Gyurkity Péter

A Mozilla segítené az EU-t a Microsoft ellen

A Firefox böngészőt fejlesztő alapítvány szívesen részt venne az Európai Bizottság Microsoft ellen folytatott legújabb vizsgálatában, amelynek célja kideríteni, hogy az Internet Explorer jogosan kap-e helyet az operációs rendszerben.

Arról januárban mi is hírt adtunk, hogy a testület újabb vizsgálatot indított a szoftvercég termékei kapcsán, mégpedig ezúttal a beépített internetes böngésző, az Internet Explorer elhelyezése kapcsán. A gondot ezúttal az jelenti, hogy az IE kiemelt pozíciója - mivel a Windows operációs rendszerek szerves részeként érkezik - aláássa a versenyt a böngészők piacán, jelentős előnyhöz juttatva a Microsoftot.

Meglehetősen kései ébredés ez az Európai Bizottság részéről, hiszen ez az elmúlt 14 évben nem sokat változott - emlékezhetünk arra, hogy a Microsoft annak idején többek között éppen azzal döngölte a betonba az abszolút elsőnek számító Netscape böngészőt, hogy saját megoldását integrálta az operációs rendszerbe. A szakértők egy része szerint még most is meglehetősen nehéz egy ilyen kifogást tálalni a nagyközönségnek, hiszen a laikusoknak egyáltalán nem gond (sőt, éppen ellenkezőleg) az integrált megoldás pozíciója. Most azonban éppen az a Mozilla ajánlotta fel segítségét, amely eddig egyedüliként ért el komoly sikereket az alternatív megoldások közül.

Az alapítvány részérő Mitchell Baker ajánlotta fel a vizsgálatban való részvételt saját blogjában, mégpedig a Mozilla "tapasztalataira, tudására" támaszkodva. Véleménye szerint ugyanis az integrált böngésző létezése aláássa a piaci versenyt és árt az innováció ütemének, az alternatív megoldások pedig nem sok eséllyel rúgnak labdába a nagy kényelmet nyújtó fejlesztés ellen. Az Európai Bizottság tehát hamarosan maga dönthet arról, hogy igényt tart-e a felkínált segítségre, ami egyes vélemények szerint alaposan felgyorsíthatja a vizsgálat lefolytatását.

Akik persze emlékeznek a Windows Media Player kapcsán elindult, majd hosszasan elhúzódó hasonló ügyre, nyilván nem reménykednek gyors döntésben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fecg21 #67
    Először is kb. 13 évvel ezelött kellett volna ezt meglépniük, odáig jutottunk hogy az MS kinyírta a konkurenciát, szóval nincs itt semmiféle verseny. Ez ilyen egyszerű, az IE benne van a "ház árában" , de ha nem kell , akkor nem használom. A konkurencia böngészöi amúgyis jobb és biztonságosabb használatot biztosítanak.
    Annyit viszont felhoznék az MS védelmére hogy komplett rendszerekben gondolkodnak, ezért is olyan amilyen az MS által fejlesztett oprendszer. Viszont nem kellene a hülye amerikai igényeknek megfelelniük, például nem kellene : súgó és támogatás, paint,Media player, beépített tűzfal és egyéb ökörségek. Szóval a lényeg , jobb böngészőt kell "csinálni" , és azt fogják használni az emberek.
  • floatr #66
    "A kritikus és magas kockázatú kliensoldali sebezhetőségek 52 százaléka kapcsolódik böngészőkhöz, ebből pedig az ActiveX hasít ki 66 százalékot, az Internet Explorer 18, míg a Firefox 14 százalékot. A weboldalakba ágyazott rosszindulatú kódok harmada az ActiveX-et, harmada az Internet Explorert, míg az Adobe Flash és Adobe Acrobat termékeit összesen negyedük támadta, és mindössze egy ezrelékük a Windowst, és három ezrelékük a Firefoxot. A bűnözők különösen agresszívek a böngészőalapú támadásoknál, 24 órán belül az exploitok 94 százaléka készült el."

