Podobnie jak w przypadku wydania Firefoksa 3,聽 wydanie Firefoksa 3.5 wzbudza du偶y rozg艂os medialny. 馃檪
Dla nas, uczestnik贸w projektu Mozilla to moment wytchnienia. Wszystko co zrobili艣my przez rok zosta艂o w艂a艣nie skompilowane, umieszczone na serwerach i jest aktualnie testowane przez spo艂eczno艣膰 tester贸w z ca艂ego 艣wiata. 74 wydania j臋zykowe, 3 platformy, kilkaset nowych funkcji, wszystko to musi zosta膰 dok艂adnie przetestowane zanim uznamy, 偶e ta w艂a艣nie wersja kodu 藕r贸d艂owego stanie si臋 finalnym wydaniem Firefoksa.
Ze wzgl臋du na nasz膮 otwart膮 natur臋 projektu, wszystkie kompilacje s膮 publicznie dost臋pne na serwerach i ju偶 od rana dziennikarze pobieraj膮 te kompilacje i og艂aszaj膮, 偶e to wydanie finalne.
Mia艂em przyjemno艣膰 udziela膰 kr贸tkich wywiad贸w dotycz膮cych wydania dzisiaj i za ka偶dym razem t艂umaczy艂em specyfik臋 dzia艂ania naszego projektu i konsekwencje tego dla wyda艅.
Mechanizm dzia艂a tak:
Kompilacja, kt贸ra le偶y na serwerach od rana jest w艂a艣nie testowana. Je艣li przejdzie proces finalnych test贸w to zostanie ona uznana za stabiln膮 i wydana. Je艣li zostanie znaleziony powa偶ny b艂膮d, i mened偶er wydania zdecyduje, 偶e blokuje on wydanie, to zostanie on poprawiony, 藕r贸d艂a zostan膮 przekompilowane i proces testowania powt贸rzony.
Pro艣ba
Je艣li kto艣 艣ci膮ga wydanie zanim pojawi si臋 o nim informacja na naszych stronach to pobiera wydanie jeszcze nie przetestowane. To mo偶e by膰 wydanie finalne, ale nie musi. Prosz臋, wszyscy kt贸rzy piszecie o “wydaniach znalezionych na serwerach” – informujcie ludzi o ryzyku zwi膮zanym z pobieraniem takiego wydania. To wa偶ny element budowania 艣wiadomo艣ci u偶ytkownik贸w i to wa偶ne, aby oni sami wybierali czy chc膮 podj膮膰 ryzyko.
Od czasu pojawienia si臋 Chrome, temat korzystania z wielu proces贸w do wy艣wietlania stron w przegl膮darce sta艂 si臋 jednym z wa偶niejszych przy por贸wnywaniu przegl膮darek.
Co wi臋cej, wbrew uwagom samych autor贸w, powszechnie zacz臋to uznawa膰 to jako tzw. “feature” – funkcj臋, kt贸rej posiadanie jest bezwgl臋dnie objawem przewagi danej przegl膮darki nad inn膮.
Sam przetestowa艂 Oper臋, Firefoksa, Safari i Chrome podczas wczytywania 150 najpopularniejszych stron z rankingu Alexa.com. Opublikowa艂 te偶 wyniki w postaci tabeli najwy偶szego i najni偶szego zu偶ycia pami臋ci przez r贸偶ne przegl膮darki.
Sam wykres jest na pewno ciekawy, ale jeszcze ciekawsze s膮 jego implikacje, kt贸re potwierdzaj膮 pierwsze komentarze jakie pojawi艂y si臋 w spo艂eczno艣ci pracuj膮cej nad Gecko po wydaniu Chrome.
Dlaczego tak si臋 dzieje? Wykorzystanie wielu proces贸w oznacza, 偶e 10 kart z otworzonym google.com b臋dzie dziesi臋膰 razy 艂adowa膰 absolutnie wszystko konieczne do wy艣wietlenia tej strony. To za艣 oznacza znacz膮ce koszty w wykorzystaniu pami臋ci. W “tradycyjnym” modelu, pami臋膰 jest wsp贸艂dzielona i obrazki, struktury danych oraz bloki u偶ywane do rysowania uk艂adu strony mog膮 by膰 wsp贸艂dzielone. Nawet obiekty u偶ywane do wyrenderowania strony, mog膮 zosta膰 utworzone raz i uruchamiane podczas rysowania r贸偶nych stron.
