Percepcja, Firefox i bezpieczeństwo


Właśnie wyszedłem z jednej sesji na TechEd o Internet Explorer 8 i więcej o tym napiszę w podsumowaniu dnia, ale w związku z tą sesją przypomniała mi się jedna informacja, którą chciałem Wam przekazać.

Pomijając odwieczną walkę przeglądarek i pomijając faktyczne argumenty dlaczego jedna przeglądarka jest taka albo inna – to jedno mi po głowie chodzi cały czas.

Percepcja

perception Chodzi o percepcję – i to że ludzie (oczywiście nie wszyscy, ale spora grupa ludzi) gdzieś tam w głowach mają zaszyte, że to co produkuje duży, zły Microsoft to na pewno jest złe, niebezpieczne i w ogóle “be”.

Na pewno po części zasłużyliśmy sobie na taką opinię spory czas temu. Ale jeśli chodzi o bezpieczeństwo to od pewnego czasu (myślę, że 3-4 lata) Microsoft przykłada do tego WIELKĄ wagę.

Ale w głowach ludzi nadal jest “Microsoft = niebezpieczny”. I wychodzi nam to zawsze w corocznych badaniach i ankietach. I to moim zdaniem jest wina tylko i wyłącznie percepcji, bo inne argumenty są już dosyć słabe.

A co ma do tego Firefox?

firefox No właśnie – Firefox. Często przez internautów określany jako najbezpieczniejszy.

A oczywiście IE8 (choć może bardziej IE7 i IE6, ale baty zbiera ogólnie IE) ma łatkę tak dziurawego i złego, że szkoda mówić.

Ale ostatnie badania [plik PDF] zrobione przez firmę Cenzic pokazują coś innego. Co ważne – badania te opierają się na danych zweryfikowanych i publicznie dostępnych – w tym na znanej chyba wszystkim bazie CVE (Common Vulnerabilities and Exposures).

Otóż w pierwszej połowie 2009 roku prawie połowa wykrytych dziur w przeglądarkach dotyczyła właśnie Firefoxa.

Szczegóły wyglądają tak:

  • Firefox – to 44% ze wszystkich dziur
  • Safari – 35%
  • Internet Explorer – 15%
  • Opera – 6%

image

I żeby nie było – szef firmy robiącej te badania sam przyznał się, że korzysta na codzień z Firefoxa a Mozilla zazwyczaj bardzo szybko reaguje na zagrożenia.

Nie zmienia to jednak faktu o konkretnych liczbach.

I uważam, że konkurencja nie jest problemem dla Microsoft – bo to percepcja jest aktualnie największym wyzwaniem dla Microsoft. Produkty bronią się same – nie trzeba im bardzo pomagać.

Comments (9)

  1. @byte: nie mówię że wszystkie produkty bronią się same, bo takich jest faktycznie kilka i może kiedyś znajdę chwilę żeby napisać posta o produktach na które ja w mojej pracy klnę…

    Może ja tutaj też przesadziłem, ale mówienie, że FF jest dużo bezpieczniejszy niż IE – to po prostu percepcja. I jakieś historyczne zaszłości.

    @Adam: Z tym porównywaniem na podstawie ilości dziur pewnie nie da się tego faktycznie tylko do tego porównać. To co chciałem pokazać w sumie tym przykładem to, że Microsoft naprawdę od jakiegoś czasu przykłada wielką uwagę do tego, żeby produkt ukazał się z jak najmniejszą ilością dziur. I im mniej ich jest – może obrazować to jak kto się przykłada do pewnych elementów pisania oprogramowania.

    PS. Osobny wpis o IE8 też się pojawi, bo mnie też kilka rzeczy tu denerwuje – zwłaszcza dotarło do mnie po dzisiejszej sesji.

  2. adam says:

    Parę słów ode mnie.

    Wydawanie łatek kilka dni po pojawieniu się informacji o luce jest fajne.  Microsoft ma taki a nie inny styl wydawania poprawek. Można go krytykować. Można chwalić. Tyle, że w przypadku comiesięcznego cyklu wydawniczego mamy pewność, że poprawka została przetestowana przez naprawdę spore grono ludzi. Oczywiście były sytuacje, kiedy owe łatki powodowały problemy (choćby pamiętna sytuacja z ciągłym resetowaniem Visty). Ale komu one się nie zdarzają? Nawet jeśli, to w przypadku MS, każdy kto jest legalnym posiadaczem Windows ma zapewnionych kilka darmowych incydentów pomocy technicznej. A o tych Microsoft dba. W tym miejscu oczywiście wkraczamy w kwestię tego, ilu z tych krytykujących to legalni użytkownicy.

    Trzeba też pamiętać, że siedząc w fotelu trudno wielu krzykaczom dostrzec możliwości, jakie niosą ze sobą produkty Microsoftu – zwłaszcza scentralizowane aktualizowanie. Z drugiej strony, w Internecie znaleźć można wiele opinii specjalistów (http://tnij.org/eupy), którzy chwalą bezpieczeństwo FF nad IE.

