Meer veiligheidsproblemen gevonden in Firefox dan in IE

Voor dit soort berichten zou er een '+5' moederatie moeten bestaan.

Wat MrX hier zegt, is een tendens die de laatste tijd teveel op de frontpage te vinden is! Teveel mensen baseren hun mening niet meer op feiten maar op gevoel en daardoor gaat de kwaliteit van de reacties ver naar beneden. Dat vind ik jammer...

Niet alleen MS vs Linux, maar ook AMD vs Intel en ATi vs nVidia eindigen vrijwel altijd in hetzelfde: het bedrijf dat het meeste geld verdient is de 'bad guy' en kan vervolgens nooit meer iets goed doen...

Ik hoop dat de tekst van MrX veel mensen bereikt om zo de kwaliteit van de frontpage een beetje hoog te houden!

Feit is dat veel tweakers meer achter de filosofie van Open Source staan en moeite hebben met de kapitalistische regels van het bedrijfsleven, en daardoor meer op basis van populariteit en intuitie dan op basis van bewijs zo tegen MS gekant zijn, dat iedere gelegenheid wordt aangegrepen dat kenbaar te maken.

Een stuk hieronder vraag je anderen om hun uitspraken te onderbouwen met bronnen. Kun je van bovenstaande bewering ook een bron geven?

Persoonlijk heb ik namelijk geen enkele moeite met de kapitalistische regels van het bedrijfsleven (ik maak er zelf deel van uit!).

Als ik dan kijk naar Secunia en IE en Firefox vergelijk, zie ik dat Firefox weliswaar meer veiligheidsproblemen kent, maar IE de meeste ernstige, terwijl enkele daarvan nog uit 2004 dateren en nog altijd niet opgelost zijn. Bij Firefox worden de problemen meestal binnen een tijdsbestek van enkele weken verholpen.

Voldoende statistisch bewijs dat IE op het gebied van veiligheidsproblemen de minste van de twee is, lijkt me.

@PatMan2:

Een stuk hieronder vraag je anderen om hun uitspraken te onderbouwen met bronnen. Kun je van bovenstaande bewering ook een bron geven?

Je hebt gelijk dat ik geen bron heb in dit geval. Misschien is het interessant om een poll te houden of bezoekers van T.net meer sympathie voelen voor software van commerciele bedrijven dan Open Source software.

Je lijkt echter slechts de helft van mijn uitspraak in twijfel te trekken, en dan alleen op persoonlijke titel. Een onderzoek dat uitwijst dat tweakers massaal sympathie hebben bij commerciele software en niet van OSS houden zal je volgens mij ook niet kunnen aandragen.

Voldoende statistisch bewijs dat IE op het gebied van veiligheidsproblemen de minste van de twee is, lijkt me.

Eerlijk gezegd vind ik het bijzonder moeilijk om goede, gebalanceerde conclusies te trekken uit de statistieken die in dit bericht genoemd zijn. in dit artikel worden veel van de gronden van bovenstaand nieuwsbericht terecht onderuit gehaald, maar er is mijns inziens ook niet voldoende basis om Firefox als veel veiliger dan MS te bestempelen. Ook voor die conclusie geldt immers de eerste allinea van bovenstaand bericht:

"There are three kinds of lies: lies, damned lies, and statistics." - Benjamin Disraeli

Het doel van mijn post, waarop jij reageert, was ook niet om de waarheid of onwaarheid van de bewering in bovenstaand nieuwsbericht te betogen, dus ik vind het raar dat jij in jouw reaktie daar wel over begint.

Je lijkt echter slechts de helft van mijn uitspraak in twijfel te trekken, en dan alleen op persoonlijke titel. Een onderzoek dat uitwijst dat tweakers massaal sympathie hebben bij commerciele software en niet van OSS houden zal je volgens mij ook niet kunnen aandragen.

