LINUX.ORG.RU

Mozilla создает программу оценки безопасности Firefox

 , , , новые проекты


0

0

Mozilla Corp разрабатывает проект, основная задача которого заключается в получении новой модели создания браузера Firefox, которая будет вести учет различных статистических показателей. Cистема также будет учитывать степень опасности уязвимостей, а также скорость, с которой исправления были выпущены.

При помощи такой модели разработки, Mozilla рассчитывает создать более защищенный и надежный браузер.

"Данный подход позволит Mozilla выработать базовую модель обеспечения безопасности браузера. После ее внедрения у компании должны появиться такие данные, как время уязвимости браузера, количество багов, степень их опасности, а также время, потраченное на ликвидацию той или иной уязвимости", — говорят в Mozilla.

>>> Подробности на http://www.cybersecurity.ru

>у компании должны появиться такие данные, как время уязвимости браузера, количество багов, степень их опасности, а также время, потраченное на ликвидацию той или иной уязвимости

Они наконец-то начнут читать свой багтрекер?

anonymous
()

Чем бы не заниматься, лишь бы не браузером

Voker57 ★★
()

>Подробности на http://www.cybersecurity.ru.

М-да... немного не внимательно прочитал их правила. Думал что просто активная гиперссылка на подробности. спасибо.

delilen ★☆
() автор топика
Ответ на: комментарий от anonymous

>Они наконец-то начнут читать свой багтрекер?

нет. они для этого программу напишут=)

delilen ★☆
() автор топика

Да я и так могу сказать: дырявое оно.

Corran_Horn
()

непонятно только как с помощью статистических данных они рассчитывают сделать браузер более защищенным и безопасным

weez
()

херня это все, ежу понятно. Очередной пеар-ход чтоб померятся пиписьками с теми у кого такой системы нету.

млин ну че ж фф3 такой падучий под линуксом зараза? Валится от флеша и от жаба-плагинов по 5 раз на день. Я браузер не выключаю никогда, а тут уже порядком задрало...

firsttimeuser ★★★★★
()
Ответ на: комментарий от anonymous

>wtf

Это когда уязвимость есть, а патча нету.

anonymous
()

Модель новую еще придумывать. Пофиксили бы хотя бы то, что уже найдено, а потом и модели придумывали.

anonymous
()

Хотят сделать ММОРПГ?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> Модель новую еще придумывать. Пофиксили бы хотя бы то, что уже найдено, а потом и модели придумывали.

полагаю, что свободных разработчиков у Mozilla хватает и на такие вещи

anonymous
()

У ms очередной повод похвалить ie: "Смотрите какой Firefox дырявый, ему даже программа оценки безопасности нужна."

Dimanc ★★
()
Ответ на: комментарий от Dimanc

Ага. и выказать себя в невыгодном свете: смотрите какой ие хреновый, даже анализатора ошибок нет.

delilen ★☆
() автор топика
Ответ на: комментарий от firsttimeuser

>млин ну че ж фф3 такой падучий под линуксом зараза?

4.2

У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел так что не знаю что вы там курите...

anonymous
()

Фаерфокс по ходу всё... Трёшка тяжеловата, на 2.0.0.15 сидеть невкусно как-то, в итоге дал шанс опере. Обратно не хочу. :) Быстро так всё работает...

У фаерфокса единственный плюс - хорошая интеграция с freenet и tor.

dj_slack
()

Ооооо, официальная спайварь =)

Gharik
()

А когда Mozilla Corp создаст программу оценки безопасности самой программы оценки безопасности?

Tigger ★★★★★
()

Здезда мне ихняя нравится, а учёт(или чё они там удумали)-нет..
однака

anonymous
()
Ответ на: комментарий от delilen

>Ага. и выказать себя в невыгодном свете: смотрите какой ие хреновый, даже анализатора ошибок нет.

Нет. У них хорошие пиарщики, которые объяснят юзверям, что ие анализатор не нужен, т.к. он и без него секурный. Винтузятники будут гордиться этим.

Dimanc ★★
()
Ответ на: комментарий от Dimanc

>ие анализатор не нужен, т.к. он и без него секурный. Винтузятники будут гордиться этим.

если не учитавать то что ие цепляет всякую дрянь с такой легкостью, что аж завидно... и об этом кричит каждый мало-мальски продвинутый виндовод, а простые юзеры говорят "чета опять не работает"?

пиарщикам сильно постарться придется=)

delilen ★☆
() автор топика
Ответ на: комментарий от delilen

>пиарщикам сильно постарться придется=)

учитывая висту, не впервой

по сабжу: баг-то недавний исправили аль нет?

