Neću zaboraviti situaciju kad smo posetili jedan sigurnosni test. Trebalo da je da posetimo određenu stranicu sa IE i da nakon toga restartujemo računar. Nakon logovanja korisnika pokrenuo se command line program sa objašnjenjem da je taj programčić skinut sa stranice koju smo posetili i podešen da se izvrši pri prvom logovanju. IE nije prijavio nikakve napravilnosti.
Ne sećam se da li je auto update bio uključen na mašini, ali znam da je bio instaliran Win sa tada svežim SPom. Na mašini je radila ekipa montažera (više od prosečnih korisnika, ali daleko od eksperata). Jedna prosečna produkciona mašina na kome ne rade ljudi koji Windows poznaju "u dušu".
Razumem da je greška najverovatnije na njima jer nisu skinuli najnovije zakrpe (ili na MSu jer u tom trenutku zakrpe nisu bile dostupne), ali takav tip propusta u zvaničnoj distribuciji je jednostavno nedopustiv. Često nije bitna količina propusta koja se nađe u programu već njihova ozbiljnost (gore navedeni primer je kritičan).
---
Što se Firefox ekstenzija tiče činjenica je da pružaju mnogo slobode developerima (mogu da dolaze u paketu sa izvršnim fajlovima, pozivaju ih itd) i da mogu biti iskorišćenje za kojekave "mutne radnje", ali je tu problem opet u korisniku koji se odlučio na instalaciju neproverene ekstenzije.
Stvarno ne znam šta da mislim o ovom načinu distribucije. Nekako mi slično zvuči kao kad bi krivili Microsoft zato što ne konta da uz KaZaA dolazi tona spyware i nije zaštitio korisnika.
Poslednja izmena od Ilija Studen : 15. 02. 2006. u 01:25.
|