|
谁更安全 firefox:漏洞越多越"安全"
|
来源: 2007-12-11 13:47:01
|
mozilla基金会以其firefox web浏览器而闻名。firefox竞争对手是微软ie。 关于微软和mozilla在浏览器开发方法方面的不同之处,mozilla欧洲分部总裁尼托特有许多自己的看法。上周,尼托特在伦敦的一次会议期间接受了zdnet uk的采访,讨论了firefox和ie的安全、网络盗版、开放源代码的未来。 问:微软安全战略主管杰夫最近的一项研究发现:ie比firefox更安全。你感到吃惊吗? 答:我对于微软使用的安全漏洞数量方法感到很吃惊。要评估安全并非易事,缺陷数量也不是衡量安全性的一个标准。我更看好使用修正缺陷的时间━━即用户可能受到攻击的时间的长期,我们认为这是一个更好的标准。 问:概括地说,微软称ie比firefox更安全的原因是,因为自2004年以来mozilla修复的缺陷超过了微软。你对这一观点有什么看法? 答:我援引mozilla产业链开发主管迈克的话来回答这一问题,即:美国牙科医生修复的牙齿更多不能说明我们的牙齿不如非洲人。 问:你对这一说法的看法如何:被修正的缺陷越多,浏览器就越不安全? 答:这是一种错误的逻辑。如果有缺陷而不修正,在外人看来似乎很好,但问题依然存在。尽管一些举措会使我们在外人眼里的形象不够好,但用户更安全了。真正重要的是我们的用户更安全了,用户希望我们能够采取正确的举措。mozilla社区对这一问题有着高于平均水平的理解。 问:因此对两种浏览器中的缺陷数量进行比较是没有意义的? 答:是不好,因为这就象是对苹果和柑子进行比较。mozilla计算的缺陷数量与微软不同。我们非常透明,无法隐藏或偷偷地修正缺陷。而微软能够悄悄地修正产品中的缺陷。微软服务包的发布通常需要1年,甚至2年时间,在这期间,用户随时都有受到攻击的危险。 我更喜欢我们的方法━━透明、保护用户的安全,即使缺陷数量多会使我们在公关方面处于不利位置。 问:微软的杰夫对firefox受支持的时间长度进行了指责,他认为mozilla对firefox版本的支持时间还不如ubuntu等操作系统厂商。你怎么看这一问题? 答:我们承诺每半年发布一个新的主要版本,但我们的产品是开放源代码产品,如果需要,我们可以将firefox 2.2和3的补丁软件移植到firefox 1.5中。微软仍然在对ie 5.01提供支持,ie 6都过时了,更不用说ie 5.01了。 web仍然处于发展的早期阶段,但我们在创新方面已经浪费了许多时间,浏览器一直没有什么发展。5年时间才推出ie6,这时间也太长了。我们为什么要一直固守着过时的浏览器,阻止网站的创新呢? 问:你自己使用windows吗? 答:我过去使用windows,但我现在使用mac。 问:为什么会改变? 答:原因是xp sp2中的最终用户协议,如果接受了这一协议,就意味着将自己的命运交给了微软。协议称,硬盘上的一些文件是加密的,而用户没有密码,如果想读取这些文件,用户需要问微软━━微软采用了数字ag旗舰厅首页的版权管理系统。这是我的计算机、我的windows拷贝、我的数据,我不想让包括微软在内的任何公司决定我应当如何处理我自己的文件。 我希望控制自己的计算机。我只有二种选择:不升级到xp sp2或接受用户协议。因此我转向了linux,后来又转向了mac。 问:开放源代码社区未来面临的主要挑战是什么? 答:开放源代码社区需要解决用户体验和营销问题。目前,大多数开放源代码软件是由工程师为工程师开发的,这使得产品在用户友好方面有所欠缺,我们在firefox中已经解决了这一问题,其它开放源代码项目也需要解决这一问题。 问:为什么说营销也是开放源代码社区面临的一个问题? 答:与以微软为代表的专有软件厂商相比,开放源代码社区的预算通常要少得多,甚至没有。
|