Очередная ошибка в Mozilla Firefox

>Ошибка, позволяющая любым сайтам удалять файлы из каталога, в который попадают скачиваемые файлы.

Интересно, те кто под рутом постоянно сидят, в / случайно не скачивают файлы...?

интересно, они с каждой новой дыркой будут выпускать новый релиз? А как же тестирование и проч? Если я скачаю 0.10.1, это означает, что все, что работало в 0.9.2 будет работать так же? Или новые баги получу?

>Или новые баги получу?

юзай эксплодер и не парь людям мозги

> интересно, они с каждой новой дыркой будут выпускать новый релиз?

А как иначе, в любой момент времени на сайте www.mozilla.org должен находится релиз с минимизированным (а лучше с нулевым) количеством известных дыр... Они же новые функции не добавляют, а только конкретный баг фиксят, вот и все.

PR же не Stable, на то он и Preview Release. Поэтому ИМХО частый выход версии это нормально. Вот выйдет 1.0, тогда можно будет говорить, что они часто выпускаю сырые релизы.

Опять что ли дыра? Ну епонский бог.....

дааааа повеселили ребята =))

Тут один с другим грызуться как могут.

ОТКРЫТЫЕ ИСХОДНИКИ это наоборот для секурности лучше чем закрытый софт который в принципе вообще не может ничего гарантировать.

Дело в том что к примеру анонимус может и не смотреть исходники все равно он будет на них смотреть как баран на новые ворота, да и кому нужен этот анонимус чтобы у него информацию просматривать? Правильно никому.

Более менее серьезные организации анализируют исходный код на предмет секурности и прочего или нанимают всяческие команды и прочее: в закрытом софте это как? Почему то m$ доверяют меньше чем НЕЗАВИСИМОЙ группе экспертов - и не глупые люди. То что находят дрыки в открытом ПО это не говорит о его дырявости а лишь о том что в нем находить дырки проще чем в закрытом софте, в закрытом софте дыр больше но находить их тяжелее следовательно в теории закрытое ПО более дырявое;

Тут еще анонимус один говорил что мол чтож так много багов и дыр находят - они всегда будут ВСЕГДА и в закрытом и в открытом ПО - другое дело где их БЫСТРЕЕ будут находить и исправлять - этот показатель не в сторону закрытого софта.

> дааааа повеселили ребята =))

Ну, админ, и почистил... Блин, но какая скорость флейма :) (админа жаль, проснулся, а тут такое)

Гыы, я тут что ли просто так столько писал? :)) Ну давай с тобой теперь говорить. :)) Тебя нанимали анализировать код Линукса? ;) Сколько ты багов отловил в использованном коде опенсурс твоей организации? Аааа, вы не опенсурс используете? Тогда почем при просмотре опенсурс кода баги фиксят не вы, а другие? :)

даа, почистили отпадно :)

патч, кстати, херовенький. файрфокс прикидывается версией 0.10.1! Это ж додуматься. Меняют один .js файл и меняют версию на 0.10.1, когда в настоящей 0.10.1 изменений тонны.

Судя по всему, в мозилла не знают, как им баги править в инсталлированных версиях. Пора у МС учиться...

Ой...заболтался, вы не опенсурс проекты используете? Тогда чтож вы говорите что закрытые исходники не дают для нормальной организации...или вы не нормальная?

о том что в нем находить дырки проще чем в закрытом софте, в закрытом софте дыр больше но находить их тяжелее следовательно в теории закрытое ПО более дырявое;

Кстати вот твои слова на ответ почему закрытое ПО более секьюрное!

Зря почитстили. Тут такие корки были....мы наверное русских физиков обогнали....кстати geek наверняка погоды потерял свои. :))

почитал тут удалённые посты - чуть волосы на жопе от смеха не зашевелились !

блин ! вот сидят там три программера с закрытым кодом - прибежали к начальству и типа в сервис пак будет патч добавлен =))))) а в это время - какой нибудь чувак возьмёт и червячка напишет и сколько компов рухнет ? примеры приводить или сами догадаетесь ?

Ну примеров много когда не патчат по несколько дней и ядра линукса...а за это время хакнуть могут. ;)

> юзай эксплодер и не парь людям мозги

у explorer'a дошло до маразма - дырка в обрабочике jpeg... не запускал его и не планирую...

>файрфокс прикидывается версией 0.10.1! Это ж додуматься. Меняют один >.js файл и меняют версию на 0.10.1, когда в настоящей 0.10.1 изменений >тонны. Да, вот это сильное высказывание.

> Да, вот это сильное высказывание.

По шагам:

1. скачать патч и посмотреть внутри - что там. _ВСЕ_ файлы посмотреть.

