Barrapunto

El artículo indica que es una compañía privada. Está bien (para ellos) que sepan de dónde comen... :)

Por otro lado, IE tiene un incremento del 52% sobre lo anterior (y son 38), mientras que *todos* los Mozilla, con 40+pico es un incremento del 300%...

In the long run, si sabes leer números en vez de titulares tendrás menos dolores de cabeza...

Ala, a liarla, como siempre:

Mis preguntas son: ¿Es justa esta comparativa de números?

MS: Si, totalmente justa, es una comparativa seria e imparcial, y demuestra que el modelo de desarrollo del software libre no aporta nada bueno.

SL: No, es una comparativa totalmente injusta, pagada por Microsoft pare crear otro FUD y así impedir que el gran público descubra que Firefox y el software libre son una alternativa real a los productos de software privativo de Microsoft.

¿Son equivalentes los fallos detectados en Firefox con los detectados en IE?

MS: Tal y como se puede observar en el estudio los fallos detectados en Firefox son tan o más graves que los detectados en Internet Explorer. De hecho Firefox ha demostrado, a lo largo de su historia, ser un continuo agujero de seguridad, a causa del cual muchos usuarios de Windows han visto como sus máquinas de llenaban de virus.

SL: No, los fallos detectados en Internet Explorer son mucho más graves, sobretodo si tenemos en cuenta la integración de este con el sistema operativo y la tardanza de Microsoft a la hora de publicar los errores y los parches. Firefox es mucho más seguro que Internet Explorer gracias a su modelo de desarrollo abierto, que permite que cualquier usuario pueda aportar soluciones a los errores encontrados.

¿Es realmente Firefox el navegador en el que se han encontrado más fallos?

MS: Si, Firefox tiene 47 errores detectados, frente a los 38 de Internet Explorer, por lo tanto está claro que Firefox es menos seguro que Internet Explorer. Además Firefox es más lento y pesado que Internet Explorer, y totalmente incompatible con muchas páginas de Internet.

SL: No, en realidad 46 de esos supuestos fallos de seguridad son solo pequeños errores de comportamiento, que además se han resulto muy rápidamente. Esto demuestra una vez más la eficacia de nuestro modelo de programación. Por el contrario Internet Explorer ha tenido muchos más de 38 errores, 38 son solo los errores que se han hecho públicos, pero debido al modelo de desarrollo privativo Internet Explorer es una caja negra muy insegura.

Pues ala, como siempre, cada uno en su bando, y que nadie se mueva, que sinó le fusilamos por traidor.

No.

No.

Si.

creo que el argumento para destacar firefox no es el del numero de errores encontrados (que perfectamente puede ser mayor a los encontrados en IE)

el argumento deberia ser la velocidad y fiabiliad con la que los errores se arreglan y se ponen nuevas builds a disposicion del publico.

Personalmente, la mejor comparativa, si bien no muy "estricta" pero no por eso no menos buen, sería instalar una PC con windows y sólo IE y otra de iguales características y software, pero sólo con Firefox. Luego, habría que hacer una estadística de los problemas de seguridad que surjan.

¿Es peor que te den dos guantazos (dos agresiones) a que te den una puñalada (una agresión)?

Leyendo el informe de seguridad de Symantec:

• Página 33: MSIE recibe el 47% de los ataques y Firefox el 20%. el 31% va hacia "multiple browsers", que incluye al Mozilla Browser (página 32). Teniendo en cuenta la distribución del mercado de navegadores, el porcentaje de ataques hacia la familia Mozilla es desmesuradamente alto.
• Página 62: la ventana de exposición a las vulnerabilidades (tiempo entre publicación de la vulnerabilidad y el parche) es de 9 días para MSIE y un solo día para Mozilla. Curioso el -2 de Mozilla en 2005... ¿se arreglaban fallos dos días antes de que se publicaran? Quizá la política de errores de Mozilla no sea tan transparente como nos creemos. Ese -2 da demasiado miedo.
• Página 98: Some security risks are installed using ActiveX controls. Symantec recommends that users either disable ActiveX or use a Web browser that does not support ActiveX.
• Página 109: Many vulnerabilities in shared operating system components can potentially be exposed to attacks through the browser. This report (...) enumerates only those vulnerabilities that are known to affect the browser itself. Es decir, no se incluyen las vulnerabilidades de Windows explotables a través de IExplorer (se me ocurre ActiveX, como dice la página 63)
• Página 109: Not every vulnerability that is discovered is exploited. As of this writing, there has been no widespread exploitation of any browser except Microsoft Internet Explorer.

