Categories
main po polsku tech

Wolne myśli o nowych projektach starych gigantów

Na rynku zaczyna się robić ciekawie. Zwłaszcza konkurencja Microsoftu z Google (i troszeczkę z Apple) nabiera tempa i myślę, że przyszły rok będzie pamiętany długo w kronikach branży komputerowej.

Polska blogosfera podąża za trendami i wyraźnie widać, że Google skończył się miesiąc miodowy a pojawienie się konkurencji (choćby ze strony nielubianego Microsoftu) jest przyjmowane z lekką nutką ekscytacji.

Cytując Anil’s “Google’s Microsoft Moment”:

Czy Google jest “zły”? Nie ma to znaczenia. Osiągneli punkt w ambicji korporacji i zmianach kultury organizacji który sprawia, że będą postrzegani jakby byli.

My take

Jak każdy kto wychował się na webie w latach 1998-2008 mam uraz do MS za to co zrobili z rynkiem po zdobyciu dominacji i w efekcie ograniczone zaufanie co do ich intencji. Jeszcze bardziej martwi mnie, że spośród wszystkich firm na rynku IT Microsoft wydaje mi się najmniej rozumieć idee wolnego oprogramowania i delikatną układ ekosystemu, który pozwala w tym momencie projektom takim jak Linux, OpenOffice, Wikipedia czy Mozilla istnieć. Google i Apple wydają się rozumieć (Google z projektami takimi jak Summer of Code, Apple z WebKitem) i zostawiać trochę miejsca. Microsoft wydaje się bezwzględnie eliminować takie projekty (przykłady Samby czy SCO).

To sprawia, że pojawienia się Microsoftu w szeroko rozumianym “webie” obawiam się – pisałem zresztą o tym jakie uczucia budzi we mnie, na przykład, ich sposób reklamowania IE8 (a to jeszcze przed “śmieszną” reklamą z wymiotowaniem!).

Z drugiej strony, konkurencja jest niesłychanie ważnym elementem tworzenia rynku pro-konsumenckiego (pod warunkiem, że gracze nie mają możliwości obchodzenia mechanizmów konkurencji przez np. vendor lock in) i jestem pewien, że z jednej strony koniec “miesiąca miodowego” od społeczności webowej, a z drugiej pojawenie się konkurencji może mieć bardzo pozytywne skutki dla nas, odbiorców i dla firm. Na dodatek Microsoft niewątpliwie zaskoczył ogłaszając, że webowy MS Office będzie w całości aplikacją WWW działającą na wielu przeglądarkach (oby utrzymali ten kurs ;)).

Nie wiem czy Microsoft ma szanse. Google może w każdym momencie zrobić przytyczek i otworzyć docsy. To naprawde nie jest dla nich duże ryzyko. Na dodatek MS przenosi bitwę na pole przeciwnika. Dotychczas korzystali z tego, że ogromna większość ich klientów nawet nie rozważała korzystania z web aplikacji, zatem wybierali między coraz lepszym MS Officem a mało konkurencyjnym dla biznesu OpenOffice. Prawdziwą konkurencję mieli jedynie na platformie Apple gdzie przegrywali z IWork (imho słusznie), ale tak długo jak Apple ma blisko zerowy rynek korporacyjny to nie dotykało ich wizerunku ani dochodów biznesowych. Teraz nagle będą na rynku konkurować z całkiem porównywalnym produktem a na dodatek koszt zmiany produktu jest mniejszy niż kiedykolwiek.

Z drugiej strony system operacyjny od Google to też niecodzienne zjawisko. Google wchodzi na pole przeciwnika z produktem, który przecież jakościowo z całą pewnością nie będzie odstawał od Moblina, Ubuntu, Suse czy RedHata… Nie ma siły. Zatem wszystko co może wykorzystać, by zdobyć więcej rynku to marketing i partnerzy biznesowi. To zaś oznacza szansę dla innych wydawców Linuksa… kto wie…

I jeszcze słowo o bingu. Jeśli chodzi o jakość, to polecam zrobienie sobie blind testu – mi wyszedł dość jednoznacznie wskazując ile jeszcze brakuje algorytmom binga. Natomiast ciekawi mnie odbiór statystyk. Po startcie nowej wyszukiwarki wszyscy z niepokojem czekali na wyniki i teraz zarówno vbeta, jak i antyweb ogłaszają sukces (AntyWeb w ogóle ogłasza potężne zwycięstwo w wielu bitwach). Czyżby?

