Link alla notizia: http://www.hwupgrade.it/news/safe/14580.html

Firefox, il browser web che recentemente sta incontrando grandi successi, è affetto da due pericolosi bug. Al momento non è disponibile la patch per risolvere il problema

Click sul link per visualizzare la notizia.

5....4.....3.....2.....1.....0...... flame incoming.... sento già puzza di bruciato :D

il mito del software perfetto ...

speriamo che come consuetudine risolvano la falla al più presto.... ovviamente se ciò non accadesse.... via libera ai FLAMEEEEEEE

La cosa veramente noiosa è che probabilmente sarà necessario scaricare l'intera applicazione aggiornata. Fortuna che ho l'ADSL flat, però chi scarica a consumo ha motivo per essere infastidito.

il mito del software perfetto ...
:what:
Perche', chi ha mai detto che FF fosse perfetto?
Se qualcuno l'avesse fatto, non ha perso l'occasione di far sapere di essere un :lamer:

meglio qualche "falla" sul firefox che una slavina di schifezze di ogni tipo su explorer!

Firefox 4ever!

Come c'era da aspettarsi, una volta che un prodotto diventa di largo consumo, diversi occhi cominciano a cercarne i difetti.

!!!!
anche se la pagina web creata per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox.
!!!!

Firefox di default ha solo updates.mozilla.org e addons.mozilla.org, quindi il bug è un "non" bug, perché Firefox ti rompe le scatole 3 volte prima di farti aggiungere un sito alla sua lista di siti permessi.

Questi bug sono male però non si pone abbastanza l'accento sul fatto che
per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox
e questo permesso è disabilitato di default. Se uno scarica estensioni senza verificarne la provenienza la colpa è anche sua.

già...
io ho disabilitato i JS per sicurezza ;)

!!!!
anche se la pagina web creata per sfruttare la vulnerabilità deve risiedere su una sito abilitato al rilascio di extensioni per Firefox.
!!!!

Firefox di default ha solo updates.mozilla.org e addons.mozilla.org, quindi il bug è un "non" bug, perché Firefox ti rompe le scatole 3 volte prima di farti aggiungere un sito alla sua lista di siti permessi.
Un "non" bug???
Una falla di sicurezza che in certi casi (anche pochi) permette di eseguire codice arbitrario non lo chiami bug?
Io lo chiamo bug di sicurezza, con impatto anche basso se vuoi, ma pur sempre un bug di sicurezza da risolvere al piu' presto.

E poi occhio che le falle sono due e non una e una delle due ha solo bisogno del supporto javascript abilitato di default.

LoL :D

nn credo esista il soft perfetto o assente da bug (e che sia di un certo livello)
certo che cmq ci sono ankora i soft che hanno MOLTI BUG rispetto ad altri.....

BYEZZZZZZZZZZZZZ

Beh, c'era da aspettarselo.

Però FF ha altri sassi nella sua fionda per "combattere" il gigante IE.

...le gente dovrebbe mettersi in testa che le falle vengono fuori a seconda di quanti utilizzano il software...ora FF cos'ha?il 9%??il 10%??...vorrei proprio vedere se stesse al posto di explorer...ci sarebbe proprio da ridere...in faccia a chi dice che ha meno bug:D

Se gli admin facessero un copia/incolla dei commenti da una vecchia notizia di firefox, non se ne accorgerebbe nessuno :D
Sempre gli stessi flame... :asd:

...le gente dovrebbe mettersi in testa che le falle vengono fuori a seconda di quanti utilizzano il software...ora FF cos'ha?il 9%??il 10%??...vorrei proprio vedere se stesse al posto di explorer...ci sarebbe proprio da ridere...in faccia a chi dice che ha meno bug:D
Guarda questa cosa e' proprio tutta da dimostrare e io ti do semplici input per pensare che potrebbe anche essere l'opposto di quello che dici tu:

1) tanti usano IE, ma quanti saprebbero scoprire falle? Pochi, e forse gli stessi che sanno trovare falle in FF
2) FF e' open-source, quindi trovare falle e' piu' facile per chi ovviamente sa trovarle
3) IE e' solo x Windows, quindi tutti quelli che non hanno Windows e non lo fanno andare con emulatori&Co. non hanno possibilita' di testare IE e trovare falle, FF e' per Windows, Linux e altri SO quindi molta piu' gente ha accesso oltre che ai sorgenti, anche ai binari per testarlo.

x CIMMO:
...considera anche che quelli che si "divertono" a trovare falle, credo trovano più divertente trovarle in un prog come explorer....per 2 motivi secondo me essenziali:
1. proprio perchè usato da MILIONI di persone;
2. proprio perchè di mamma MICRO**FT...ed essere contro le grandi aziende negli ultimi anni fa molto figo:)...
...dette un po' terra terra ma secondo me, questi 2 motivi, fanno si che explorer venga "preso di mira" da chi è in cerca di falle nei software...poi cmq...nn so nemmeno da dove si parta per scoprire una falla;)....ciauz

x CIMMO:
...considera anche che quelli che si "divertono" a trovare falle, credo trovano più divertente trovarle in un prog come explorer....per 2 motivi secondo me essenziali:
1. proprio perchè usato da MILIONI di persone;
2. proprio perchè di mamma MICRO**FT...ed essere contro le grandi aziende negli ultimi anni fa molto figo:)...
...dette un po' terra terra ma secondo me, questi 2 motivi, fanno si che explorer venga "preso di mira" da chi è in cerca di falle nei software...

No non e' proprio come dici te, molti di quelli che scoprono falle in IE non e' gente che poi le usa per scrivere virus, ma sono societa' che si occupano di sicurezza o cmq gente non interessata a danneggiare alcuno.
Quindi gente che ha competenza per trovare falle sia in IE che in FF e che non e' spinta dalla voglia di danneggare milioni di persone.

Chi SFRUTTA le falle scrivendoci dei virus non e' per forza la stessa persona che le ha scoperte.

poi cmq...nn so nemmeno da dove si parta per scoprire una falla;)....ciauz
Ecco infatti, questo dovrebbe portarti a pensare un po' di piu' prima di affermare certe cose, con tutto il rispetto ovviamente.

...il fatto che siano aziende che si occupano di sicurezza nn significa che nn trovino "spassoso, divertente" buttarsi contro un colosso come micro**ft....come ti ho già detto...è di moda...tutto, come sempre, imho!ciauz;)

cimmo, tu prendi due prodotti completamente equivalenti, di cui uno è diffuso al 90% e l'altro ha il 2%. nel primo caso si troveranno bug uno dietro l'altro, le falle e i bachi saranno sfruttate malignamente, e l'utente che lo userà avrà sicuramente più problemi.

mi spiego: per trovare un bug... serve tempo. per sviluppare il modo di sfruttarlo... serve tempo. ora: chi ha le capacità di farlo non è cretino, quindi se spende del tempo lo spenderà per ottenere il massimo risultato. tu cosa sceglieresti, il software che ha il 2%? non credo.

il vantaggio più grosso di firefox non è tecnico, è proprio che è scarsamente diffuso. stesso dicasi per i mac. guarda i mac: non ci sono virus per loro... perchè sono tecnicamente superiori per cui se arriva un binario maligno in allegato a una mail e l'utonto ci clicca sopra questo per magia non fa danni (lasciate perdere le disquisizioni su user space eccetera, fate da utente non privilegiato "rm / -Rf" - dico per dire: NON FATELO - da console e poi ditemi... certo, l'os rimane intero, peccato che vi vada di culo la cosa più importante: i dati)? direi di no, direi che è più probabile perchè non c'è una diffusione tale per cui la "reazione a catena" del virus inizi. non c'è la massa critica. e non c'è nemmeno interesse da parte di chi potrebbe farlo spendere tempo per fare qualcosa che... non si diffonderà.

al di là degli aspetti tecnici, firefox comunque è figo e basta :D

nn credo esista il soft perfetto o assente da bug (e che sia di un certo livello)
certo che cmq ci sono ankora i soft che hanno MOLTI BUG rispetto ad altri.....

BYEZZZZZZZZZZZZZ
quoto :mano:

il vantaggio più grosso di firefox non è tecnico, è proprio che è scarsamente diffuso
ma... veramente io pensavo che la superiorità di FF fosse solo squisitamente tecnica... :rolleyes:
già, anzi specialmente, al tempo in cui si chiamava Phoenix e si proponeva come un browser che "facesse solo il browser", compatto (sotto alla decina di MB, laddove altri arrivano a più di 70, 80... per l' installer) leggero e veloce ad avviarsi, che non facesse rimpiangere un' applicazione già ubiquitaria

5....4.....3.....2.....1.....0...... flame incoming.... sento già puzza di bruciato :D
Ma superLOL...

e avevi anche ragione :D

mi spiego: per trovare un bug... serve tempo. per sviluppare il modo di sfruttarlo... serve tempo. ora: chi ha le capacità di farlo non è cretino, quindi se spende del tempo lo spenderà per ottenere il massimo risultato. tu cosa sceglieresti, il software che ha il 2%? non credo.

FF ti da' dei soldi se trovi falle di sicurezza, MS sminuisce il tuo lavoro e non ti da' una cicca. Tu cosa sceglieresti? IE che e' superdiffuso, ma nel trovare falle non hai alcun riconoscimento o FF che ha una diffusione molto minore pero' che oltre ai ringraziamenti ti da' un premio in denaro?
http://www.mozilla.org/press/mozilla-2004-08-02.html


Meditate gente...

...il fatto che siano aziende che si occupano di sicurezza nn significa che nn trovino "spassoso, divertente" buttarsi contro un colosso come micro**ft....come ti ho già detto...è di moda...tutto, come sempre, imho!ciauz;)
Non sono d'accordo: un conto e' il lavoro un conto e' il divertimento personale.

Continuo a ritenere tutt'ora Firefox più sicuro ed efficiente di parecchio rispetto ad explorer! ;)

Ma disabilitazioni o meno, non è da tonti credere che un software sia perfetto da subito?

Io credo che negli elogi profusi a Firefox nei mesi passati, nessuno abbia MAI parlato di "software senza bug", ma di "software più sicuro rispetto..."

E infatti non c'è trucco non c'è inganno. Viene scoperto il bug, tempo 2 giorni è tappato, e il software torna ad essere il più sicuro finchè non viene trovato qualcos'altro.. Cioè, non capisco perchè mai si dovrebbe scatenare un flame.. se si scatena è solo per colpa degli invorniti che non ci capiscono un tubo...

cimmo, tu prendi due prodotti completamente equivalenti, di cui uno è diffuso al 90% e l'altro ha il 2%. nel primo caso si troveranno bug uno dietro l'altro, le falle e i bachi saranno sfruttate malignamente, e l'utente che lo userà avrà sicuramente più problemi.

