Barrapunto

¿JavaScript? Me estoy temiendo un firefox que se arrastra :S
Esperemos que del uso no hagan un abuso.

Se podria comentar muchas cosas pero igual hay algo mas interesante.

Si en tu Firefox tienes instalado el DOM Inspector, abre una ventana de "Configurar pagina". Trata de encontrar esa ventana y analizarla con el DOM Inspector. ¿Que se ve?, esa ventana, y otras muchas de firefox, son un interface en XUL, con toda la logica programada en Javascript. Este codigo tiene bastantes privilegios sobre el ordenador, pero no tiene el tipo de control total sobre el ordenador que pueda tener una snip de codigo C. Ademas a este codigo seria posible hacerle la perreria de que cuando quisiera abrir un fichero de texto, tubiera que pedir permiso y se le pudiera denegar. De este modo hemos aislado esta porcion de codigo de la maquina, dando mayor seguridad.

Y SIN EMBARGO, el codigo C de Mozilla es muy complejo, y el problema de mezclar codigo C con estructuras C y codigo en Javascript y su recolector de basura no es un problema trivial, sino todo lo contrario. Es muy facil hacer una referencia circular de modo que la memoria nunca se libere y se cree asi un leak de memoria.

Cualquier navegador por malo que sea es seguro siempre y cuando no se entre en páginas inseguras. Siempre he creído que la mejor solución a un problema es atacar la raiz de dicho problema. Si se pusiera más empeño en erradicar las páginas basura y meter entre rejas a los que hacen dinero con ello, se conseguiría hacer una internet verdaderamente útil, y los navegadores web se podrían centrar en la calidad y no en la seguridad.

Os juro por mis pelotitas calientes que si Firefox se convierte en una "Javada" me paso a Opera o IE 7 de cabeza. Vamos hombre, que empece a usar Firefox por lo pequeñito y rapido que era, y cada vez es mas gordo y mas lento. Esta noticia es ya el remate total. De hecho, voy a bajarme el opera ahora mismo. [google.com]

Osea que como el C es muy dificil colocamos todo en Java.....vaya decepción escuchar esto de programadores supuestamente competentes. Por otro lado me parece tan absurdo que no me lo creo.

si no prueben ustedes mismos a la velocidad que tiene firefox [celtickane.com]

El único problema es la lentitud. Hará que sea considerablemente más lento pero..., en seguridad ganará fijo.

Para buscar fallas explotables habría que buscar fallas en el motor JavaScript o problemas en las políticas de gestión de permisos de JavaScript.

Lo consideraría un buen paso si... hicieran un intérprete rápido. Me da igual que sea de JavaScript que de Pascal o Cobol: Los intérpretes nunca son tan rápidos (ni por asomo) como el código nativo.

Es eviente que un diseño mal planteado o una mala implementación son culpables de la seguridad del software. Pero aparte de ésto, también hay que tener claro que para dar seguridad a una aplicación, hay que sacrificar rendimiento a medida que el software haga más comprobaciones de seguridad en las operaciones que realiza. Y como es lógico, el código gestionado por máquinas virtuales ofrece mayor grado de seguridad. Por eso sustituir partes de firefox a javascript es una buena medida para reforzar la seguridad de este navegador.
Con los procesadores de hoy en día en PCs, el sacrificio de rendimiento para mejorar la seguridad de firefox no es un problema. Hay que advertir además, que los sitios web cada vez usan más recursos para ser visionados en un navegador web. Por lo que en definitiva, si quieres estar al día, usa un hardware que lo esté.

Pues es un movimiento que tiene un montón de sentido.

Teniendo en cuenta la cantidad de código que se ejecuta en ECMAScript (así no lo confundimos con Java, ¿verdad?) en la actualidad (con XUL, muchas extensiones, etc) no creo que sea un gran problema de velocidad, que siempre se puede mejorar en una aplicación que, básicamente, está sentada sin hacer nada esperando a que el usuario haga alguna cosa, o bien, depende de lo guarripeich que sea el sitio, comprobando que está haciendo el chorras encima de un menú dinámic, etc... (así con todo, buena parte de los componentes por debajo, XPCOM, están programados en C o C++, quizás separando más las responsabilidades se pueda mejorar el rendimiento además de la facilidad de mantenimiento, seguridad , limpieza y esas cosas que sólo son importantes cuando no están).

En cuanto a la elección de JS para el asunto, SpiderMonkey es una implementación realmente buena, y siempre se puede mejorar en ese punto, para que se noten mejoras en todas partes. E JS es uno de los lenguajes de programación más incomprendidos y abusados de la historia de la computación, pobrecito... Con JS nos ahorraremos un montón deproblemas de buffer overrun/flow, cores (o null pointer exceptions, vamos) etc... Es muy potente y soporta muchos paradigmas, para que todos se sientan más cómodos (los de la OO, los otros, los de más allá... ventajas de ser muy potente).

Un comentario en Kriptópolis que me ha causado un arranque de risa (y de tos, pero eso es por el catarro) es el de 'si aún hubiesen escogido un lenguaje de programación funcional!' Entonces, ¿el JS qué es, un lenguaje de programación generacional? ¿puturrudefuá? Los lenguajes funcionales puros tienen sus ventajas, sin duda, pero Haskell y cia. no son para todo el mundo, y JS tiene un potente modelo de programación OO basado en prototipos (similar al de Self) y soporta funciones de primera clase (function() es, efectivamente, igual que lambda(), o \ en Haskell)

Los funcionales "mixtos" funcionan muy bien también, recordemos lo bien que rula el OCaml, ¡o el Lisp!

A los firefoxeros, ¡ánimo! A los que critican, menos palabras y más hechos, valientes, ayudando con código nativo de calidad, tenéis el src de Firefox en los repositorios... ¡Hala, a demostrar lo que valéis con Makefiles, y no con palabrejas que ni compilan ni nada! xD

en fin...

A los que hablan del opera como si fuera la panacea por lo rapido que es, la verdad es que tardara menos en mostrar una pagina, pero lo que de verdad tarda en un navegador es el descargar la pagina. Despues tiene problemas al ejecutar javascript, muchas veces dejas pulsada un cursor en una tabla y esta no sigue bajando (por ejemplo). Opera será mas rapido y todo lo que quieras, pero es mucho menos compatible con un monton de cosas, es lo que pasa cuando intentas imitar algo, que siempre vas por detras

Comprendo que el lenguaje escogido sea Javascript ya que el navegador mozilla firefox lo emplea para muchas cosas. Pero sería interesante que si lo que se quiere es usar código ejecutado en una máquina virtual para incrementar la seguridad, se usara la plataforma .NET que tiene buenos mecanismos para este fin. Y por supuesto la velocidad de ejecucuión lo haría una opción más eficiente. En cualquier a estas alturas no creo que vayan a cambiar todo el código sólo porque a mi me parece una buena solución, pero estaría bien.

Tener un interprete de jS rapido? http://celtickane.com/projects/jsspeed.php

Pero no deben olvidarse de otras cosas como el rendimiento y la velocidad.

La version de Firefox en Linux va (por lo menos a mi) mas lenta que la version de Firefox para windows.

Creo que habira que estudiar y leer un poco mas, antes de intentar dar posiciones catedraticas. Ya que algunas resultan hasta ridiculas.