Net Applications

Wyniki z NetApplications
Wyniki z NetApplications

Zacytuje sam siebie:

Spojrzmy komu odbiera Bing:

Otoz zabral 2.89% z MSN Global i 1.83 z Microsoft Live Search, co daje w sumie 4.72%. To zas oznacza, ze w pierwszym miesiacu (z calkiem potezna, masowa, zalewajaca kampania) Bing zyskal… 0.6%. 0.3% od Google, 0.2% od Yahoo i 0.1% od AOL.

StatCounter

Wyniki ze StatCounter
Wyniki ze StatCounter

StatCounter jest jeszcze bardziej bezwzględny, wskazuje na 3.33% rynku podczas gdy na tydzien przed wejściem binga na rynek, MSN miał 1.31% a Windows Live 2.11%… W sumie… 3.42%.

Ranking.pl

Wyniki z GemiusRanking.pl
Wyniki z GemiusRanking.pl

Jeszcze ładniej prezentuje to ranking.pl – łączy on mianowicie binga, msn i windows live pokazując zwykła płaską ciągłą linie ostatnich tygodni i dając bingowi 1.72% (a w tygodniu poprzedzającym wejście binga ta grupa miała 1.75%)

Wnioski?

Czy oznacza to, że bing jest bez szans? A skąd. Unifikacja marki, widoczne skupienie się na rozwoju jednej wyszukiwarki, powiązanie jej z innymi usługami (MS Web Office anyone) z pewnością da bingowi rynek większy od aktualnego, ale dziwią mnie zabarwione sensacyjnie wpisy pisane przez stare wygi blogosfery o “bolesnym policzku” jaki Google dostało od MS. Ludzie, opamiętajcie się! Toż to na razie jest porażka! Miliony władowane w kampanie, marketing wirusowy na ogromną skalę, gigant atakuje drugiego giganta… i co? 1.72%? I to z połknięciem poprzednich wersji? Nie brzmi jak ogromny wyczyn…

p.s. A ja dalej kibicuje mojemu cichemu faworytowi 😉
p.p.s Czekam na felieton Pawła o MS Web Office, wszak on jest uzależniony od docsów 🙂

Categories
main mozilla po polsku tech

Spotkanie Mozillowców w Warszawie

Z okazji wydania Firefoksa 3.5, organizujemy nieoficjalne spotkanie Mozillowców w Warszawie 🙂

Termin: Piątek, 3 lipca, 2009

Miejsce: pub Euforia, Złota 11, na tyłach domów centrum

Formuła: spotykamy się o 19:00, pijemy kto co lubi, gadamy o sieci i standardach i projektach Mozilli.

Zapraszam wszystkich zainteresowanych!!! 🙂

p.s. jeśli wybierasz się, daj proszę znać, będzie mi łatwiej zarezerwować miejsce wiedząc ile osób przyjdzie 🙂

Categories
main mozilla po polsku tech

Firefox 3.5 wydany!

W nawiązaniu do poprzeniego wpisu… To już oficjalne! Firefox 3.5 jest już publicznie dostępny, przetestowany i stabilny!