Occhio, non tieni in conto pero' che, con la sua continua diffusione, ci saranno installate in giro diverse release piu' o meno aggiornate di FF, che non e' detto siano per forza affette dalle medesime falle.

Io su alcune macchine uso ancora diverse versioni di Phoenix!
:D

Mentre IE e' praticamente lo stesso da ANNI!
Tantoche', una falla che affligge IE 6.0 SP1, quasi sempre colpisce anche IE 5.0 e viceversa!
:rolleyes:


mi spiego: per trovare un bug... serve tempo. per sviluppare il modo di sfruttarlo... serve tempo.

Anche per scrivere e rilasciare gli update serve tempo; anche mooolto!
A Redmond ne sanno qualcosa!
:asd:


ora: chi ha le capacità di farlo non è cretino, quindi se spende del tempo lo spenderà per ottenere il massimo risultato. tu cosa sceglieresti, il software che ha il 2%? non credo.

Non e' la diffusione che determina giocoforza la fallacia di un sw, altrimenti i server con Apache, Linux e qmail avrebbero dovuto avere vita breve!
Tanto piu' che i sorgenti sono liberamente fruibili da *chiunque*!

L'attaccare sw per piattaforme desktop Win-based viene determinato da altri fattori, che riassumendo in maniera spaventosa sono:
1) l'ignoranza media dell'utenza connessa in Rete;
2) il ''faccio tutto io'' dei sw che a tale utenza sono rivolti, anche adoperando mezzi discutibili;
3) configurazioni default che, per facilitare la vita al soggetto di cui sopra, facilitano anche quella di altri personaggi.


il vantaggio più grosso di firefox non è tecnico, è proprio che è scarsamente diffuso.

Ok!
Se ne sei proprio convinto, staremo a vedere!
Il tempo ci dira' se avevi ragione.


stesso dicasi per i mac. guarda i mac: non ci sono virus per loro... perchè sono tecnicamente superiori per cui se arriva un binario maligno in allegato a una mail e l'utonto ci clicca sopra questo per magia non fa danni

Hai detto niente!
Quantomeno una tale configurazione non permette al primo script-kiddie/lamerozzo di piallarti la macchina!


(lasciate perdere le disquisizioni su user space eccetera, fate da utente non privilegiato "rm / -Rf" - dico per dire: NON FATELO - da console e poi ditemi... certo, l'os rimane intero, peccato che vi vada di culo la cosa più importante: i dati)?

Potenza della shell!
:D

Comunque non e' un bug, ma una feature, anche sensata ed utile, direi!
(Tra l'altro ''rd c: /s/q'' e' l'analogo su Win; e credo che, quantomeno sino a Win2K, piallava anche di piu' dei soli dati utente! :rotfl: )


direi di no, direi che è più probabile perchè non c'è una diffusione tale per cui la "reazione a catena" del virus inizi.

Invece non e' cosi!
Se un SO ha una multiutenza affidabile, fruibile ed impiegata anche dall'utenza comune, vedrai che non succedono grossi casini.

Tantoche', se vai a leggere i Security Bulletin di Redmond, anche per Win2K/XP spesso sarebbe stato possibile non perire sotto i colpi del malware, se solo davanti alla tastiera ci fosse stato un utente non privilegiato!
:rolleyes:


non c'è la massa critica. e non c'è nemmeno interesse da parte di chi potrebbe farlo spendere tempo per fare qualcosa che... non si diffonderà.

Sarebbe piu' utile attaccare i server, indirettamente o non, IMHO!


al di là degli aspetti tecnici, firefox comunque è figo e basta :D
FF e' un buon sw ricco di funzionalita', flessibile e che sinora non ha mai prestato il fianco a dialer e spyware, IMHO!

5....4.....3.....2.....1.....0...... flame incoming.... sento già puzza di bruciato :D

[ironic_mode = ON]

5....4.....3.....2.....1.....0...... FF patchato!
:D

[ironic_mode = OFF]

Beh!
Rebus sic stantibus, il dubbio e' lecito, IMHO!

Se *qualsiasi* browser (quantomeno quelli grafici!), affacciandosi in Rete, puo' un giorno o l'altro mettere in pericolo la sicurezza della macchina su cui gira:
1) o il modo di fare browser sinora e' stato sbagliato, o comunque ormai obsoleto;
2) o nel Web sguazzano tecnologie ed implementazioni varie che _eseguono_ con troppa leggerezza.
3) oppure tutte e due le cose messe insieme!

Voglio dire:
se paragoniamo Internet (per sommi capi, ci mancherebbe!) ad una biblioteca o ad un supermarket, a seconda dei casi, e' come se sempre piu' spesso, all'ingresso di tali luoghi, la gente venisse malmemanta e derubata impunemente.
Il che non sarebbe affatto normale, IMHO!

[ironic_mode = ON]

5....4.....3.....2.....1.....0...... FF patchato!
:D

[ironic_mode = OFF]


Quoto e inizio a far partire il cronometro, vediamo quanto ci mette a uscire la versione patchata....... sicuramente non più di due-tre giorni. :D :D :D

(solitamente finora non mi hanno deluso)

...le gente dovrebbe mettersi in testa che le falle vengono fuori a seconda di quanti utilizzano il software...ora FF cos'ha?il 9%??il 10%??...vorrei proprio vedere se stesse al posto di explorer...ci sarebbe proprio da ridere...in faccia a chi dice che ha meno bug:D
Ok!
Tu che dunque hai il dono della preveggenza, dovresti intanto riuscire a vedere anche questo:
falle IE (http://secunia.com/product/11/)
falle FF (http://secunia.com/product/4227/)

Chi ha piu' bugs OGGI?
:asd:

Pheonix? Ma non si chiamava Firebird prima? xDDDDD

x CIMMO:
...considera anche che quelli che si "divertono" a trovare falle, credo trovano più divertente trovarle in un prog come explorer....per 2 motivi secondo me essenziali:
1. proprio perchè usato da MILIONI di persone;
2. proprio perchè di mamma MICRO**FT...ed essere contro le grandi aziende negli ultimi anni fa molto figo:)

[cut]

3) perche' ActiveX e MSJVM sono una pacchia per i coderz!
:asd:

Questa e' la motivazione preponderante, ascolta un cretino!

Pheonix? Ma non si chiamava Firebird prima? xDDDDD
No, la trafila dei nomi e' questa:
Phoenix -> Firebird -> Firefox

I motivi sono qua:
http://slashdot.org/articles/03/04/18/0344251.shtml

...e mi pare pure che prima di Phoenix ce ne fosse un altro, ma proprio non ricordo, o forse mi sbaglio!

ecco un link alla notizia
qua (http://www.frsirt.com/bulletins/1192)
(sinceramente penso che faranno firefox 1.0.4 ;) )

Vorrei solo aggiungere una cosa... nn penso sia importante il fatto che è affetto da bug, ogni software complesso lo è e nn si può dire perfetto...la diffusione logicamente incrementa il rilevamento di tali difetti... ma forse se molta gente sapesse veramente cosa c'è dietro a un OS e a software di quel tipo capirebbe che quelli attuali sono gia molto sicuri...

Gia un broswer è molto semplice, ma un sistema operativo è di un complesso che la gente critica senza sapere gli sforzi che ditte come microsoft e cmq la comunita OpenSource sta facendo per renderlo semplice e allo stesso tempo veloce e sicuro...
Vi dico solo, che dopo averlo studiato a UNI, adesso ci penso 2 volte a criticare...
Certo, se i bug ci sono vanno corretti... ma nn accanirsi cosi...

Non era quel software che dava 500$ a chi trovava una falla? Se continua di questo passo non so se la Mozzilla Foundation potrà permettersi questa politica verso le falle.

Cmq di falle ce ne sono parecchie e in tutti i software, così come ci sono le buche nelle strade ma poi bisogna vedere se è facile e probabile cascarci dentro. Perchè anche le falle di IE sembrano tanto grosse ma poi, effettivamente, a voi è mai capitato di essere colpiti (un malintenzionato potrebbe... se ha un dito nella presa, un altro sul mouse, mentre guarda la suocera che stira, dalle 20.19 alle 22.13, ecc ecc, no perchè si tratta di falle di questo tipo)??

[Sigh.../ON]

Sempre JavaScript, sempre...
Sempreeeeeeeeeeeeeeeee!!!
ABOLITELOOOOOOOOOOO!!!

[Sigh.../OFF]

Non era quel software che dava 500$ a chi trovava una falla? Se continua di questo passo non so se la Mozzilla Foundation potrà permettersi questa politica verso le falle.
si, è proprio questa società

Cmq di falle ce ne sono parecchie e in tutti i software, così come ci sono le buche nelle strade ma poi bisogna vedere se è facile e probabile cascarci dentro. Perchè anche le falle di IE sembrano tanto grosse ma poi, effettivamente, a voi è mai capitato di essere colpiti (un malintenzionato potrebbe... se ha un dito nella presa, un altro sul mouse, mentre guarda la suocera che stira, dalle 20.19 alle 22.13, ecc ecc, no perchè si tratta di falle di questo tipo)??

sinceramente a me non mi hanno mai colpito.

Cmq di falle ce ne sono parecchie e in tutti i software, così come ci sono le buche nelle strade ma poi bisogna vedere se è facile e probabile cascarci dentro. Perchè anche le falle di IE sembrano tanto grosse ma poi, effettivamente, a voi è mai capitato di essere colpiti (un malintenzionato potrebbe... se ha un dito nella presa, un altro sul mouse, mentre guarda la suocera che stira, dalle 20.19 alle 22.13, ecc ecc, no perchè si tratta di falle di questo tipo)??

A me no, ma ho visto (e anche sistemato) tanti computer di utenti medi (nel senso non molto smaliziati) che tra dialer, spyware, virus e backdoor ne avevano a bizzeffe, e tutti guarda caso usavano Internet Explorer in modo molto disinvolto (tutto attivato, Active X, Java, scaricamento automatico codec, etc...) dopo avergli installato Firefox (e vagli a spiegare che funziona come Explorer :rolleyes: ), un piccolo firewall di facile utilizzo (tipo il Sygate), un antivirus leggero (stile Avg o simili) e eventualmente a seconda delle frequentazioni dei siti :oink: , un programmino tipo AdAware,Spybot et similia, devo dire che l'incidenza di virus e schifezze varie è calata drasticamente, e con il tempo sono anche riusciti ad apprezzare i tab per la navigazione, quindi per la mia piccola esperienza devo dire che il Firefox non è usato solo perchè fa figo ma anche perchè come browser funziona altrettanto bene se non meglio di Explorer.

N.B. Solitamente lo installo in accoppiata con il Thunderbird per la posta elettronica e dopo i 10 min di spiegazione su come muoversi con il Thunderbird nessuno ha mai avuto lamentele sul cambio.

