril, ze tohle budu rikat, ale - Win9x patri minulosti. To se proste s NTckovou radou Windows neda srovnavat.
Je fakt, ze uplne blbeho uzivatele nezachrani asi nic. Ale proti chybam, kdy proste nema sanci neco udelat s tim, kdyz mu utocnik propasuje a pusti v pocitaci nejakou osklivost, dokaze dobry browser pomoct.
A to nemluvim o faktu, ze MS na IE z vysoka kasle...
Luki: Pokud pouzivate W98 protoze umoznuje pri prvnim problemu smazat adresar windows a reinstalovat system, tak delate neco strasne spatne. Maly tip: Pokud nedokazete udrzovat XPcka pri zivote, tak si alespon vypalte image systemoveho disku (fyzicky disk si predtim rozdelte na systemovy a zbytek). A az to ti vasi kamaradi zapleveli, tak to obnovte z image. Umi to treba Norton Ghost.
>Flasi: Ani by som nepovedal - mne vydržia Win98 bez preinštalácie asi rok - naposledy som ich preinštaloval po roku a pol (!) a to len z očistných dôvodov :))... a to som pri PC a na i-nete každý jeden deň...a kamarátom sa tiež s 98-kami darí celkom dobre.
>OLE, Roger: Áno, súhlasím, blbosť užívateľa je v PC to najhoršie, čo môže byť, ale od toho tu máme antivir, antispamer/blocker a podobné záchranné brzdy fungujúce na Win98SE s IE rovnako dobre, ako na WinXP s Mozillou, či Operou. Jednoducho, domáci užívateľ nemá dôvod si inštalovať nový OS, ktorý je opäť plný chýb a je len o niečo bezpečnejší ako jeho predchodca, ktorý sa mu s dobrým Firewallom v tomto aj vyrovná. Iné je to vo firemných sieťach a pod., kde je dôležitá sieťová komunikatívnosť - tam sú XP/2000 fakt dobrým riešením, ak nie je iná altrenatíva...:)
Uvedomujem si, že onedlho budem musieť pochovať Win98 a prejsť na niečo novšie, ale len z jedného jediného, ale sprostého a krutoreálneho dôvodu - nepodpora WIN98 zo strany softvéru...:(
Luki: Windowsy vam vydrzi cely rok, dokonce az rok a pul!!! Tak to uz jste velky kluk a uz vam zadne rady davat nebudu.
to aha:
informace o chybách je pro Mozilla Suite, chybí mi informace že se to týká i FireFoxu a ThunderBirdu. Ono když se nad tím člověk hloběji zamyslí, tak je to vcelku logické ale na první pohled to být jasné nemusí.
synchonizované vydání - huráá.
to Keddie:
zajímá mě FireFox a ThunderBird - lze získat poslední českou verzi instalací anglické a poté instalací lokalizačního balíčku?
Ale nechtěl bych, aby moje připomínky zněly jako shazování Mozilly. Naopak si jich vážím a děkuji jim za jejich práci.
>Flasi: Vaše ctené rady nepotrebujem, ale vďaka za snahu...:))
Luki, mne xp vydrzely taky tak nejak... jedinej duvod reinstalace byl ten, ze po vymene zakladni desky a cpu jsem mel pocit, ze ac si ji to chytlo samo, tak tam neco nebylo uplne ok... navic jsem si rikal ze by nebylo na skodu trosku vycistit disk od nepouzivanejch programu... Prislo mi v tu chvili ucelnejsi preinstalovat wins nacisto, nez lovit po celym systemovym disku zbytky.. A lepe - chtel jsem, rozhodne jsem nemusel. Az se rozhodnu instalovat SP2, bude to po instalaci HW firewallu a opet cista instalace z cd s integovanym SP2 - mj. proto, ze po instalaci SP2 jsem v praci pocitil solidni zpomaleni pousteni nekterejch aplikaci - a pokud si dobre vzpominam, mel podobnej problem i SP1 - pri instalaci pres wins zpomaloval, pri cisty instalaci, ve ktery byl uz predem integrovanej byl ok... uprimne doufam, ze je to stejnej pripad..
