IE-advarslene virket

[abene]

Alternative nettlesere ble mer populære etter advarslene mot IE.

 

Les mer

[Blåbær]

Vel, folk er vel nyskjerrige da. Tror uansett overgangen til IE8 vil være ett bedre steg.

[JohndoeMAKT]

Blåbær: Oppgradere til IE8 er et bedre seg enn å oppdatere IE6/7 ja, men det er ikke bedre enn å oppgradere til Firefox/Opera/Chrome/Safari.*

 

*for egosentriske verdier av bedre.

 

Tyskland har om jeg husker rett alltid vært et land hvor alternative nettlesere står sterkt og det er flott å høre at det er enda flere brukere der nede som kan ta et aktivt valg.

[johome]

Jeg skulle akkurat komme med anbefalingen : Prøv heller Firefox

 

Firefox.no er desverre hacket, ser det ut som...

[Jonas]

Firefox.no er desverre hacket, ser det ut som...

Sånn går det når man bruker Wordpress. Herre jesus kristus, er den web-gjengen virkelig så udugelige at de ikke klarer bedre?! Skulle tro at en slik gruppe mennesker innehaver litt over gjennomsnittlig kunnskap og arbeidsvilje.

[Blåbær]

JohndoeMAKT: Nå har vel Firefox omtrent like mange sikkerhetsfeil som IE, så hva en ender opp med er hipp som happ. Viktigere er at man alltid har oppdatert programvare og sørger for en vettig nettbruk.

[Orjanp]

Hva hjelper det å holde nettleseren oppdatert, når det ikke er en tilgjengelig fix som patcher sikkerhetshullet. Det måtte jo masse negativ oppmerksomhet til før MS gjorde noe med hullet som ble benyttet mot Google.

[JohndoeMAKT]

Blåbær: Secunia er uenig med deg og slik har det vært i mange år.

 

http://secunia.com/advisories/product/19089/?task=statistics

http://secunia.com/advisories/product/25800/?task=statistics

http://secunia.com/advisories/product/12434/?task=statistics

http://secunia.com/advisories/product/11/?task=statistics

http://secunia.com/advisories/product/12366/?task=statistics

http://secunia.com/advisories/product/21625/?task=statistics

 

IE har flere hull, IE har flere kritiske hull, IE har flere upatchede hull, Microsoft bruker mye lengre tid på å patche hull.

 

I tillegg ligger IE mange år bak resten av gjengen når det kommer til standardstøtte som holder hele webben tilbake når det kommer til inovasjon.

[Bolson]

JohndoeMAKT: Nå har vel Firefox omtrent like mange sikkerhetsfeil som IE, så hva en ender opp med er hipp som happ. Viktigere er at man alltid har oppdatert programvare og sørger for en vettig nettbruk.

 

Nå er det vel til enhver tid åpne sikkerhetshull som er interessant, ikke antallet rapporterte sikkerhetshull/sikkerhetsfeil. Til og med IE8 har fremdeles ikke patcha sikkerhetshull. Faktisk flere. Og da hjelper det eventuelt lite med oppdatert programvare.

 

Noe såvidt jeg vet ikke Firefox eller Opera har i siste versjonene. Chrome og Safari har faktisk upatcha sikkerhetshull de også.

 

Så mitt viktigste kriterie for anbefaling av nettleser er i stor grad hvor raskt ting patches, og her er dessverre Microsoft notorisk dårlige, da selv meget alvorlige sikkerhetshull har altfor lang patchetid. Den feilen som ble funnet sist, burde senest ha vært patchet for 2 - 3 uker siden.

[johome]

@Jonas : siden Wordpress ikke er så bra, hva anbefaler du da ?

[Jonas]

@Jonas : siden Wordpress ikke er så bra, hva anbefaler du da ?