Con questo non voglio dire che i software della Mozilla foundation siano esenti da bug, ma che IMHO rappresentano una valida alternativa.

OK quindi non ti è mai capitato che un malintenzionato prendesse il possesso della tua macchina (non parlarmi della casalinga Marisa perchè con tutto quello che le installi , Antivirus, AdAware, Firewall, ecc ecc anche un PC con IE è sicuro)???

Io credo che il grosso delle differenze fra ie e ff lo faccia l' utenza media che li usa.

ff già solo per il fatto che va scaricato e istallato "quando c'é qualcosa che fa la stessa identica cosa" lo vedo più rivolto ad un utente power user, che quindi di per se é meno a rischio.

Consideriamo che molti virus si propagano perché sono negli allegati email. E non perché vengono aperte le mail, ma proprio perché vengono deliberatamente lanciati da utenti ignari.

Il fenomeno del phishing, per esempio. A me é arrivata una mail che sembrava di ebay, chiedendo di reinserire i dati. Oltre alla stranezza che mi ha fatto suonare il campanellino d' allarme guardando gli indirizzi sono riuscito senza pensarci troppo a capire cosa fosse. Se fosse arrivata a mio suocero ci sarebbe caduto in pieno.

Che differenza ci sarebbe stata tra ff o ie? Secondo me nessuna.

Il pregio di ff lo vedo soprattutto nell' educazione informatica che porta. Un tempo era tutto più difficile, per questo chi é passato da ftp testuali e mozilla/netscape browser si rende facilmente conto di ciò che sta succedendo al pc.
Chi invece viene da win98 in poi, con tutto semplice, é molto più vulnerabile.

Non era quel software che dava 500$ a chi trovava una falla? Se continua di questo passo non so se la Mozzilla Foundation potrà permettersi questa politica verso le falle.


Secondo te ti costa di più un tizio (o più di uno) che ci lavora sopra 8 ore al giorno a 1000€ al mese (sparo) o un tizio che ti trova e segnala precisamente la falla, il tizio lavora gratis e tu lo premi con 500€ a falla.
Facci un pò di conti :)
Con lo stipendio di un programmatore ci paghi due falle e non è detto che il primo ti trovi le seconde, nel secondo caso paghi effettivamente la falla.

Come ho già detto altrove, per navigare uso sia IE sia FF.
Per carità apprezzo certe prerogative di FF, che nel complesso è un buon browser, ma se devo valutare i prodotti dal punto di vista della stabilità e funzionalità, cari miei IE resta ancora davanti (con buona pace di quei gran "fighi" che fanno proseliti per FF).
In tanti anni che uso internet, grazie ad un po' di fortuna e un minimo di accortezza, non mi è MAI capitato di avere problemi di sicurezza nè con IE nè con FF, ma con quest'ultimo in compenso ho avuto problemi perchè una estensione mal concepita finiva con il compromettere irrimediabilmente il funzionamento del browser.
Allora dobbiamo dirla tutta, nella valutazione complessiva dei browser l'aspetto della sicurezza ricopre un ruolo importante, ma non l'unico. Per garantire stabilità e funzionalità ci vogliono molte cose, e in molte di queste IE è supertiore (e speriamo che IE 7 implementi RSS e Tab così FF lo elimino definitivamente).
Ciao

Per fare confronti con IE puro devi pigliare FF puro senza estensioni.

OK quindi non ti è mai capitato che un malintenzionato prendesse il possesso della tua macchina (non parlarmi della casalinga Marisa perchè con tutto quello che le installi , Antivirus, AdAware, Firewall, ecc ecc anche un PC con IE è sicuro)???

Leggi la mia sign ......
Quando avevo ancora Windows (e lo usavo su internet) non mi è mai capitato che qualcuno riuscisse a prendere il controllo del mio pc, solo qualche Spyware o dialer quando usavo ancora Internet Explorer, una volta capito il meccanismo con cui erano riusciti a entrare (nel caso era tramite le ActiveX) ho bloccato quello e ho continuato per un pò a usare Explorer senza altri problemi, poi ho scoperto Firefox e così ho abbandonato Explorer, e devo dire che ne sono contento.
Per il problema della casalinga Marisa (che solitamente non è una casalinga, ma spesso studenti universitari e non, docenti, etc) mi preoccupo di riuscire a rendergli il Pc il più sicuro possibile nell'ambito in cui lo usano (anche se a volte quando ti dicono : "Ma c'era scritto che per scaricare la suoneria dovevo cliccare l'ok" mi cascano veramente le braccia).
Ma la cosa che mi preoccupa di più è che spesso nell'ambito aziendale per "lasciare la libertà ai dipendenti di collegarsi a internet", non c'è uno straccio di firewall o di controllo su cosa entra in rete, per cui mi sono trovato un portatile "pulito" usato una sola volta sulla rete aziendale con dentro l'impossibile.

P.S. Sul fatto che un Pc con su tutta quella roba e IE sia sicuro non sono tanto d'accordo, prova a lascire le ActiveX attive a Explorer e poi vedi quanto ci mette un utente medio a riportartelo "perchè non funziona più" nonostante lui "non abbia fatto nulla di strano" :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

Come ho già detto altrove, per navigare uso sia IE sia FF.
Per carità apprezzo certe prerogative di FF, che nel complesso è un buon browser, ma se devo valutare i prodotti dal punto di vista della stabilità e funzionalità, cari miei IE resta ancora davanti (con buona pace di quei gran "fighi" che fanno proseliti per FF).
In tanti anni che uso internet, grazie ad un po' di fortuna e un minimo di accortezza, non mi è MAI capitato di avere problemi di sicurezza nè con IE nè con FF, ma con quest'ultimo in compenso ho avuto problemi perchè una estensione mal concepita finiva con il compromettere irrimediabilmente il funzionamento del browser.
Allora dobbiamo dirla tutta, nella valutazione complessiva dei browser l'aspetto della sicurezza ricopre un ruolo importante, ma non l'unico. Per garantire stabilità e funzionalità ci vogliono molte cose, e in molte di queste IE è supertiore (e speriamo che IE 7 implementi RSS e Tab così FF lo elimino definitivamente).
Ciao

Su questo punto ho avuto un paio di giorni fa una lunga discussione circa la flessibiltà del Browser (IE è a volte più flessibile) e la sicurezza, infatti quelli che spesso si vedono come errori di visualizzazione in FF sono degli errori (spesso veniali) nel codice Html, che invece Explorer trascura consentendo di avere una "migliore visualizzazione".
Quindi per un certo punto di vista è meglio avere un browser più flessibile che riesca ad adattarsi meglio alla pagina da visualizzare, per altri ciò invece è un problema di sicurezza in quanto in questo modo si potrebbe, con una pagina scritta ad hoc (gli esempi ultimamente non mancano, basti pensare al problema per le immagini Jpeg) causare l'esecuzione di codice arbitrario sulla macchina in questione.
Resta sempre una questione di punti di vista ;) ;) ;)

IMHO Firefox non "fa figo" è un'alternativa come può essere Opera o altri, solo che Firefox è riuscito ad accattivarsi le simpatie di molti utenti e rappresenta un valido avversario per IE e ciò non mi sembra male, in fondo la competizione è sempre stato uno stimolo per innovare.

Non e' la diffusione che determina giocoforza la fallacia di un sw, altrimenti i server con Apache, Linux e qmail avrebbero dovuto avere vita breve!
Tanto piu' che i sorgenti sono liberamente fruibili da *chiunque*!

peccato che l'esempio che hai appena portato dà ragione a me, di problemi di sicurezza i server linux + apache ne hanno eccome, se vuoi ti faccio l'elenco dei server che ho visto bucati (premessa: fin dal mio primo server ho sempre usato linux + apache - son partito con una red hat 6.2 - te lo dico per esperienza diretta... mettere in sicurezza un server linux non è cosa da poco... infatti quando ci si riempe la bocca con la sicurezza quando si parla di linux - essendo io un estimatore ma non un fanatico - freno sempre: i vantaggi di linux sono altri, in primis il fatto che puoi metterci le mani ovunque e puoi farci di tutto... se lo conosci gli fai fare pure il caffè, è fantastico)...

peccato che l'esempio che hai appena portato dà ragione a me, di problemi di sicurezza i server linux + apache ne hanno eccome, se vuoi ti faccio l'elenco dei server che ho visto bucati (premessa: fin dal mio primo server ho sempre usato linux + apache - son partito con una red hat 6.2 - te lo dico per esperienza diretta... mettere in sicurezza un server linux non è cosa da poco... infatti quando ci si riempe la bocca con la sicurezza quando si parla di linux - essendo io un estimatore ma non un fanatico - freno sempre: i vantaggi di linux sono altri, in primis il fatto che puoi metterci le mani ovunque e puoi farci di tutto... se lo conosci gli fai fare pure il caffè, è fantastico)...
Il numero di bug trovati non dipende poi cosi' tanto dalla diffusione, ma dalla qualita' del software principalmente.
Prendi vsftp http://vsftpd.beasts.org/ e' usato moltissimo, pero' guardando su secunia ha avuto UN solo bug di sicurezza che e' poi "solo" un DoS http://secunia.com/product/3268/

E come mai?
Perche' e' scritto con una serie di accorgimenti architetturali che fanno si che la probabilita' di bug di sicurezza tenda a zero (e non e' zero badate bene).

peccato che l'esempio che hai appena portato dà ragione a me, di problemi di sicurezza i server linux + apache ne hanno eccome

[cut]

Beh, questo lo sapevo anch'io!
Ma qual e' la piattaforma server piu' randellata, nonostante sia meno diffusa di Linux+Apache?