20090630_firefox_3.5fZapraszam do pobrania i zapoznania się z informacjami o wydaniu oraz do obejrzenia statystyk pobierania na żywo, a jutro, o 20:50 polskiego czasu nastąpi Shiretoko Shock Weave – moment w którym cała społeczność Mozilli w jednym momencie poinformuje na sieciach społecznościowych o tym wydaniu 🙂

Chciałbym przy okazji nieskromnie zwrócić uwagę czytelników na niesamowitą robotę jaką wykonuje w Polsce zespół Aviary.pl, a w szczególności lider zespołu – Hubert Gajewski oraz lider lokalizacji Firefoksa – Marek Stępień. To dzięki tej pracy polska lokalizacja jest tak wysokiej jakości! 🙂

Categories
main mozilla po polsku tech

Firefox 3.5 – wydanie dziennikarskie vs. wydanie Mozilli

Podobnie jak w przypadku wydania Firefoksa 3,  wydanie Firefoksa 3.5 wzbudza duży rozgłos medialny. 🙂

Dla nas, uczestników projektu Mozilla to moment wytchnienia. Wszystko co zrobiliśmy przez rok zostało właśnie skompilowane, umieszczone na serwerach i jest aktualnie testowane przez społeczność testerów z całego świata. 74 wydania językowe, 3 platformy, kilkaset nowych funkcji, wszystko to musi zostać dokładnie przetestowane zanim uznamy, że ta właśnie wersja kodu źródłowego stanie się finalnym wydaniem Firefoksa.

Ze względu na naszą otwartą naturę projektu, wszystkie kompilacje są publicznie dostępne na serwerach i już od rana dziennikarze pobierają te kompilacje i ogłaszają, że to wydanie finalne.

Miałem przyjemność udzielać krótkich wywiadów dotyczących wydania dzisiaj i za każdym razem tłumaczyłem specyfikę działania naszego projektu i konsekwencje tego dla wydań.

Mechanizm działa tak:

Kompilacja, która leży na serwerach od rana jest właśnie testowana. Jeśli przejdzie proces finalnych testów to zostanie ona uznana za stabilną i wydana. Jeśli zostanie znaleziony poważny błąd, i menedżer wydania zdecyduje, że blokuje on wydanie, to zostanie on poprawiony, źródła zostaną przekompilowane i proces testowania powtórzony.

Prośba

Jeśli ktoś ściąga wydanie zanim pojawi się o nim informacja na naszych stronach to pobiera wydanie jeszcze nie przetestowane. To może być wydanie finalne, ale nie musi. Proszę, wszyscy którzy piszecie o “wydaniach znalezionych na serwerach” – informujcie ludzi o ryzyku związanym z pobieraniem takiego wydania. To ważny element budowania świadomości użytkowników i to ważne, aby oni sami wybierali czy chcą podjąć ryzyko.

Categories
main mozilla po polsku tech

Wielowątkowość w przeglądarce

Wieloprocesowość

Od czasu pojawienia się Chrome, temat korzystania z wielu procesów do wyświetlania stron w przeglądarce stał się jednym z ważniejszych przy porównywaniu przeglądarek.

Co więcej, wbrew uwagom samych autorów, powszechnie zaczęto uznawać to jako tzw. “feature” – funkcję, której posiadanie jest bezwględnie objawem przewagi danej przeglądarki nad inną.

Czarne strony

Tymczasem Sam Allen opublikował wynik swojego mini-badania w którym przetestował popularne przeglądarki w zakresie zużycia pamięci. Oto wykres:

Memory usage chart
Wykres zużycia pamięci

Sam przetestował Operę, Firefoksa, Safari i Chrome podczas wczytywania 150 najpopularniejszych stron z rankingu Alexa.com. Opublikował też wyniki w postaci tabeli najwyższego i najniższego zużycia pamięci przez różne przeglądarki.

Sam wykres jest na pewno ciekawy, ale jeszcze ciekawsze są jego implikacje, które potwierdzają pierwsze komentarze jakie pojawiły się w społeczności pracującej nad Gecko po wydaniu Chrome.

Dlaczego tak się dzieje? Wykorzystanie wielu procesów oznacza, że 10 kart z otworzonym google.com będzie dziesięć razy ładować absolutnie wszystko konieczne do wyświetlenia tej strony. To zaś oznacza znaczące koszty w wykorzystaniu pamięci. W “tradycyjnym” modelu, pamięć jest współdzielona i obrazki, struktury danych oraz bloki używane do rysowania układu strony mogą być współdzielone. Nawet obiekty używane do wyrenderowania strony, mogą zostać utworzone raz i uruchamiane podczas rysowania różnych stron.