Det der høres nesten ut som en utfordring. Du tror kanskje at hvis jeg ikke foreslår noe bedre, så frafaller påstanden og Wordpress inntar tronen igjen? Jeg trenger ikke å komme med forslag eller noe som helst konstruktivt for å påstå at Wordpress er noe piece of shit. Teamet bak makkverket består av et knippe gode utviklere, samt hundrevis av amatører som ødelegger. Det er ikke min personlige mening av koden ser ut som en spaghetti-tallerken, hvor sikkerhetshull kan oppstå hvor som helst, det er rett og slett et faktum.

 

Hvis du derimot spør fordi du oppriktig lurer på hva som er bedre, så beklager jeg, for det vet jeg ikke. Har klart å holde meg langt unna de store og populære prosjektene som Wordpress, Jomla, PHPNuke, osv.

[Blåbær]

Nå kan du finne rapporter som tyder på det motsatte, som f.eks her:

http://arstechnica.com/security/news/2007/...han-firefox.ars

 

Og hva har manglende støtte for standarder noe å si på sikkerheten. Og hva er galt med silverlight når man ikke klarer å komme opp med ett fullgodt alternativ. Hadde det vært det så hadde ikke folk brukt/vært behov for silverlight.

[Bolson]

@Jonas : siden Wordpress ikke er så bra, hva anbefaler du da ?

 

Wordpress er langt fra ille, så lenge man patcher installasjonen og er kritisk til bruken av tilleggsmoduler. Men det sikreste friprog CMS-et er etter min mening TYPO3, ikke minst fordi det her så tunge installasjoner/kunder at man må ta sikkerhet svært alvorlig og således er dette prioritert. Drupal er også et bra alternativ.

 

Det er ellers slik at mesteparten av sikkerhetshulla i populære CMS er i tilleggsmoduler.

 

Dog var dette litt OT.

Endret 25. januar 2010 av Bolson

[JohndoeMAKT]

Nå kan du finne rapporter som tyder på det motsatte, som f.eks her:

http://arstechnica.com/security/news/2007/...han-firefox.ars

For det første er den over to år gammel. For det andre står det ganske klart i siste avsnitt at det er ingen klar sak og at en fra Mozilla svarer med ganske gode argumenter. I kommentarene kommer også denne lenken frem som viser Microsofts notoriske treghet med å patche programvare, noe som det allerede er kommentert i tråden at er viktigere enn antall patcher laget. Faktisk så er antall patcher veldig ofte et godt tegn innen softwareutvikling.

 

http://blog.washingtonpost.com/securityfix...safe_for_2.html

 

Og hva har manglende støtte for standarder noe å si på sikkerheten.

Rent teknisk og praktisk finnes det argumenter for det, men grunnen til at jeg skrev det var av det som står i min første post i tråden. Av egosentriske verdier av bedre.

 

Og hva er galt med silverlight når man ikke klarer å komme opp med ett fullgodt alternativ. Hadde det vært det så hadde ikke folk brukt/vært behov for silverlight.

Silverlight nekter jeg å dra inn her, det blir for OT.

[johome]

Takk for tipset.

Og nå var Firefox.no oppe igjen

[Bolson]

Nå kan du finne rapporter som tyder på det motsatte, som f.eks her:

http://arstechnica.com/security/news/2007/...han-firefox.ars

 

Gammel artikkel, rapport skrevet av Microsoft og så sier den intet om hvor lang tid patching tar. Som sagt, om en programvare har et rapport sikkerhetshull av middels eller større alvorlighet som det tar f.eks 3 mnd å få patchet vil den være langt mer usikker enn en programvare med 100 rapporterte sikkerhetshull som har såkalt nulldags-patcher (dvs patch kommer samtidig med at hullet er kjent).

[efikkan]

Gjør deg selv og alle nettsideutviklere en stor tjeneste ved å gravlegge IE i dag.

[King Saul]

Min største grunn til ikke å bruke IE (ved siden av at den er treg, ustabil, og har flere hull enn en gjennomsnittlig sil) er at den er et sant helvete å lage websider for. IE støtter så godt som ingen standarder. Dermed må man lage siden dobbelt opp, en gang for IE og en gang for alle andre nettlesere.