Do you remember Nimda & Code Red?
:asd:

non fermarti mai alle apparenze. due considerazioni:

a) Nimda & Code Red sono roba vecchia, se vogliamo citare qualcosa di nuovo mi viene in mente il virus che affligge il buon phpbb2, che non è un os, non è un web server, non è un server di posta ma è solo un software in php per un forum... eppure c'è un virus che lo buca, sfrutta le risorse del server e si replica =)
b) meglio un virus stupido o un hacker intelligente che ti mette il rootkit e fa i suoi porci comodi sul tuo server nei secoli dei secoli senza che tu te ne accorga nemmeno?

insomma, la mia intenzione non è aprire una diatriba, però il fatto che windows sia un buco unico e che linux sia supersicuro è una cazzata da chiacchera da bar... se è un software, ha bachi, e questi vengono scoperti e usati se c'è un interesse: se te o io scriviamo un web server, avrà di sicuro dentro fior di bachi e altrettanto sicuramente non verrà mai bucato =)

Cimmo: la quantità di bachi è puramente teorica, perchè i bachi che ci sono e i bachi scoperti sono due cose completamente diverse. ripeto, se scriviamo un web server di bachi ne potrà avere migliaia ma non ne verrà scoperto nemmeno uno perchè nessuno - fintanto lo usiamo in 3 - si prenderà la briga di guardarci dietro.

in ogni caso, non stavo facendo un ragionamento del tipo "più è diffuso più ha bachi", non c'entra niente: più è diffuso più chi ha del tempo da investire nel cercare bachi o nello sfruttare bachi lo investirà lì, perchè otterrà il massimo con il minimo sforzo. oltre al fatto che i virus hanno bisogno di una massa critica per funzionare.

l'esempio di vsftp, che conosco in quanto guarda caso una volta mi entrarono proprio passando da lì, pone la questione bachi / sicurezza sul suo vero piano. un software è tanto più privo di bachi quanto più è "stabile" e maturo: meno aggiungi nuovo codice e più ti limiti a tappare i bachi che vengono fuori, più i bachi diminuiscono. ma non c'entra il sistema operativo, questa regola vale per QUALSIASI software. il problema è che fintanto si parla di server ftp o di server di posta come qmail puoi anche avere dei software pressochè "immobili", quando si parla di altri contesti c'è anche una cosa che si chiama "evoluzione" che inevitabilmente comporta un'incognita a livello di sicurezza in quanto tutto ciò che è nuovo e non rodato è potenzialmente un pericolo.

detto questo se pensi di fermarti solo per avere un po' più di sicurezza in più, sei paranoico :D anche perchè per quanto concerne i server più che i bachi dei vari pacchetti che hai su conta come lo configuri, infatti reputo incredibile come da una parte si sopravvalutino in modo esagerato i bachi che ogni tanto saltano fuori (di cui vorrei proprio vedere a) quanti sono effettivamente sfruttabili in condizioni normali, non "se hai il firewall abbassato, il tal servizio attivo con la configurazione x e il gatto che si sta leccando il pelo" b) quante macchine al mondo subiscono un attacco che va a buon fine per causa di quel baco prima che arrivi la patch) mentre dall'altra si sottovaluti mostruosamente le vere cause dell'insicurezza informatica, ovvero nei server una configurazione attenta e un sistema aggiornato, e nei desktop un antivirus e il sistema aggiornati...

poi certo, quello che ci viene a dire che windows è una merda perchè è pieno di bachi e fa tutto schifo è lo stesso che disabilita il firewall, ha disinstallato l'antivirus perchè è pesante, ha una versione di outlook anteguerra che ancora gli permette di aprire gli allegati e apre tutti gli allegati che gli arrivano quasi avesse un tic che lo porta ad avere il doppio click automatico... :D

bastano 2 precauzioni, e con qualsiasi sistema usi di problemi non ne avrai

Secondo te ti costa di più un tizio (o più di uno) che ci lavora sopra 8 ore al giorno a 1000€ al mese (sparo) o un tizio che ti trova e segnala precisamente la falla, il tizio lavora gratis e tu lo premi con 500€ a falla.
Facci un pò di conti
Forse ti manca il punto...i 500$ li davano a chi scopriva (come ho scritto, ma non hai letto a modo e hai interpretato erroneamente per controbattere)...non a chi sistema la falla.
Quindi facendo i conti (come mi chiedi tu) sono 500 x falla + 1000 per un mese di programmatore. Eccoti i conti fatti.
Io non voglio mica fare i conti in tasca a nessuno. Però ti dico che a qualsiasi prezzo, la M$ potrà sempre risolvere un milione di falle più della Mozzilla Foundation (se solo le mettessero a posto). Di bello sta che con quei 1000 $ supposti da te per un oprogrammatore M$ ogni mese esce la patch cumulativa che risolve alcuni bug (quindi va ben oltre al secondo che secondo te non dovrebbero trovare).
Cmq a quanto pare non si devono sforzare nessuno dei due a trovare falle perchè ci pensa Secunia per tutti. e a quanto pare l'ago di secunia dà favore a IE

devo dire che il Firefox non è usato solo perchè fa figo
Fiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii...BOOM!

Questa si che è grossa. Fa figo mettersi la cintura di sicurezza, non fumare, mangiare sushi, avere la Ferrari, andare a ballare al Pineta, ecc ecc ma di certo FF e IE non fanno nessuna differenza. Forse fa figo solo per te. Giri forse con l'iPod appeso al collo perchè fa figo?

però il fatto che windows sia un buco unico e che linux sia supersicuro è una cazzata da chiacchera da bar...

Ogni persona che ha buon senso su questo forum sa che linux ha bug di sicurezza pure lui e lungi dall'essere perfetto.


se è un software, ha bachi, e questi vengono scoperti e usati se c'è un interesse: se te o io scriviamo un web server, avrà di sicuro dentro fior di bachi e altrettanto sicuramente non verrà mai bucato =)

Grazie se lo usiamo solo noi gli altri manco lo conoscono.


Cimmo: la quantità di bachi è puramente teorica, perchè i bachi che ci sono e i bachi scoperti sono due cose completamente diverse.

Certo ma e' significativo riportare il numero di bug trovati nell'arco di 1 anno o 2 anni.


in ogni caso, non stavo facendo un ragionamento del tipo "più è diffuso più ha bachi", non c'entra niente: più è diffuso più chi ha del tempo da investire nel cercare bachi o nello sfruttare bachi lo investirà lì, perchè otterrà il massimo con il minimo sforzo. oltre al fatto che i virus hanno bisogno di una massa critica per funzionare.

Come ho gia' detto non sono pienamente d'accordo: primo perche' c'e' gente che ci lavora dietro e non e' solo lo smanettone che deve fare lo sborone, quelli molte volte sfruttano solo il lavoro dei primi con semplici esempi una volta che la falla e' stata resa pubblica, la patch pure, ma molti utonti non hanno installato alcunche'.
secondo la Mozilla Fondation ti da' un premio in denaro facendo passare assolutamente in secondo piano la sua diffusione.
MS sminuisce solo il tuo lavoro.


l'esempio di vsftp, che conosco in quanto guarda caso una volta mi entrarono proprio passando da lì, pone la questione bachi / sicurezza sul suo vero piano.

Se ti sono entrati e' molto strano, bug di sicurezza? L'hai segnalato?
Errore di configurazione? Allora non e' colpa di vsftp...


un software è tanto più privo di bachi quanto più è "stabile" e maturo: meno aggiungi nuovo codice e più ti limiti a tappare i bachi che vengono fuori, più i bachi diminuiscono.

IE6 lo consideri stabile? Maturo? E' fuori da quanti anni? 3? 4? Da quant'e' che non gli aggiungono features (a parte il popup-blocker?), i bug saranno pure diminuiti, ma continuano a uscire patch su patch...
Anche vsftp fino alla 1.2.2 non ha avuto features in piu' ed e' diventato "stabile" e "maturo" eppure la lista l'hai vista anche tu su Secunia e non mi dire perche' e' poco usato, vatti a vedere la lista dei server eccellenti e poi chissa' quanti altri lo usano.


ma non c'entra il sistema operativo, questa regola vale per QUALSIASI software. il problema è che fintanto si parla di server ftp o di server di posta come qmail puoi anche avere dei software pressochè "immobili", quando si parla di altri contesti c'è anche una cosa che si chiama "evoluzione" che inevitabilmente comporta un'incognita a livello di sicurezza in quanto tutto ciò che è nuovo e non rodato è potenzialmente un pericolo.

Giustissimo, ma ripeto IE6 questa "evoluzione" che dici tu non c'e' l'ha da diversi anni ed e' proprio "immobile", peccato che i bug continuano a uscire fuori.
Con questo ragionamento ci sarebbe anche da dire questo:
- ogni bug trovato su FF e' piu' "giustificato" visto che non ha codice "immobile" ed e' in continua "evoluzione"
- ogni bug trovato su IE fa pensare che il codice pur non aumentando di features contiene una marea di bug ed era proprio scritto male sin dall'inizio.


detto questo se pensi di fermarti solo per avere un po' più di sicurezza in più, sei paranoico :D anche perchè per quanto concerne i server più che i bachi dei vari pacchetti che hai su conta come lo configuri, infatti reputo incredibile come da una parte si sopravvalutino in modo esagerato i bachi che ogni tanto saltano fuori (di cui vorrei proprio vedere a) quanti sono effettivamente sfruttabili in condizioni normali, non "se hai il firewall abbassato, il tal servizio attivo con la configurazione x e il gatto che si sta leccando il pelo" b) quante macchine al mondo subiscono un attacco che va a buon fine per causa di quel baco prima che arrivi la patch) mentre dall'altra si sottovaluti mostruosamente le vere cause dell'insicurezza informatica, ovvero nei server una configurazione attenta e un sistema aggiornato, e nei desktop un antivirus e il sistema aggiornati...

Il fatto che non ci sia un attacco/virus per ogni falla scoperta non deve sminuire il problema o fare abbassare la guardia.
Poi sono d'accordo con te che il progresso debba andare avanti e i bug esisteranno sempre e ovunque.


poi certo, quello che ci viene a dire che windows è una merda perchè è pieno di bachi e fa tutto schifo è lo stesso che disabilita il firewall, ha disinstallato l'antivirus perchè è pesante, ha una versione di outlook anteguerra che ancora gli permette di aprire gli allegati e apre tutti gli allegati che gli arrivano quasi avesse un tic che lo porta ad avere il doppio click automatico... :D

sono d'accordo

PippoPluto ti faccio notare che nei link che hai citato indipendentemente dal numero di bug è subito presente un giudizio della situazione è FF è quotato con la più critica possibile nonostante i 16 bug contro gli 88 di IE.

2) I Mac non sono esenti da virus, la questione è duplice; in primo luogo è la diffusione a farla da padrone, in più a nessuno frega di far piantare panther/tiger mentre a tutti fa piacere vedere in ginocchio win a quanto pare (se non altro a tutti coloro che fanno worm con utility da 2 soldi). Dopodichè ricorderei alla gente che la maggiorparte dei virus NON può proprio girare x differenza di codice eseguibile.

3) FF forse non è male, cmq non credo siano in molti ad avere tempo da perdere x scaricarsi il source e mettersi a controllarlo; pur potendo farlo mi son preso il mio eseguibile della 1.0 (quando era uscito), l'ho installato, l'ho provato 2-3 giorni e l'ho tolto.
Principalmente xchè era più lento di IE (su fibra non me n'ero accorto, su adsl si) , in secondo luogo l'integrazione con programmi di 3° parti era tutt'altro che perfetta e nonostante la ricca compilation non credo che l'utente medio abbia voglia/capacità di mettersi a scaricare dozzine di estensioni x avere ciò che già aveva con IE. Infine (e non x colpa di FF) molte pagine sono sviluppate fuori standard x IE e con FF non funziano a dovere.