Tymczasem w przypadku modelu w którym każda strona (czy karta) ma swój proces, musi ona praktycznie załadować do pamięci całą przeglądarkę – a przynajmniej cały kod potrzebny do obługi jednej strony. To kosztuje i to wcale nie mało.

Białe strony

Czy to oznacza, że programiści Chrome popełnili błąd decydując się na taką zmianę? Nie. Oni po prostu zdecydowali się zapłacić taką cenę, za liczne udogodnienia jakie daje rozdział procesów.

Najważniejszym, i pewnie najbardziej zrozumiałym jest możliwość izolacji procesu na wypadek problemów. Jeśli strona spowoduje poważny błąd, będzie to tylko błąd tej karty, a nie całej przeglądarki. Nie stracimy pisanego od godziny listu i nie będziemy musieli uruchamiać wszystkiego od nowa. To duża wygoda.

Inną sprawą jest rozdzielenie pamięci. Strony można uruchamiać w tzw. “piaskownicach”, gdzie są oddzielone od sektorów pamięci wykorzystywanych przez przeglądarkę. W takiej sytuacji nawet jeśli w przeglądarce znajdzie się błąd bezpieczeństwa, to jego wykorzystanie praktycznie zawsze będzie ograniczone do manipulacji danym procesem, a nie całą przeglądarką czy systemem operacyjnym. To ważne udogodnienie.

Istnieją inne, jak łatwe wykorzystanie wielu procesorów i przeniesienie na system operacyjny zarządzania przydzielaniem procesom cykli procesora, co oznacza, że z łatwością można określić, że przeglądarka ma wyższy priorytet niż, np. filmik na youtube i nie będzie on już “przycinał” jej.

Szukanie balansu

W Mozilli powstał specjalny projekt, który eksperymentuje z wykorzystaniem wieloprocesowości. Pierwsze eksperymenty są już testowane i poniżej prezentuję filmik od Chrisa Blizzarda z demonstracji tej technologii:

Najważniejszym jednak pytaniem jest jak wykorzystać wieloprocesowość, aby zmaksymalizować zyski i zminimalizować koszty. Jednym z pomysłów jest uruchamianie rozszerzeń w osobnych procesach – to zwiększa bezpieczeństwo i pozwala oddzielić stabilność aplikacji od rozszerzenia, ale kosztem pamięci. Innym pomysłem jest wydzielenie procesów na wtyczki, ponieważ w nich często znajdowane są błędy bezpieczeństwa a także one najczęściej zawieszają przeglądarki.
Jeszcze innym jest utrzymywanie silnika renderującego w osobnym procesie a stron w osobnych. Wówczas strona wysyłana by była przez kartę do procesu renderującego, który zwracałby wyrenderowaną. W takim układzie karty są niezależne, jeśli jakaś operacja na jednej spowoduje błąd to nie dotknie on innych, a zużycie pamięci nie powinno ucierpieć, ponieważ kod renderujący byłby współdzielony. Niestety taki układ nie daje tych samych zalet w zakresie stabilności. Jeśli silnik rednerujący wyłoży się na jednej stronie, to padnie cały. Jeśli jednak będzie osobnym procesem, to nie przełoży się to na przeglądarkę…

Generalnie temat do rozważań jest potężny i jest mnóstwo miejsca na eksperymenty. Jeśli ktoś jest zainteresowany pracą zespołu, to zapraszam na serwer irc.mozilla.org, kanał #content.

Categories
main po polsku tech

… brakowało Was?

W marcu napisałem krótką notkę na temat moich odczuć związanych z powrotem Microsoftu do konkurowania w dziedzinie przeglądarek.

W notce starałem się opisać takie moje dziwne odczucie. Przez ostatnie lata Microsoft praktycznie nie wypowiadał się w dziedzinie którą zajmuje się najbardziej. Oczywiście, zdażało mi się znaleźć wypowiedzi Ballmera n/t Apple (ot, na przykład, do Guya Kawasaki, że MacBook Air to chłam i powinien kupić sobie porządny laptop z Vistą), ale było to jakby daleko ode mnie…

Categories
main mozilla po polsku tech

Dzieje się!