Tymczasem w przypadku modelu w kt贸rym ka偶da strona (czy karta) ma sw贸j proces, musi ona praktycznie za艂adowa膰 do pami臋ci ca艂膮 przegl膮dark臋 – a przynajmniej ca艂y kod potrzebny do ob艂ugi jednej strony. To kosztuje i to wcale nie ma艂o.
Bia艂e strony
Czy to oznacza, 偶e programi艣ci Chrome pope艂nili b艂膮d decyduj膮c si臋 na tak膮 zmian臋? Nie. Oni po prostu zdecydowali si臋 zap艂aci膰 tak膮 cen臋, za liczne udogodnienia jakie daje rozdzia艂 proces贸w.
Najwa偶niejszym, i pewnie najbardziej zrozumia艂ym jest mo偶liwo艣膰 izolacji procesu na wypadek problem贸w. Je艣li strona spowoduje powa偶ny b艂膮d, b臋dzie to tylko b艂膮d tej karty, a nie ca艂ej przegl膮darki. Nie stracimy pisanego od godziny listu i nie b臋dziemy musieli uruchamia膰 wszystkiego od nowa. To du偶a wygoda.
Inn膮 spraw膮 jest rozdzielenie pami臋ci. Strony mo偶na uruchamia膰 w tzw. “piaskownicach”, gdzie s膮 oddzielone od sektor贸w pami臋ci wykorzystywanych przez przegl膮dark臋. W takiej sytuacji nawet je艣li w przegl膮darce znajdzie si臋 b艂膮d bezpiecze艅stwa, to jego wykorzystanie praktycznie zawsze b臋dzie ograniczone do manipulacji danym procesem, a nie ca艂膮 przegl膮dark膮 czy systemem operacyjnym. To wa偶ne udogodnienie.
Istniej膮 inne, jak 艂atwe wykorzystanie wielu procesor贸w i przeniesienie na system operacyjny zarz膮dzania przydzielaniem procesom cykli procesora, co oznacza, 偶e z 艂atwo艣ci膮 mo偶na okre艣li膰, 偶e przegl膮darka ma wy偶szy priorytet ni偶, np. filmik na youtube i nie b臋dzie on ju偶 “przycina艂” jej.
Szukanie balansu
W Mozilli powsta艂 specjalny projekt, kt贸ry eksperymentuje z wykorzystaniem wieloprocesowo艣ci. Pierwsze eksperymenty s膮 ju偶 testowane i poni偶ej prezentuj臋 filmik od Chrisa Blizzarda z demonstracji tej technologii:
Najwa偶niejszym jednak pytaniem jest jak wykorzysta膰 wieloprocesowo艣膰, aby zmaksymalizowa膰 zyski i zminimalizowa膰 koszty. Jednym z pomys艂贸w jest uruchamianie rozszerze艅 w osobnych procesach – to zwi臋ksza bezpiecze艅stwo i pozwala oddzieli膰 stabilno艣膰 aplikacji od rozszerzenia, ale kosztem pami臋ci. Innym pomys艂em jest wydzielenie proces贸w na wtyczki, poniewa偶 w nich cz臋sto znajdowane s膮 b艂臋dy bezpiecze艅stwa a tak偶e one najcz臋艣ciej zawieszaj膮 przegl膮darki.
Jeszcze innym jest utrzymywanie silnika renderuj膮cego w osobnym procesie a stron w osobnych. W贸wczas strona wysy艂ana by by艂a przez kart臋 do procesu renderuj膮cego, kt贸ry zwraca艂by wyrenderowan膮. W takim uk艂adzie karty s膮 niezale偶ne, je艣li jaka艣 operacja na jednej spowoduje b艂膮d to nie dotknie on innych, a zu偶ycie pami臋ci nie powinno ucierpie膰, poniewa偶 kod renderuj膮cy by艂by wsp贸艂dzielony. Niestety taki uk艂ad nie daje tych samych zalet w zakresie stabilno艣ci. Je艣li silnik redneruj膮cy wy艂o偶y si臋 na jednej stronie, to padnie ca艂y. Je艣li jednak b臋dzie osobnym procesem, to nie prze艂o偶y si臋 to na przegl膮dark臋…
Generalnie temat do rozwa偶a艅 jest pot臋偶ny i jest mn贸stwo miejsca na eksperymenty. Je艣li kto艣 jest zainteresowany prac膮 zespo艂u, to zapraszam na serwer irc.mozilla.org, kana艂 #content.