X questi motivi x quel che mi riguarda ci si rivede ad ogni release significativa ;)

PippoPluto ti faccio notare che nei link che hai citato indipendentemente dal numero di bug è subito presente un giudizio della situazione è FF è quotato con la più critica possibile nonostante i 16 bug contro gli 88 di IE.
Facile guardare il giudizio dopo appena pochi giorni dalla scoperta di falle pesantissime.
Riparliamone tra 1-2 settimane quando sara' uscito FF 1.0.4 e IE sara' il medesimo o magari dopo la patch del mese di maggio che tarda ad arrivare o forse l'hanno direttamente rimandata a giugno :asd:

Quindi il fatto che le 88 falle di IE che fuori da anni non siano così gravi non importa? :D
Cmq la smetto xchè qua è sempre battaglia persa :p lol

...che E' fuori da anni...

Quindi il fatto che le 88 falle di IE che fuori da anni non siano così gravi non importa? :D
Cmq la smetto xchè qua è sempre battaglia persa :p lol
Riporto da Secunia:
Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critic

ti sembra che non siano cosi' gravi?
Non e' una battaglia persa e' un discutere sui fatti.

Ripeto cmq parliamone dopo la 1.0.4 di FF e dopo la ennesima patch di MS se vuoi.

Vedi, a me non ha toccato neanche il Blaster, eppure non ero coperto. Allo stesso modo non credo che nessun utente FF avrà mai problemi x codesta falla.
La situazione è Higly Critic eppure non mi pare succeda nulla, quella di FF Extreme Critic e non succede nulla uguale.
Pare sia solo uno sfizio diverso x chi non tifa x una squadra di calcio ;)

Forse ti manca il punto...i 500$ li davano a chi scopriva (come ho scritto, ma non hai letto a modo e hai interpretato erroneamente per controbattere)...non a chi sistema la falla.


Una volta che l'hai trovata fai molto prima a correggerla :)
Non ho interpretato male, ma se fai un rapido conto una persona che cerca e corregge lavorerà sempre di più di uno solo che si concentra sul codice per correggere qualcosa che sa che c'è :)
Ti sfugge forse il senso di Open Source.

Allora leggi qui

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Extremely critical (ancora più di IE)
lo trovi qui: http://secunia.com/product/4227/

Allora leggi qui

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Extremely critical (ancora più di IE)
lo trovi qui: http://secunia.com/product/4227/
E due:
certo l'ho letto, ma e' appena stata scoperta una falla facile. Riparliamone dopo la 1.0.4 che cmq e' gia' in Release Candidate.
IE da quanto tempo e' in quello stato?

Fiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii...BOOM!

Questa si che è grossa. Fa figo mettersi la cintura di sicurezza, non fumare, mangiare sushi, avere la Ferrari, andare a ballare al Pineta, ecc ecc ma di certo FF e IE non fanno nessuna differenza. Forse fa figo solo per te. Giri forse con l'iPod appeso al collo perchè fa figo?

Uso ancora una scassatissima Panda 750, finchè funziona ancora, non fumo perchè non mi piace, non mangio il sushi ma mi piacerebbe provarlo una volta, non vado a ballare in Pineta, il lettore (non iPod) il più delle volte lo dimentico a casa, uso ancora un vecchio cellulare di 3 anni fa perchè compie ancora egragiamente il suo sporco lavoro, di fronte a un problema mi piace analizzarlo e discuterne con persone che ne hanno voglia e la capacità di farlo, però non sopporto le persone che partono a partito preso e che credono di avere solo ragione loro.
IMHO per me questa discussione è chiusa visto il tono da stadio ormai assunto.

P.S. La cintura di sicurezza la uso perchè mi ha già salvato la pelle una volta.......

P.S.S. Prima di replicare leggi cosa hanno scritto gli altri, magari ci fai più bella figura la prossima volta.

E due:
certo l'ho letto, ma e' appena stata scoperta una falla facile. Riparliamone dopo la 1.0.4 che cmq e' gia' in Release Candidate.
IE da quanto tempo e' in quello stato?

Fare uscire una RC cosi' presto non e' un vanto. E' un errore. E anche grave.

Fare uscire una RC cosi' presto non e' un vanto. E' un errore. E anche grave.
Intanto una RC non e' una versione considerata stabile. Poi cosa ne sai che non hanno gia' risolto egregiamente il problema.

Non e' che il tempo di fixing e proporzionale all'impatto della falla, dipende!

Intanto una RC non e' una versione considerata stabile. Poi cosa ne sai che non hanno gia' risolto egregiamente il problema.

Non e' che il tempo di fixing e proporzionale all'impatto della falla, dipende!

No, l'RC e' considerata stabile, e' una Release Candidate, ovvero e' candidata per essere rilasciata. La differenza fra una Beta e' un RC e' che la seconda puo' essere usata "in produzione". E' a tutti gli effetti una versione rilasciata al pubblico per l'uso quotidiano. Un'altra differenza fra Beta e RC, dal punto di vista del programmatore, e' che nel secondo caso non si e' autorizzati a toccare il codice se non a seguito di un bug esplicito riportato.

Hanno fatto uscire un RC dopo due giorni dai fix, senza passare per la Beta (magari pubblica), senza la dovuta sicurezza che i fix non abbiano introdotto altri bug ignoti. La differenza e' fra l'avere due bug noti per cui esistono workaround e l'avere magari bug ignoti per i quali non esistono work around. Come la giri, non e' una buona idea. Non lo e' proprio per nulla.
Infatti non la installo.

No, l'RC e' considerata stabile, e' una Release Candidate, ovvero e' candidata per essere rilasciata. La differenza fra una Beta e' un RC e' che la seconda puo' essere usata "in produzione". E' a tutti gli effetti una versione rilasciata al pubblico per l'uso quotidiano. Un'altra differenza fra Beta e RC, dal punto di vista del programmatore, e' che nel secondo caso non si e' autorizzati a toccare il codice se non a seguito di un bug esplicito riportato.

Hanno fatto uscire un RC dopo due giorni dai fix, senza passare per la Beta (magari pubblica), senza la dovuta sicurezza che i fix non abbiano introdotto altri bug ignoti. La differenza e' fra l'avere due bug noti per cui esistono workaround e l'avere magari bug ignoti per i quali non esistono work around. Come la giri, non e' una buona idea. Non lo e' proprio per nulla.
Infatti non la installo.
Ad ogni modo secondo me e' da apprezzare la velocita' di fixing del bug.

Comunque ho notato anche io alcuni metodi di versioning strane da parte di Mozilla Foundation faccio alcuni esempi:
- FF e TB sono sempre stati a distanza di una versione, quando FF era alla 0.8 TB era alla 0.7 e cosi' via.
Poi appena FF ha raggiunto la 1.0 TB che era appena arrivato alla 0.9 e' diventato 1.0 dopo appena un paio di mesi, quando il salto da 0.9 a 1.0 per FF e' durato moooolto di piu' e gia' questa cosa mi e' puzzata come un modo per farli andare di pari passo a discapito un po' del beta-testing.

- FF dalla 1.0RC alla 1.0 ha avuto (se ricordo bene) una serie di cambiamenti che hanno rigardato il tab-browsing e come hai detto tu dalla RC alla final dovrebbero esserci solo i fix + importanti.

- altra cosa (OT sul tema principale) che non ho capito sono tutti i kernel 2.6.x che adesso non hanno piu' la pre1, pre2 ecc. ma partono direttamente dalla rc1, rc2 ecc. e dire che dalla versione 2.6.0 all'attuale 2.6.11 e ormai 2.6.12 ne sono cambiate di cose.

Ad ogni modo secondo me e' da apprezzare la velocita' di fixing del bug.


L'avrei apprezzata di piu' se avessero fatto uscire una buona Beta prima e non una RC.

Il discorso che cerco di fare e' questo: partendo dal presupposto che ogni riga di codice che scrivi e' potenzialmente sorgente di bug, anche il risolvere un bug e' potenzialmente sorgente di uno o piu' bug o nessuno.
Si passa da una situazione in cui si conosce il bug, ad una situazione in cui potenzialmente non si conosce il bug (neppure si sa se c'e' o meno). Questa condizione richiede testing prima di essere rilasciata al pubblico.

Fixare un bug in se' e' piuttosto semplice, pensi che in MS o chi per lei i bug non vengano fixati immediatamente al momento del report del bug stesso? Certo che accade (nella misura in cui il bug sia considerato ad alta priorita' o meno ovviamente). Semplicemente il bug fix esce dopo, magari non esce proprio se viene giudicato non necessario o il testing sufficientemente esaustivo. E questa e' una politica di releasing migliore che rilasciare un bug fix appena scritto.

Fixare un bug in se' e' piuttosto semplice, pensi che in MS o chi per lei i bug non vengano fixati immediatamente al momento del report del bug stesso? Certo che accade (nella misura in cui il bug sia considerato ad alta priorita' o meno ovviamente). Semplicemente il bug fix esce dopo, magari non esce proprio se viene giudicato non necessario o il testing sufficientemente esaustivo. E questa e' una politica di releasing migliore che rilasciare un bug fix appena scritto.
D'accordissimo, ma bisogna cmq darsi una scadenza.
Converrai con me che bug lasciati li' per anni non e' una politica di releasing poi cosi' buona.

Prima di replicare leggi cosa hanno scritto gli altri, magari ci fai più bella figura la prossima volta.
1- Ii leggo te perchè commento te, non gli altri. Sei tu che dici che fa figo. E gli altri, se li avessi letti, non credono che FF faccia figo.
2- Figura? Qui nessuna fa figure visto che tutti hanno decine di Nik diversi e personalità diverse. E poi che figura ci faccio a ribattere al fatto ceh secondo te FF fa figo? Ahahahah

D'accordissimo, ma bisogna cmq darsi una scadenza.
Converrai con me che bug lasciati li' per anni non e' una politica di releasing poi cosi' buona.

Assolutamente si', e' una cosa molto intelligente avere scadenze di rilascio fisse, tipo ogni mese o ogni due mesi, di modo che il cliente possa pianificare gli upgrade in anticipo.

Riguardo a rilasciare o meno un bug fix e' una questione di valutazione di alcuni parametri. Ad esempio:

- il grado di confidenza nei testing che certifichino che il bug fix non abbia introdotto altri bug
- il grado di impatto del bug sul cliente (gravita' o meno, effettiva influenza del problema sul TCO del cliente)

Valutati questi parametri si puo' decidere se rilasciare il bug fix o meno. Date le condizioni al contorno, una delle due decisioni sara' sicuramente sensata.

Non e' sensato rilasciare un bug fix immediatamente senza o con pochissimo testing come in questo caso.