Veamos IE ha estado cuatro o cinco años sin meter características nuevas. Todo este tiempo han estado arreglando cosas ¡por narices debería tener menos fallos! En cambio Firefox mete características nuevas regularmente. Estás características son un punto de entrada de posibles fallos. A mi no me parece que esten en igualdad de condiciones.

Este tipo de comparativas hay que analizarlas con mucho cuidado. Creo que no digo nada nuevo, pero en mi opinión, además de ver el número de errores detectados en el último periodo de tiempo considerado, habría que ver:

• El número de errores totales a lo largo de la vida del producto. Suponiendo que el número de errores en un programa es finito, es lógico que según pase el tiempo el número de nuevos errores disminuya.


• La gravedad de estos errores. No es lo mismo que un cracker pueda ponerte el cursor rosa chillón, a que pueda robarte los datos de la cuenta del banco.


• El tiempo que tardan en solucionarse los errores, no es lo mismo dos días que dos meses.


• El hecho de que un fallo no haya sido publicado no hace que nadie lo conozca...

Es una comparativa injusta.

Se encuentran mas errores en Firefox, pero hay mas en Internet Explorer. Eso es debido a la naturaleza de codigo abierto de Firefox, es decir, se encuentran mas en Firefox y por lo tanto es posible solucionarlos mientras que en el otro estan ahí esperando a ser descubierto por cualquier persona con intenciones desconocidas.

Y por si cabe alguna duda, los agujeros de Firefox, suelen ser menos graves y por supuesto, quienes los descubren suelen solucionarlos y enviarles los parches a Mozilla. En cambio en IE los agujeros se suelen poner a la luz aprobechandose de ellos para comprometer la seguridad del equipo e infectarlos siendo un verdadero peligro.

Así que no es justa la comparativa porque las consecuencias son distintas para un navegador y otro, los agujeros son descubiertos por gente con diferentes preocupaciones, la gravedad real de estos agujeros no es la misma al final.

¿Symantec? ¿Es el fabricante de eso que cuando se instala en el windows hace que éste funcione peor de lo que es habitual?

Pues eso, que aunque tengo un poco oxidadas mis reglas de tres, si un aumento del 52% nos da 38 fallos quiere decir que el semestre anterior IE teina... 25 fallos, mientras que Firefox, con un aumento del 300% tuvo el semestre anterior 11.75!
No me molesta la comparativa en sí, sino el momento de sacarla!

Errores siempre van a haber , que ni la gente de Opera se salva de las fallas de seguridad, lo importante es la velocidad con la que se repara el agujero, y según symantec para Opera es 2 días, para firefox es 2 días (ambos números son igual de buenos) , y para internet explorer son 9 días (vaya contradicción considerando que las vulnerabilidades de IE sí son explotadas)

Sin duda Internet Explorer 6 y Mozilla Firefox 1.5 se encuentran en momentos muy distintos de su ciclo de vida y es normal que el número de errores encontrados varíe considerablemente. Pero cuando hablan de las diferencias entre modelos de software propietario y software libre muchos parecen hacerlo desde la idolatría. Una de las cosas que se echan en cara al software libre es que los fallos son públicos mientras el software propietario implementa security through obscurity [slashdot.org]. Sin duda no sabemos cuantos fallos se han detectado en Internet Explorer (si yo fuese Microsoft ni Symantec ni nadie lo sabría, al menos acerca de los no resueltos) ni tampoco cuantos de estos corrigen los parches que Microsoft va sacando.

A la eterna pregunta de cual de los dos principales navegadores es mejor si IE o Firefox, la respuesta es que los dos. O ninguno. Esto es así porque los dos tienen errores, los dos son inseguros y los dos no cumplen con los estándares. O sí. Todo esto es muy relativo, resulta que ahora el navegador que más se utiliza (Firefox) es el que le encuentran más errores, ¡qué casualidad!. Esto nos lleva al siguiente pensamiento, y es que los dos son iguales de malos. O quizá no. Los desarrolladores de software son personas, que comenten errores, y por muchos patrones de diseño de seguridad, por muchos S.O. seguros y por muchas cosas seguirán siendo humanos y gente que comete errores. Es como el ejemplo de los errores y vulnerabilidades de Microsoft. Es normal que se le de más importancia y se ponga el grito en el cielo, sobre todo porque es más mediático, pero hay que recordar una cosa, los demás fabricantes de software también cometen errores, Oracle también tiene vulnerabilidades que se hacen con el control de S.O. o apache, o demás, la única diferencia es que Microsoft siempre es el malo. No digo que Microsoft sea bueno, lo único que digo es que es una empresa y como tal actual. (eso no significa que no pueda ser de otra manera, ni que existan alternativas) pero hay que ser tolerante solo eso. Saludos a todos y ver si esta gente de Firefox sigue sacando un navegador mejor cada día.