Całe szczeście, że doczekaliśmy się czasów, gdy o tym co dzieje się w projektach Internetowych informują media mainstreemowe, portale społecznościowe, mikroblogi, a nawet mozillowo-zorientowany foxinews. Szczęście, bo gdyby ktoś chciał sądzić o aktywności projektu po planecie MozilliPL, to trudno byłoby się czegoś dowiedzieć.

Sam mam niestety mało czasu (tak, tak, sesja…), ale spróbuję w telegraficznym skrócie, w losowej kolejności, opisać kilka tematów dla zainteresowanych:

  • Wydanie Firefoksa 3.5 zbliża się wielkimi krokami. Tym razem, w odróżnieniu od naszej tradycji, chcielibyśmy, aby wydanie RC faktycznie było kandydatem na wersje finalną. Koniec z wydawaniem RC1 i planowaniem trzech następnych równocześnie… Jak coś jest kandydatem na wydanie, to ma być gotowe. Dlatego Mike (Beltzner) i Mike (Shaver) bardzo poważnie uparli się, że nie będzie RC2. No, chyba, że niebo spadnie nam na głowy.
  • Nowy addons.mozilla.org. A w nim – łatwiejsza nawigacja, wygodniejsze zarządzanie i nowa funkcja – Kolekcje – która umożliwia tworzenie własnych zestawów rozszerzeń i motywów. W przyszłości mamy nadzieję zaoferować Ci możliwość spakowania takiej kolekcji i wydania jako własnego Firefoksa.
  • Projekt hack.mozilla.org – przez 35 dni zostanie zaprezentowanych 35 nowych funkcji dla webmasterów, które pojawią się w przeglądarkach nowej generacji – Firefoksie 3.5, następnej Operze, Safari i Chrome.
  • Thunderbird 3.0beta3 zbliża się. Została jedna duża rzecz (globalne wyszukiwanie), która powinna wylądować w ciągu tygodnia i potem już przygotowania do wydania.
  • Trwają prace nad Firefoksem 3.0.12. Tradycyjnie, kilka poprawek wydajności, kilka bezpieczeństwa i kilka błędów zwykłych.
  • Zespół Aviary.pl przygotował polskie tłumaczenie Poradnika Recenzenta do Firefoksa 3.5. Będzie to mała książeczka z opisem nowych technologii i funkcji jakie będą dostępne dla autorów stron WWW i użytkowników wraz z nowym Firefoksem.
  • Zaczęły się przygotowania do planowanego na wrzesień Tygodnia Mozilli (po angielsku – Mozilla Service Week, ale niestety brzydko brzmi tłumaczenie dosłowne). Będzie to kampania trochę podobna do banków czasu – chcemy zachęcić ludzi posiadających zdolności techniczne do pomagania osobom mniej uzdolnionym i potrzebującym pomocy. W ramach tej kampanii będziemy szukać chętnych do prowadzenia wykładów na temat obsługi Internetu, osoby chcące pomóc z konfiguracją Internetu, lub w inny sposób pomóc bliźniemu. 🙂
  • Pierwsze prace nad Firefox.Next – tutaj zidentyfikowaliśmy 35 błędów, których rozwiązanie sprawi, że Firefox będzie reagował szybciej przez co poprawi się wrażenie z interakcji z przeglądarką. Błędy takie oznaczamy TSnap. W przyszłym tygodniu w trunku wyląduje Canvas3D, a zespół odpowiedzialny za layout zaczął prace nad XBL2. O innych planach na Firefox.Next można przeczytać na Wiki.
  • Seamonkey 2.0b1 powinno wyjść w ciągu tygodnia.
  • Microsoft wstępnie ogłosił, że zamierza wydać Windows 7 bez IE w Europie. Bardzo trudno okreslić, czy to jest właściwy ruch. Mitchell świetnie podsumowała (jeszcze przed tą decyzją) jak ten dylemat wygląda z naszej strony. Ja mam bardzo mieszane odczucia. Nie do końca rozumiem co Microsoft zdecydował tak naprawde (co dokładne oznacza “we will offer it separately”?) i mam poważne wątpliwości, czy wydawanie w 2009 roku systemu operacyjnego bez przeglądarki jest dobre dla użytkowników.
  • JestPack to nowy projekt z Mozilla Labs będący kontynuacją idei projektu FUEL – budowania łatwych klocków z których można tworzyć rozszerzenia. JetPack pozwala tworzyć rozszerzenia korzystając wyłącznie ze znajomości technologii webowych – HTML, JS, CSS.
  • Projekt Personas – rozszerzenia pozwalającego na łatwe zmienianie motywów Firefoksa bije rekordy popularności. Nigdy nie sądziłem, że coś może przebić popularność AdBlocka 😉
  • Projekt Weave rozwija Mozillowe podejście do “chmury” pozwalając synchronizować swoje dane z przeglądarki między komputerami, ale w sposób zaszyfrowany, tak, aby ten kto hostuje serwer Weave nie miał dostepu do Twoich danych. W ostatniej wersji pierwsze eksperymenty z OpenID.
  • Bespin to z kolei edytor w “chmurze” – dostepny przez stronę WWW edytor kodu, który pozwala pracować nad projektem w grupie ludzi, a swoje projekty mieć dostępne z każdej maszyny bez potrzeby przygotowywania środowiska.
  • Kampania FastestFirefox zbiera filmiki ludzi robiących to co umieją najszybciej. Chcemy zebrać je razem i stworzyć kompilację ludzkich pasji związanych z szybkością, ciągle pracujących by być jeszcze szybszym – tak jak społeczność pracująca nad Firefoksem pracuje, by każdy kolejny Firefox był szybszy.
  • Wydaliśmy wersję 0.5 i 0.5.1 biblioteki do lokalizacji Silme. Adrian wraz z zespołem oraz Romi pracują teraz nad dwoma projektami korzystającymi z Silme. Projekt Adriana nazywa się Koala i będzie rozszerzeniem do lokalizacji do Komodo, a projekt Romiego to próba połączenia Silme z Narro.