Ca艂e szcze艣cie, 偶e doczekali艣my si臋 czas贸w, gdy o tym co dzieje si臋 w projektach Internetowych informuj膮 media mainstreemowe, portale spo艂eczno艣ciowe, mikroblogi, a nawet mozillowo-zorientowany foxinews. Szcz臋艣cie, bo gdyby kto艣 chcia艂 s膮dzi膰 o aktywno艣ci projektu po planecie MozilliPL, to trudno by艂oby si臋 czego艣 dowiedzie膰.
Sam mam niestety ma艂o czasu (tak, tak, sesja…), ale spr贸buj臋 w telegraficznym skr贸cie, w losowej kolejno艣ci, opisa膰 kilka temat贸w dla zainteresowanych:
Wydanie Firefoksa 3.5 zbli偶a si臋 wielkimi krokami. Tym razem, w odr贸偶nieniu od naszej tradycji, chcieliby艣my, aby wydanie RC faktycznie by艂o kandydatem na wersje finaln膮. Koniec z wydawaniem RC1 i planowaniem trzech nast臋pnych r贸wnocze艣nie… Jak co艣 jest kandydatem na wydanie, to ma by膰 gotowe. Dlatego Mike (Beltzner) i Mike (Shaver) bardzo powa偶nie uparli si臋, 偶e nie b臋dzie RC2. No, chyba, 偶e niebo spadnie nam na g艂owy.
Nowy addons.mozilla.org. A w nim – 艂atwiejsza nawigacja, wygodniejsze zarz膮dzanie i nowa funkcja – Kolekcje – kt贸ra umo偶liwia tworzenie w艂asnych zestaw贸w rozszerze艅 i motyw贸w. W przysz艂o艣ci mamy nadziej臋 zaoferowa膰 Ci mo偶liwo艣膰 spakowania takiej kolekcji i wydania jako w艂asnego Firefoksa.
Projekt hack.mozilla.org – przez 35 dni zostanie zaprezentowanych 35 nowych funkcji dla webmaster贸w, kt贸re pojawi膮 si臋 w przegl膮darkach nowej generacji – Firefoksie 3.5, nast臋pnej Operze, Safari i Chrome.
Thunderbird 3.0beta3 zbli偶a si臋. Zosta艂a jedna du偶a rzecz (globalne wyszukiwanie), kt贸ra powinna wyl膮dowa膰 w ci膮gu tygodnia i potem ju偶 przygotowania do wydania.
Trwaj膮 prace nad Firefoksem 3.0.12. Tradycyjnie, kilka poprawek wydajno艣ci, kilka bezpiecze艅stwa i kilka b艂臋d贸w zwyk艂ych.
Zesp贸艂 Aviary.pl przygotowa艂 polskie t艂umaczenie Poradnika Recenzenta do Firefoksa 3.5. B臋dzie to ma艂a ksi膮偶eczka z opisem nowych technologii i funkcji jakie b臋d膮 dost臋pne dla autor贸w stron WWW i u偶ytkownik贸w wraz z nowym Firefoksem.
