-
21. Data: 2010-05-06 19:55:02
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Konrad Kosmowski <k...@k...net>
** William Bonawentura <n...@i...pl> wrote:
>> Paskudne jest to, że analizy są finansowane przez najbardziej
>> zainteresowanych :-) Koledzy w sąsiednim wątku mi to wykazali.
> IMHO raport średniego / maksymalnego czasu reakcji na ujawniony błąd
> bezpieczeństwa jest rzeczą jak najbardziej mierzalną i nie ma tu miejsca na
> marketing.
Tak ale zakładasz tutaj full disclosure - to z automatu dotyczy otwartego
oprogramowania (po prostu wszystko jest jak na dłoni w jakiejś Bugzilli)
podczas gdy w przypadku oprogramowania zamkniętego o niektórych lukach nie
będzie publicznie dostępnych informacji.
Nie imputuję tutaj nikomu takich praktyk ;) wykazuję jedynie potencjalny błąd w
metodyce.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
-
22. Data: 2010-05-06 19:57:06
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Konrad Kosmowski <k...@k...net>
** Colin <c...@c...tk> wrote:
>> Czyli IE8 górą?
> Na pewno nie,
Nie powinieneś się wypowiadać tak kategorycznie...
> bo przecież aktualizacje IE8 są raz w miesiącu, a nie natychmiast po
> znalezieniu błędu.
...gdyż nie masz pojęcia o czym piszesz tzn. piszesz nieprawdę. Krytyczne
poprawki mogą (i zdarzało się) być publikowanie poza miesięcznym cyklem.
Poza tym wszystko zależy od wymagań - np. Firefox dla środowisk korporacyjnych
to jest jakiś śmiech na sali - brak centralnego zarządzania, dystrybucji
polityk, certyfikatów itd. (tak wiem są jakieś niedorobione metody obchodzące
to).
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
-
23. Data: 2010-05-06 22:08:32
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Colin <c...@c...tk>
On 2010.05.06 21:57, Konrad Kosmowski wrote:
> ...gdyż nie masz pojęcia o czym piszesz tzn. piszesz nieprawdę. Krytyczne
> poprawki mogą (i zdarzało się) być publikowanie poza miesięcznym cyklem.
Słowem kluczowym jest tutaj "mogą". Bardzo często nie są.
No ale ty zawsze wychwalasz Microsoft.
> Poza tym wszystko zależy od wymagań
Bezpieczeństwo przeglądarka nie zależy od wymagań.
-
24. Data: 2010-05-06 22:09:35
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Colin <c...@c...tk>
On 2010.05.06 21:57, Konrad Kosmowski wrote:
> ...gdyż nie masz pojęcia o czym piszesz tzn. piszesz nieprawdę. Krytyczne
> poprawki mogą (i zdarzało się) być publikowanie poza miesięcznym cyklem.
Słowem kluczowym jest tutaj "mogą". Bardzo często nie są.
No ale ty zawsze wychwalasz Microsoft.
> Poza tym wszystko zależy od wymagań
Bezpieczeństwo przeglądarki nie zależy od wymagań.
-
25. Data: 2010-05-06 22:41:19
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Konrad Kosmowski <k...@k...net>
** Colin <c...@c...tk> wrote:
>> ...gdyż nie masz pojęcia o czym piszesz tzn. piszesz nieprawdę. Krytyczne
>> poprawki mogą (i zdarzało się) być publikowanie poza miesięcznym cyklem.
> Słowem kluczowym jest tutaj "mogą". Bardzo często nie są.
Słowem kluczowym jest, że piszesz nieprawdę. Jeżeli sytuacja tego wymaga to
poprawki są publikowane poza miesięcznym cyklem. Tak więc cały Twój argument
pada.
> No ale ty zawsze wychwalasz Microsoft.
O tak. :> Chyba nowy tutaj jesteś. Ja po prostu jestem zdania, że z wiodących
przeglądarek zasadniczo NIE MA takiej, która by miała na tym polu istotną
przewagę. Oraz ani MSIE ani Fx bym nie stawiał tutaj za wzory (modulo, że MSIE
pojawiają się nowe rozwiązania na nowych Windows, których w Mozilli nie ma w
imię wsparcia wielu platform).
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
-
26. Data: 2010-05-07 18:32:22
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Roman Dobosz <g...@s...pl>
On Thu, 6 May 2010 21:57:06 +0200
Konrad Kosmowski <k...@k...net> wrote:
> Poza tym wszystko zależy od wymagań - np. Firefox dla środowisk korporacyjnych
> to jest jakiś śmiech na sali - brak centralnego zarządzania, dystrybucji
> polityk, certyfikatów itd. (tak wiem są jakieś niedorobione metody obchodzące
> to).