Klopt helemaal, ik heb ook aangeven dat ik alleen op basis van mijn persoonlijke ervaring hier iets van kan zeggen. Aan de andere kant presenteerde jij je eigen veronderstelling als feit, vandaar mijn opmerking.

Eerlijk gezegd vind ik het bijzonder moeilijk om goede, gebalanceerde conclusies te trekken uit de statistieken die in dit bericht genoemd zijn. in dit artikel worden veel van de gronden van bovenstaand nieuwsbericht terecht onderuit gehaald, maar er is mijns inziens ook niet voldoende basis om Firefox als veel veiliger dan MS te bestempelen. Ook voor die conclusie geldt immers de eerste allinea van bovenstaand bericht: "There are three kinds of lies: lies, damned lies, and statistics." - Benjamin Disraeli

Met statistieken kun je soms alle kanten op, dat ben ik met je eens. Aan de andere kant gaat het me te ver om dan meteen maar alle statistieken naar de prullenbak te verwijzen. Ik denk dat als je de gegevens van Secunia bekijkt en je neemt aantallen beveiligingsproblemen, de ernst ervan en de tijd dat de 'vendor' een patch beschikbaar heeft in ogenschouw, je wel degelijk een goed onderbouwde conclusie kunt trekken.

Het doel van mijn post, waarop jij reageert, was ook niet om de waarheid of onwaarheid van de bewering in bovenstaand nieuwsbericht te betogen, dus ik vind het raar dat jij in jouw reaktie daar wel over begint.

Het gaat mij erom dat er al bij voorbaat door weeraanmelden (en door jou?) vanuit wordt gegaan dat de meeste mensen die de voorkeur geven aan Firefox dat doen op basis van oneigenlijke argumenten. Terwijl die argumenten naar mijn mening dus wel degelijk hout kunnen snijden.

Als we het dan toch over statistieken hebben, dan is het helemaal makkelijk om FF onderuit te halen!

85% van de mensen werkt met IE. IE wordt dus veel vaker gebruikt dan FF en logischerwijs komen fouten bij IE dus sneller aan het licht. Statistisch gezien is de waarschijnlijkheid dat men op een fout bij IE stuit namelijk gewoon veel groter!

Pas als IE en FF gelijk gebruikt worden, dan mag je ook de hoeveelheid fouten aan elkaar gelijkstellen om te bepalen wie er beter is. In een voorbeeld: er gaan dagelijks meer Fiats kapot dan Ferrari's, maar dat maakt Fiat niet de slechtere auto. Een fiat gaat bij 150.000km kapot, een Ferrari bij 50.000 al (let op, VOORBEELD). Is dan de Ferrari echt nog wel beter??

Maar goed, even de andere kant van het marktaandeel. Voor mensen die een exploit zoeken en deze voor bepaalde doeleinden willen uitbuiten (geld, lol, schade aan anderen, noem maar op). Voor deze mensen is het toch het meest logisch om op de browser te mikken die het meest wordt gebruikt? Je gaat je toch niet rot zoeken naar een eventuele exploit in een programma dat niemand gebruikt??

Dus omdat IE het grootste is, is het daarmee ook het meest interessant om fouten in te zoeken. ELK stukje software (en zelfs hardware!) bevat (denk)fouten. Alleen bij IE is het veel interessanter om ze te gebruiken...

FF is eigenlijk juist een mooi voorbeeld van dit verhaal. Naarmate de populariteit van FF toenam, begonnen ook het aantal bugs toe te nemen... Waarom? Gewoon omdat het door de toegenomen populariteit ineens wel interessant werd om eens bugs te gaan zoeken/misbruiken.

@Patman2

Het gaat mij erom dat er al bij voorbaat door weeraanmelden (en door jou?) vanuit wordt gegaan dat de meeste mensen die de voorkeur geven aan Firefox dat doen op basis van oneigenlijke argumenten. Terwijl die argumenten naar mijn mening dus wel degelijk hout kunnen snijden.