Dai, casomai sono stati veloci perchè si erano dimenticati di tgliere un commento davanti ad una riga di codice senza la quale c'era il bug. lol

Dai, casomai sono stati veloci perchè si erano dimenticati di tgliere un commento davanti ad una riga di codice senza la quale c'era il bug. lol

Tu ci scherzi ma il 90% abbondante dei bug critici che ho risolto in anni di lavoro erano commentare una riga, o levare il commento da un'altra o aggiungere una riga di codice :D

Non e' sensato rilasciare un bug fix immediatamente senza o con pochissimo testing come in questo caso.
Non lo so come ti ho detto dipende secondo me.
Ci sono bug di sicurezza gravi che coinvolgono UNA riga di codice e magari un UN solo controllo che mancava.
Non dico che non c'e' bisogno di testing, ma che il beta-testing non e' sempre lungo un tot fisso.
Ho provato ad andare a vedere i bug su bugzilla.mozilla.org ma l'accesso e' vietato tranne agli addetti ai lavori e ha anche un senso ;)

Non lo so come ti ho detto dipende secondo me.
Ci sono bug di sicurezza gravi che coinvolgono UNA riga di codice e magari un UN solo controllo che mancava.
Non dico che non c'e' bisogno di testing, ma che il beta-testing non e' sempre lungo un tot fisso.
Ho provato ad andare a vedere i bug su bugzilla.mozilla.org ma l'accesso e' vietato tranne agli addetti ai lavori e ha anche un senso ;)

Invece il testing dovrebbe essere sempre lungo almeno un tot (e non solo un paio di giorni), soprattutto su codice usato da milioni di persone.

Ti racconto una storia. Allo stato di sviluppo in cui siamo ora qui, se io correggo un bug, che sia una riga di codice o piu' e' del tutto indifferente, e' indifferente se ho anche cambiato solo una stringa di un menu, il codice del quale sto per fare il check deve essere controllato da qualcun altro, deve essere sottoposto a testing sulla mia macchina, dopo sono autorizzato a fare il check in. Il mio fix, grave o meno che sia e' indifferente, deve essere poi testato dal dipartimento di testing e dopo due giorni viene rilasciato al resto del team di sviluppo. Questo per un prodotto non ancora uscito.

Figurati quali dovrebbero essere le politiche di testing per un prodotto rilasciato a milioni di utenti, ancora piu' draconiane delle nostre che sono gia' piuttosto rilassate.

Il problema qui e' che ogni riga di codice puo' potenzialmente inficiare tutto il sistema in maniera che non e' possibile prevedere in anticipo. Questo significa programmare, purtroppo il mondo non e' perfetto :)

Invece il testing dovrebbe essere sempre lungo almeno un tot (e non solo un paio di giorni), soprattutto su codice usato da milioni di persone.

Da te quanto e' la durata minima di testing della patch?

Da te quanto e' la durata minima di testing della patch?

Piu' o meno un settimane di testing interno, poi credo che l'EA testi per un altro paio di settimana (giorno piu', giorno meno).

Su XBOX, il processo di accettazione da parte di MS di un gioco e di una patch via Live e' di circa un mese.

un mese O_o ...
il ciclo fix - test - check in - submit (to MS) - approval (by MS) è ripetuto per ogni singola patch o è possibile aggregare più bug fix in un unico "loop" ? :O

no perchè se l' uscita di un gioco viene ritardata di *tot* mesi per il motivo di aver trovato più di un problema e per ognuno bisogna attuare una comlessa procedura e attendere i relativi tempi...
inizio a comprendere la convenienza tangibile di concepire una metodologia di sviluppo che approssimi lo straigth programming ... :O

un mese O_o ...
il ciclo fix - test - check in - submit (to MS) - approval (by MS) è ripetuto per ogni singola patch o è possibile aggregare più bug fix in un unico "loop" ? :O

no perchè se l' uscita di un gioco viene ritardata di *tot* mesi per il motivo di aver trovato più di un problema e per ognuno bisogna attuare una comlessa procedura e attendere i relativi tempi...
inizio a comprendere la convenienza tangibile di concepire una metodologia di sviluppo che approssimi lo straigth programming ... :O

Ovviamente puoi aggreare quanti bug fix vuoi in un submit.
Ma ogni submit passa tutta la trafila :)
Se sbagli un submit per un qualche motivo, si riparte daccapo ed e' un altro mese perso e parecchi soldi.
Sony e Nintendo si comportano allo stesso modo.
Ed ora anche su PC i publisher grossi tipo EA e Ubisoft hanno procedure simili.

Sai che non avevo capito che sei un programmatore della Lionhead?
Quando ero un cinno (in bolognese dispregiativo di bambino) compravo The Games Machine e c'e' stato un periodo che c'era il diario dei programmatori della LionHead scritto da non mi ricordo chi.

Non condivido molte tue prese di posizione, pero' devi fare un lavoro interessante, complimenti.

ciao

Mi son fermato al 3° post tanto è la solita diatriba FF è meglio di IE o viceversa, I programatori di Microsoft ruleggiano + di quelli del Firefox etc.

Chiaro che quando un sw diventa di largo consumo aumentano le lenti di ingrandimento sul suo codice, trovare bugs e risolverli significa anche avvicinarsi il più possibile ad un prodotto di migliore qualità.
Per chi dice è una noia scaricare FF ogni volta da zero, condivido, ma alla fine son solo 4.6MB in italiano (non vorrei sbagliare) se invece sommiamo tutte le patch ed i service pack sviluppati da Microsoft per IE sono dell'idea che superiamo i 50MB. (la butto lì)

Ovviamente spero, da utilizzatore sia di IE che di FF, che risolvano quanto prima quesi bug, e che mettano on-line la versione 1.04ita :sbav:

PippoPluto ti faccio notare che nei link che hai citato indipendentemente dal numero di bug è subito presente un giudizio della situazione è FF è quotato con la più critica possibile nonostante i 16 bug contro gli 88 di IE.



Allora leggi qui

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Extremely critical (ancora più di IE)
lo trovi qui: http://secunia.com/product/4227/


Ecco non dovevate aspettare neanche una settimana, ma pochi giorni.


http://secunia.com/product/4227/
Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical


Per quanto riguarda quello che dice Fek sicuramente un po' piu' di testing in piu' non fa mai male, forse pero' non hanno tutte quelle risorse per fare 1 mese di testing per ogni patch.

Sai che non avevo capito che sei un programmatore della Lionhead?
Quando ero un cinno (in bolognese dispregiativo di bambino) compravo The Games Machine e c'e' stato un periodo che c'era il diario dei programmatori della LionHead scritto da non mi ricordo chi.

Non condivido molte tue prese di posizione, pero' devi fare un lavoro interessante, complimenti.

ciao

Ti ringrazio dei complimenti :)

Secondo me non condividere le posizioni di altri e' un'ottima cosa e puo' portare ad ottime discussioni. Quello che si sbaglia, purtroppo spesso, e' mettere la questione sul personale e mancare di rispetto all'interlocutore. Se questo non accade, personalmente ho sempre imparato molto da ogni discussione che ho avuto qui, specialmente da gente come te, cidimauro, cionci, ilsensine e compagnia cantante (che a memoria non ricordo purtroppo).

intanto è gia uscita la versione 1.0.4 :sofico:

intanto è gia uscita la versione 1.0.4 :sofico:

Ma è proprio di questo che alcuni si pongono un legittimo dubbio imho.

Nel senso che, in così breve tempo, come si può esser certi che il bug risolto non crei bug da qualche altra parte ?!?

Un po' OT.

Uso Firefox 1.0.3. Sarà una coincidenza, ma stamattina faccio windows update (ho win 2000 professional) e scarico un aggiornamento critico. Ora firefox sembra impazzito: ho già mandato due segnalazioni tramite il quality feedback (due crash in un giorno quando è da mesi che lo uso ed avevo visto solo altri due crash) ed altri due "la memoria non poteva essere read: il programma sarà terminato", poi anche se non faccio nulla, consumo del processore a palla (vedi sotto: hwupgrade usa delle animazioni flash e potrebbe essere questo...) e rallentamento in tutto il browser. Ma cosa succede?

Poi il plugin flash non è come quello per IE (è colpa di macromedia, però): non interpola le immagini, se riduco ad icona il browser o copro i filmati flash, continua comunque a consumare processore, a differenza della versione per IE...

Ti ringrazio dei complimenti :)

Secondo me non condividere le posizioni di altri e' un'ottima cosa e puo' portare ad ottime discussioni. Quello che si sbaglia, purtroppo spesso, e' mettere la questione sul personale e mancare di rispetto all'interlocutore. Se questo non accade, personalmente ho sempre imparato molto da ogni discussione che ho avuto qui, specialmente da gente come te, cidimauro, cionci, ilsensine e compagnia cantante (che a memoria non ricordo purtroppo).
Guarda ho sempre cercato di non metterla sul personale, forse qualche volta mi e' scappato o forse e' scappato a tutti e due, ma non importa :)

Di cosa ti occupi in specifico? motore 3D? grafica?


Tornando In Topic di falle:
ieri hanno scoperto una falla anche nel kernel di Linux
http://secunia.com/advisories/15341/

e gia' oggi e' uscita la versione 2.6.11.9 con la patch.
Praticamente 1 giorno solo di testing e forse neanche, e infatti a quanto dice Secunia il fix e' solo parziale e non totale.

Io credo che molte volte ci sia la mania di patchare il prima possibile salvo poi rivedere la patch per vari aggiustamenti.
Certo forse non e' proprio corretto come modo, ma altrettanto non lo e' aspettare troppo IMHO.

imho gli ultimi concetti che stanno venendo fuori sono un pò pretestuosi. cosa vuol dire "bug risolto troppo in fretta"="possibilità di nuovo bug"?
è stata segnalata una falla critica, la mozilla foundation l'ha risolta in 4 giorni...certo la possibilità di futuri bug ci sarà sempre, ma stiamo scoprendo l'acqua calda.
Sempre imho, ogni volta che si scrive codice è inevitabile il rischio di bug, per questo non credo al mito del software perfetto. Ma esiste la serietà professionale, quella che ti impone di rimediare ad una falla, il più rapidamente possibile per evitare danni. Mozilla eccelle in questo campo, Microsoft (per quanto riguarda IE) un pochino meno....

personalmente ho sempre imparato molto da ogni discussione che ho avuto qui, specialmente da gente come te, cidimauro, cionci, ilsensine e compagnia cantante (che a memoria non ricordo purtroppo).
idem :)

firefox facendo della sicurezza il suo cavallo di battaglia probabilmente è più sicuro, ma è anche vero che essendo meno usato anche le ditte come secunia hanno meno interesse ad indagare su di lui.
( oppure mamma microsoft elargisce in questo senzo?)

trovo comunque scandaloso la differenza di velocità con cui i bug vengono patchati in FireFox ed in internet Explorer.

FireFox Rulez!
o Flame rulez?

queste discussioni oramai sono diventate noiose!

firefox facendo della sicurezza il suo cavallo di battaglia probabilmente è più sicuro, ma è anche vero che essendo meno usato anche le ditte come secunia hanno meno interesse ad indagare su di lui.
( oppure mamma microsoft elargisce in questo senzo?)