Osobne proti W98 moc nemam, krom toho ze SE pokladam za horsi nez puvodni (na mejch pocitacich se proste chovaly hur) a ze dneska bych se na ne uz nespolehnul, pokud bych nemusel. Radsi si zabezpecim XP...
Jinak to rozdeleni disku a vytvoreni systemovyho, a jeho zalohu pres ghosta bych vrele doporucil. Zvlaste pokud by sis na systemovej disk nainstaloval to nejnutnejsi co bezne potrebujes (rekneme wins, office, zakladni programy atp.), vsechno nastavil podle potreb, zabezpecil, a ihned ghostnul driv, nez se tam dostane haraburdi (a pak na systemovej disk neukladal pakarny - staci sezalohovat dokumenty a par adresaru, a mas vystarano) - obnova pak neni smazani dvou adresaru, instalace a novy nastaveni, ale obnoveni toho disku behem ctvrt hodinky. Tedy pokud si nechas poradit (.
>Fangorn: ...ale áno ;-), viem o Norton Ghoste alebo aj DriveImage-i - ten som už používal..., vďaka za podnet. Ja mám tie isté skúsenosti, len systémy sú prehodené - na niekoľkých PC a po niekoľkých mesiacoch dopadli horšie XP - stále nové problémy po inštalácii nového softu (napr. miznutie ATAPI mechaník, dlhá odozva systému atď....)
Vubec se mi nelibi jakym zbusobem pisete tenhle clanek -
"Není to pouze Microsoft, kdo má své produkty děravé, nyní jsou podobně postiženy Mozilla produkty"
Ano nikdo neni dokonaly a v kazdem probramu se nekdy najde nejaka chyba, ovsem je potreba rict ze zatim co v Mozille se objevi 1-2 chybycky jednou za cas a vecinou nejsou nejak zavazne a hlavne sou velice rychle opraveny, tak v M$ produktech sou der stovky, jsou velice nebezpecne a opravy se objevuji nezridka o nekolik tydnu ba i mesicu po odhaleni bezpecnostni diry. Castou praxi u M$ je taktez ze opravi 5 chyb ale dalsi 2 chyby pridaji.
Proto si nemyslim ze by zrovna srovnani M$ a Mozilla bylo to prave orechove!!!
ave,lidi po upgradu mozilly na 1.7.3 se mi to dělá neplechu, resp. add-on calendář. Když chci spustit kalendábr tak to na mě hodí hlášku, že se xlib.dll (nebo podobně) neshoduje s původní verzi a ať to porovnám s instalační disketou. Nepomohl ani uninstall a natáhnutí starší verze :( Nevíte, v jakym souboru jsou uložený data z kalendáře? Že bych si je překopčil na jinej ščotek.
Roger:
Čo sa Windowsowsow týka človek môže byť aj odborník aj tak to bude zamrzať a padať nech mám ochrany aké chcem.Je to proste dané nedokonalosťou systému a s tým sa proste nedá nič robiť.Skuste sa len pozreť na to kolko Microsoft vydáva packov za jediný rok.A užívateľov starších systémov ako WINDOWS 98 ktorí si to kúpili za veľke peniaze jednoducho "odpiknú" s tým,že nech si proste kúpia nový systém,samozrejme zase s chybami na ktoré treba milion packov".Napr.Windows Milenium a 2000 boly katastrofálne systémy po ktorom veľmi rýchlo prišlo XP.To je relativne najstabilnejšie,ale stále je to o žalostne deravé....Microsoft dokonca udeluje certifikáty na ovládače pre zariadenia pod XP, a mám nejednú skúsenosť, že certifikovaný ovladač pod Windowsom dodaný Microsoftom bol horší ako ovládač od výrobcu a dokonca ovládače od tretej strany na nejaký HW boli lepšie ako od výrobcu...takže vážne neviem.....potom nech sa nikdo nečuduje, že si ľudia niečo radšej skopčia ako keby to mali kupovať.Ak sa niekdo oháňa autorskými právami mal by niesť za svoje produkty plnú zodpovednosť a v prípade nefunkčnosti svojho produktu VRATIŤ PENIAZE. To je zas tzv,obchodný zakonník!
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.