>>Да, конечно немного - ведь бакланов которые будут бескорыстно убабахивать свое время колупая дизасмом здоровенный блоб на всеобщее благо, играя в прятки с жлобским вендором - не так уж и много.Уважаемый Узр294!
Человек, знающий дизасм/отладку (и как следствие - асьму) - не может быть бакланом по определению. Это во-первых.
Скорее наоборот, тот кто изучает сорцы С++ с целью найти там багу переполнения буфера - вот тот баклан.
90% багов ищутся как раз на низком уровне, а не на высоком.
Так что хоть Оперу, хоть ФФ - грамотные люди будут ковырять на низком уровне, и сорцы ФФ тут мало кому нужны (тем паче, попробуй прочитай хз какой код хз как и хз кем написанный).
>>То что в ней такое накапывают несмотря на все это - кое-что говорит о качестве кода.
Я еще раз говорю - вы не можете допустить, что уязвимость обнаружили сами сотрудники Оперы? Или обязательно ее прислал некий исследователь кода вроде Криса касперски ? Таких альтруистов нет.
>>Скорее всего дыр в ней мало находят потому что мало ищут. Неуловимый Джо - никому нахрен не нужен, вот и...
Логика интересная у вас.
Почему тогда ИЕ - более популярный, чем ФФ - багов и дыр имеет меньше, чем ФФ ? (и не надо смеяться - багов и дыр там реально меньше, поизучайте секунию хотя бы или милворм, если он жив).
Не кажется ли вам, что дыры и популярность связаны мало; а вот дыры и программисты - связаны гораздо больше (что и доказывает соотношения популярность\баги в ИЕ\ФФ)?
>>Как можно сидеть на дырах, если они пофикшены?Вы прикалываетесь? :)
прикалываетесь тут вы, или просто не хотите понять факты.
1. вы на этих 16 (!) дырах ФФ сидели 1,5 (!!) месяца, с 8 сентября по 27 октября.
2. не факт, что заткнув эти дыры, разработчики ФФ не добавили новых (а у них такое бывает, а потом релизы через 2 дня - истинный факт!)
3. теперь еще полтора - два месяца вы будете сидеть на новых дырах (не только возможно добавленных после обновления, но и обнаруженных новых дырах)
и смысл?
>>И, кстати, в вашей логике небольшой flaw. Если дыры нашли и *починили* - они уже НЕ ОПАСНЫ, очевидно :).
а вы наивный. :)))
сразу видно, что к разработке\программированию вы никакого отношения не имеете и являетесь, скорее всего, заурядным сисадом.
я убедился в этом еще по фразе про дизасм, а теперь убедился окончательно.
и flaw как раз в вашей логике.
то что дыры починили - ни о чем не говорит.
могли заткнуть 16 старых, и добавить 17 новых багов\дыр.
потому что обновление должно тщательно тестироваться, а тут 50 дней / 16 дыр = 3 дня на тестинг (это грубый подсчет) - маловато, не кажется?
подробнее читай маконела "совершенный код", глава про тестинг\отладку.
узнаете много нового!
>>Опасно - когда дыры известны, а фикса - нет. Вот это - опаньки. У фокса такое бывает редко и мало, в отличие от некоторых других.
где гарант того, что в привате нет никаких хакерских утилит, которые эксплуатируют никому не известную уязвимость?
а учитывая общее кач-во кода ФФ, я в этом не сомневаюсь.
>>А вот то что дыр не нашли - само по себе не гарантирует что их нет. Тут вопрос в том - а искали ли их? И кому оно надо - ради поимения 2% юзеров или из чистого альтруизма дизасмить громадную блобину? :)
все это в равной степени актуально и для Опенсорсного софта. )