Stai sicuro che Secunia monitorizza FF tanto quanto IE
Cmq non sono d'accordo su "piu' diffusione=piu' bug scoperti", leggi i post indietro se vuoi le motivazioni.

queste discussioni oramai sono diventate noiose!
Allora smettila di leggere, qui non stiamo facendo nessuno flame.
Mi rompe che ci sono una serie di utenti che appena si parla di cosa e' meglio e cosa no vuol dire che qualcuno sta facendo flame.
Qui stiamo parlando benissimo e in modo civile di alcuni aspetti di patching di un software, se ti annoi puoi cambiare discorso o cliccare sulla X che sta in alto a destra :cool:

imho gli ultimi concetti che stanno venendo fuori sono un pò pretestuosi. cosa vuol dire "bug risolto troppo in fretta"="possibilità di nuovo bug"?
è stata segnalata una falla critica, la mozilla foundation l'ha risolta in 4 giorni...certo la possibilità di futuri bug ci sarà sempre, ma stiamo scoprendo l'acqua calda.
Sempre imho, ogni volta che si scrive codice è inevitabile il rischio di bug, per questo non credo al mito del software perfetto. Ma esiste la serietà professionale, quella che ti impone di rimediare ad una falla, il più rapidamente possibile per evitare danni. Mozilla eccelle in questo campo, Microsoft (per quanto riguarda IE) un pochino meno....
Certo che ogni volta che scrivi codice potenzialmente stai per scrivere anche uno o piu' bug.
Il problema e' proprio questo: consapevoli di questa situazione forse rilasciare una patch con solo 1 o 2 giorni di beta-testing non e' un po' poco? Io sono dell'idea che 1 mese sia un po' troppo (almeno per i bug di sicurezza), ma forse 1 giorno o poche ore sono un po' troppo poche, tanto che l'ultima patch del kernel su Secunia e' segnalata con un fix parziale.

Questo dovrebbe quanto meno farti pensare ;)
Poi sono d'accordissimo che MS delle volte se la prenda ampiamente con comodo e infatti se ti leggi i miei post precedenti... capirai...

Ho scoperto il problema del processore al 100%: il plugin flash. Ho provato a disattivarlo, nella sezione download e a riavviare il browser, ma nulla. Ho dovuto cancellare il file .xpt e la dll nella cartella plugins! Ho scoperto che la dll era stata aggiornata l'11 maggio. Una nuova versione del plugin flash che mi spara il processore a palla? Comunque non installerò il plugin flash fino a quando non ne saprò di più. Avete notizie?

P.S.: ho l'abitudine di tenere una trentina di tab aperti di hwupgrade, ma fino ad adesso il plugin flash non mi aveav dato problemi: anche prima c'erano filmati flash sul sito ed il problema non si è verificato dal nuovo layout, ma appunto dalla data del plugin flash... Mannaggia a me e quando faccio "controlla aggiornamenti..."!

Ho installato la versione 1.0.4 italiana... è disponibile...

Guarda ho sempre cercato di non metterla sul personale, forse qualche volta mi e' scappato o forse e' scappato a tutti e due, ma non importa :)

Di cosa ti occupi in specifico? motore 3D? grafica?


Motore 3D.


Io credo che molte volte ci sia la mania di patchare il prima possibile salvo poi rivedere la patch per vari aggiustamenti.
Certo forse non e' proprio corretto come modo, ma altrettanto non lo e' aspettare troppo IMHO.

Sono d'accordo con te, ci vuole il giusto bilanciamento.
Per esperienza mi sono trovato molto bene con piani di rilascio delle patch mensili e bimestrali (L'SDK DirectX funziona cosi'). Se c'e' un bug, esce il work around e tu sai che matematicamente all'inizio del mese successivo avrai il fix testato. Ti permette di pianificare il tuo lavoro e fare ragionamenti tipo "ok, questo fix non mi serve, mantengo la versione odierna per altri due mesi".

A questo proposito racconto una storia che mi e' successa proprio quando ho cercato di circumnavigare il rilascio bimestrale dell'SDK delle DirectX. Avevo un bug nelle D3D e volevo immediatamente il fix. Ho mandato una mail a MS e mi ha risposto con un work around, ho richiesto il fix invece, me lo hanno spedito da una build interna non testata. Il fix funzionava... ma ho perso due giorni per un bug che quel fix aveva introdotto da un'altra parte e ne' io ne' MS potevamo saperlo. Se avessi aspettato il fix testato, avrei risparmiato due giorni di lavoro.

Sempre imho, ogni volta che si scrive codice è inevitabile il rischio di bug, per questo non credo al mito del software perfetto. Ma esiste la serietà professionale, quella che ti impone di rimediare ad una falla, il più rapidamente possibile per evitare danni. Mozilla eccelle in questo campo, Microsoft (per quanto riguarda IE) un pochino meno....

La serieta' professionale impone di consegnare ad un utente software testato che minimizzi le incognite.

Risolvere un bug e rilasciarlo potenzialmente non testato significa portarsi da una situazione nota (c'e' un bug, questo e' il work around per evitarlo) ad una situazione ignota (il bug non c'e' piu' ma non sappiamo se il fix ha introdotto nuovi bug e non conosciamo i possibili work around).

La seconda situazione, converrai con me, e' piu' indesiderabile della prima.
La situazione migliore e' avere il bug fixato e testato a dovere, perche' potenzialmente anche un cambiamento al codice minimo ed apparentemente innocuo puo' causare disastri, la storia della farfalla che batte le ali e causa un uragano si applica benissimo software.
Ho visto cose con questi miei occhi... ed alcune le ho causate io ed ho imparato questa lezione sulla mia pelle :(

La serieta' professionale impone di consegnare ad un utente software testato che minimizzi le incognite.
....

Ho seguito con interesse le discussioni sulla sicurezza di IE e FF, anche riguardo alle tue considerazioni sulla "troppa" fretta di fare uscire un fix, su cui mi trovi d'accordo, almeno in linea teorica.

Vorrei però fare una riflessione, cioè, il bug c'è e nessuno se nè accorto finora; esce il fix, potrebbe aver introdotto nuovi bug. La mia riflessione è:
Se nessuno si è accorto finora del bug precedente, chi mi assicura che un periodo di test più lungo, mi consenta di verificare se ho introdotto nuovi bug, visto che non mi sono accorto nemmeno di quello originario ?
Forse (e dico forse) mi conviene fare uscire il fix, e lasciare ad altri (secunia ? user ?) il compito di trovare eventuali nuovi bug che ho introdotto, almeno io (FF) ho corretto il bug che mi è stato rilevato.

Come ho premesso, in linea teorica sono d'accordo che una casa debba almeno testare per un pò le modifiche effettuate; da un'altra parte posso anche capire perchè FF abbia deciso di rilasciare subito la patch.

Forse (e dico forse) mi conviene fare uscire il fix, e lasciare ad altri (secunia ? user ?) il compito di trovare eventuali nuovi bug che ho introdotto, almeno io (FF) ho corretto il bug che mi è stato rilevato.

Beh questo e' il compito delle beta release, ma per le versioni final l'utente non dovrebbe essere mai delegato a fare da beta-testing delle patch.
Purtroppo pero' succede spesso di trovare prodotti finali con bug vistosi magari perche' fatti uscire prematuramente.

La mia riflessione è:
Se nessuno si è accorto finora del bug precedente, chi mi assicura che un periodo di test più lungo, mi consenta di verificare se ho introdotto nuovi bug, visto che non mi sono accorto nemmeno di quello originario ?


Nessuno te lo assicura per definizione :)
Ma il principio base del testing non e' trovare tutti i bug, ma cercarli. Fare piu' testing e' meglio che farne meno sempre e a prescindere. Poi c'e' una soglia superata la quale si ha abbastanza "confidenza" per rilasciare il fix e per essere ragionevolmente tranquilli che il vantaggio per gli utenti sia maggiore dei rischi. Se questa soglia non e' mai raggiunta, e' giusto che il fix non venga mai rilasciato.

Ogni programmatore avra' un suo metro di giudizio che variera' la soglia.
Un programmatore che rilascia un fix a milioni di utenti dopo un giorno di testing e' un programmatore molto scarso, oppure molto impaurito, oppure entrambi.


Forse (e dico forse) mi conviene fare uscire il fix, e lasciare ad altri (secunia ? user ?) il compito di trovare eventuali nuovi bug che ho introdotto, almeno io (FF) ho corretto il bug che mi è stato rilevato.


Io utente non sono un betatester e non ho ne' il compito ne' le capacita' di testare il software, ma voglio usarlo per risolvere un mio problema. E' compito dell'azienda rilasciare software testato al meglio delle sue possibilita': e' il principio base dell'"Assicurazione di Qualita'".

Da wintricks, leggo questo:

Negli ultimi sei mesi la quantità di falle scoperte è cresciuta decisamente, il browser viene preso di mira dagli stessi bug finder che cercavano in Internet Explorer. C'é da dire che la percentuale di vulnerabilità critiche di FF è decisamente bassa. Tuttavia lo staff di mozilla-firefox sta seriamente prendendo in considerazione, o meglio sta pensando come realizzarlo, un sistema centralizzato di gestione dei bug che abbiano una incidenza diretta sulla sicurezza.

Sino adesso la gestione della sicurezza era stata quella del bazar: chi trova segnali. Anche con campagne ironiche e pubblicitarie con ricompense al fortunato scopritore di una falla di sicurezza. Ma adesso il problema si pone in maniera più professionale e per tale ragione si sta pensando una soluzione al problema.

E' importante ricordare che i progetti OpenSource hanno un approccio diverso al codice del programma. Lo stesso kernel linux nella sua versione vanilla presenta molti bug, dei quali molti non ancora non patchati. Questi però trovano una soluzione quando il vanilla viene 'trattato' per essere inserito in una distribuzione.

Il compito di patchare il kernel viene spesso delegato ai distributori, cosa che non può avvenire col software closed, a meno di non comprare le licenze per avere accesso al codice.
E' probabile che se mozilla.org non riuscirà a tener dietro al fixing dei bug, si creerà una rete distribuita di correzione del codice, in modo che all'utenza finale il prodotto venga sempre garantito senza falle di sicurezza note non patchate.



Direi che dovremo aspettarci novità future nel modo di gestire i fix ?

Purtroppo pero' succede spesso di trovare prodotti finali con bug vistosi magari perche' fatti uscire prematuramente.

Si, specialmente i giochi; prima esce, poi si vedono 1, 2 , 3 patches da centinaia di mega..

Direi che sta tutto nella professionalità di una software house, visto il mio post (preso da wintricks), direi che mozilla.org sta cercando di assumere una professionalità maggiore rispetto a quella attuale.