Tak więc, dzieje się!

Staramy się jak najwięcej z tego przenieść do Polski, ale brakuje nam rąk do pracy. Jeśli jesteś zainteresowany/a pomocą, to szukamy na pewno chętnych do pomocy z:

  • SUMO. support.mozilla.com to strona z artykułami do pomocy osobom używającym Firefoksa. GmbH (mwawoczny at aviary dot pl) chętnie przyjmie pomoc 🙂
  • Eventy. Chcemy zorganizować kilka spotkań na temat technologii Web w Polsce. Szukamy osób chętnych do organizaci MozCampów, lub innej formy spotkań. Dzieje się dużo, jest o czym rozmawiać 🙂
  • I jak zawsze, mamy wakaty dla chętnych do tłumaczenia. Aviary.pl szuka tłumaczy, bo projektów nam się zrobiło co nie miara. Pamiętaj jednak, zanim wyślesz zgłoszenie, tłumaczenia to odpowiedzialna praca. A my chcemy być w tym najlepsi. 🙂
  • Z tego co wiem, nikt nie tłumaczy hacks.mozilla.org – jeśli ktoś jest zainteresowany, to z chęcią pomogę z organizacją tego 🙂

Categories
main mozilla po polsku tech

Mierzmy to co się liczy – pakiet SEC

Ludzie chcą być pewni, że kiedy surfują po sieci, są bezpieczni. Istnieje wiele ważnych różnic między przeglądarkami internetowymi w zakresie bezpieczeństwa, zatem naturalne jest, że coraz więcej grup stara się porównać przeglądarki przez pryzmat ich bezpieczeństwa. To świetna wiadomość; nie tylko pomaga to użytkownikom, ale także autorom przeglądarek wiedzieć na czym stoją i co mogą poprawiać.