Z tymm że IE dla środowisk korporacyjnych wraz z ciągnącym się smrodem
aplikacji pisanych wyłącznie pod misia to teraz przecudowna kula u
nogi. Nie dziwi więc niewiarygodna wręcz popularność misia 6 w tych
onych korporacjach... Nie jest to więc wyłącznie bynajmniej kwestią
zarządzalnia sensu stricto.
--
-^- _ coś tam w tle sobie gra, np:
_ /O)_\// Velvet Acid Christ - eeeeaaahhrrgg
(_(|__(_(_) grf.
-
27. Data: 2010-05-07 21:49:33
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Konrad Kosmowski <k...@k...net>
** Roman Dobosz <g...@s...pl> wrote:
>> Poza tym wszystko zależy od wymagań - np. Firefox dla środowisk
>> korporacyjnych to jest jakiś śmiech na sali - brak centralnego zarządzania,
>> dystrybucji polityk, certyfikatów itd. (tak wiem są jakieś niedorobione
>> metody obchodzące to).
> Z tymm że IE dla środowisk korporacyjnych wraz z ciągnącym się smrodem
> aplikacji pisanych wyłącznie pod misia
Bo Ty chyba nigdy nie pisałeś takiej aplikacji - pisze się jak najtaniej czyli
akurat w środowisku w którym masz kontrolę nad tym jaka będzie przeglądarka
możesz sobie folgować w temacie.
> to teraz przecudowna kula u nogi.
Ty nie wiesz o czym mówisz - w środowiskach korporacyjnych nie istnieje nic
poza MSIE do wewnętrznych aplikacji. Właśnie ze względu na możliwość centralnej
administracji klientem.
Po prostu idź sobie do byle banku czy np. filii, gdzie wykorzystuje się
aplikacje webowe jako interfejsy systemów biznesowych - praktycznie nigdzie nie
uświadczysz nic innego niż MSIE.
> Nie dziwi więc niewiarygodna wręcz popularność misia 6
To raczej wynika ze sporej bazy zainstalowanych Windows 2000, których nikt nie
chce wymieniać bo działają, więc nie ma przesłanek aby płacić za nowsze. Jak
sprzęt padnie to będzie wymiana. Tak to wygląda.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
-
28. Data: 2010-05-08 06:30:40
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Roman Dobosz <g...@s...pl>
On Fri, 7 May 2010 23:49:33 +0200
Konrad Kosmowski <k...@k...net> wrote:
> > Z tymm że IE dla środowisk korporacyjnych wraz z ciągnącym się smrodem
> > aplikacji pisanych wyłącznie pod misia
> Bo Ty chyba nigdy nie pisałeś takiej aplikacji - pisze się jak najtaniej czyli
Nie masz bladego pojęcia, co i czy pisałem.
> akurat w środowisku w którym masz kontrolę nad tym jaka będzie przeglądarka
> możesz sobie folgować w temacie.
Tyle, że ta kontrola jest złudna, i oszczędności związane z pisaniem
pod konkretne rozwiązanie również. Obecnie utrzymuję aplikację
napisaną 10 lat temu, która była w ten sposób pisana - pod misia -
wszyscy, włącznie z managementem, strasznie żałują, że te pięć lat
temu nie podjęto decyzji o przepisaniu fragmentów tego systemu od
nowa, kiedy z finansowego punktu widzenia było to możliwe. System
działa pod XP i maks IE7, i nie ma możliwości posadzenia go na
Vista/7, nawet jeśli klienci by tego bardzo chcieli. Po prostu nie
stać ich na to, żeby TERAZ zapłacić za przepisanie tego fragmentu
systemu, który jak kulka żuka gnojarza obrosła w łatki, zaślepki i
nowe funkcjonalności.
> > to teraz przecudowna kula u nogi.
> Ty nie wiesz o czym mówisz - w środowiskach korporacyjnych nie istnieje nic
[...]
Wiem o czym mówię. Pracuję w dość sporej korporacji.
> > Nie dziwi więc niewiarygodna wręcz popularność misia 6
> To raczej wynika ze sporej bazy zainstalowanych Windows 2000, których nikt nie
> chce wymieniać bo działają, więc nie ma przesłanek aby płacić za nowsze. Jak
> sprzęt padnie to będzie wymiana. Tak to wygląda.