Die fantoom-argumenten van de gemiddelde FF freak slaat ook nergens op! Kijk, dat je de interface lekkerder vind ofzo is allemaal prima te begrijpen, maar als je zogenaamd bewust voor FF kiest vanwege de 'betere' veiligheid, dan ga de fout in. FF is niet veiliger. Dat er minder fouten worden gevonden ligt meer aan het niet goed zoeken dan aan iets anders.. En dat is wat MrX ook wil zeggen: een hoop FF gebruikers denken wel dat het veiliger is, maar kunnen dat net zo min bewijzen als de IE mensen. De 'bewijzen' dat FF minder fouten bevat gaan namelijk helemaal niet op! Dat is dat gel*l met statistieken nou...

Volgens jou stelling is Firefox per defenitie veiliger dan Internet Explorer. Immers, het wordt minder gebruikt en er worden minder fouten misbruikt. Logisch toch?

Op zich worden de meeste posts waarin mensen (zonder basis) Microsoft/Intel/nVidia naar afzeiken netjes weggemodereerd. Wat dat betreft heeft t.net een gouden mechanisme in handen om de kwaliteit van de posts omhoog te trekken.

Daarnaast zie ik genoeg mensen die door de heisa heenprikken en zien dat de genoemde bedrijven wel degelijk goede producten maakt. Microsoft bijvoorbeeld heeft een flinke schare fans die dolblij zijn met hun producten. Ik denk dat er een redelijke balans is.

Aan de andere kant is IE al maanden zo niet vele jaren lang onderzocht...dat telt ook mee...

Zoeken in in code zonder dat je die hebt gaat ook zo handig he... IE is nou eenmaal closed source software.

Source: http://en.wikipedia.org/wiki/Gecko_(layout_engine)

Gecko is the open source web browser layout engine used in all Mozilla-branded software and its derivatives, including later Netscape releases. Written in C++, Gecko is designed to support open Internet standards. Originally created by Netscape Communications Corporation, its development is now overseen by the Mozilla Foundation.

Gecko offers a rich programming API that makes it suitable for a wide variety of roles in Internet enabled applications, such as web browsers, content presentation and client/server [1]. Primarily it is used for the Mozilla browser derivatives such as Netscape and Mozilla Firefox, but it is used elsewhere as well.

@Aaargh!: Het zou leuk zijn als jij ook bronnen vermeldt als je uitspraken doet.

@Parlor_Inventor: Waar beweer ik dat Mozilla op Netscape 4 gebaseerd is?

@PatMan2: Die re-write is dus al begonnen in 1998, dus hoe 'nieuw' is dat in 2005? Verder was die rewrite al intern in Netscape begonnen voordat Netscape 5 publiekelijk geschrapt werd.

Er staat niet dat de rewrite in 1998 is begonnen, alleen dat de code toen is vrijgegeven. De rewrite vond later plaats.

Daarnaast stelde je dat 'Firefox natuurlijk niet helemaal nieuw is' en er code van Netscape gebruikt was, en dat klopt dus niet.

Bron: http://www.mozilla.org/newlayout/gecko.html

12-10-98
Recently in the press, there have been a lot of articles about something Netscape calls "Gecko." This is marketing hoopla around two Mozilla projects: NGLayout (formerly known as Raptor) and XPFE. Before Netscape's marketing department named it "Gecko," they had referred to it using the code name "NGT."

Bron: http://www.mozilla.org/newlayout/

The layout engine used in Mozilla (which is known by many names) started off as a project to write a new layout engine for Mozilla and became the layout engine of Mozilla and the foundation for a nearly-complete rewrite in late 1998.

