Здравствуйте, yumi, Вы писали:
Y>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Когда вышел сафари под виндой и когда firefox?
Y>Первое сообщение об ошибке в Safari датировано: 09 декабря, 2003
Y>Первое сообщение об ошибке в Firefox датировано: 09 июля, 2004
Ok, даже не буду спорить о том, что обсуждаемая здесь уязвимость является платформо-зависимой, а сафари появился на винде в божеском виде только в этом году, в отличии от фокса, который отродясь был в том числе и там. И о популярности сафари, который хакерюгам нахрен не сдался, пока не появился на винде — тоже не буду, ибо это на мой взгляд — очевидно. Между прочим, поиск по lynx, там же, дает еще меньше результатов (всего 19)
Поговорим о другом...
В фоксе нашли аж 97 уязвимостей супротив 56 в сафари. И что это значит? А значит это (согласно твоей логике), что либо сафари безопаснее фокса, т.к. вот искали в нем баги, искали — и не нашли нифига, ибо он весь из себя такой надежный и секьюрный. Либо что фокс безопаснее сафари, т.к. вона сколько багов в нем уже найдено и пофиксено, в отличии от его сырого яблочного брата, производители которого забили на его безопасность еще на этапе разработки его архитектуры. Иными словами, ты предлагаешь считать количество обнаруженных уязвимостей, метрикой безопасности/качества кода этих продуктов...
"Борис, ты не прав" (с), т.к. данной метрикой может служить разве что только количество еще не обнаруженных уязвимостей в обоих броузерах, а еще лучше — сумма и тех и других. Но прикидывать эту величину даже на глаз — занятие неблагодарное, утомительное и в целом — бесполезное, по понятным причинам.
Поэтому твое заявление, что ты решил остаться на сафари, исключительно из этих соображений, звучит по меньшей мере странно, т.к. в их основе лежит ложное представление о том, что принято считать показателем безопасности кода и продукта, а что нет.
Если без иронии — то дело не в количестве уязвимостей, в т.ч. и необнаруженных. Поверь, их уже достаточно в обоих броузерах чтобы хватило на ближайшие пару лет. А с новыми версиями в них появляются новые уязвимости, посему наш брат (ну... мой брат) без хлеба точно не останется
А с такой политикой наплевательского отношения к вопросам безопаности, сафари в суровых условиях "окружающей винды" долго не протянет, т.к. будет порван и ослом и лисой за милую душу. Это было IMO.
KV>>Один только совет — не ходи на секлаб в поисках уязвимостей. В нете полно уважаемых (а главное — более полных и достоверных) ресурсов на эту тему
Y>Буду рад ссылкам на уважаемые и полные ресурсы.
securityfocus.com
secunia.com
securityvulns.[com|ru] (3APA3е — привет, пользуясь случаем
)
багтрак, в конце-концов...
А секлаб, с некоторых пор, не более чем помойка из понадерганного (в том числе и с вышеперечисленных сайтов) контента + комменты на все подряд в стиле завсегдатаев ЛОРа
При всем моем уважении к ребятам из Positive Technologies