Powtarzam: to nie jest kwestia instalacji systemu, to jest kwestia
gówniano napisanych aplikacji, które WYMAGAJĄ IE6. Ich przepisanie
nie nastąpi od razu.
--
-^- _ coś tam w tle sobie gra, np:
_ /O)_\// Kong - Overcrowd - Underdog
(_(|__(_(_) grf.
-
29. Data: 2010-05-08 07:16:41
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Peter May <p...@o...pl>
W dniu 2010-05-07 23:49, Konrad Kosmowski pisze:
> ** Roman Dobosz<g...@s...pl> wrote:
>> Nie dziwi więc niewiarygodna wręcz popularność misia 6
>
> To raczej wynika ze sporej bazy zainstalowanych Windows 2000, których nikt nie
> chce wymieniać bo działają, więc nie ma przesłanek aby płacić za nowsze. Jak
> sprzęt padnie to będzie wymiana. Tak to wygląda.
Tyle, że pisanie cokolwiek na IE6 (maks, co mogę mieć na Windows 2000 z
MSIE) jest po prostu uciążliwe. Wiem, klient nie wie o tym, ale jest
pewna granica budowania aplikacji, po której mówi się "dość".
--
Peter
-
30. Data: 2010-05-08 07:28:14
Temat: Re: Jak jest z bezpieczeństwem przeglądarek?
Od: Peter May <p...@o...pl>
W dniu 2010-05-08 08:30, Roman Dobosz pisze:
> On Fri, 7 May 2010 23:49:33 +0200
> Konrad Kosmowski<k...@k...net> wrote:
>> akurat w środowisku w którym masz kontrolę nad tym jaka będzie przeglądarka
>> możesz sobie folgować w temacie.
>
> Tyle, że ta kontrola jest złudna, i oszczędności związane z pisaniem
> pod konkretne rozwiązanie również. Obecnie utrzymuję aplikację
> napisaną 10 lat temu, która była w ten sposób pisana - pod misia -
> wszyscy, włącznie z managementem, strasznie żałują, że te pięć lat
> temu nie podjęto decyzji o przepisaniu fragmentów tego systemu od
> nowa, kiedy z finansowego punktu widzenia było to możliwe. System
> działa pod XP i maks IE7, i nie ma możliwości posadzenia go na
> Vista/7, nawet jeśli klienci by tego bardzo chcieli. Po prostu nie
> stać ich na to, żeby TERAZ zapłacić za przepisanie tego fragmentu
> systemu, który jak kulka żuka gnojarza obrosła w łatki, zaślepki i
> nowe funkcjonalności.
Podzielam również powyższe. Świat idzie do przodu. Jeśli Microsoft ze
swoim IE nie nadąża, to jest to również problem klientów, co go używają.
Co z tego, że jest zarządzanie centralne wszystkimi IE, skoro zarząd
danej firmy będzie chciał nagle wprowadzić urządzenia mobilne np. dla
handlowców. I nagle widzę zdziwienie na twarzach zarządu, bo na tym
konkretnym urządzeniu to nie zadziała, choć spełnia szereg innych
potrzebnych funkcjonalności, ponieważ urządzenie nie ma IE dopasowanego
do aplikacji.
Zawsze jest coś za coś. Wg mnie dyskusja o tym co lepsze jest zawsze
dyskusją prowadzącą donikąd. Lepiej postawić sobie cel i określić sposób
jego osiągnięcia. A czy to będzie tak czy inaczej, to inna sprawa :-)
>>> to teraz przecudowna kula u nogi.
>> Ty nie wiesz o czym mówisz - w środowiskach korporacyjnych nie istnieje nic
> [...]
>
> Wiem o czym mówię. Pracuję w dość sporej korporacji.
>
>>> Nie dziwi więc niewiarygodna wręcz popularność misia 6
>> To raczej wynika ze sporej bazy zainstalowanych Windows 2000, których nikt nie
>> chce wymieniać bo działają, więc nie ma przesłanek aby płacić za nowsze. Jak
>> sprzęt padnie to będzie wymiana. Tak to wygląda.
>
> Powtarzam: to nie jest kwestia instalacji systemu, to jest kwestia
> gówniano napisanych aplikacji, które WYMAGAJĄ IE6. Ich przepisanie
> nie nastąpi od razu.
Dziś można już napisać aplikację, która przetrwa trochę dłużej :D Mam na
myśli pisanie porządnego kodu cross-browserowego. Choć i tak "walizki"
stają się coraz cięższe z biegiem czasu i pewnie znów trzeba będzie od
nowa pisać. Taka cyrkulacja nie należy do rzadkości.
--
Peter