    Ez valóban "demagógia": bár a statisztika szerint 14%ban FF sebezhetőségekről van szó, a valódi támadásokig csupán a 3 ezrelék jut el, míg ugyanez az exploderre vonatkozóan ~33%. Ez két nagyságrend. Érdemes megjegyezni, hogy a decemberi IE fail után egy hetet kellett a kritikus luk pecselésére várni, miközben a publikus bejelentés után már volt specifikus exploit.
  • cousin333 #65
    "Egy kattintás és választhatsz kategóriák szerint, a telepítése pedig a biztonsági figyelmeztetés miatt tart 1 helyett 3sec-ig.(Amit ki is lehet kapcsolni.)"

    Tehát nem egy kattintás... amúgy ma :P

    "Gondolom megbocsájtod ha én ezt nem tartom reprezentatív mérésnek"

    Persze, de nem is annak szántam, hanem példának. Az alapvető állításom az volt, hogy a jelenleg FF-et használók igen jelentős része egyáltalán nem, vagy csak alig használ kiegészítőket.

    "Arra, hogy több millió ember feliratkozott erre a rekordkísérletre és még aznap letöltötte és telepítette."

    Ez most komoly? Ha a Tescoban leértékelve adják a rózsaszín keszeget, akkor is tömegek nyomulnak rá. Ettől sem a keszeg, sem a Tesco nem lesz jobb.

    "Bocsásd meg a Mozillanak, hogy nem tudja követni te hol és mikor mit telepítesz, ők csak az ip-t tudják nézni. De ha rendelkezésedre áll ilyen technológia, nyugodtan megmutathatod nekik"

    Mindössze annyt szerettem volna ezzel mondani, hogy az, hogy sokat letöltenek, nem jelenti azt, hogy mindenki letölt, hanem az is lehetséges, hogy egyesek sokszor, sok helyen, mások meg egyszer sem. Amúgy mennyi volt a rekord? Valami 8 millió letöltés? Ekkora publicitás mellett, amit ez kapott, >1 milliárd netező mellett? Hát, ha szerinted ez bombasztikus... Amúgy meg az, hogy letölti, nem jelenti azt, hogy fel is teszi, vagy azt hogy 10 perc után nem törli le.

    "Te azt írtad, hogy ne tekintsük a Firefox szerves részeként a kiegészítőket."

    Én ilyet nem mondtam. Csak azt, hogy mivel szerintem az FF felhasználók java része <=3 kiegészítőt használ, ezért főként az alap funkciókat kellene összevetni.

    A fejlesztők nyilván annak tekintik (rosszmájúan megjegyezhetnénk, hogy megiratják mással a böngészőt), a lelkes és hozzáérttő felhasználók is. De az átlag már nem hinném. Ez persze az én feltételezésem, de várom a hiteles cáfolatot...
  • A1274815 #64
    De az álítás akkor is demagóg, mivel egyáltalán nem igaz, hogy nem lesznek vírosai még nagyságrendekkel kevesebb sem. Az átlag felhasználó a vírosok beszerzéséhez a böngésző csak, mint letöltő eszköz van jelen. Az már csak extra, hogy böngészővel letöltésnélkül, exploitokkal is lehet összeszedni. Bár nagyon valószínű, hogy a felhasználó ugyan azt a vírus tölti le őnszántából, mint amit az exploittal ráakarnak sózni.
  • floatr #63
    Nem azt állítom h a FF sérthetetlen, de pár nagyságrenddel kisebb a valószínűsége annak, hogy beszippants valamit. Az IE7 is ugyanolyan fogékony maradt a driveby malware témában, mint az IE6, egyedül az adhat némi biztonságot h vista alatt homokozóban fut. Bár a decemberi exploitok egy része a homokozót is rosszul érintette, mivel vista alatt is megkapta a kritikus minősítést.
  • Narxis #62
    "Egy kattintás mihez? Hogy feljöjjön egy lista. De innen választani, letölteni, telepíteni az már sokkal hosszadalmasabb."

    Egy kattintás és választhatsz kategóriák szerint, a telepítése pedig a biztonsági figyelmeztetés miatt tart 1 helyett 3sec-ig.(Amit ki is lehet kapcsolni.) Mikor használtál utoljára Firefox-ot? :S

    "Hát én ezt nem hinném. A rendszergazda felteszi, az "PC-guru" ismerős Windows-t telepít (és a végén felteszi)... stb. utóbbit én is csináltam. A két ok, ami miatt kiegészítő van rajta: 1. én feltettem 1-2-t, 2. nem tetszett nekik az FF3 címsávja, ezért felkerült egy olyan kieg, ami az FF2-ét szimulálja..."

