2005年05月11日
瑞星:Firefox没有像微软的IE浏览器那样有明确的升级方式

firefox终于出了大漏洞,这是第一个被列入"高危险性"级别的bug。



mozilla组织的动作还是很快的,现在已经有1.0.4的版本可以下载了。这次花费的时间比以前长,用了72个小时左右。不过也足以看出来开源的魅力和mozilla基金会的组织能力。



可惜,媒体上的喧嚣已经开始了。



先是这个:

http://www.csdn.net/news/newstopic/21/21107.shtml





然后马上有跟风的借机渔利的,这个:

http://www.csdn.net/news/newstopic/21/21128.shtml

借机渔利也就罢了,竟然说“Firefox没有像微软的IE浏览器那样有明确的升级方式和负责安全的官方机构”,原来IE几年不出一个补丁这种升级方式是明确的。



说到这里,不知道有没有人到bugzilla上看看到底这个漏洞是什么,怎么形成的,导致错误的代码是什么。想必是没有,还好,我看了。



事实上,可以说是很严重,但由于firefox默认的安全性很好(默认禁止从其他网站下载插件,除非用户允许),再加上firefox不像ie那样偷偷的下载,默默的安装,所以这个问题也没什么大不了的。



就算是安装上了,因为firefox架构的优秀,其能造成的最大破坏也就是从cookie里面偷一点东西走。这个危害大吗?我觉得说严重都有点危言耸听
了。您问什么叫严重?事实上IE的ActiveX才叫严重,不仅能默默的下载,偷偷的安装,还能控制你的机器,像3721那样赖住不走,任意拿走你硬盘上
的东西,甚至轻松格式化掉你的硬盘。



这些,对于firefox完全没机会做到。



而,媒体们呢?他们只喜欢先宣扬firefox完美,然后再宣扬firefox终于有了漏洞,这样他们才有话题。厂商,则只会借机渔利,宣传自己。顺便说一句,目前我只看到瑞星这么做,刚才搜索了一圈几大国外厂商的网站和安全站点,还没人这么做。



幸好我的ibm随机附带的杀毒软件是norton而非瑞星。谢谢ibm。瑞星这样“有明确的升级方式”的软件,我看还是少用为妙。

归类于: 未分类 — virushuo @ 4:43 pm 评论(0)
2005年05月10日
交流,懒惰,兴趣

用了一个和keso很像的标题。其实我一向不喜欢跟keso的风,他的观点很强势,文笔也好,这样跟风的结果要么显得我很没道理,要么显得我很无聊。不过这次例外了,昨天看到几篇blog都在讨论keso写blog的负担,责任,盈利模式,晚上想了想,本想说点什么,偷懒放弃了。今天正好借此跟风。



为什么要写blog,我认为是兴趣。如果不是为了兴趣,探讨盈利模式什么的,恐怕就跟博客中国那样了。对于大部分愿意写下去blogger,我相信不是为了钱,最多也是在上面放个google adsense赚点主机费用。写blog,就是写着玩,我喜欢,所以我写。



懒惰是个通病,估计没多少人敢说自己不懒惰。春节前后,我折腾房子,搬家,没写blog,结果莫名其妙就1个多月什么都没写。转过头来看看,真的忙吗?真的忙到每天半个小时时间都没有吗?不可能。只不过是借口而已。



写了一段时间之后,看别人对自己的评论,寻找兴趣相同的人,就成为了下一阶段的新乐趣。我经常按照refer过来的源一个个点过去看,很有趣。甚至有一次我发现有人通过google搜索“如何注册devep的blog”。



有兴趣就不懒惰,交流的乐趣,思考的乐趣,让我继续blog下去。5.1期间我也在写,原因是突然生病了,哪儿也去不了,只好闷在家里blog,wow。事情的真正原因往往不像别人想想得那么高大。相信keso累的时候也一样会歇着,只不过,这事情好玩,暂时不累。

归类于: 未分类 — virushuo @ 11:19 am 评论(0)
2005年05月09日
tag之我见

最近tag很火。在此说说我的看法。

tag并非高深的东西,技术上有一些难度,主要集中于海量数据的性能压力,但并非太难。

我的看法中,tag类似于关键词+分类的集合体。比起现在应用tag较多的网摘,邮件,照片,我认为人更适合应用tag。

各种object中,文字最容易检索,tag的意义不太大,邮件加上tag的意义大了一些,照片意义更大,人的意义就非常大。越是不易检索的object,则越是适合采用tag。广义来说,名片就是一种tag集合,但范围窄而且局限性强。

互联网时代,找人的需求比以往更大,人在互联网上成为一个个群落,属于哪个群落,就会有相应的兴趣相投的朋友。emule上面会看到这样形式的用户名:[chn][verycd][mop]xxx ,这就是tag了。如果能对这些tag进行处理和提供服务,相信很有意思。

归类于: 未分类 — virushuo @ 10:32 am 评论(0)
2005年05月08日
隐私?存在吗?

google Web Accelerator,我看也算是个不错的应用。gmail发布的时候,我就说过隐私这个问题不怎么值得说。要知道,老大哥在看着你,哪来的什么隐私啊?什么时候什么时候GFW没了,什么时候写东西不需要“假古文”了,什么时候在来说隐私比较合适。



5.1期间到华联去消费一张购物卡,反券的时候竟然要办一张会员卡,还要1块钱工本费,退卡的时候还不退。当然在我给他们详细的解释纳税方法和他们的偷税
行为之后,他们还是老老实实的把钱给我退回来了。可是大家想想,连这么一个3流商场都要想尽办法,不惜违法逃税来收集你的信息,而多数人都毫无反感的老老
实实把自己的隐私交出去。隐私算个p啊。

相比之下,这些所谓的隐私交给google,我还是比较放心的。

归类于: 未分类 — virushuo @ 2:14 pm 评论(0)
在donews开一个blog

决定在donews开设一个blog。和原blog http://blog.devep.net/virushuo 同步更新。

归类于: 未分类 — virushuo @ 2:12 pm 评论(0)
Pages (21): « First ... « 18 19 20 21