Zacz臋艂y si臋 przygotowania do planowanego na wrzesie艅 Tygodnia Mozilli (po angielsku – Mozilla Service Week, ale niestety brzydko brzmi t艂umaczenie dos艂owne). B臋dzie to kampania troch臋 podobna do bank贸w czasu – chcemy zach臋ci膰 ludzi posiadaj膮cych zdolno艣ci techniczne do pomagania osobom mniej uzdolnionym i potrzebuj膮cym pomocy. W ramach tej kampanii b臋dziemy szuka膰 ch臋tnych do prowadzenia wyk艂ad贸w na temat obs艂ugi Internetu, osoby chc膮ce pom贸c z konfiguracj膮 Internetu, lub w inny spos贸b pom贸c bli藕niemu. 馃檪
Pierwsze prace nad Firefox.Next – tutaj zidentyfikowali艣my 35 b艂臋d贸w, kt贸rych rozwi膮zanie sprawi, 偶e Firefox b臋dzie reagowa艂 szybciej przez co poprawi si臋 wra偶enie z interakcji z przegl膮dark膮. B艂臋dy takie oznaczamy TSnap. W przysz艂ym tygodniu w trunku wyl膮duje Canvas3D, a zesp贸艂 odpowiedzialny za layout zacz膮艂 prace nad XBL2. O innych planach na Firefox.Next mo偶na przeczyta膰 na Wiki.
Seamonkey 2.0b1 powinno wyj艣膰 w ci膮gu tygodnia.
Microsoft wst臋pnie og艂osi艂, 偶e zamierza wyda膰 Windows 7 bez IE w Europie. Bardzo trudno okresli膰, czy to jest w艂a艣ciwy ruch. Mitchell 艣wietnie podsumowa艂a (jeszcze przed t膮 decyzj膮) jak ten dylemat wygl膮da z naszej strony. Ja mam bardzo mieszane odczucia. Nie do ko艅ca rozumiem co Microsoft zdecydowa艂 tak naprawde (co dok艂adne oznacza “we will offer it separately”?) i mam powa偶ne w膮tpliwo艣ci, czy wydawanie w 2009 roku systemu operacyjnego bez przegl膮darki jest dobre dla u偶ytkownik贸w.
JestPack to nowy projekt z Mozilla Labs b臋d膮cy kontynuacj膮 idei projektu FUEL – budowania 艂atwych klock贸w z kt贸rych mo偶na tworzy膰 rozszerzenia. JetPack pozwala tworzy膰 rozszerzenia korzystaj膮c wy艂膮cznie ze znajomo艣ci technologii webowych – HTML, JS, CSS.
Projekt Personas – rozszerzenia pozwalaj膮cego na 艂atwe zmienianie motyw贸w Firefoksa bije rekordy popularno艣ci. Nigdy nie s膮dzi艂em, 偶e co艣 mo偶e przebi膰 popularno艣膰 AdBlocka 馃槈
Projekt Weave rozwija Mozillowe podej艣cie do “chmury” pozwalaj膮c synchronizowa膰 swoje dane z przegl膮darki mi臋dzy komputerami, ale w spos贸b zaszyfrowany, tak, aby ten kto hostuje serwer Weave nie mia艂 dostepu do Twoich danych. W ostatniej wersji pierwsze eksperymenty z OpenID.
Bespin to z kolei edytor w “chmurze” – dostepny przez stron臋 WWW edytor kodu, kt贸ry pozwala pracowa膰 nad projektem w grupie ludzi, a swoje projekty mie膰 dost臋pne z ka偶dej maszyny bez potrzeby przygotowywania 艣rodowiska.
Kampania FastestFirefox zbiera filmiki ludzi robi膮cych to co umiej膮 najszybciej. Chcemy zebra膰 je razem i stworzy膰 kompilacj臋 ludzkich pasji zwi膮zanych z szybko艣ci膮, ci膮gle pracuj膮cych by by膰 jeszcze szybszym – tak jak spo艂eczno艣膰 pracuj膮ca nad Firefoksem pracuje, by ka偶dy kolejny Firefox by艂 szybszy.
Wydali艣my wersj臋 0.5 i 0.5.1 biblioteki do lokalizacji Silme. Adrian wraz z zespo艂em oraz Romi pracuj膮 teraz nad dwoma projektami korzystaj膮cymi z Silme. Projekt Adriana nazywa si臋 Koala i b臋dzie rozszerzeniem do lokalizacji do Komodo, a projekt Romiego to pr贸ba po艂膮czenia Silme z Narro.
Tak wi臋c, dzieje si臋!