Bardzo ważne jest, aby kiedy mierzysz bezpieczeństwo oprogramowania, mierzyć faktycznie to, co się liczy. Mówiliśmy o tym już nie raz, ale warto powtórzyć: jeśli mierzysz nie to co się liczy, namawiasz autorów oprogramowania, aby kombinowali i obchodzili zasady zamiast faktycznie poprawiać sytuację.

Z czego składa się dobry test bezpieczeństwa?

Nie istnieje jedna zmienna statystyczna który pozwoliłby pokazać w całości sytuację bezpieczeństwa przeglądarek. Każdy szanujący się model pomiarów musi brać pod uwagę wiele czynników. Jednak z całą pewnością istnieją 3 kardynalne czynniki, które powinny leżeć u podstaw każdego dobrze zaplanowanego modelu. Nazywamy je zestawem SEC:

Ważność (Severity) : Dobry model pomiarów będzie kładł nacisk na ważne, pozwalające na automatycznie wykorzystanie, błędy bardziej niż na malutkie błędy lub takie które wymagają, aby użytkownik współpracował z napastnikiem w konkretnej sekwencji. Mierzenie ważności zachęca autorów do naprawiania od początku najważniejszych błędów, a nie nadrabiania dobrego wyniku przez poprawianie mało istotnych zostawiając te największe i najważniejsze z boku.

Okres narażenia (Exposure window) : Niezbyt przydatne jest policzenie absolutnej liczby błędów. Natomiast niezwykle ważne jest dowiedzieć się na jak długo każdy z nich wystawiał użytkownika na ryzyko. Mierzenie okresu narażenia zachęca autorów do naprawiania błędów szybciej oraz do dostarczania poprawek do użytkowników.

Pełne ujawnienie (Complete disclosure) : Wszelkie inne formy mierzenia liczby błędów są prawie nieistotne jeśli nie widzisz wszystkich poprawionych błędów. Niektórzy autorzy w celu zaniżenia swoich wyników, upubliczniają jedynie błędy znalezione przez zewnętrzne źródła, ukrywając te, które odkryły ich wewnętrzne zespoły bezpieczeństwa. Mierzenie wyłącznie zewnętrznie wykrytych luk nagradza autorów, którzy są czysto reaktywni i, co gorsza, nie nagradza tych, którzy budują silne wewnętrzne zespoły bezpieczeństwa. Takie zespoły często wykrywają większość błędów; istotne jest, aby modele statystyczne rozpoznawały i wynagradzały takie podejście.

Jakie jest rozwiązanie?

Jeśli dałoby się łatwo zbudować model który włączyłby wszystkie informacje w sposób uniwersalny, już byśmy go używali. Kiedy rok temu pisaliśmy o naszym projekcie mierzenie bezpieczeństwa, mieliśmy na celu rozwój tych idei oraz zmianę tonu dyskusji.

Jeśli praca nad nim czegoś nas nauczyła, to jest to fakt, że nie da się tego rozwiązać w jeden dzień. Pierwszy krok to ustalenie i jasne wyrażenie czego powinniśmy się spodziewać od każdego pomiaru bezpieczeństwa. Jeśli nie skupia się to na zestawie SEC: Ważność, Okres narażenia i Pełne ujawnienie, zapytaj siebie czemu. A następnie zapytaj tych, którzy ten test wykonali.

Johnathan Nightingale
Ludzka Tarcza

tłumaczenie z blogu johnathana

Categories
main mozilla po polsku tech

Dawno was tu nie było…

Microsoft wydaje IE8 … i nie chciałby, żeby ktokolwiek tego nie zauważył.

Microsoft ma też dużo pieniędzy na marketing… i nie chciałby…

nasza klasa, onet, gazeta.pl, allegro… – czekam na plakaty na Pałacu Kultury.

Może to specyficzne dla mnie, ale polubiłem branżę przeglądarek bez takich akcji. Zobaczymy czy w każdy problem można rzucić workiem pieniędzy, żeby się rozwiązał…

Categories
main mozilla po polsku

MozCamp w Polsce? – szukamy organizatorów!

Jednym z najważniejszych, jeśli nie najważniejszym celem projektu Mozilla jest budowanie świadomości użytkowników na temat Internetu.

