Ok stavolta la news non arriva dall’amato/odiato SlashDot, ma dal nostro italianissimo (anche se a volte un poco in ritardo) Punto Informatico.
No, non voglio parlare del sequestro, a mio avviso indice di mancanza di vera libertà, dei forum dedicati al file sharing, ma piuttosto di un argomento tecnico (iniziamente questo blog doveva essere tecnico.. poi le cose mi sono sfuggite di mano), ovvero il bug di Mozilla.
Ok si tratta di un bug che ha un rischio abbastanza elevato, anche se basta non essere troppo fiduciosi e controllare per bene le credenziali del sito, in ogni caso non è dell’exploit in sé stesso che voglio parlare, ma degli effetti che questo secondo bug (il link riporta al primo), trovato a breve distanza di tempo nel browser più amato perlomeno dai visitatori del mio sito, avrà sul Mozilla e l’OpenSource in generale.
Il primo parere che una persona senza conoscenza tecnica può avere dal fatto che sia già il secondo bug trovato nel giro di poco tempo, è che Mozilla sia bucato quanto Internet Exploder, cosa assolutamente non vera, perché sappiamo bene che nello stesso tempo, di falle di Internet Explorer ce ne sono molte di più.
Un altrao commento che non mi stupirei di sentire è che Mozilla sta perdendo lo sprint e comincia a perdere colpi dal punto di vista della sicurezza. Neanche questo è da considerarsi, a mio avviso, un commento completamente valido, e ora vi spiego il perché.
Mozilla avrà probabilmente avuto problemi di questo genere anche nelle precedenti versioni, visto che le milestone stabili sono molto distanti tra loro, e molta gente, tra cui il sottoscritto, è abituata ad usare le versioni beta quando non usa le alpha. Ma mai a queste veniva dato un grande risalto, probabilmente perché nessuno si impegnava a sfruttarle seriamente, impegnandosi invece maggiormente sul prodotto di casa Microsoft.
In questo momento però, dopo il quantitativo di falle che sono state scoperte per la cianotica E (che insieme a questa € forma la coppia delle E malefiche), e dopo il consiglio di esperti di sicurezza di non usare quel browser, si comincia a notare un lento ma graduale avvicinamento al browser della volpe infuocata, o del famoso drago comunista (questa è difficile da capire per chi non avesse letto i vari FUD di qualche tempo fa).
Lo scoprirsi di nuovi exploit di sicurezza significa che c’è gente che analizza il codice, che lo testa, fino a trovarne i problemi, e significa anche che la gente lo usa.
Pensiamo ai kernel Linux. Quando la 2.5 era in fase di sviluppo, non erano praticamente presenti advisory di sicurezza (tranne quelli condivisi con la serie 2.4), mentre dopo che è uscita la versione 2.6 ne abbiamo contati parecchi, uno anche relativamente recente. Questo perché finalmente per chi si occupa di sicurezza era giunto il momento di lavorare su quella versione, perché veniva usata.
Dunque, a mio avviso, lo scoprirsi di nuovi bug è più un miglioramento che un peggioramento per il nostro browser preferito.. perché lo è di tutti voi, no? 🙂
P.S.: in realtà, come ho già fatto notare anche più volte, Mozilla non è il mio browser primario, almeno non sotto Linux.
Sotto MacOSX di più, perché Safari viene identificato e blacklistato anche dove non servirebbe, mentre su Linux utilizzo Konqueror, che viene preso con un profilo minore, per quanto il suo cuore sia lo stesso che fa battere Safari.
Konqueror, per chi non lo sapesse, è il browser di serie di KDE.org e il suo cuore è la libreria KHTML sviluppata dal progetto KDE stesso. Ha una similitudine con la malsana E, ovvero konqueror è al tempo stesso browser e FileManager. Ma le sue somiglianze si fermano qua, visto che è nettamente più versatile, più veloce e meno buggato 🙂 Inoltre supporta il Tabbed Browsing.
Il motivo principale per il quale non uso Mozilla è che usando KDE come Desktop Environment, tenere aperto Mozilla in GTK2 è abbastanza pesante, sto aspettando che il backend QT per XUL sia completato e che quindi sia utilizzabile senza dover caricare troppe librerie.
