Specjalizująca się w kwestiach bezpieczeństwa firma Cenzic opublikowała ostatnio raport „Web Application Security Trends Report”. Z raportu tego jasno wynika, że Firefox zajął wśród przeglądarek internetowych pierwsze miejsce w ilości wykrytych dziur.
Czyżby sztandarowy produkt Mozilli powoli zaczął tracić opinię przeglądarki bezpiecznej, nowoczesnej i zgodnej ze standardami? I to teraz, gdy coraz więcej ludzi zaczęło porzucać IE na rzecz Fx?
Lista najbardziej dziurawych przeglądarek w pierwszej połowie 2009 roku przedstawia się następująco:
- Firefox (44%)
- Safari (35%)
- Internet Explorer (15%)
- Opera (6%)
Jak widać, Firefox jest zdecydowanym liderem tego rankingu, gdyż przypisano mu prawie połowę wszystkich wykrytych w przeglądarkach dziur. Na wynik tego rankingu mógł mieć wpływ fakt, że Firefox był też ogólnie najpopularniejszą przeglądarką w tym okresie, a więc i najwięcej osób aktywnie z niego korzystało. Ta sama teoria sprawdza się przy betatestach różnych aplikacji – im więcej betatesterów bierze udział w tych testach, tym większe prawdopodobieństwo, że zostanie wykryta większa ilość bugów.
No ale niezależnie od wszystkiego, jestem trochę zawiedziony. Chociaż sam od dłuższego czasu używam Chrome, to cały czas darzyłem Firefoxa wielkim szacunkiem. Ale w kontekście moich ostatnich problemów z obsługą domen IDN i tego raportu, Fx sporo stracił w moich oczach.
Pełna treść raportu jest do pobrania tutaj: Cenzic_AppSecTrends_Q1-Q2-2009.pdf
Zastanawia mnie tylko, dlaczego w tym rankingu w ogóle nie uwzględniono Chrome. Czyżby w pierwszej połowie tego roku przeglądarka ta miała za mały udział w runku, by w ogóle brać ją pod uwagę?
RSS
Blip
Wykop
Facebook
Buzz
Vimeo
YouTube
Picasa
Widzisz, problemem nie jest wykryta ilość błędów, bo w myśl zasady im więcej wykonanych testów tym więcej wykrytych błędów to FF jest super. Jest testowany przez dużą grupę użytkowników, którzy wykorzystują najprzeróżniejsze jego konfiguracje i zestawy wtyczek. Problemem jest szybkość reakcji i załatania błędu. Programiści FF zazwyczaj szybko wprowadzają poprawki i nie maja w zwyczaju ignorować problemów tak jak np. pewna firma na A, czy inna na M.
Test pozwala stwierdzić, że oprogramowania działa nieprawidłowo, ale żaden test nie zagwarantuje prawidłowej pracy oprogramowania. FF jest popularny, jest testowany, a wszystkie luki są szybko łatane. Tego typu rankingi przypominają mi spory MS z linuxowcami, gdzie MSowcy pokazywali „ogromne ilości” błędów nie wspominając, że pochodzą one ze wszystkich dystrybucji razem wziętych, a większość już dawno została załatana.
Pozdrawiam
Koziołek
Racja – szybkość łatania błędów ma duże znaczenie, ale nie można mówić, że wypuszczanie dziurawego softu nie jest niczym złym.
Spójrz na to z innej strony. Jedni producenci wydają naprawdę potężne pieniądze na betatesty każdej aplikacji. Inni (chociażby Google) wypuszczają każdy swój produkt jako betę i się z tym nie kryją. Z kolei Mozilla może wypuszcza taką niby stabilną wersję, a w rzeczywistości jest to jeszcze beta?
Oczywiście to tylko takie moje gdybanie, bo jak jest naprawdę, to nikt z nas nie wie. Ale rozważyć taką ewentualność można.
To nie tak do końca. Mozilla wypuszcza bety (obecnie testuje FF 3.6 i Tb 3) i są one testowane przez społeczność. Nie można jednak trzymać Bety w nieskończoność. Gmail w fazie Beta był przez 4 lata z okładem. Moim zdaniem jest to zagranie nie fair ze strony producenta, który trzymając tak długo produkt w fazie testowej i jednocześnie zarabiając na nim, „cwaniaczy” kosztem klienta.
No tak – Google jest ewenementem na skalę światową z tą swoją słynną betą każdego produktu.
Ale mimo wszystko uważam, że liczba dziur odnajdywanych w Firefox-ie wynika częściowo ze zbytniego pospiechu przy wypuszczaniu kolejnych wersji.
No to w podobny sposób możesz napisać o Chrome.
Tzn… w „jaki” sposób? Jest już późno i chyba nie załapałem :)
No pod względem błędów, luk w zabezpieczeniach?
Chciałbym – ale niestety nie uwzględnili Chrome w tym raporcie ;)
Może czas na własny test? :-)
Nie no… aż tak dużo wolnego czasu to ja nie mam, żeby siedzieć i szukać dziur w czymkolwiek ;) Ale za to mam już wstępny szkic pogrążający Firefoxa ;p Chociaż ja naprawdę nic osobistego do tej przeglądarki nie mam ;) Po prostu znowu stwarza problemy z obsługą domen IDN ;)
Albo po prostu tak bardzo nie lubi Polaków i ich sposobu pisania liter „specjalnych” :-)