Tych początkujących, którzy szukają informacji o tym jak bezpiecznie poruszać się po nim, jakie narzędzia są w nim dostępne i jakie zagrożenia istnieją w sieci; jak i tych zaawansowanych, którzy mają dużą wiedzę na jego temat, korzystają z “netu” codziennie, ale z tych lub innych przyczyn nie biorą udziału w dyskusji na temat aktualnego stanu i przyszłości sieci.

Chcąc w Internecie budować społeczeństwo, zwłaszcza społeczeństwo obywatelskie, świadomość “obywateli” oraz ich aktywność jest kluczowym elementem, bez którego każdy system będzie podatny na dobrowolne oddanie swej przyszłości w ręcę jednej lub drugiej firmy.

Dlatego też w obu tych przestrzeniach chcemy istnieć i wspierać tych, którzy chcą dzielić się wiedzą i budzić aktywność Internautów wokół siebie.

Pomyśl ilu znasz ludzi, którzy choć mają dostęp nie korzystają z Wikipedii. Nie umieją szukać w wyszukiwarkach, boją się bankowości elektronicznej, nie wiedzą jak korzystać z księgarni internetowych, sieci społecznościowych, nie umieją dodawać zakładek, nie wiedzą jak uniknąć phishingu…

A może sam pracujesz przy Internecie i znasz ludzi, którzy tak jak Ty pasjonują się rozwojem Internetu, tworzą strony WWW, mają pomysły na nowe projekty, denerwują się gdy brakuje im narzędzi, rozumieją dynamikę Internetu. Tacy ludzie właśnie jak Ty i oni macie szansę zmieniać i rozwijać Internet.

Budzenie świadomości obywatelskiej i pomaganie ludziom korzystać z Internetu wygodniej i bezpieczniej jest niezwykle trudnym do osiągnięcia celem. I tak jak we wszystkim co robi projekt Mozilla, nie może odbywać się w wyniku pracy małej grupy ludzi. Potrzebna jest współpraca i współudział ludzi z różnych projektów i społeczności. Na początek, zajęliśmy się tworzeniem platformy…

Platforma nazywa się MozCamp (celowe skojarzenie z BarCamp) i ma za zadanie wypracować optymalny a jednocześnie elastyczny model budowania małych lub średnich spotkań (15 do 50 osób) poświęconych wykładom i dyskusjom związanym z Internetem. Idea wzięła się z połączenia projektu RepRap – robota, który potrafi replikować sam siebie, idei BarCampu oraz manifestu Mozilli.

Jest również próbą odpowiedzi jak wykorzystać potencjał który zbudowaliśmy przez te lata. Co możemy zrobić teraz, jako Mozilla, czym możemy się zająć gdy w niektórych krajach (takich jak Polska) zbliżamy się do 50% udziału w rynku. Co oznacza ten sukces i jak wykorzystać go do realizacji wizji Internetu w którą wierzymy.

MozCamp to w tym momencie koncept rozwijany za pośrednictwem wiki.mozilla.org. Zbieramy tam informacje, poradniki, pomysły na prelekcje, przykłady dobrych i ciekawych prelekcji oraz doświadczenia z poprzednich MozCampów, które mają pomóc kolejnym osobom chcącym zorganizować podobny event. Na wiele pytań odpowiedzi znajedziesz w FAQ.

W rozwoju projektu pomagają takie osoby jak Mark Surman, Jane Finette, Tristan Nitot czy Zak Greant, którzy mogą podzielić się doświadczeniami i pomóc chętnym zorganizować takie spotkanie. Dzięki wsparciu Mozilla Foundation jest także możliwość otrzymania wsparcia finansowego zatem wszystko czego trzeba to pomysł i chęci 🙂

Ja ze swojej strony chcę pomóc rozwijać ten projekt w Polsce. Szukam osób, które chciałyby zorganizować coś takiego na swojej uczelni, w swoim mieście, firmie czy wśród znajomych.

Jeśli podoba wam się pomysł, dajcie znać! Załóżcie stronę na wiki, napiszcie w komentarzach albo odezwijcie się do mnie na mail 🙂