Nema baš mesta prevelikoj hvali, normalno je da se radi, tajming je možda ispao povoljan, a možda je samo krpa pre zakrpe, ne može reći ko nije upućen u detalje.

Hvala je ako naredne rupe u programu ne postanu veće od samog programa (a jedan takav slučaj već znamo...), i ako ažurnost ostane na visokom nivou.

Ma nije problem sa brzinom izlaska fixa. Problem je sa korisnicima koji ne rade updejt.

Nego, kad smo vec kod FF-a, evo jednog funny sajtica :)

http://funnyfox.org/

Smiješno. FF danas, se pokazao da mu treba tjedan dana da zakrpi ultrakritičan bug, za koji javno postoji exploit koji većina kidija može uz jako malo muke modificirati da krade cookies/droppa trojanca.

I to tjedan dana u trenutku kad FF nema uopće izgrađen nikakav mehanizam patcheva.

A što će biti kad bude podržavao binarne patcheve između desetak različitih verzija, nekoliko verzija OS-eva na desetak različitih arhitektura....2 tjedna, 3..... we'll see.

Po meni je ovo savršen primjer neprofesionalnosti open source projekata.

Istovremeno, Microsoft najavio zakrpu za kritičan bug sredinom juna. Hm...

Marko.

Offtopic si, pričamo o tome kako FF sux.

BTW o kojem se to kritičnom nerješivom propustu radi.

ovo je advocacy, ne pljuvachnica :) ako imas neko bolje resenje, rado bih cuo :-)

Pa znas kako, bolje i 7 dana nego 7 meseci kao MS, zar ne?

Po tebi, ocito nije bolje. Zasto - verovatno ni sam ne znas :)

Poz,
Sale

Jedina mana je sto svaki put mora da se skine cela aplikacija, sta da je program tezak >500 MB?
No dobro.. bitno da se bug-ovi ispravljaju ;)

i 7 dana i 7 meseci je mnogo za kritican bug...

Zašto je to mnogo? Pogotovo 7 dana?

Zato jer kao za open-source projekte "brzo" izlaze patchevi.

Ovaj, pardon, FF nema mehanizam patchovanja.



Ovaj, advocacy jest pljuvačnica :>

Bolje rješenje: pa neka ljudi skidaju 100K umjesto 4MB.

I kao briju da FF manje zauzima nego IE. Dakle 4 služebene verzije FF = > 18MB (tako nešto) što je puuuno više od patcheva za IE preko WU.



Tko spominje MS?

Tvoje odvraćanje od samog problema jest prvi korak u samopriznavanju tužne istine :)

ako imas kritican propust, 7 dana je dug vremenski period u kojem moze mnogo toga da se desi - to je jedna radna nedelja + vikend.
pored ostalog, ako ne postoji neki automatizovan sistem patch-ovanja i notifikacije velika je sansa da gro joe-ova nece uraditi nista po tom pitanju i kada patch/nova_verzija izadje.

Gle, ako korisnici ne dobivaju zakrpe redovno i na vreme (sami ili automatski), onda vreme i nije bitno. U tom slučaju ništa ne vredi da zakrpa izađe i nakon 1 dana.

Problem je kod servera (gde spada i poznati RPC propust u Win XP/2000 Pro, sistemu za klijente), ali nije toliko smrtno :) ozbiljan i kod radnih stanica, generalno.

Potrebno je da se poklopi a) kritičan bag b) u kritičnom servisu (aplikaciji).

Mogli bi sad da raspredamo da li je browser kritičan servis ili ne i gde, ali 7 dana za browser je, čini mi se, odlično prolazno vreme. A ni 7 meseci nije baš užas - mnogo toga zavisi koji sajtovi se posećuju. A na to donekle može da se utiče, na razne načine.

Šta znam, živi smo, a imali smo i gore dane :)

degojs, auto-update je jedini mehanizam ublažavanja large-scale crva. Ako imaš ranjivi HTML rendering engine, ranjive su i sve aplikacije koje ga koriste (browser, e-mail klijent...) Mada se vrijeme u kojem crvi inficiraju > 90% ranjivih mašina smanjilo na 15min - par sati, i u budućnosti će biti sve manji.

A za lamera koji te "motri", dovoljno je da kasniš 5 min za patchom pa da već budeš 0wned :)

Pa naspram cega je onda 7 dana mnogo? Naspram 6 dana...? 4? cega...? Ne razumem bash... Moras se sloziti, da moras da uporedis sa necim / nekim drugim proizvodom, kao referencu...

I dalje je, po meni, jedina mana FF-a sto nema patches, mada opet napominjem (u mom slucaju) skinem FF za manje od 2 minuta, prema tome...

Poz,
Sale

FireFox će podržavati patcheve od verzije 1.1.

Da, ali potrebno je da prvo odem na tu stranicu ili da koristim mail klijent koji koristi taj ranjivi engine.

Nije li iz tog razloga MS i promenio način u kom se prikazuju poruke u OE? Koliko mi se čini, za prikaz HTML, OE više ne koristi IE već RichText kontrolu.

Nego, da vidimo mi kako to "školski primer rešavanja problema" rešava probleme:

http://www.elitesecurity.org/t...x-nema-vise-od-pola-ekstenzija

Super, nema šta. Jedan nema više od pola, drugi prijavljuje da određene extenzije nije ni bilo posle 1.0 a pre 1.0.4, a Safet kaže da je samo malo nešto morao da menja kako bi se ekstenzije instalirale.. :)

Školski primer - rešavanja jednog i uvođenja drugog problema? Za kompatibilnost, ko još mari..

I ako sam za OpenSource politiku, fora sa FF ekstenzijama je tipičan debilizam ljudi iz mozlla projekta. Fora je u tome što u OS svijetu imaš nekih debila koji vode politiku: "Daj samo da nije ko MS makar i na našu štetu".

Mozila mora da napravi neku vrstu potpisivanje ekstenzija. Nađe 5 ljudi koji će testirati licence ekstenzije i davati FF "naljepnice". Tako će se izbjeći takvi problemi. (Doduše FF ima neki unsigned fore, ali ja još nisam našao na "signed").

Hmmm, pa mislim se nešto, Ljinux i mora da bude besplatan, ko bi normalan dao pare za takvu kupusaru!?

Da, na taj način se sve do jučer većina crva širila :)

Neki napredniji poput Nimde su i na inficiranim serverima droppali index.html koji je sadržavao exploit :)



Mislim da je točno, iako ne koristim OE već duuuuuuuuuuuuuuugo.

gmail rox :>

OT: Kako je u tandrbrdu to riješeno zna li tko?

ako se ne varam, automatic update postoji za solidan broj aplikacija i operativnih sistema (distribucija). mozda update nije kritican za kucnu masinu john doe-a, ali npr. windows XYZ i firefox ne koriste samo kucni korisnici. ok, mozda sam ja malko paranoican, ali pretpostavljam da bi neko ko' se bavi administracijom trebalo da bude jos paranoicniji. btw. firefox bi trebalo da ima automatic update notification, mada nisam potpuno siguran u to.



pa povrsno gledano, ovo je sasvim tacno - ali u realnom svetu uopste mi nije tesko da smislim scenario gde ovo postaje veoma problematicno. nije bas zabavna situacija ako imas potencijalno busne racunare u firminom intranetu. svakako smo zivi i nadam se da se to nece promeniti jos duze vreme, ali generalno skoro svaki security problem obicno kosta.