2. скачать 0.10.1 целиком и посмотреть внутри. Сравнить с 0.9.2.

2б. Посмотреть, что _отдается_ в заголовке HTTP-запроса после патча (LiveHttp подойдет).

4. Задуматься.

у меня 0.9.3 и пипал все эти дыры, 1пр аще глюк сплошной (манагер тем вообще отказался работать), вот выйдет релиз заапдэйтимся (8

да не говори после каждой дырки запаришься апдейтится.

>ОТКРЫТЫЕ ИСХОДНИКИ это наоборот для секурности лучше чем закрытый софт который в принципе вообще не может ничего гарантировать.

ну! а я что говорил? =)

>1. скачать патч и посмотреть внутри - что там. _ВСЕ_ файлы посмотреть. >2. скачать 0.10.1 целиком и посмотреть внутри. Сравнить с 0.9.2. >2б. Посмотреть, что _отдается_ в заголовке HTTP-запроса после патча (LiveHttp подойдет). >4. Задуматься.

И че, ты это каждый раз делаешь? Сипец, где ж тебя учили-то =\

PS: 4 пункт выглядит сомнительно в сочетании с первыми тремями =)

Просьба к модераторам не удалять этот отзыв, хоть он и является, по существу offtopic'ом. Но мне кажется, что пора расставить точки над i
Ребята, ну чего вы спорите? У модели открытых исходников есть следующие преимущества, которых нет в коммерческом(закрытом софте) подходе
1. Преимущества для пользователей. Имея исходники возможно фиксирование ошибок, НАЙДЕННОЕ СТОРОННИМИ ИССЛЕДОВАТЕЛЯМИ, БЕЗ НЕОБХОДИМОСТИ ОЖИДАТЬ ВЫХОДА ФИКСОВ ОТ АВТОРОВ/ПРОИЗВОДИТЕЛЕЙ. Сие отнюдь не означает, что ошибок в открытом софте больше или меньше. Их количество определяется сложностью приложения (объективный фактор) и квалификацией авторов (субъективный фактор).
2. Преимущества для разработчиков. Возможно повторное использования алгоритмов/кодов, отлаженных и надежных, позволяя одновременно уменьшить количество ошибок и сосредоточиться на реализации НОВЫХ возможностей программы. В этом же ключе следует рассматривать и возможность продолжения разработки, когда часть авторов отказываются от деятельности - простое использование УЖЕ ГОТОВОГО кода с целью развития.

Какие недостатки и способы их решения.
Недостатки типичны - очень трудно удержать конкретного разработчика от соблазна использовать готовый код, но ничего не дать взамен. Разные ОS лицензии решают этот вопрос по разному: BSD-like аппелируют к совести (читай иррациональным или нравственным мотивам) разработчиков. Модель GPL более приземленна, она действует по принципу "код-за-код", при этом менее полагаясь на высокие моральные качества программеров.
Повторюсь, что количество ошибок в конкретной программе слабо зависит от модели разработки.

Кроме того, последний и чисто технический недостаток, свойственный всем OS моделям - увеличение физического объема информации передаваемое/помещаемое по каналам передачи или записываемое на носители.

>Ребята, ну чего вы спорите? У модели открытых исходников есть следующие преимущества, которых нет в коммерческом(закрытом софте) подходе

Ша. уже никто никуда не спорит. Ты малость опоздал =)))

Ну я ж не виноват, что в воскресенье мне инет отрубили. А порубаться тоже хочется :)

Привет, Чук. Я смотрю ты все генерал? ;)))

> И че, ты это каждый раз делаешь? Сипец, где ж тебя учили-то =\

Это оскорбление или как?

>Это оскорбление или как?

это размышления на тему =) Ты так упорно пытаешься опустить линух, что даже подозрительно, а не надругалась ли над тобой в отрочестве толпа красноглазых пингвиноводов =)

Если ты заметил, то вчера никто Линукс не опускал. ;)) Мы общались на тему открытого и закрытого софта.

>Если ты заметил, то вчера никто Линукс не опускал.

так я не про вчера, а вообще =)

>Мы общались на тему открытого и закрытого софта.

ну и кто победил? =)

Ну как кто победил...тут один только победитель. ;))

> это размышления на тему =) Ты так упорно пытаешься опустить линух, что даже подозрительно, а не надругалась ли над тобой в отрочестве толпа красноглазых пингвиноводов =)

Это тебе кажется. Просто пиар уж совсем нездоровый. Я повторюсь, тут почти все околокомпьютерные и не только издания отметились статьями о необходимости перехода на мозиллу/файрфокс с ИЕ. А теперь представь, каково чайникам (и не только) разбираться в этой какафонии патчей/релизов/фиксов от мозиллы... Тут либо-либо. Или играй по правилам, или нечего пиариться...