JackYF ★★★★
()
Ответ на: комментарий от firsttimeuser

>млин ну че ж фф3 такой падучий под линуксом зараза? Валится от флеша и от жаба-плагинов по 5 раз на день. Я браузер не выключаю никогда, а тут уже порядком задрало...

я тож не выключаю и у меня за все время ни разу не упал, ни от флэша ни от чего другого

weez
()
Ответ на: комментарий от anonymous

а у меня федора 8 и фф3 из репозитария от tigro, и че мне теперь делать?

firsttimeuser ★★★★★
()
Ответ на: комментарий от weez

> я тож не выключаю и у меня за все время ни разу не упал, ни от флэша ни от чего другого

завидую, у меня так с 2.0.х было, а шас просто напасть какая то.

firsttimeuser ★★★★★
()

чуваки решили доказать что в дуршлаке все-таки естт дыры? а потом сделают сито под названием фф4?

muhas ★★★
()

ёмоё, ждем фокса 4 -- суперзащищенный браузер ибо есть мега проект-багтрек? =|

gh0stwizard ★★★★★
()
Ответ на: комментарий от delilen

>пиарщикам сильно постарться придется=)

Вендовые пефрщики - лучшие в мире. ms на программерах экономит, но не на маркетологах. Вы разве не знали?)

Dimanc ★★
()
Ответ на: комментарий от firsttimeuser

+1 пришлось обратно на 2-ю версию перейти

anonymous
()

Надеюсь такую хрень как talkback больше не будут делать, а то она у меня не закрывается, kill-ом её приходится...

KUser
()
Ответ на: комментарий от firsttimeuser

> завидую, у меня так с 2.0.х было, а шас просто напасть какая то.

Попробовать использовать более стабильную версию flashplayer?

dm1024 ★★★
()
Ответ на: комментарий от FENix

В файрфоксе тараканы не только имеют номер, имя, бирку, но также свою историю, блог и галерею. Теперь им еще и статистику вести будут, а также выделят по отдельной квартире с кормушкой. Слава мозилле за заботу о наших тараканах!

anonymous
()
Ответ на: комментарий от dm1024

> Попробовать использовать более стабильную версию flashplayer?

]$ rpm -qi flash-plugin
Name        : flash-plugin                 Relocations: (not relocatable)
Version     : 9.0.124.0                         Vendor: Adobe Systems Inc.
Release     : release                       Build Date: Tue 25 Mar 2008 12:21:32 PM EDT
Install Date: Sun 13 Apr 2008 03:27:22 PM EDT      Build Host: fplayerbuild2-lnx.macromedia.com
Group       : Applications/Internet         Source RPM: flash-plugin-9.0.124.0-release.src.rpm
Size        : 8161247                          License: Commercial
Signature   : DSA/SHA1, Wed 02 Apr 2008 09:44:13 AM EDT, Key ID 3a69bd24f6777c67
Packager    : Adobe Systems Inc.
URL         : http://www.adobe.com/downloads/
Summary     : Adobe Flash Player 9.0
Description :
Adobe Flash Plugin 9.0.124.0
Fully Supported: Mozilla SeaMonkey 1.0+, Firefox 1.5+, Mozilla 1.7.13+

еще советы будут?

firsttimeuser ★★★★★
()
Ответ на: комментарий от anonymous

>У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел так что не знаю что вы там курите...

О, а я уж было подумал, что это мозилловцы так забавно релиз решили назвать. А это оказывается в арче мантайнер побаловался.

И кстати всё верно, не падает. А в Ubuntu падал знатно на флеше.

eduard_pustobaev ★★
()

Если от этой программы будет прок - превосходная новость!

LeeQuadro
()
Ответ на: комментарий от eduard_pustobaev

>А в Ubuntu падал знатно на флеше. Разрабы файрфокса - Ъ, понимают, что флэш не нужен)

anonymous
()
Ответ на: комментарий от anonymous

>У меня в Арче спец сборка ФФ3 Майнефилд ни одного краша еще не видел

Да, краш в таком файрфоксе может произойти только один раз...

anonymous
()
Ответ на: комментарий от anonymous

> У меня в Арче спец сборка ФФ3 Майнефилд

Minefield - это, вообще, unbranded-сборка Fx3. :) Но вообще могу подтвердить, у меня в Arch тоже ни единого краша не было.

cruxish ★★★★
()
Ответ на: комментарий от eduard_pustobaev

> А это оказывается в арче мантайнер побаловался.

Вообще, по условиям лицензии, Firefox нельзя распространять в бинарном виде с его оригинальным названием. В том же гентушном bindist тоже Minefield, насколько я знаю. Решается это всё перекомпиляцией с добавлением --enable-official-branding в mozconfig.

Впрочем, можно обойтись и без перекомпиляции:

http://bbs.archlinux.org/viewtopic.php?pid=387451#p387451

cruxish ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.