реклама
Никто не спорит, что ошибки имеют место, и, как заметно по официальному списку, присутствуют они в достаточно большом количестве. Из этого же списка видно, что устраняют негативные моменты достаточно оперативно, но в чем тут проблема? Неужели другие серьезные продукты, такие как Opera, а в первую очередь Internet Explorer, безгрешны в плане ошибок?
Не исключено, что даже совсем наоборот, но из-за закрытости кода последних, выявить это публично практически невозможно. Бывают отдельные случаи, когда удается найти ошибку и сделать эксплойт (случайно или специально), или же сама Microsoft официально выпускает заплатку раз в месяц, но особую шумиху на этом фоне никто не поднимает, все как обычно.
реклама
В то же время любой желающий может скачать последний исходный код Firefox, запустить через специальный программный анализатор кода, например, Klocwork K7 (как это было относительно недавно), и фактически заявлять о «кривых» руках разработчиков, что в свою очередь вводит в заблуждение конечных пользователей.
При создании любого программного проекта ошибки имеют место быть, без них просто не обходится сам процесс разработки и программирования. По возможности их устраняют, все конечно зависит от уровня и перспектив продукта, например, как в случае с Firefox, который позиционировался как будущий конкурент Internet Explorer, чему предшествовала большая рекламная компания. Но первый пока не имеет такого подавляющего преимущества, если когда-либо вообще его обретет. Странно, но на фоне шумихи вокруг последнего популярного решения от Mozilla как-то подзабыли и о родоначальнике, а именно Mozilla Suite (теперь SeaMonkey), который, кстати, использует такой же движок, и в нем устраняются практически те же уязвимости с ошибками, а Firefox, так сказать, отдельно изъятый и отполированный для конечного пользователя кусочек пирога.
Можно сделать небольшой экскурс в историю. Когда-то, еще в начале, казалось бы, уже далекого 2004-го года в сеть через пиринговые сети просочился zip-архив с исходным кодом Windows 2000. Назвать те данные полноценным исходным кодом можно с натяжкой, так как это была сравнительно небольшая часть кода первого сервисного пакета для Windows 2000. На тот момент многие эксперты высказали мнение о том, что данный случай не приведет к массовому выявлению уязвимостей, и опасения на этот счет безосновательны. Однако несколько позднее обнаружилась «дырка» в коде обработки BMP-файлов браузера Internet Explorer, причем нашли ее, изучая все тот, казалось бы, никому ненужный и «безопасный» кусок данных.
Теперь ситуация уже другая, Firefox, как и все решения от Mozilla, распространяется с открытыми исходными кодами, последние версии которых можно свободно скачать с множества FTP-серверов. Возможность анализировать и помогать разработчикам имеет любой желающий, но почему-то упорно вместо содействия идет безостановочная критика в огромных масштабах. Причем в конце этого месяца должен выйти новый релиз Firefox версии 2.0, а примерно в то же время появится и обновленный Internet Explorer версии 7.
Это не наводит ни на какие мысли?
Ссылки по теме на английском:
- Firefox security flaw impossible to patch? (zdnet.com)
- Symantec: Mozilla browsers more vulnerable than IE (news.com)
- Hackers claim zero-day flaw in Firefox (news.com)
- Alleged 'Unfixable' Exploit in Firefox (betanews.com)
- Firefox Flaw a Hoax, Admits Speaker (betanews.com)
Автор не является ни фанатом open source, ни Firefox, просто данная ситуация с безосновательными нападками на довольно качественный и относительно новый продукт выглядит как минимум странно, если кто этого не понял.