Hardware.no: Artikkel "IE sikrere en Firefox"

[msulland]

Hei.

 

Leste følgene artikkel på programmer.no

http://programmer.no/art.php?artikkelid=19261

 

Følgende informasjon burde vært lagt til/endre:

 

Overskriften: Etter min mening feil overskrift, burde heller nevnt noe som "Symantec rapport om bekreftede sårbarheter i Firefox og IE".

 

Artikkelen legger heller ikke vekt på at open source programmer har koden sin åpen og at sårbarhetene dermed ikke kan holdes hemmlig. Noe Microsoft bevist gjør, de venter f.eks. med å publisere feilen til en fiks er laget. Selv om dette tar lang tid og systemet er sårbart uansett.

 

Det nevnes heller ikke at firefox som oftest har feilfiks stående på linjene under informasjon om feilen. Enten i form av måter å slå av funksjonen eller konkret feil fiks. Det tar heller ikke mange dagene til hovedversjonen er oppdatert og lagt ut for nedlastning. Ingen som venter til en gang i mnd på å oppdatere.

 

Artikkelen sier heller ikke noe om at IE feil ofte går rett på Windows og dermed ødelegger direkte for OSet på maskinen. Dette gjør ikke Firefox i samme grad, da den f.eks ikke er integrert i Windows og for det andre ofte kjører på Mac OS X og Linux.

 

Artikkelen nevner heller ikke hvilke versjon av IE og Firefox som ble testet. Dette betyr kanskje ikek så mye for IE, men for firefox betyr dette en del da det ofte kommer ut nye versjoner.

 

Håper dere retter opp eller ser på tingene jeg har påpekt.

[Dahl]

Hei!

 

Vi i redaksjonen setter stor pris på at dere lesere kommer med tilbakemeldinger. Kritikken vil bli tatt til etteretning, men artikkelen vil ikke bli endret, iallefall ikke av meg (artikkelforfatter). Jeg skal tipse Vegard Larsen (redaktør for Programmer.no) om tilbakemeldingen, så får han vurdere hva han vil gjøre.

 

Når jeg skrev artikkelen brukte jeg en artikkel på CNet News.com som kilde, og der var overskriften "Symantec: Mozilla browsers more vulnerable than IE". Jeg ser nå i ettertid at overskriften på min artikkel gjerne kunne ha vært formulert litt annerledes, men det er også viktig å merke seg spørsmålstegnet på slutten av overskriften.

 

For øvrig kan slike saker gjerne tas opp i diskusjonstråden til den aktuelle tråden, eller du kan sende mail til artikkelforfatter.

 

Edit: Angående ditt siste punkt: Symantecs rapport baserte seg på sårbarheter som var bekreftet av utviklerne i første halvdel av 2005. Det var altså ingen versjoner av nettleserne som ble "testet".

Endret 21. september 2005 av @kd

[kilogram]

Hei, og takk for tilbakemelding.

 

Overskriften: Etter min mening feil overskrift, burde heller nevnt noe som "Symantec rapport om bekreftede sårbarheter i Firefox og IE".

 

Overskriften slik den står nå er helt grei. Du glemmer at vi har en plassbegrensing å forholde oss til, og slike lange overskrifter som du foreslår er derfor ikke mulige. Det blir derfor ofte en blanding mellom hva som ville vært en 100% korrekt overskrift, og hva vi får plass til.

 

Denne overskriften er derimot 100% korrekt, da den angir at noen har stilt et spørsmål ved om Firefox faktisk er sikrere enn IE.

 

Artikkelen legger heller ikke vekt på at open source programmer har koden sin åpen og at sårbarhetene dermed ikke kan holdes hemmlig. Noe Microsoft bevist gjør, de venter f.eks. med å publisere feilen til en fiks er laget. Selv om dette tar lang tid og systemet er sårbart uansett.

 

Det at koden er åpen har ingenting å si for 99% av brukerne av nettleseren. At du kanskje får noen ekstra utviklere til å se på saken, er en ting, men mesteparten av disse utviklerne må sette seg inn i koden rundt for å i det hele tatt få et overblikk over hva som gjør at feilen oppstår.

 

Grunnen til at Microsoft venter med å publisere informasjon er jo åpenlys, og er basert på sunn fornuft. Dess færre som vet om et problem, dess bedre er det. Om de burde publisert oppdateringer raskere er en helt annen diskusjon.

 

Det nevnes heller ikke at firefox som oftest har feilfiks stående på linjene under informasjon om feilen. Enten i form av måter å slå av funksjonen eller konkret feil fiks. Det tar heller ikke mange dagene til hovedversjonen er oppdatert og lagt ut for nedlastning. Ingen som venter til en gang i mnd på å oppdatere.

 

Og slik informasjon om feilfikser har ikke Internet Explorer? Når Microsoft først går ut med informasjon om ein feil, står det som oftest informasjon om hvordan man kan fikse feilen. Viss ikke finnes det som oftest en beskrivelse fra en tredjepart om hvordan det gjøres.

 

Artikkelen sier heller ikke noe om at IE feil ofte går rett på Windows og dermed ødelegger direkte for OSet på maskinen. Dette gjør ikke Firefox i samme grad, da den f.eks ikke er integrert i Windows og for det andre ofte kjører på Mac OS X og Linux.

 

Da kommer vi til et argument som jeg gjerne kunne ha brukt på alle punktene du nevner, men velger å bruke det her (mest fordi jeg ikke har noe spesifikt motargument mot det du sier her); dette er en nyhetsartikkel. Den skal oppsummere det viktigste som har skjedd. At IE er en integrert del av Windows og at Firefox ikke er det, er allmennkunnskap (i alle fall for våre lesere), og vi trenger ikke å skrive det spesifikt i artikkelen.

 

Artikkelen nevner heller ikke hvilke versjon av IE og Firefox som ble testet. Dette betyr kanskje ikek så mye for IE, men for firefox betyr dette en del da det ofte kommer ut nye versjoner.

 

Denne rapporten fra Symantec er lagt opp slik at de har telt antall sikkerhetsfeil oppdaget i Firefox og IE som produkt, og da har det ingenting å si hvilken versjon de har brukt. De har undersøkt nettleserne i første halvdel av 2005, ergo har de brukt alle de versjonene som har vært tilgjengelig siden begynnelsen av 2005, frem til og med 30. juni 2005, og telt opp antall sikkerhetshull oppdaget i denne perioden.

 

Håper dere retter opp eller ser på tingene jeg har påpekt.

 

Jeg ser ingen grunn til å gjøre noen endringer på dette tidspunktet.

 

mvh.,

Vegard