Il problema sarà spiegare a molti partecipanti del forum che un "ritardo" nella uscita di fix significa anche più professionalità nella software house ;)

E' probabile che se mozilla.org non riuscirà a tener dietro al fixing dei bug, si creerà una rete distribuita di correzione del codice, in modo che all'utenza finale il prodotto venga sempre garantito senza falle di sicurezza note non patchate.

Una situazione come questa sarbbe a dir poco allarmante e mi farebbe tornare dritto su IE (e perdere le commodity di FF alle quali mi sono abituato :() oppure all'ultima versione di FF che reputo stabile.

PippoPluto ti faccio notare che nei link che hai citato indipendentemente dal numero di bug è subito presente un giudizio della situazione è FF è quotato con la più critica possibile nonostante i 16 bug contro gli 88 di IE.

Ti ha gia' risposto Cimmo; vado avanti.


2) I Mac non sono esenti da virus, la questione è duplice; in primo luogo è la diffusione a farla da padrone, in più a nessuno frega di far piantare panther/tiger

Su Mac non mi espongo piu' di tanto perche' non lo conosco; sapendo pero' che e' un *nix, credo valga lo stesso discorso di Linux, ovvero non ha molto senso spargere virus per tali SO in quanto le impostazioni degli stessi non consentono l'esecuzione sull'intero filesystem di tutto cio' che passa per posta, web, ecc...


mentre a tutti fa piacere vedere in ginocchio win a quanto pare (se non altro a tutti coloro che fanno worm con utility da 2 soldi). Dopodichè ricorderei alla gente che la maggiorparte dei virus NON può proprio girare x differenza di codice eseguibile.

Mentre a tutti fa piacere scrivere malware per Win, vista la facilita' con cui questo funzionera' BENE!
:asd:


3) FF forse non è male, cmq non credo siano in molti ad avere tempo da perdere x scaricarsi il source e mettersi a controllarlo;

Perche', e' possibile farlo con IE e con Opera?
:asd:


pur potendo farlo mi son preso il mio eseguibile della 1.0 (quando era uscito), l'ho installato, l'ho provato 2-3 giorni e l'ho tolto.

Male!
Testalo piu' a fondo e vedrai che non te ne pentirai.


Principalmente xchè era più lento di IE (su fibra non me n'ero accorto, su adsl si) ,

:mad:
Menti sapendo di mentire!
:mad:


in secondo luogo l'integrazione con programmi di 3° parti era tutt'altro che perfetta e nonostante la ricca compilation non credo che l'utente medio abbia voglia/capacità di mettersi a scaricare dozzine di estensioni x avere ciò che già aveva con IE.

Aveva gia' con IE?????
Ma che cazzo dici!
:mad:

Per avere con IE cio' che hai con FF+ext devi installare e configurare Maxthon et similia; altrimenti, nun c'e' trippa pe' gatti!
:asd:

Anzi: per un utente dummy credo sia mooolto piu' facile installare una ext su FF che scaricare e buttar su un pacchetto eseguibile.
Sembrera' strano ai piu', ma provate a chiedere a chi non e' smanettone come s'installa un sw che non e' su un cd.
Il concetto di Setup.exe non e' cosi' diffuso come pensiamo; lo dico per esperienza diretta!


Infine (e non x colpa di FF) molte pagine sono sviluppate fuori standard x IE e con FF non funziano a dovere.

Fooorse erano queste le pagine che ti si caricavano piu' lentamente?
:asd:


X questi motivi x quel che mi riguarda ci si rivede ad ogni release significativa ;)
Alla faccia!
:rolleyes:

FF e' gia' per molti un ottimo prodotto, superiore di diverse spanne ad IE, e tu non fai altro che installarlo, lanciarlo per una manciata di minuti, disinstallarlo e dire che non va?

Diciamo piuttosto che proprio non sei capace!
:nonsifa:

Quindi il fatto che le 88 falle di IE che fuori da anni non siano così gravi non importa? :D

Beh, di quelle 88 ben il 42% http://secunia.com/graph/?type=cri&period=all&prod=11 erano gravi; ma e' anche vero che sono state patchate, quantomeno con WinXP-SP2.

Questa invece no:
http://secunia.com/advisories/9534/
...e se ne sta li' da quasi DUE anni!
Ed e' proprio questa che ne determina il security rating.

Mentre, come puoi vedere http://secunia.com/product/4227/ , dopo pochissimi GIORNI il nostro caro FF e' tornato alla normalita'!
:asd:


Cmq la smetto xchè qua è sempre battaglia persa :p lol

Per forza!
Difendi l'indifendibile!
:asd:

Dai raga basta flames, la notizia è vecchia e la 1.04IT è disponibile, bug risolti e tutti felici per ora. :cincin:

Vedi, a me non ha toccato neanche il Blaster, eppure non ero coperto.

Boh!
Se non eri dietro ad un fw, o quantomeno un router, hai avuto mooolto :ciapet: !
Ci sono test online che dimostrano che XP, senza patch e fw, in Rete non dura piu' di pochi minuti!
:rolleyes:


Allo stesso modo non credo che nessun utente FF avrà mai problemi x codesta falla.

Chiaramente!
Grazie alla velocita' di patching sara' difficile che fregheranno qualcuno!


La situazione è Higly Critic eppure non mi pare succeda nulla, quella di FF Extreme Critic e non succede nulla uguale.

Mah!
Forse a te, ma a mooolti altri utenti a quanto pare IE da' un sacco di grattacapi, tanto per usare un eufemismo!
:rolleyes:


Pare sia solo uno sfizio diverso x chi non tifa x una squadra di calcio ;)

No, qui e' solamente un far notare la sostanziale differenza di FF con IE.
Poi chiaramente c'e' chi fa quanto tu dici, e mi fa incazzare anche a me; ma c'e' anche chi, come te, scrive senza sapere!
:nono:

...e spero vivamente che la tua sia solo disinformazione!

credo che una delle pecche di FF sia il fatto che ogni volta bisogna installare nuovamente tutto l'applicativo, ma nonostante questo FF rimane sempre miglioire di IE.

cmq, non capisco perchè il tabbrowser preferences non sia installato di default nel file di installazione.

Mah!
Forse a te, ma a mooolti altri utenti a quanto pare IE da' un sacco di grattacapi, tanto per usare un eufemismo!


Anche a me non ha mai dato alcun problema, e lo trovo decisamente piu' stabile di FF (crash vari e memory leak su tutti), che comunque preferisco e uso per la sua maggiore comodita'.

Anche a me non ha mai dato alcun problema,

Per problemi di sicurezza, nemmeno a me.
Comunque converrai che noi, come tanti altri qua dentro, siamo un caso a parte rispetto alla moltitudine la' fuori; dunque, per la legge dei grandi numeri, praticamente non facciamo testo.

E comunque, converrai anche che l'hardenizzazione di IE rispetto a FF consta di passaggi piu' complessi, o quantomeno piu' numerosi.
Chiaramente, gia' il solo navigare come utente limitato, para il qlo in entrembe i casi da parecchie sventure.

E coverrai anche che i dialer, ed anche certe tipologie di spyware, proprio per implementazione (a meno di usare un'apposita ext AFAIK!), non si installano tramite FF.
Al limite ti scarica l'exe sul hd; il che non e' poco, IM(NSH)O!


e lo trovo decisamente piu' stabile di FF (crash vari e memory leak su tutti),

In effetti anche a me capita di visitare qualche sito che mi manda in panne la volpe (vd. youbuy.it).
Pero' ricordo anche i crash spontanei di IE 5.qualcosa a suo tempo su Win98, che m'impallavano tutto il SO, 'sticazzi!
:mad:

Dunque, considerando che FF e' relativamente piu' giovane di IE, trovo fisiologico che abbia ancora alcune pecche di stabilita'.

E comunque con FF, se hai SessionSaver installata, stai a posto anche se ti salta la luce; con IE liscio (non so pero' con Maxthon & co.!) credo proprio di no!
:yeah:


che comunque preferisco e uso per la sua maggiore comodita'.
FF con le dovute ext fa proprio i numeri!
:yeah:

PS: comunque per il memory leak, ho notato che dalla 1.0.3, nonostante occupi sempre parecchie decine di MB di RAM (ovviamente anche perche' ho su parecchie ext!):
- quando lasci la sessione FF aperta, chiudendo tutte le tabs e svuotando la cache, ti libera diversi MB;
- anche lasciandolo aperto con molte tabs per alcuni giorni, non incrementa il consumo, almeno non in termini rilevanti come precedentemente.
Forse hanno cominciato a metterci le mani?
Qualcuno sa nulla?

Dunque, considerando che FF e' relativamente piu' giovane di IE, trovo fisiologico che abbia ancora alcune pecche di stabilita'.


Due pesi e due misure? :)

PS: comunque per il memory leak, ho notato che dalla 1.0.3, nonostante occupi sempre parecchie decine di MB di RAM (ovviamente anche perche' ho su parecchie ext!):

Non ho notato alcun miglioramento nelle ultime due versioni, arrivo a punte di 250mb di memoria usate e devo killare il processo manualmente e ripartire. Fastidioso, ma neppure troppo.

Due pesi e due misure? :)

:what:
E perche' mai?

Scusa, ma io paragonavo la sporadica instabilita' di FF nel renderizzare alcuni siti a quella che si verificava con con l'allora IE 5.qualcosa; mi sembra un paragone calzante.

Anzi!
Se ti riferivi al fatto che IE 6.x dia piu' grattacapi di FF, questo e' IM(NSH)O ancor piu' vero; ma non gia' nel renderizzare, piuttosto nell'installarti un porcaio di mondezza senza la quasi interazione del pezzo di carne tra sedia e tastiera.


Non ho notato alcun miglioramento nelle ultime due versioni, arrivo a punte di 250mb di memoria usate e devo killare il processo manualmente e ripartire. Fastidioso, ma neppure troppo.
:eekk:

[pozzetto_mode = on]

E la maddonaaaaa!

[pozzetto_mode = off]

Mai capitato nulla di simile con prodotti Mozilla!
:boh:

PS: tra le funzioni che mi attizzano di piu' di FF c'e' la barra di ricerca del testo introdotta dalla 1.0PR AFAIR!
:yeah:

In effetti anche a me capita di visitare qualche sito che mi manda in panne la volpe (vd. youbuy.it).
Non e' una volpe di fuoco come tanti pensano, ma si riferisce al panda rosso.
http://images.google.com/images?q=ailurus+fulgens

;)

Non e' una volpe di fuoco come tanti pensano, ma si riferisce al panda rosso.
http://images.google.com/images?q=ailurus+fulgens

;)
'azz!
:doh:
E' vero, mi scordo sempre!
:muro:

Tra l'altro e' pure un bel animaletto; complimenti a chi l'ha scelto come logo!