ComputerWorld - Tehnični direktor podjetja Qualys, Wolfgang Kandek, je na konferenci RSA v San Franciscu predstavil rezultate o varnosti brskalnikov, ki so jih zbrali s svojim orodjem BrowserCheck. Pregledali so računalnike z nameščenimi operacijskimi sistemi Windows, Mac OS X in različnimi distribucijami Linuxa ter ugotovili, da kar 80 odstotkom namestitev brskalnikov manjka vsaj en kritični popravek. Če vračunamo še vtičnike zanje (Flash, Adobe Reader, Java, Silverlight ...) je ranljivih 65 do 90 odstotkov sistemov.
Od teh je 30 odstotkov kroničnih bolnikov, ki imajo stalno neposodobljene brskalnike, kar je trikrat več od pogostnosti nenameščanja popravkov za operacijski sistem Windows. Največji problem so vtičniki, saj se brskalniki večidel že znajo sami posodobiti, medtem ko se dodatki mnogokrat ne. Kritična je Oraclova Java, ki je v 40 odstotkih nameščena kot zastarela verzija.
Kandek predlaga dve rešitvi. Ena je uvedba enotnega sistema za posodabljanje vseh nameščenih aplikacij v sistemu Windows. Drugo rešitev utegne prinesti standard HTML5, ki bo brskalnike prisilil v nativno podporo mnogo funkcionalnosti, ki jih sedaj omogočajo vtičniki. Na ta način bo potrebno posodabljati samo brskalnike, ki to že dobro znajo sami.
Razlog zakaj sam preferiram in zahtevam, da se take stvari posodabljajo same. Ker 3/4 folka je pametnega 100 na uro, sej "sami čekirajo", furajo pa pol leta staro verzijo s 400 eksploiti.
Ne vem zakaj se folk tolk boji auto update checkinga, ko pa je tam da olajša uporabo in izboljša varnost. Ker tud če se pojavi popup da je nova verzija 90% folka al počaka da gre sam stran al pa kliknejo križec, da gre to tečno okno že enkrat stran. Zato tistim uporabnikom, kjer vidim, da se na to ne spoznajo dam na full avtomatiko od posodabljanja sistema, antivirusa, brskalnika itd. Potem mi skor ni treba vzdrževat sistemov, če se sami vzdržujejo.
Razlog zakaj sam preferiram in zahtevam, da se take stvari posodabljajo same. Ker 3/4 folka je pametnega 100 na uro, sej "sami čekirajo", furajo pa pol leta staro verzijo s 400 eksploiti.
Ne vem zakaj se folk tolk boji auto update checkinga, ko pa je tam da olajša uporabo in izboljša varnost. Ker tud če se pojavi popup da je nova verzija 90% folka al počaka da gre sam stran al pa kliknejo križec, da gre to tečno okno že enkrat stran. Zato tistim uporabnikom, kjer vidim, da se na to ne spoznajo dam na full avtomatiko od posodabljanja sistema, antivirusa, brskalnika itd. Potem mi skor ni treba vzdrževat sistemov, če se sami vzdržujejo.
Če te brskalnik takoj ko ga prižgeš opozori, da obstaja nova verzija bodo avtomatsko kliknili na cancel, ker se jim ne ljubi čakati. Če pa se nova verzija v ozadju že zlovda in naloži, pa nobenega nič ne moti, saj samo pri naslednem zagonu 2 sekundi dalj odpira ("installing new version").
Vsi vemo, kaj pritisnejo avtomatsko ljudje, ko dobijo neko novo okno; iščejo cancel ali pa X zgoraj desno, ker želijo priti čimprej do svojega programa. Ja, "tihi" updati so morda za napredne uporabnike bolj hinavski, ampak za 99% ljudi je to edina rešitev.
Tehnični direktor Qualiysa vas vabi, da si inštalirate njihov plug-in v brskalnik in mu podarite podatke s katerimi bo promoviral svoj novi produkt. Klap klap.
MS svojim partnerjem menda dejansko omogoča uporabo Windows Update-a, težava je ker le ti želijo poganjati svoje lastne posodobitvene programčke le te pa uporabniki izklopijo, ko jih desetič zmoti bedasto pojavno okence.
Ne razumem zakaj ne skopirajo Linux ideje repozitorijev?
razmisli , razmisli tudi zakaj je MS konzervativen z izdajnjem popravkov. ker si nadarjen fant se ti bo mogoče kaj utrnilo , naj ti dam še namig - kompatibilnost(to je zgolj zaradi prizadevnosti katero si izkazal tekom let).
Na Matthaijevo vprašanje obstajata vsaj dva odgovora:
a.) Ker repozitorijev na Oknih ne potrebujejo:
Le ti so na Linuxu način reševanja stalno vzpostavljane nezdružljivosti med OSom im komponentami, tako je potrebno po popravkih popraviti tudi programe, ker pač ni stabilnih vmesnikov, le teh se namreč "ne potrebuje".
Na oknih se po popravkih ne zgodi prav nič, programi delujejo dalje, kar gre tako daleč, da na Oknih 7 delujejo programi iz Oken 95 (nepopravljeni), ker popravki niso kritičnega pomena se repozitoriji niso uveljavili, pa čeprav so v raznih oblikah dejansko obstajali, menda že za Okna 95.
b.) Ker Microsoft ni lastnik, oziroma ne nadzoruje programske opreme, ki je na voljo.
Da bi dodali karkoli na Windows ali Microsoft Update potrebujejo dovoljenje avtorja, le ti, dokler poti naprej ni pokazal Apple z AppStoreom niso želeli o tem nič slišati, Noraguta pa je namignil tudi na problem z prevzemanjem odgovornosti, ki jo sprejmeš ko gostiš in ponujaš programsko opremo.
Vajini argumenti so sicer držali, vendar le dokler Apple ni pokazal koncepta AppStora - repozitorija, ki rešuje ravno probleme o katerih govorita vidva.
Na oknih se po popravkih ne zgodi prav nič, programi delujejo dalje, kar gre tako daleč, da na Oknih 7 delujejo programi iz Oken 95 (nepopravljeni), ker popravki niso kritičnega pomena se repozitoriji niso uveljavili, pa čeprav so v raznih oblikah dejansko obstajali, menda že za Okna 95.
Na Linuxu mi delujejo nepopravljeni programi iz Windowsa 95, torej očitno le ni to tako velik "napredek".