    Gondolom megbocsájtod ha én ezt nem tartom reprezentatív mérésnek. :)

    "Mire? Erre a hype-ra, ami körülvette, meg a hitelesített, korábban sosem létező kategóriában elért első helyre? A marketing jó, de ettől még nem lett jobb az FF3, és szerintem a kiegészítők letöltése sem sokkal."

    Arra, hogy több millió ember feliratkozott erre a rekordkísérletre és még aznap letöltötte és telepítette.

    "Igen, ha 2-3 gépre letöltöm az FF-et, az ugyanennyi letöltésnek számít. Ha mindhez felteszem a kedvenc kiegészítőimet, akkor az rengeteg letöltés. Pláne, ha próbálgatom őket, és a leszedett 20-ból csak 2-3-at tartok meg."

    Bocsásd meg a Mozillanak, hogy nem tudja követni te hol és mikor mit telepítesz, ők csak az ip-t tudják nézni. De ha rendelkezésedre áll ilyen technológia, nyugodtan megmutathatod nekik.

    "Továbbra is fenntartom, hogy keveset használnak az emberek, és amíg nincs az ellenkezőjéről hiteles statisztikád, addig kár erről vitázni."

    Kár, hogy nem ezt írtad korábban. Te azt írtad, hogy ne tekintsük a Firefox szerves részeként a kiegészítőket. Márpedig annak tekintjük. Ezen tényleg kár vitázni.
  • A1274815 #61
    "FF alá jelenleg inkább csak "albán vírusok" vannak"

    Hát nem tudom mennyíre volt albán, az a vírus, amely FF segítségével beírta magát mint Winlogon kiterjesztés. Viszont az aláírom, hogy az ActiveX-es vírus (melynek a telepítésére illetve futtatására rákérdez az IE6 is SP2 óta) elterjedtebb, mint az FF plugines vírusai.

    Ugyan akkor a legtöbb vírus nem is böngésző sérülékenység, hanem felhasználói naívságra vezethető vissza. A legtöbb vírus ugyan is úgy kerül fel a gépre, hogy a user tudatosan letölti, majd elindítja szándékosan, csak azért mert: vamaihez törést igér, pornó/törés/felírat oldal azt hazudta, hogy a megtekintéséhez kell ez a cucc és többször rákérdez, ha nem-re kattintana, azt hazudta egy hírdetés, hogy 20 milliárd vírus van a gépén és ez a legtutibb vírus írtó ami létezik, meg lehet még sorolni 1001 másik hasonlót.
  • floatr #60
    FF alá jelenleg inkább csak "albán vírusok" vannak, az IE-t használva viszont remek driveby "kiegészítőkre" lehet szert tenni. Ennek többek közt az az oka, hogy a FF 0day exploitjait viszonylag hamar javítják, és maga a böngi fog frissítést kérni. Emiatt nem éri meg erre generálni egy trójait, mert alacsony a megtérülése. Ezzel szemben egy nagy rakat windózon ki van kapcsolva az update ilyen-olyan indokkal, így a 0day exploitok remekül betalálnak.

    Ez van: akárhogyan lehetne védeni, az IE használata nem biztonságos, egyrészt az update-mechanizmus és (nem)használata miatt, másrészt meg h leginkább arra dolgoznak rá
  • A1274815 #59
    Ez egyébként enyhén szólva is manipulatív és demagóg. Egységre normalizált userek ugyanis FF alatt is remek vírusokat tudnak összeszedni.

    "30-40 embert már meggyőztem így."

    És mi hasznod származott ebból? Nőt az egód tölle, hogy 30-40 ember fölött befolyásod van?
  • ParadoxH #58
    Csak annyit kell csinálni, hogy azt mondod a laikusoknak, hogy "ne használd az IE t mert könnyen vírusos lehet a géped, és megmegy a hárd diszk" Beveszik és leszarják azt, hogy gyorsabb meg mittudoménmilyen :) 30-40 embert már meggyőztem így.