|
|
|
 |
|
誰更安全 Firefox:漏洞越多越"安全"
|
|
來源:中關(guān)村在線 2007-12-11 13:47:01
|
|
Mozilla基金會以其Firefox Web瀏覽器而聞名。Firefox競爭對手是微軟IE。 關(guān)于微軟和Mozilla在瀏覽器開發(fā)方法方面的不同之處,Mozilla歐洲分部總裁尼托特有許多自己的看法。上周,尼托特在倫敦的一次會議期間接受了ZDNet UK的采訪,討論了Firefox和IE的安全、網(wǎng)絡(luò)盜版、開放源代碼的未來。 問:微軟安全戰(zhàn)略主管杰夫最近的一項(xiàng)研究發(fā)現(xiàn):IE比Firefox更安全。你感到吃驚嗎? 答:我對于微軟使用的安全漏洞數(shù)量方法感到很吃驚。要評估安全并非易事,缺陷數(shù)量也不是衡量安全性的一個(gè)標(biāo)準(zhǔn)。我更看好使用修正缺陷的時(shí)間━━即用戶可能受到攻擊的時(shí)間的長期,我們認(rèn)為這是一個(gè)更好的標(biāo)準(zhǔn)。 問:概括地說,微軟稱IE比Firefox更安全的原因是,因?yàn)樽?004年以來Mozilla修復(fù)的缺陷超過了微軟。你對這一觀點(diǎn)有什么看法? 答:我援引Mozilla產(chǎn)業(yè)鏈開發(fā)主管邁克的話來回答這一問題,即:美國牙科醫(yī)生修復(fù)的牙齒更多不能說明我們的牙齒不如非洲人。 問:你對這一說法的看法如何:被修正的缺陷越多,瀏覽器就越不安全? 答:這是一種錯(cuò)誤的邏輯。如果有缺陷而不修正,在外人看來似乎很好,但問題依然存在。盡管一些舉措會使我們在外人眼里的形象不夠好,但用戶更安全了。真正重要的是我們的用戶更安全了,用戶希望我們能夠采取正確的舉措。Mozilla社區(qū)對這一問題有著高于平均水平的理解。 問:因此對兩種瀏覽器中的缺陷數(shù)量進(jìn)行比較是沒有意義的? 答:是不好,因?yàn)檫@就象是對蘋果和柑子進(jìn)行比較。Mozilla計(jì)算的缺陷數(shù)量與微軟不同。我們非常透明,無法隱藏或偷偷地修正缺陷。而微軟能夠悄悄地修正產(chǎn)品中的缺陷。微軟服務(wù)包的發(fā)布通常需要1年,甚至2年時(shí)間,在這期間,用戶隨時(shí)都有受到攻擊的危險(xiǎn)。 我更喜歡我們的方法━━透明、保護(hù)用戶的安全,即使缺陷數(shù)量多會使我們在公關(guān)方面處于不利位置。 問:微軟的杰夫?qū)irefox受支持的時(shí)間長度進(jìn)行了指責(zé),他認(rèn)為Mozilla對Firefox版本的支持時(shí)間還不如Ubuntu等操作系統(tǒng)廠商。你怎么看這一問題? 答:我們承諾每半年發(fā)布一個(gè)新的主要版本,但我們的產(chǎn)品是開放源代碼產(chǎn)品,如果需要,我們可以將Firefox 2.2和3的補(bǔ)丁軟件移植到Firefox 1.5中。微軟仍然在對IE 5.01提供支持,IE 6都過時(shí)了,更不用說IE 5.01了。 Web仍然處于發(fā)展的早期階段,但我們在創(chuàng)新方面已經(jīng)浪費(fèi)了許多時(shí)間,瀏覽器一直沒有什么發(fā)展。5年時(shí)間才推出IE6,這時(shí)間也太長了。我們?yōu)槭裁匆恢惫淌刂^時(shí)的瀏覽器,阻止網(wǎng)站的創(chuàng)新呢? 問:你自己使用Windows嗎? 答:我過去使用Windows,但我現(xiàn)在使用Mac。 問:為什么會改變? 答:原因是XP SP2中的最終用戶協(xié)議,如果接受了這一協(xié)議,就意味著將自己的命運(yùn)交給了微軟。協(xié)議稱,硬盤上的一些文件是加密的,而用戶沒有密碼,如果想讀取這些文件,用戶需要問微軟━━微軟采用了數(shù)字版權(quán)管理系統(tǒng)。這是我的計(jì)算機(jī)、我的Windows拷貝、我的數(shù)據(jù),我不想讓包括微軟在內(nèi)的任何公司決定我應(yīng)當(dāng)如何處理我自己的文件。 我希望控制自己的計(jì)算機(jī)。我只有二種選擇:不升級到XP SP2或接受用戶協(xié)議。因此我轉(zhuǎn)向了Linux,后來又轉(zhuǎn)向了Mac。 問:開放源代碼社區(qū)未來面臨的主要挑戰(zhàn)是什么? 答:開放源代碼社區(qū)需要解決用戶體驗(yàn)和營銷問題。目前,大多數(shù)開放源代碼軟件是由工程師為工程師開發(fā)的,這使得產(chǎn)品在用戶友好方面有所欠缺,我們在Firefox中已經(jīng)解決了這一問題,其它開放源代碼項(xiàng)目也需要解決這一問題。 問:為什么說營銷也是開放源代碼社區(qū)面臨的一個(gè)問題? 答:與以微軟為代表的專有軟件廠商相比,開放源代碼社區(qū)的預(yù)算通常要少得多,甚至沒有。
|
