13.06.2016, 12:51
I dlatego nikt nie wyłożył kasy na Firefoksa na Pwn2Own?
Druga sprawa, coś to zestawienie dziwnie niekompletne, skoro Mozilla sama informowała o lukach łatanych w grudniu 2015:
Zgadzam się z tym, że w Chrome jest więcej dziur.. chyba nawet więcej tych o wysokim priorytecie, ale ile było od czasu jego powstania dziur typu sandbox escape, gdzie exploit mógł wykonać w systemie dowolny kod? Jeden lub dwa przypadki, z czego chyba jeden zgłoszony i nagrodzony przez Polaka o ile coś mi tam w pamięci świta. Tempo ich łatania jest natomiast większe, wyszukiwania chyba zresztą też przez pokaźniejsze nagrody w programie jaki prowadzą (Mozilla też taki ma, acz z mniejszymi stawkami).
Mozilla implementuje / już częściowo ma zaimplementowanego sandboxa... wziętego z Chromium.
Ma też filtrowanie stron internetowych... Google Safe Browsing
Tak więc.. pod maską już i tak jest sporo rzeczy z Chrome, bo Mozilla nie jest w stanie przeznaczyć na to środków / ludzi / czasu i wątpię, aby mogli zrobić to w efekcie lepiej. Ja jak mam wybór oryginał vs taka "przeróbka", do tego z wolno działającym interfejsem, to wolę wybrać Chrome. Nie widze w jego przypadku problemów - dodatków obecnie więcej (i często lepszych, np. Authy) jak w FF, interfejs zasuwa, stabilności nic nie mogę zarzucić... a że RAM bierze? Mam w kompie 16 GB, jak miałem 8 GB to też było ok, a i tak najwięcej weźmie u mnie obecnie IDE, a nie przeglądarka
A jak mowa o szpieguństwie itp: ja sam używam wielu rzeczy Google, usługi M$ są jak dla mnie zbyt niedorobione i sobie podarowałem np. OneDrive, choć mam jeszcze aktywny pakiet Office i 1 TB miejsca, to leży odłogiem. Jeżeli jednak dla kogoś to problem, to może skorzystać z Irona czy też Chromium, które nie mają własnościowych fragmentów kodu z identyfikacją usera.
Druga sprawa, coś to zestawienie dziwnie niekompletne, skoro Mozilla sama informowała o lukach łatanych w grudniu 2015:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zgadzam się z tym, że w Chrome jest więcej dziur.. chyba nawet więcej tych o wysokim priorytecie, ale ile było od czasu jego powstania dziur typu sandbox escape, gdzie exploit mógł wykonać w systemie dowolny kod? Jeden lub dwa przypadki, z czego chyba jeden zgłoszony i nagrodzony przez Polaka o ile coś mi tam w pamięci świta. Tempo ich łatania jest natomiast większe, wyszukiwania chyba zresztą też przez pokaźniejsze nagrody w programie jaki prowadzą (Mozilla też taki ma, acz z mniejszymi stawkami).
Mozilla implementuje / już częściowo ma zaimplementowanego sandboxa... wziętego z Chromium.
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:The core of the Windows sandbox is Google's chromium sandbox.
Ma też filtrowanie stron internetowych... Google Safe Browsing
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak więc.. pod maską już i tak jest sporo rzeczy z Chrome, bo Mozilla nie jest w stanie przeznaczyć na to środków / ludzi / czasu i wątpię, aby mogli zrobić to w efekcie lepiej. Ja jak mam wybór oryginał vs taka "przeróbka", do tego z wolno działającym interfejsem, to wolę wybrać Chrome. Nie widze w jego przypadku problemów - dodatków obecnie więcej (i często lepszych, np. Authy) jak w FF, interfejs zasuwa, stabilności nic nie mogę zarzucić... a że RAM bierze? Mam w kompie 16 GB, jak miałem 8 GB to też było ok, a i tak najwięcej weźmie u mnie obecnie IDE, a nie przeglądarka
A jak mowa o szpieguństwie itp: ja sam używam wielu rzeczy Google, usługi M$ są jak dla mnie zbyt niedorobione i sobie podarowałem np. OneDrive, choć mam jeszcze aktywny pakiet Office i 1 TB miejsca, to leży odłogiem. Jeżeli jednak dla kogoś to problem, to może skorzystać z Irona czy też Chromium, które nie mają własnościowych fragmentów kodu z identyfikacją usera.