DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web aplikacije, web servisi i software
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: vivvo

Odgovori
 
Alati teme Način prikaza
Staro 14. 02. 2006.   #11
nixa
Nikola Denić
Sir Write-a-Lot
 
Avatar nixa
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
nixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu auru
Pošaljite poruku preko Skype™ za nixa
Default

če da radi katanac
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive
nixa je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #12
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Citat:
to nije nikakva urbana legenda, bio sam prisutan kad se to desilo, sedeo sam za stolom pored....da li treba da ti napominjem da taj decko sad koristi FF kad ide na takve sajtove i nikad mu se to nije ponovilo u firefoxu
A sad nagradno pitanje: a šta radi taj tvoj kolega po warez sajtovima? Skida nešto? A kad skine onda možda instalira?

Koji đavo da se mučiš da stavljaš exploit na samu stranicu, kad lepo možeš da ga upakuješ u program koji će tvoj kolega sami da skine i instaliraja..

FF će da te zaštiti?

Ma daj pali bre..

Izgleda da sam ja jedini na svetu koji nema problema sa IE. Doduše, onomad se na ES javilo baš dosta ljudi koji su potvrdili da praktično nikad niti su popili virusa ni spyware. Otkud znam..
__________________
Commercial-Free !!!

Poslednja izmena od degojs : 14. 02. 2006. u 23:11.
degojs je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #13
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Citat:
Niko ne kaze da je firefox najsigurnija stvar u svemiru, samo da je sigurniji od IE...
Pa ne kažem ni ja da je npr. Opera majka, ali recimo čini mi se da je FF tropa u odnosu na istu

Eto, vidiš, to je taj mentalitet..

Nije bitno da ni mi ne prolazimo tamo neki ACID2 test, ili kako se već zove, bitno da .. Nije bitno da smo sigurni i da nas ne krpe svake dve nedelje, bitno je da..
__________________
Commercial-Free !!!
degojs je offline   Odgovorite uz citat
Staro 14. 02. 2006.   #14
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

FF vs IE (vs Opera se takođe spominje) je jedna prilično besmislena diskusija kojoj se ljudi uvek vraćaju i nije uopšte bila poenta da se ova tema pretvori u jednu takvu. Sorry Mislio sam da će nekom biti interesantne same brojke (posebno ovo da više od 1% obrađenih zahteva pokušava nešto da utrpa).

PS: Da li ćemo opet imati FF vs IE temu zavisi mnogo od učesnika na istoj

Poslednja izmena od Ilija Studen : 14. 02. 2006. u 23:46.
Ilija Studen je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #15
oliver78
profesionalac
Professional
 
Avatar oliver78
 
Datum učlanjenja: 04.09.2005
Lokacija: Glogonj, Pančevo
Poruke: 250
Hvala: 2
2 "Hvala" u 2 poruka
oliver78 is on a distinguished road
Pošaljite ICQ poruku za oliver78
Default

Ova tema je OK, ali mislim da nije potrebno navijati.
Od navijanja nema leba. Nego dajte ko ima nekih iskustva, informacija o propustima u nekom browseru. Činjenice, a ne lične preference. Sve ostalo je suvišna priča, tako da su rasprave, kao što Ilija kaže besmislene.
__________________
http://oliver.glogonj.net
oliver78 je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #16
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

Mislim da tema treba po dobije ton: Ne moze da ti pomogne ni najbolji software ako ne pomognes sam sebi

degojs, preterujes, FF je vrlo dobar browser, a to sto ima puno zakrpa i sto izlazi nova verzija svaki mesec... bolje da ne pokazem moj "Add/remove programs" i razne hotfix-ove Samo za Media Player imam 4 hotifix-a, pa opet mislim da je to sjajan software.

Ja se slazem sa degojs da ni najbolji software ne moze da te zastiti ako si neoprezan (neozbiljan) pa ides na warez sajtove i skidas i instaliras sta god ti padne pod ruku. Opet, drugi je problem ako odes na neki sajt, pa cak i warez, i nesto ti se instalira bez tvog znanja. To je jednostavno nedopustivo.

Na kraju, ja sam vrlo oprezan cak i sa Firefox ekstenzijama. Ko zna ko je to radio i zarad cega. Ako imas firewall i podesio si da firefox moze da pristupi webu, onda i svaka ekstenzija moze da posalje autoru ekstenzije bilo koje informacije.

Sam naslov teme je Firefox i security, hajde da pricamo o tome, a ne da pretvorimo u "the battle of the beasts".
Priloženi thumbnailovi
Kliknite na sliku za uvećanu verziju

Naziv:	addremoveprograms.gif
Pregleda:	636
Veličina:	10,1 KB
ID:	74  
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #17
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Neću zaboraviti situaciju kad smo posetili jedan sigurnosni test. Trebalo da je da posetimo određenu stranicu sa IE i da nakon toga restartujemo računar. Nakon logovanja korisnika pokrenuo se command line program sa objašnjenjem da je taj programčić skinut sa stranice koju smo posetili i podešen da se izvrši pri prvom logovanju. IE nije prijavio nikakve napravilnosti.

Ne sećam se da li je auto update bio uključen na mašini, ali znam da je bio instaliran Win sa tada svežim SPom. Na mašini je radila ekipa montažera (više od prosečnih korisnika, ali daleko od eksperata). Jedna prosečna produkciona mašina na kome ne rade ljudi koji Windows poznaju "u dušu".

