Firefox 3.0b3pre (опять)

теперь без бонобов не обойтись ?

кстати, а это мне послышалось или обманули -- обещали же вроде немодальный диалог авторизации?

> теперь без бонобов не обойтись ?

Почему? Диалог печати находится в GTK.

Был, но куда-то делся. По крайней мере у меня его уже месяца полтора нет. Куда делся - без понятия.

Уроды, text zoom так и остался на уровне настройки в about:config и лиш ь на скроллинге мыши.

Убогий FF должен сдохнуть, вы посмотрите сколько в нём дыр! Это одно из самых _небезопасных_ приложений на линуксовом десктопе. Да и для того, чтобы довести его до юзабельного состояния, надо установить кучу аддонов, каждый из которых уменьшает общую безопасность. Про тормоза и отъедание памяти я вообще молчу. Когда уже наконец сделают хороший лёгкий браузер _не_ на убогом gecko? Когда допилят Midori? :\

>Убогий FF должен сдохнуть,

Нет, он дожен быть допилен до идеального состояния.

> вы посмотрите сколько в нём дыр!

Сколько? Если ты про закрытые, то их больше нет. Если про ещё не обнаруженные - давай список.

>Это одно из самых _небезопасных_ приложений на линуксовом десктопе.

Почему?

>Да и для того, чтобы довести его до юзабельного состояния, надо установить кучу аддонов, каждый из которых уменьшает общую безопасность.

Штук пять, если требования очень высокие. И безопасность они повышают, отключая на страницах всякую дрянь.

>Про тормоза и отъедание памяти я вообще молчу.

Зато я могу сказать. Тормоза и отъедание памяти постепенно уходят.

>Когда уже наконец сделают хороший лёгкий браузер _не_ на убогом gecko?

Вот бы узнать!

>Когда допилят Midori?

Никогда?

>Если ты про закрытые, то их больше нет. Если про ещё не обнаруженные - давай список.

Как насчёт обнаруженных и незакрытых?

http://secunia.com/product/12434/?task=advisories

Сейчас таких 4.

>Как насчёт обнаруженных и незакрытых?

>Сейчас таких 4.

Не вижу ничего, что позволило бы назвать ff "самым ненадёжным приложением". Это просто специфика - браузер с чужим кодом дело имеет.

Лично для меня ни одна из этих дыр не представляет угрозы.

>Сейчас таких 4.

можно посмотреть opera с koqueror и ужаснуться

Чему?

Opera 0

http://secunia.com/product/10615/?task=advisories

Конкверрор 2

http://secunia.com/product/3166/?task=advisories

Хотя у конка да, очень сильная уязвимость со флешом...

opera 9.25 месяц назад вышла. Ещё не нашли ничего =) Ты посмотри, сколько дыр .25-ка закрывает =)

>opera 9.25 месяц назад вышла. Ещё не нашли ничего =)

Вообще, лучше всего тут смотреть:

http://secunia.com/graph/?type=adv&period=all&prod=10615

http://secunia.com/graph/?type=adv&period=all&prod=3166

http://secunia.com/graph/?type=adv&period=all&prod=12434

1. Адвизори было одновременно с тем, как вышла 9,25, опубликовано самой Оперой

2. Типа FF 2.0.0.11 давно вышел?

3. За это время у Фокса появилась ещё одна, пятая открытая уязвимость.

>опубликовано самой Оперой

бггг

>Типа FF 2.0.0.11 давно вышел?

искать баги в FF на порядок проще

>За это время у Фокса появилась ещё одна, пятая открытая уязвимость.

вот и подтверждение

Вам очевидно:

Плохой код => много уязвимостей => уязвимости проще искать => много открытых уязвимостей

Опенсорс => уязвимости проще искать => много открытых уязвимостей

Отсюда выводы:

Много открытых уязвимостей => либо опенсорс (Konqueror), либо плохой код (IE), либо и то, и другое (FF)

Нет открытых уязвимостей => хороший закрытый код? Opera?

>Много открытых уязвимостей => либо опенсорс (Konqueror)

конк реализует около 10% возможностей ff. Умножать будем? =)

а то что ког в фф хороший - никто и не говорит. В c++ не может быть хорошего кода по определению.

зы: даже среди кдешников конком пользуются меньше трети. Тут на лоре статистика пробегала =) Тоже влияет на кол-во глаз =)

>Нет открытых уязвимостей => хороший закрытый код? Opera?

уязвимости стоят дороже, и за так выкладывать о них инфу, те кто занимается поиском - не будет :)

словосочетание "хороший закрытый код" - это маразм, ничем не обоснованное утверждение.

&бя, анонимфус, у тебя логика как у топора o_0

>конк реализует около 10% возможностей ff. Умножать будем? =)

Каких именно? Если речь о движке, то действительно, там не хватает пары функций у скриптового движка, зато CSS как раз реализован полнее (тем более если сравнивать последние релизные версии, тут ещё фоксу можно долго пенять, что он ACID2 не проходит). Если действительно функционал браузерный, то уязвимости в расширениях фокса ему на секюнии не засчитываются, а сам конк умеет больше, он же ещё файловый менеджер...

>зы: даже среди кдешников конком пользуются меньше трети

Естественно, он же сайты хуже поддерживает, особенно такие, что даже гугль игнорируют:

http://www.google.com/search?hl=ru&q=cache:www.cvs.com

Не говоря уже про скрипты стиля if(ifNN){...}else if(ifIE){...} else {/*there is not such browser*/};

>и за так выкладывать о них инфу, те кто занимается поиском - не будет :)

Но ведь для IE выкладывают, а он гораздо распространённей, и значит они ценнее.

>словосочетание "хороший закрытый код" - это маразм, ничем не обоснованное утверждение

Обоснование здесь — 0 открытых уязвимостей. И принцип неуловимого Джо в случае с Оперой не пройдёт, она популярнее Конка.

Можно вспомнить случаи, когда уязвимости находили посторонние люди, и их сразу фиксили:

http://secunia.com/advisories/26074/

Железная?

>>Типа FF 2.0.0.11 давно вышел?

>искать баги в FF на порядок проще

Отличный ответ, очень в тему :)

>Если речь о движке, то действительно, там не хватает пары функций

там ещё нет поддержки расширений. Про XUL молчу вообще =)

>Но ведь для IE выкладывают, а он гораздо распространённей, и значит они ценнее.

для тебя будет шоком узнать, что то, что публикуют об уязвимостях IE - ничто по сравнению с тем, что трейдят на закрытых каналах? =)

>Обоснование здесь — 0 открытых уязвимостей. И принцип неуловимого Джо в случае с Оперой не пройдёт, она популярнее Конка.

пройдет. тут прежде всего "закрытость"

>Отличный ответ, очень в тему :)

Rikz, ты дурак?

> ничто по сравнению с тем, что трейдят на закрытых каналах

Как правило, недолго.

Ведь сплоит надо применить, а значит, засветить технологию. Касперские всякие иногда готовы сами купить.

>тут прежде всего "закрытость"

Не буду развивать эту тему, это уже баян...

Меня прежде всего интересует вот это выссказывание:

>можно посмотреть opera с koqueror и ужаснуться

Чему я должен ужаснуться, посмотрев на список уязвимостей Оперы, если они все закрыты?

Вообще-то с оперой нельзя сравнивать. Там код закрыт, это сильно затрудняет поиск уязвимостей.

Если хочется оценить качество, смотри конк.

>Как правило, недолго.

иногда дыры используются по нескольку лет =)

>Чему я должен ужаснуться, посмотрев на список уязвимостей Оперы, если они все закрыты?

представив себе список незакрытых :)