Nu het tijdstip van de rewrite vast staat, is de enige vraag die overblijft WIE nu die rewrite deed. Toen Netscape zijn oorspronkelijke code open source maakte (voor versie 5.0), zette ze ook het Mozilla Project op. Daarna is een deel van de ontwikkeling van de onderliggende software van dit project gedaan door Netscape werknemers, met als doel dit ook weer te gebruiken voor een eigen browser, uiteindelijk Netscape 6.0 en later 7.0. Zeker tot de overname van Netscape door AOL hebben ontwikkelaars van Netscape bijgedragen aan Mozilla. Heeft Netscape dan Mozilla software gebruikt of heeft Mozilla software van Netscape gebruikt? En is dit uiteindelijk relevant? Nee!

Ik heb het idee dat je zoekt naar een klein foutje ergens in mijn posts, in de hoop daarmee mijn hele bewering onderuit te halen.

Ik beweer alleen dat FireFox niet helemaal 'nieuw' is (zoals Aaargh! beweerde in zijn oorspronkelijke post), maar dat een belangrijk onderdeel, de Gecko engine, al sinds 1998 bestaat, toen het bij Netscape onder ontwikkeling was.

Behalve dit punt heb ik verder geen zin in een discussie over wie nou wat wanneer heeft gedaan. Het is niet relevant m.b.t. bovenstaand punt, nl. dat FireFox niet zo nieuw is.

Kun jij uit je quote opmaken dat Mozilla *dus* op Netscape 4 gebaseerd is? De Mozilla Foundation bestaat pas twee jaar, en de basis van Gecko is inderdaad door Netscape Communications ontwikkeld, maar niet als doorontwikkeling van de NS4 source.

Het zou leuk zijn als jij ook bronnen vermeldt als je uitspraken doet.

Van Wikipedia:

In 1998, Netscape took the brave decision to open-source Netscape Communicator. The source code was duly released. An informal group called the Mozilla Organization was formed and funded by Netscape to co-ordinate the development of Netscape 5, which would be based on the Communicator source code. However, the aging Communicator code proved difficult to work with and the decision was taken to scrap Netscape 5 and re-write the source code. The re-written source code was in the form of the Mozilla web browser, which, with a few additions, Netscape 6 was based on.

Inderdaad is men dus opnieuw begonnen en de engine is dus ook geheel nieuw.

@MrX:

Er staat niet dat de rewrite in 1998 is begonnen, alleen dat de code toen is vrijgegeven. De rewrite vond later plaats.

Daarnaast stelde je dat 'Firefox natuurlijk niet helemaal nieuw is' en er code van Netscape gebruikt was, en dat klopt dus niet.

Er wordt hier een fundamentele fout gemaakt,
wie zegt dat het fouten in Gecko betreft?
Gecko is relatief oud, maar FireFox is een stuk jonger.
De eerste release van Phoenix was in 2002.

Deze discussie mijn inziens even zinloos als het zuiver vergelijken op aantal fouten.

Secunia zal dat voor de lekken die ze zelf gevonden hebben natuurlijk vrij eenvoudig kunnen uitrekenen:
X = Moment van aanmelding bij MS
Y = Moment van uitbrengen patch

Y - X = "Benodigde" patch-tijd

Ik denk dat mijn bewoording gemanipuleerde statistieken wat ongelukkig gekozen is. De statistieken zijn namelijk niet gemanipuleerd, maar geinterpreteerd. En daar gaat het meestal mis ...

De schrijver gebruikt de gegevens om zijn statement te onderbouwen dat

"the facade that Firefox is the cure to the Internet Explorer security blues is quickly fading"

. Ik vind de gegevens wel redelijk eenzijdig geinterpreteerd, maar niet op een volledig onredelijke en leugenachtige manier.

Het artikel waar Asylum naar verwees geeft goede kritiek op de interpretatie, maar eindigt met een 'nietus, lekker puh' statement. Het stomme hiervan is dat er niet eens over gediscussieerd kan worden, juist omdat de schrijver geen redenen aanvoert om zijn mening te onderbouwen.

Als opiniestuk vind het daarom zinloos en nietszeggend, en vind ik het artikel uit het nieuwsitem meer toevoegen. Het is 1 ding om iets te vinden, en een ander om uit te leggen waarom je dat zo vindt.