Staramy si臋 jak najwi臋cej z tego przenie艣膰 do Polski, ale brakuje nam r膮k do pracy. Je艣li jeste艣 zainteresowany/a pomoc膮, to szukamy na pewno ch臋tnych do pomocy z:
SUMO. support.mozilla.com to strona z artyku艂ami do pomocy osobom u偶ywaj膮cym Firefoksa. GmbH (mwawoczny at aviary dot pl) ch臋tnie przyjmie pomoc 馃檪
Eventy. Chcemy zorganizowa膰 kilka spotka艅 na temat technologii Web w Polsce. Szukamy os贸b ch臋tnych do organizaci MozCamp贸w, lub innej formy spotka艅. Dzieje si臋 du偶o, jest o czym rozmawia膰 馃檪
I jak zawsze, mamy wakaty dla ch臋tnych do t艂umaczenia. Aviary.pl szuka t艂umaczy, bo projekt贸w nam si臋 zrobi艂o co nie miara. Pami臋taj jednak, zanim wy艣lesz zg艂oszenie, t艂umaczenia to odpowiedzialna praca. A my chcemy by膰 w tym najlepsi. 馃檪
Z tego co wiem, nikt nie t艂umaczy hacks.mozilla.org – je艣li kto艣 jest zainteresowany, to z ch臋ci膮 pomog臋 z organizacj膮 tego 馃檪
3 weeks after Silme 0.5 release, we’re proud to announce the first minor update to Silme – 0.5.1.
Silme 0.5.1 carries 5 changes, each of them making it a little better. In particular it fixes bugs that were blocking Adrian Kalla‘s version of compare-locales to get its first release.
New method: silme.diff.EntityList.has_entity() should make testing entities in diff faster
Two bugs in silme.io.jar that made it impossible to use
Performance improvements in silme.io.jar.get_package() (can we upload silme script to Fastest Firefox? ;)) by just ignoring to load zip entries for directories
We don’t close ZIP file in get_package if we didn’t open it there. It was a bug that caused silme.io.jar to fail with subpackages
Major rework of URI schema accepted in silme.io.jar. It is now possible to do:
ioc = silme.io.Manager.get('jar')
l10npack = ioc.get_package('jar:chrome/package.jar!locale/ab-CD/package')
This is the very first minor release in the history of Silme projects, and we’re happy to make it!
I’d like to thank Adrian who helped by identifying bugs and writing patches for this release. You may also want to check his newest project which uses Silme to create a sleek localization extension for Komodo! It’s called Koala 馃檪
Next in line is Silme 0.7 which will bring new features and optimizations and we’re planning an alpha release to happen early next week. If you’re interested in hacking localization related code and never tried silme, it may be a good moment to give it a try and help us on the way to 0.7 馃檪
Today I had a pleasure to give a talk at eLiberatica 09.
It was one of the most complex and most challenging talks I ever had to give. It was about the Mozilla. It was about who we are, and how we try to describe ourselves. About how we think of ourselves and the challenges we face.
The rationale for doing such talk is to do what we have to – to over-communicate. To manifest ourselves and explain ourselves to people who care about the web. To rephrase some questions that people pose – about the goals, about how to measure a success, about how to make sure we stay meaningful while staying true to our mission.
Explaining Mozilla and explaining the kind of semantic space in which we brainstorm these days is an extremely complex goal. It’s harder than speaking about new experiments and features that we work on. It’s even slightly against what people want to hear about. But I believe it’s vitally important. We have to express ourselves and explain ourselves and I decided to give it a try at eLiberatica.
Bonus points goes for the fact that I wasn’t speaking in my native language, and also the audience listen to such a complex talk in a foreign language.
Despite all of that, I believe it went well. I feel thankful that people bared with me through all those topics, and I hope the deck may be useful for other speakers willing to mix and mesh it 馃檪
Adrian Kalla added Silme 0.5 to pypi repository so that you can download it and build dependencies in the python style.
It can’t get any simpler than:
easy_install silme
Also, if you missed it (I know you did), here comes the very first documentation. It comes out of doxygen (which is probably the best of the worst choices for python docs) but it works and it’s there for your convenience. 馃檪
If you happen to be a master of doxygen and you know how to make it work better, contact me pls!
It’s been a while since the last update on MCS but things were moving on and it’s time to catch up with the progress in the project.