Temo que por tercera vez mencinaré la frase típica de estos casos; hay 3 tipos de mentiras: las grandes, las pequeñas y la estadística.

Así, de buenas a primeras, diré que cuando alguna vez me ha fallado el Firefox -cosa extraña, pero alguna vez me ha fallado-, he abierto el administrador y lo he matado (habitualmente le he hecho un kill, pero eso depende del sistema). Cuando me ha pasado en el IE... digamos que ya pulso reset directamente.

A parte de la gravedad de los fallos, el IE apenas ha cambiado desde el 98. Firefox cambia casi cada semana. ¡Y la gente se sorprende que, después de 8 años "sólo" tiene treintaytantos fallos graves". Todo un logro.

Microsoft sigue a lo suyo. Hace cosa de 1 año dieron unas jornadas de conferencias en mi escuela (Universidad de Valladolid) acerca de los sistemas operativos, y una de ellas iba de lo bien que le iba a Microsoft Windows, y los pocos agujeros de seguridad que tenía con respecto a distribuciones linux como Debian (la que peor parada salía), Red Hat... Y los tíos se lo creían, lo constataban con datos. Es la misma historia de siempre: debe evaluarse los errores en la medida en la que aparezcan con mayor o menor frecuencia, no en número. Todos conocemos que los "pocos" agujeros de Microsoft Windows son poco menos que escandalosos... quizás sacarle los colores a Debian sea mucho más difícil por más errores que tenga. Lo mismo con iExplorer y Mozilla. Necesitamos más datos, y Microsoft no los dará porque saldría mal parado, ¡seguro!

del desalmado que busca lo que quiere.

Desmontar eso sin los datos ni las fuentes es muy complicado, pero este tipo de informe es muy conocido y se basa en la paradoja de Simpson [wikipedia.org]: se agrupa o se desagrupa la información a la convenienza del modelizador: agrupo firefox y Mozilla y aislo a Explorer. Sumo resultados y como IE domina a firefox-mozilla resulta que IE es mejor porque su tasa de error se distribuye mejor en su mayor proporción de usuarios mientras que la suma firefox-mozilla se distribuye peor. Fijaos detenidamente en el siguiente barómetro del CIS y os daréis cuenta como funciona algo medianamente serio.

Con esto no digo que el informe esté mal, sino que no se puede comprobar su veracidad.

Siempre estuve seguro de que firefox tenia menos fallos ( sobre todo comparandolo con IE).
Hace poco me encontre con un fallo introducido en las ultimas versiones de Firefox ( no un fallo de seguridad , si de funcionalidad relacionada con los combobox), recien ahi visite la lista de bugs de firefox ( nunca se me habia dado por verla ) y es enorme , entre los sin resolver, sin asignar y los que estan trabajando.
Yo antes creia que solo tenia tal vez problemas de portabilidad debido al consumo de recursos desmesurados que tiene en linux y en cambio sobre windows es mas ligero.
Tambien veo por ej , que el javascript es muchisimo mas lento que el de IE.
Claro este nuevo fallo al que me refiero es relacionado con los eventos que se disparan al javascript ,lo que me da que pensar que esos posibles problemas de diseño o portabilidad no son ignorados por el equipo de desarrollo y estan trabajando en eso, por lo tanto se introducen errores.
Otra cosa es descubrir nuevos fallos sobre un navegador que no se actualiza hace mucho tiempo.
PD:Y no me pone nada contento que no sea un problema de seguridad el que refiero, es un problema que como desarrollador me jode en grande, mas que los problemas de seguridad del navegador , que en todo caso son para el cliente.
Ahora tengo que decirle "no use firefox 1.5" , se me cae la cara de verguenza, por suerte es una intranet.

¿Nos impide el número de fallos descubiertos por no-se-quién seguir usando el navegador que nos dé la gana? ¿A alguien le importa?

En serio, yo uso el navegador que quiero y si de repente no me funciona arranco otro y arreglado. Esta noticia parece puesta por el típico Windowsero quemado por los FUD linuxeros, amenizado con las típicas preguntas inocentes afinadas para que parezca otra cosa. Tened cuidado, no uséis el otro navegador u os crecerán pelos en las manos.