Re[8]: Не используйте сафари под виндой... (с) MS
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 02.06.08 21:26
Оценка:
Здравствуйте, yumi, Вы писали:

Y>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>Когда вышел сафари под виндой и когда firefox?


Y>Первое сообщение об ошибке в Safari датировано: 09 декабря, 2003

Y>Первое сообщение об ошибке в Firefox датировано: 09 июля, 2004

Ok, даже не буду спорить о том, что обсуждаемая здесь уязвимость является платформо-зависимой, а сафари появился на винде в божеском виде только в этом году, в отличии от фокса, который отродясь был в том числе и там. И о популярности сафари, который хакерюгам нахрен не сдался, пока не появился на винде — тоже не буду, ибо это на мой взгляд — очевидно. Между прочим, поиск по lynx, там же, дает еще меньше результатов (всего 19)

Поговорим о другом...

В фоксе нашли аж 97 уязвимостей супротив 56 в сафари. И что это значит? А значит это (согласно твоей логике), что либо сафари безопаснее фокса, т.к. вот искали в нем баги, искали — и не нашли нифига, ибо он весь из себя такой надежный и секьюрный. Либо что фокс безопаснее сафари, т.к. вона сколько багов в нем уже найдено и пофиксено, в отличии от его сырого яблочного брата, производители которого забили на его безопасность еще на этапе разработки его архитектуры. Иными словами, ты предлагаешь считать количество обнаруженных уязвимостей, метрикой безопасности/качества кода этих продуктов...

"Борис, ты не прав" (с), т.к. данной метрикой может служить разве что только количество еще не обнаруженных уязвимостей в обоих броузерах, а еще лучше — сумма и тех и других. Но прикидывать эту величину даже на глаз — занятие неблагодарное, утомительное и в целом — бесполезное, по понятным причинам.

Поэтому твое заявление, что ты решил остаться на сафари, исключительно из этих соображений, звучит по меньшей мере странно, т.к. в их основе лежит ложное представление о том, что принято считать показателем безопасности кода и продукта, а что нет.

Если без иронии — то дело не в количестве уязвимостей, в т.ч. и необнаруженных. Поверь, их уже достаточно в обоих броузерах чтобы хватило на ближайшие пару лет. А с новыми версиями в них появляются новые уязвимости, посему наш брат (ну... мой брат) без хлеба точно не останется А с такой политикой наплевательского отношения к вопросам безопаности, сафари в суровых условиях "окружающей винды" долго не протянет, т.к. будет порван и ослом и лисой за милую душу. Это было IMO.

KV>>Один только совет — не ходи на секлаб в поисках уязвимостей. В нете полно уважаемых (а главное — более полных и достоверных) ресурсов на эту тему


Y>Буду рад ссылкам на уважаемые и полные ресурсы.


securityfocus.com
secunia.com
securityvulns.[com|ru] (3APA3е — привет, пользуясь случаем )
багтрак, в конце-концов...

А секлаб, с некоторых пор, не более чем помойка из понадерганного (в том числе и с вышеперечисленных сайтов) контента + комменты на все подряд в стиле завсегдатаев ЛОРа При всем моем уважении к ребятам из Positive Technologies

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.