А линукс у меня работает. Делает мне нужные дела в виде colinux. Это его лучшее применение на десктопе. Все равно графика тормозная...

>Просто пиар уж совсем нездоровый.

А где ты видел здоровый пиар? У МС?

>Или играй по правилам, или нечего пиариться.

Ссылку на правила в студию!

Кстати Чу. Тут я еще добваить хотел по поводу ВиндЮзера. Тут в основном тусуются люди которые по любому линукс юзают. И этот сайт-чисто анекдот ходячий. Тут много упертых и фанатичных, что иногда прикольно с ними поспорить заняв противоположную точку зрения. Каждый угарает по своему.

Сорри, проглядел

>Все равно графика тормозная.

я уже устал, но повторюсь: ЧТО Я НЕ ТАК ДЕЛАЮ, ЧТО У МЕНЯ НЕ ПАДАЕТ, НЕ ТОРМОЗИТ, И Т.Д. И Т.П.?

Хинт: выйдет шотгорн - будешь на его графику ругаться? Там-то по примеру иксов граф.ядро в юзерспейсе будет работать. С чего бы это? =)

>Тут много упертых и фанатичных, что иногда прикольно с ними поспорить заняв противоположную точку зрения.

иди на...винфак =) Там упёртых и фанатичных не в пример больше =)

> А теперь представь, каково чайникам (и не только) разбираться в этой какафонии патчей/релизов/фиксов от мозиллы...
А теперь представь каково чайникам (и не только) разбираться в этой какафонии релизов/фиксов от explorer'a ?
А теперь представь каково чайникам (и не только) разбираться в этой какафонии релизов/фиксов от Opera ?

Пока что для чайника который ни в чем не разбирается безопасней поставить Firefox чем Explorer, так что реклама не врет.

Со временем я думаю будет видно что ошибки чаще в эксплорере будут находить. Firefox все же версия еще < 1.0.
Да в этом эксплорере, блин, когда я челу отключил в настройках все что связано с ActiveX (для безопастности) у него перестали некоторые сайты показыватся, которые в Firefoxe - ok. Как после этого Exlorer'om можно пользоватся ?

Мне и вас хватает. :)) Я тут заодно иногда что то ценное от вас получаю, ибо в споре пораждается истина. :)

"скачено" - это сильно. Проверочное слово - скачеть, наврное

не запарился - в 1.0PR - кнопка, кликнул на ней - есть критический патч - нажал вторую кнопку - кил на 100-200 максимум само все закачало, что надо, нажал третью кнопку - и все...

На все про все 30-ть секунд и три нажатия на кнопки - какая тут парилка?

2anonymous (*) (04.10.2004 12:44:42)
>Мне и вас хватает. :)) Я тут заодно иногда что то ценное от вас получаю, ибо в споре пораждается истина. :)
Дитёныш :-) Кто же получает знания, оскорбляя оппонентов?
Ты еще не выкинул свою TNT2? А то SVGA FB и xorg+nvidia дрова отлично живут вместе. А ты вроде еще год назад писал о том, что не работают, так и не смог побороть? Силен, мужик :-) А то CISCO, Novell, панымаешь :-)

Тык я и не напрягался. :)) У меня уже давно АйТи плата и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)

Так что кто дитеныш-это я с точностью наоборот могу сказать. ;)

2anonymous (*) (04.10.2004 15:11:14)
>Тык я и не напрягался. :)) У меня уже давно АйТи плата и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)
Ага, а пример все-таки привел, типа не пользуюсь, но знаю что есть проблемы, "это смутно ине напоминает Индо-Пакистанский инцидент" (с) В.С.Высоцкий:-)

2anonymous (*) (04.10.2004 15:13:19)
>Так что кто дитеныш-это я с точностью наоборот могу сказать. ;)
Кто. кто, anonymous, конечно :-)

2anonymous (*) (04.10.2004 15:11:14)
>... и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)
OpenGL еше в Maya, Shake, blender ... etc используется, не игрушки вроде :-)

Ну для меня эти пакеты не актуальны. Не дизайнер какой либо я. ;)

Так что такие пакеты у меня будут стоять с гимпом как игрушки...не более. ;))

2anonymous (*) (04.10.2004 15:38:04)
>Ну для меня эти пакеты не актуальны. Не дизайнер какой либо я. ;)
Значит просто несем заняться, и от скуки обсираем оппонентов :-)

Это тебя что ли? :)) Тык я тебя не бачил еще даже. :)) Ладно. Ушел домой. А ты опенГЛ настраивай что бы Майя работала. ;))