通过

Percepcja, Firefox i bezpieczeństwo

  • 项目

Właśnie wyszedłem z jednej sesji na TechEd o Internet Explorer 8 i więcej o tym napiszę w podsumowaniu dnia, ale w związku z tą sesją przypomniała mi się jedna informacja, którą chciałem Wam przekazać.

Pomijając odwieczną walkę przeglądarek i pomijając faktyczne argumenty dlaczego jedna przeglądarka jest taka albo inna – to jedno mi po głowie chodzi cały czas.

Percepcja

perception Chodzi o percepcję – i to że ludzie (oczywiście nie wszyscy, ale spora grupa ludzi) gdzieś tam w głowach mają zaszyte, że to co produkuje duży, zły Microsoft to na pewno jest złe, niebezpieczne i w ogóle “be”.

Na pewno po części zasłużyliśmy sobie na taką opinię spory czas temu. Ale jeśli chodzi o bezpieczeństwo to od pewnego czasu (myślę, że 3-4 lata) Microsoft przykłada do tego WIELKĄ wagę .

Ale w głowach ludzi nadal jest “Microsoft = niebezpieczny”. I wychodzi nam to zawsze w corocznych badaniach i ankietach. I to moim zdaniem jest wina tylko i wyłącznie percepcji, bo inne argumenty są już dosyć słabe.

A co ma do tego Firefox?

firefox No właśnie – Firefox. Często przez internautów określany jako najbezpieczniejszy.

A oczywiście IE8 (choć może bardziej IE7 i IE6, ale baty zbiera ogólnie IE) ma łatkę tak dziurawego i złego, że szkoda mówić.

Ale ostatnie badania [plik PDF] zrobione przez firmę Cenzic pokazują coś innego. Co ważne – badania te opierają się na danych zweryfikowanych i publicznie dostępnych – w tym na znanej chyba wszystkim bazie CVE (Common Vulnerabilities and Exposures).

Otóż w pierwszej połowie 2009 roku prawie połowa wykrytych dziur w przeglądarkach dotyczyła właśnie Firefoxa.

Szczegóły wyglądają tak:

  • Firefox – to 44% ze wszystkich dziur
  • Safari – 35%
  • Internet Explorer – 15%
  • Opera – 6%

image

I żeby nie było – szef firmy robiącej te badania sam przyznał się, że korzysta na codzień z Firefoxa a Mozilla zazwyczaj bardzo szybko reaguje na zagrożenia.

Nie zmienia to jednak faktu o konkretnych liczbach.

I uważam, że konkurencja nie jest problemem dla Microsoft – bo to percepcja jest aktualnie największym wyzwaniem dla Microsoft. Produkty bronią się same – nie trzeba im bardzo pomagać.

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    November 11, 2009
    Parę słów ode mnie. Wydawanie łatek kilka dni po pojawieniu się informacji o luce jest fajne.  Microsoft ma taki a nie inny styl wydawania poprawek. Można go krytykować. Można chwalić. Tyle, że w przypadku comiesięcznego cyklu wydawniczego mamy pewność, że poprawka została przetestowana przez naprawdę spore grono ludzi. Oczywiście były sytuacje, kiedy owe łatki powodowały problemy (choćby pamiętna sytuacja z ciągłym resetowaniem Visty). Ale komu one się nie zdarzają? Nawet jeśli, to w przypadku MS, każdy kto jest legalnym posiadaczem Windows ma zapewnionych kilka darmowych incydentów pomocy technicznej. A o tych Microsoft dba. W tym miejscu oczywiście wkraczamy w kwestię tego, ilu z tych krytykujących to legalni użytkownicy. Trzeba też pamiętać, że siedząc w fotelu trudno wielu krzykaczom dostrzec możliwości, jakie niosą ze sobą produkty Microsoftu - zwłaszcza scentralizowane aktualizowanie. Z drugiej strony, w Internecie znaleźć można wiele opinii specjalistów (http://tnij.org/eupy), którzy chwalą bezpieczeństwo FF nad IE. Czy to oznacza, że nie używam innych przeglądarek aniżeli Internet Explorer? Oczywiście, że nie. Aktualnie używam Chrome. Wcześniej przez dłuższy czas Firefox. Ale doceniam możliwości IE.  Zwłaszcza tam gdzie jest dookoła wiele innych rozwiązań MS. Wracając jeszcze do bezpieczeństwa - czy to nie przypadkiem LSD kilka lat temu zapytani o bezpieczeństwo Windows w stosunku do Linuksa, nie mówili, że wyznacznikiem w tej kwestii nie powinny być porównania ilości znalezionych luk? Pozdrowienia.

  • Anonymous
    November 11, 2009
    The comment has been removed

  • Anonymous
    November 11, 2009
    The comment has been removed

  • Anonymous
    November 11, 2009
    Ciekawe o ilu lukach w IE czy Safari nawet się nie dowiedzieliśmy bo najzwyczajniej nie zostaliśmy o nich powiadomieni przez MS czy APPLE. Mozilla informuje o każdej luce, i nawet nagradza za ich znalezienie. Ma tez najszybszy czas reakcji na łatanie luk. Tyle :)

  • Anonymous
    November 13, 2009
    @Paweł: Ciekawe o ilu lukach w FF nie dowiedzieliśmy się, bo... Mozilla o nich nawet nie wie? ;)) To taki trochę złośliwy żart, ale chcę powiedzieć tylko, że taka przepychanka niewiele wnosi. Osobiście używam zarówno FF jak i IE8. Najmniej używałem IE7. Sporadycznie korzystam też z Opery. I naprawdę nie mogę powiedzieć, że jedna z tych przeglądarek jest NAPRAWDĘ NAJLEPSZA W KAŻDYM OBSZARZE. Są rzeczy, które lepiej funkcjonują w jednej, inne w drugiej.

  • Anonymous
    November 15, 2009
    W kolejnej wersji IE zespół projektujący mógłby zadbać jeszcze o lepsze dopasowanie interfejsu użytkownika. Ikony są dość duże - nie można ich zmniejszyć a jedynie opcje pozwalaja na zwiększenie.

  • Anonymous
    January 18, 2010
    @zygmunt To taki trochę złośliwy żart, ale chcę powiedzieć tylko, że taka przepychanka niewiele wnosi. Moim zdaniem @Paweł uderzył w sedno sprawy... Niech m$ otworzy kod, a wtedy zobaczymy, że lista luk wydłuży się i będzie ze 4 razy większa od listy firefox'a... Inaczej, mamy bezsensowną przepychankę i statystyki dla tylko (podkreślam tylko) ujawnionych luk...

  • Anonymous
    January 23, 2010
    The comment has been removed