Razumem da je greška najverovatnije na njima jer nisu skinuli najnovije zakrpe (ili na MSu jer u tom trenutku zakrpe nisu bile dostupne), ali takav tip propusta u zvaničnoj distribuciji je jednostavno nedopustiv. Često nije bitna količina propusta koja se nađe u programu već njihova ozbiljnost (gore navedeni primer je kritičan).

---

Što se Firefox ekstenzija tiče činjenica je da pružaju mnogo slobode developerima (mogu da dolaze u paketu sa izvršnim fajlovima, pozivaju ih itd) i da mogu biti iskorišćenje za kojekave "mutne radnje", ali je tu problem opet u korisniku koji se odlučio na instalaciju neproverene ekstenzije.

Stvarno ne znam šta da mislim o ovom načinu distribucije. Nekako mi slično zvuči kao kad bi krivili Microsoft zato što ne konta da uz KaZaA dolazi tona spyware i nije zaštitio korisnika.

Poslednja izmena od Ilija Studen : 15. 02. 2006. u 02:25.
Ilija Studen je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #18
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Citat:
bluesman
degojs, preterujes, FF je vrlo dobar browser, a to sto ima puno zakrpa i sto izlazi nova verzija svaki mesec... bolje da ne pokazem moj "Add/remove programs" i razne hotfix-ove Samo za Media Player imam 4 hotifix-a, pa opet mislim da je to sjajan software.
O čemu pričamo? Poredimo čitav Windows sa Firefoxom? Da li je to i približno iste veličine i kompleksnosti?

Gledaj, tu bajnu sigurnost možeš da imaš ako koristiš bilo koji browser samo da nije IE. Jednostavno, niko drugi nije meta napada toliko koliko IE (i Windows). Verujem da ćeš biti još sigurniji ako koristiš Operu umesto FF, a to veze nema mnogo sa brojem bagova. Ko piše exploite za Operu? Niko, tj. verovatno još manje nego za FF.

Citat:
Ilija
Razumem da je greška najverovatnije na njima jer nisu skinuli najnovije zakrpe (ili na MSu jer u tom trenutku zakrpe nisu bile dostupne), ali takav tip propusta u zvaničnoj distribuciji je jednostavno nedopustiv. Često nije bitna količina propusta koja se nađe u programu već njihova ozbiljnost (gore navedeni primer je kritičan).
Ma hajde? Koju verziju FF ti koristiš? 1.0.0? Kako da ne, a ima koliko da je izašla verzija 1.0.0?

Šta bi tek bilo da FF ima zastupljenost 90%? Da li bi i onda koristio 1.0.0 danas, a ne koristiš tu verziju ni ovako kad FF i nije meta napada?

Citat:
bluesman
Opet, drugi je problem ako odes na neki sajt, pa cak i warez, i nesto ti se instalira bez tvog znanja. To je jednostavno nedopustivo.
Aj bre da vidimo spisak tih sajtova konačno.

Pazi, nemoj sad da mi Googlaš 2 dana i daš jedan sajt, nego za 10 minuta da lepo daš linkove do npr. 10 sajtova, ako je to već tako uobičajena stvar.

Evo ja ću lično sve da probam, pa da izvestim. Dobrovoljno se javljam. Ajd baš da vidimo.

To smo tražili onomad na Advocacy na ES i nikad ništa. Onaj neki bosanac dao JEDAN jedini link sa exploitom koga smo rado probali i ispostavilo se da nije radio. Probavali smo praktično sve Windowse, a nije radilo čak ni na golom Windowsu 98 SE. Tek sa Windowsom 98 je exploit prolazio, ako se dobro sećam. Ej bre.. Windows 98.
__________________
Commercial-Free !!!

Poslednja izmena od degojs : 15. 02. 2006. u 05:14.
degojs je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #19
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

degojs, a što si ti tako nervozan? Zar ne možeš normalnim tonom da kažeš ono što želiš? Zvučiš kao da tebe neko lično napada. Možda je najbolje da stanemo ovde.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Staro 15. 02. 2006.   #20
degojs
I'm a PC too.
Wrote a book
 
Avatar degojs
 
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
degojs će postati "faca" uskorodegojs će postati "faca" uskoro
Default

Jok, meni sve OK. Kod tebe?

Jednostavno mrzim kad ljudi pricaju svasta. Ono pricamo o nekim standardima i FF je kao keva, a to sto ni taj FF ne prolazi tamo neke testove nije bitno.. itd. Koji je to mentalitet? Da komsiji crkne krava i to je to? A to sto ni nasa krava nije bog zna sta, manje je bitno?

Daj ti bre spisak tih sajtova, pa cemo onda da stanemo..
__________________
Commercial-Free !!!

Poslednja izmena od degojs : 15. 02. 2006. u 07:40.
degojs je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Sigurnost i zastita informacija, na jednom mestu Ivan Opušteno 13 05. 07. 2008. 21:54
Skolski e-dnevnik i sigurnost?! salebab Opušteno 59 17. 10. 2007. 16:40
Korporativna sigurnost/security researcheri LiquidBrain e-Business 43 21. 06. 2007. 10:05
Sigurnost i poslovna politika... LiquidBrain Web Hosting, web serveri i operativni sistemi 11 06. 05. 2007. 02:25
ptt i sigurnost nixa Opušteno 5 23. 03. 2007. 16:50


Vreme je GMT +2. Trenutno vreme je 00:58.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.