Description
Today, I’d like to introduce you to a new Mozilla Community Theme style guide. MCT Style Guide is a document that explains the design decisions made by the theme authors that allows people who use the theme to extend it following the original concepts and keeping their new elements in sync with original one.
Rationale
Mozilla Community Theme was created to give us a fresh theme that can make it easier for communities to set up a professionally looking website without having to look for a designer or crafting something on their own. Three months after the release, MCS is becoming a popular option among our communities when they’re making their choices with regard to the website. We like to think that the reason is because we offered maximum freedom and flexibility with this set, letting people do what they want, while providing high quality of the design itself.
One element that we did not cover very well until today, was how to extend the theme. How to move forward. Not only modify what we gave you, but also add new elements, theme new websites, or T-shirts, or posters… That’s where the Style Guide hits.
Style Guide
Style Guide is a short book that presents the concept choices together with list of modification options that, in the theme author’s opinion, will match the theme and let you keep the unified look and feel no matter where you’ll go.
What’s exciting about it, is that it opens communities to a new level where they have all the tools and resources that usually professional web agencies have and they can develop their skills and get accustomed to the new concepts. While working on our hobbies, we’re getting real experience that translates directly into our portfolio.
This Style Guide lets you dig into:
color palettes
typography decisions
layout and grid models
branding options
methods of preserving space and light between text blocks that influences readability of the text
texture options that influence how the website looks
and others…
We hand this to you, so that you can experiment and develop the theme further or just customize it to your needs. What’s really important and exciting is that as all other parts of this project, the style guide is open! You can download Indesign document or editable PDF document and hack the Style Guide itself.
I’d also like to use this moment to thank Tara Shahian and Seth Bindernagel who have worked together with the theme authors on this 1.0 release of the guide. 馃檪
Projects need releases. It’s important. It’s like a birthday for a project – they get a milestone to mark the progress.
On the other hand we have developers. They need unlimited time and no deadlines. When one meet another, we have an interesting arm-wrestling battle between those two, but ultimately one has to obey to the Oath of the Bazaar, if you know what I mean.
Release
So, here we are, Silme was asking for a release for long enough and I postponed it over and over so it’s time to make the cut. Today, I’m proud to announce the very first official release of Silme – python l10n library. Silme has been announced to mozilla.dev.l10n long time ago, and since then it has been continuously developed in a small, but quite interesting project structure with support from Adrian Kalla, Stefan Plewako, Ricardo Palomares, Sta艣 Ma艂olepszy and management guidance from Seth Bindernagel.
It’s very, very hard to explain Silme concept to those who never tried to work on localization development.
Works? Probably not… Well. Let me try the descriptive way. Silme is a toolset for a developer who wants to work on localization tools. It can read localization files, it can write them, it can modify them, it can search through them, it can process them, merge, split, localize and help you get some statistics out of the localization files. It probably can juggle them, although support for this is rather experimental.
Ludzie chc膮 by膰 pewni, 偶e kiedy surfuj膮 po sieci, s膮 bezpieczni. Istnieje wiele wa偶nych r贸偶nic mi臋dzy przegl膮darkami internetowymi w zakresie bezpiecze艅stwa, zatem naturalne jest, 偶e coraz wi臋cej grup stara si臋 por贸wna膰 przegl膮darki przez pryzmat ich bezpiecze艅stwa. To 艣wietna wiadomo艣膰; nie tylko pomaga to u偶ytkownikom, ale tak偶e autorom przegl膮darek wiedzie膰 na czym stoj膮 i co mog膮 poprawia膰.
Bardzo wa偶ne jest, aby kiedy mierzysz bezpiecze艅stwo oprogramowania, mierzy膰 faktycznie to, co si臋 liczy. M贸wili艣myo tymju偶 nie raz, ale warto powt贸rzy膰: je艣li mierzysz nie to co si臋 liczy, namawiasz autor贸w oprogramowania, aby kombinowali i obchodzili zasady zamiast faktycznie poprawia膰 sytuacj臋.
Z czego sk艂ada si臋 dobry test bezpiecze艅stwa?