    Czy to oznacza, że nie używam innych przeglądarek aniżeli Internet Explorer? Oczywiście, że nie. Aktualnie używam Chrome. Wcześniej przez dłuższy czas Firefox. Ale doceniam możliwości IE.  Zwłaszcza tam gdzie jest dookoła wiele innych rozwiązań MS.

    Wracając jeszcze do bezpieczeństwa – czy to nie przypadkiem LSD kilka lat temu zapytani o bezpieczeństwo Windows w stosunku do Linuksa, nie mówili, że wyznacznikiem w tej kwestii nie powinny być porównania ilości znalezionych luk?

    Pozdrowienia.

  3. byte says:

    Tak, Mozilla szybko reaguje na nowe dziury, więc ich liczba w produkcie powinna być porównywana z liczbą dziur niezałatanych. I tutaj Firefox ma wszystkie łatki na miejscu, IE zaś wciąż kilku brakuje (wystarczy porównać dane Secunii). Akurat ten produkt broni się więc słabo.

  4. byte says:

    Nie wiem jak można stwierdzić, że coś jest "dużo bezpieczniejsze", bo ocena stanu bezpieczeństwa produktu to rzecz raczej skomplikowana, zależna między innymi od środowiska, w jakim dany produkt pracuje. W środowisku korporacyjnych IE rzeczywiście ma przewagę ze względu na scentralizowane poprawki, które zejdą na dół i tak – użytkownik nie ma nic do gadania. Zgadzam się również, że Microsoft zrobił duży krok do przodu jeśli chodzi o włączenie specjalistów od bezpieczeństwa do procesu projektowania oprogramowania – na przestrzeni ostatnich kilku lat poczynił duże postępy i to wam trzeba oddać.

    Ja bym prosił tylko o jedno: żeby pracownicy MS nie ożywiali się nadmiernie przy publikacji takich danych, bo liczba dziur w produkcie, szczególnie w przypadku oprogramowania o otwartych źródłach, mówi niewiele o jego bezpieczeństwie. Jeśli już chcemy zabłysnąć, powołujmy się na opracowania całościowe, które biorą pod uwagę czas reakcji na lukę, jakość łatek, procentowy rozkład "siły rażenia usterek", i tak dalej, i tak dalej. A już najbardziej bym chciał żeby do IE wsadzono wreszcie jakiś nowy silnik renderujący i równie nowy silnik JS. Bez tego udział procentowy w rynku będzie się zmniejszał, bo przy takim wyborze oprogramowania, jaki jest dziś każdy świadomy użytkownik wybierze produkt konkurencji.

  5. pawel says:

    Ciekawe o ilu lukach w IE czy Safari nawet się nie dowiedzieliśmy bo najzwyczajniej nie zostaliśmy o nich powiadomieni przez MS czy APPLE. Mozilla informuje o każdej luce, i nawet nagradza za ich znalezienie. Ma tez najszybszy czas reakcji na łatanie luk. Tyle 🙂

  6. @Paweł:

    Ciekawe o ilu lukach w FF nie dowiedzieliśmy się, bo… Mozilla o nich nawet nie wie? ;))

    To taki trochę złośliwy żart, ale chcę powiedzieć tylko, że taka przepychanka niewiele wnosi. Osobiście używam zarówno FF jak i IE8. Najmniej używałem IE7. Sporadycznie korzystam też z Opery. I naprawdę nie mogę powiedzieć, że jedna z tych przeglądarek jest NAPRAWDĘ NAJLEPSZA W KAŻDYM OBSZARZE. Są rzeczy, które lepiej funkcjonują w jednej, inne w drugiej.

  7. Mateusz says:

    W kolejnej wersji IE zespół projektujący mógłby zadbać jeszcze o lepsze dopasowanie interfejsu użytkownika. Ikony są dość duże – nie można ich zmniejszyć a jedynie opcje pozwalaja na zwiększenie.

  8. command_dos says:

    @zygmunt

    To taki trochę złośliwy żart, ale chcę powiedzieć tylko, że taka przepychanka niewiele wnosi.

    Moim zdaniem @Paweł uderzył w sedno sprawy… Niech m$ otworzy kod, a wtedy zobaczymy, że lista luk wydłuży się i będzie ze 4 razy większa od listy firefox’a… Inaczej, mamy bezsensowną przepychankę i statystyki dla tylko (podkreślam tylko) ujawnionych luk…

  9. Pablo says:

    To fakt jakaby nie powstała przeglądarka to nigdy nie będzie wolna od błędów, tak samo jak Firefox, IE, Opera Chrome itd. Jak dla mnie użytkownika Firefoxa liczy się czas reakcji na wykryte błędy, i tu uważam że Moziila znakomicie podchodzi do tego tematu. Owszem w IE8 jest poprawa w stosunku do wersji IE6,7 ale właśnie ten czas reakcji na wykryte błędy nie powala, i głównie za to jeżeli nic w tej kwestii nie zmieni Microsoft, to IE będzie zbierał baty.

Skip to main content