Платим блогерам
Редакция
Новости Software QNX

реклама

Интересная ситуация разворачивается в последнее время вокруг альтернативного браузера Firefox от корпорации Mozilla. Множество разнообразных ресурсов, в том числе и широко известные, публикуют различные «доклады» на тему незакрытых уязвимостей и дыр в системе безопасности программы.

Никто не спорит, что ошибки имеют место, и, как заметно по официальному списку, присутствуют они в достаточно большом количестве. Из этого же списка видно, что устраняют негативные моменты достаточно оперативно, но в чем тут проблема? Неужели другие серьезные продукты, такие как Opera, а в первую очередь Internet Explorer, безгрешны в плане ошибок?

Не исключено, что даже совсем наоборот, но из-за закрытости кода последних, выявить это публично практически невозможно. Бывают отдельные случаи, когда удается найти ошибку и сделать эксплойт (случайно или специально), или же сама Microsoft официально выпускает заплатку раз в месяц, но особую шумиху на этом фоне никто не поднимает, все как обычно.

реклама

В то же время любой желающий может скачать последний исходный код Firefox, запустить через специальный программный анализатор кода, например, Klocwork K7 (как это было относительно недавно), и фактически заявлять о «кривых» руках разработчиков, что в свою очередь вводит в заблуждение конечных пользователей.

При создании любого программного проекта ошибки имеют место быть, без них просто не обходится сам процесс разработки и программирования. По возможности их устраняют, все конечно зависит от уровня и перспектив продукта, например, как в случае с Firefox, который позиционировался как будущий конкурент Internet Explorer, чему предшествовала большая рекламная компания. Но первый пока не имеет такого подавляющего преимущества, если когда-либо вообще его обретет. Странно, но на фоне шумихи вокруг последнего популярного решения от Mozilla как-то подзабыли и о родоначальнике, а именно Mozilla Suite (теперь SeaMonkey), который, кстати, использует такой же движок, и в нем устраняются практически те же уязвимости с ошибками, а Firefox, так сказать, отдельно изъятый и отполированный для конечного пользователя кусочек пирога.

Можно сделать небольшой экскурс в историю. Когда-то, еще в начале, казалось бы, уже далекого 2004-го года в сеть через пиринговые сети просочился zip-архив с исходным кодом Windows 2000. Назвать те данные полноценным исходным кодом можно с натяжкой, так как это была сравнительно небольшая часть кода первого сервисного пакета для Windows 2000. На тот момент многие эксперты высказали мнение о том, что данный случай не приведет к массовому выявлению уязвимостей, и опасения на этот счет безосновательны. Однако несколько позднее обнаружилась «дырка» в коде обработки BMP-файлов браузера Internet Explorer, причем нашли ее, изучая все тот, казалось бы, никому ненужный и «безопасный» кусок данных.

Теперь ситуация уже другая, Firefox, как и все решения от Mozilla, распространяется с открытыми исходными кодами, последние версии которых можно свободно скачать с множества FTP-серверов. Возможность анализировать и помогать разработчикам имеет любой желающий, но почему-то упорно вместо содействия идет безостановочная критика в огромных масштабах. Причем в конце этого месяца должен выйти новый релиз Firefox версии 2.0, а примерно в то же время появится и обновленный Internet Explorer версии 7.

Это не наводит ни на какие мысли?

Ссылки по теме на английском:

Автор не является ни фанатом open source, ни Firefox, просто данная ситуация с безосновательными нападками на довольно качественный и относительно новый продукт выглядит как минимум странно, если кто этого не понял.

Показать комментарии (141)

Сейчас обсуждают