Nie istnieje jedna zmienna statystyczna kt贸ry pozwoli艂by pokaza膰 w ca艂o艣ci sytuacj臋 bezpiecze艅stwa przegl膮darek. Ka偶dy szanuj膮cy si臋 model pomiar贸w musi bra膰 pod uwag臋 wiele czynnik贸w. Jednak z ca艂膮 pewno艣ci膮 istniej膮 3 kardynalne czynniki, kt贸re powinny le偶e膰 u podstaw ka偶dego dobrze zaplanowanego modelu. Nazywamy je zestawem SEC:
Wa偶no艣膰 (Severity) : Dobry model pomiar贸w b臋dzie k艂ad艂 nacisk na wa偶ne, pozwalaj膮ce na automatycznie wykorzystanie, b艂臋dy bardziej ni偶 na malutkie b艂臋dy lub takie kt贸re wymagaj膮, aby u偶ytkownik wsp贸艂pracowa艂 z napastnikiem w konkretnej sekwencji. Mierzenie wa偶no艣ci zach臋ca autor贸w do naprawiania od pocz膮tku najwa偶niejszych b艂臋d贸w, a nie nadrabiania dobrego wyniku przez poprawianie ma艂o istotnych zostawiaj膮c te najwi臋ksze i najwa偶niejsze z boku.
Okres nara偶enia (Exposure window)聽: Niezbyt przydatne jest policzenie absolutnej liczby b艂臋d贸w. Natomiast niezwykle wa偶ne jest dowiedzie膰 si臋 na jak d艂ugo ka偶dy z nich wystawia艂 u偶ytkownika na ryzyko. Mierzenie okresu nara偶enia zach臋ca autor贸w do naprawiania b艂臋d贸w szybciej oraz do dostarczania poprawek do u偶ytkownik贸w.
Pe艂ne ujawnienie (Complete disclosure)聽: Wszelkie inne formy mierzenia liczby b艂臋d贸w s膮 prawie nieistotne je艣li nie widzisz wszystkich poprawionych b艂臋d贸w. Niekt贸rzy autorzy w celu zani偶enia swoich wynik贸w, upubliczniaj膮 jedynie b艂臋dy znalezione przez zewn臋trzne 藕r贸d艂a, ukrywaj膮c te, kt贸re odkry艂y ich wewn臋trzne zespo艂y bezpiecze艅stwa. Mierzenie wy艂膮cznie zewn臋trznie wykrytych luk nagradza autor贸w, kt贸rzy s膮 czysto reaktywni i, co gorsza, nie nagradza tych, kt贸rzy buduj膮 silne wewn臋trzne zespo艂y bezpiecze艅stwa. Takie zespo艂y cz臋sto wykrywaj膮 wi臋kszo艣膰 b艂臋d贸w; istotne jest, aby modele statystyczne rozpoznawa艂y i wynagradza艂y takie podej艣cie.
Jakie jest rozwi膮zanie?
Je艣li da艂oby si臋 艂atwo zbudowa膰 model kt贸ry w艂膮czy艂by wszystkie informacje w spos贸b uniwersalny, ju偶 by艣my go u偶ywali. Kiedy rok temu pisali艣my o naszym projekcie mierzenie bezpiecze艅stwa, mieli艣my na celu rozw贸j tych idei oraz zmian臋 tonu dyskusji.
Je艣li praca nad nim czego艣 nas nauczy艂a, to jest to fakt, 偶e nie da si臋 tego rozwi膮za膰 w jeden dzie艅. Pierwszy krok to ustalenie i jasne wyra偶enie czego powinni艣my si臋 spodziewa膰 od ka偶dego pomiaru bezpiecze艅stwa. Je艣li nie skupia si臋 to na zestawie SEC: Wa偶no艣膰, Okres nara偶enia i Pe艂ne ujawnienie, zapytaj siebie czemu. A nast臋pnie zapytaj tych, kt贸rzy ten test wykonali.
In for hours (approximately) I should be in Cracow together with 14 other members of Aviary.pl team celebrating next successful year for the team and historical moment for one of the projects we localize – Mozilla Firefox became a market leader according to Gemius (and today has ~46.6% of market share).
We’re going to talk about the past, present and the future, vote for a team leader, plan Ultimate Tech Dictionary (called “Godzenie Wody z Ogniem”) and discuss opportunities for improving our day-to-day operations.
