firefox3

Sob, 29 Mar 2008, 23:35:06 CET

On Sat, Mar 29, 2008 at 01:37:33 +0100, Bartosz Taudul wrote:
> On Sat, Mar 29, 2008 at 12:20:17AM +0100, Bartlomiej B. wrote:
> > [x] Informuj, jeśli oglądana witryna może być próbą oszustwa
> >     (.) Sprawdzaj obecność na liście podejrzanych stron
> >     ( ) Sprawdzaj odpytując [Google] na temat każdej odwiedzanej
> >         witryny
> No o co chodzi, można sobie wyłączyć.

Większość użytkowników tego nie wyłączy, bo nawet nie wie, jak działa
ta opcja. Poza tym oficjalna propaganda wmawia, że FF jest
super-bezpieczny, więc gdzież zwykłemu użytkownikowi przyszłoby do
głowy zmieniać coś w domyślnych ustawieniach w zakładce
"Bezpieczeństwo"?

> > ściągana i uaktualniana od Google, co pół godziny. Przypuszczam, że to
> > GUI jest zaprojektowane specjalnie w mylący sposób.
> Tak! I amerykanie nie wylądowali na księżycu, tylko nakręcili lądowanie
> w studio TV.

Jeśli tak bezgranicznie wierzysz w dobre i bezinteresowne intencje Mozilli i
Google, to czemu sobie nie włączysz tego drugiego trybu (tzn.
"Sprawdzaj odpytując [Google] na temat każdej odwiedzanej witryny")? W końcu
oficjalny help dostarczany z przeglądarką zachęca do włączenia tej
opcji tymi słowy:

"Sprawdzaj odpytując ... na temat każdej odwiedzanej witryny

  Po zaznaczeniu tego pola przeglądarka Firefox będzie przesyłać
  szyfrowanym połączeniem adresy odwiedzanych witryn do wskazanego dostawcy
  usług zabezpieczenia przed phishingiem, w celu zweryfikowania ich tożsamości.
  Metoda ta oferuje największą skuteczność, (...)"

Jak to jest cudownie napisane. Najpierw mamy wielokropek zamiast
"Google" w sytuacji, kiedy wybór w GUI sprowadza się do Google albo...
Google. Później mamy "szyfrowane połączenie" -- no w sumie jest
szyfrowane, ale nie jest to bynajmniej HTTPS, a zwykłe RC4, ale
komunikacja z serwerem jest po zwykłym nieszyfrowanym HTTP (chociaż
faktycznie klucz do RC4 jest pobierany via HTTPS).
No i wreszcie mamy "Metoda ta oferuje największą skuteczność" -- no,
po takiej zachęcie to powinieneś to sobie włączyć, w końcu to tylko
dla twojego własnego "bezpieczeństwa". Ty będziesz się czuł
"bezpiecznniej", a Google sobie poogląda po jakich stronach chodzisz i
wszyscy będą szczęśliwi, nie?

> > Mozilla wolałaby
> > pewnie trzymać w sekrecie swoje powiązania z Google
> Jak rozumiem, byłeś pracownikiem Mozilla Corporation i teraz, łamiąc
> NDA, wyjawiasz nam te sekrety?

Nie wyjawiam żadnych sekretów. Kwestie techniczne każdy może
sprawdzić sam, bo FF jest open-source. Dowcip polega na tym, że bardzo
niewielu użytkowników zagląda do źródeł.

Sekretem jest co innego. Mianowicie Google daje dużo pieniędzy
Mozilli (*), ale nie wiadomo za co. Szczegóły kontraktu są trzymane w
sekrecie. Jasne, z pewnością część z tych pieniędzy to "royalties"
za korzystanie z wyszukiwarki (Google) w FF, ale czy tylko za to? Pewnie
nie. Ale tego się nie dowiemy. Nie przeszkadza to jednak Mozilli
wciskać kitów o tym, jacy to są "open" i "transparent" (**).

b.

(*) Łączne dochody MoCo/MoFo w 2005 wyniosły $52,906,602 -- z czego
    95% tej kwoty pochodziło od Google. Źródła:
  http://www.mozilla.org/foundation/documents/mf-2005-audited-financial-statement.pdf
  http://blog.lizardwrangler.com/2007/01/02/the-mozilla-foundation-achieving-sustainability/
    Łączne dochody MoCo/MoFo w 2006 wyniosły $66,840,850 -- z czego 85%
    pochodziło od Google. Źródła:
 http://www.mozilla.org/foundation/documents/mf-2006-audited-financial-statement.pdf
 http://blog.lizardwrangler.com/2007/10/22/beyond-sustainability/

(**) Np. http://en-us.www.mozilla.com/en-US/about/

-- 
http://bb.homelinux.org