Někteří uživatelé jsou nepoučitelní a odmítají aktualizovat svůj prohlížeč, protože se jim nelíbí změny v uživatelském rozhraní novějších verzí. Koledují si tím ale o malér.
Nebojte, nezbláznil jsem se. To jen obšírněji reaguji na to, co jsem si přečetl pod dnešními články o Firefoxu 10 na Lupě a na Rootu. Odcituji oba příspěvky, které mají mnoho společného:
„…automatickou aktualizaci, doufám, že nebude nucená jak v Chromu. Podařilo se mi ji zrušit a můj Chrome vesele jezdí ve verzi 12.“
„Jinak bych na něm běžel klidně rok… nevím co mají všichni s těma nejnovějšíma verzema.“
Podobných příspěvků jsem už četl desítky a kráčí v nich o totéž. Dalo by se to lapidárně shrnout asi takto: „Proč mi všichni pořád cpou aktualizace? Já jsem si je zablokoval a konečně jsem šťastný, můžu používat verzi prohlížeče, která mi vyhovuje.“
Uživatelé, kteří takto postupují, jsou (alespoň podle svých slov) konzervativní a nemají rádi, když se jim mění některé vlastnosti prohlížeče: tu se objeví jiné tlačítko, tohle se zase přemístí, jiné se automaticky schovává, támhle zmizí ikona, tady se celé menu skryje do jednoho tlačítka. Takových změn se hlavně ve Firefoxu událo během posledního roku poměrně hodně. Samozřejmě rozumím tomu, proč to citovaným uživatelům vadí. Rozumím tomu, ale nechápu jejich řešení „nebudu aktualizovat“.
Střih.
Webový prohlížeč je dnes jednou z nejohroženějších aplikací, mnoho útočníků se snaží do operačního systému dostat právě přes prohlížeč a napadenou webovou stránku. Cílem obvykle je do počítače nainstalovat nějaké odposlouchávadlo, bota, automatický rozesílač spamu a podobně. Prohlížeč a web jsou ideálním místem šíření, bezpečnostních děr je hodně a web používáme všichni.
Proto je poměrně zásadní (nejen) prohlížeč udržovat v kondici, to jest záplatovat jeho bezpečnostní díry. U těch kritických se to snaží vývojáři zvládnout v řádu hodin, u těch méně nebezpečných je to otázka dnů. Díry jsou ve všech prohlížečích (a aplikacích), důležité ovšem je, aby na ně vývojáři a uživatelé správně reagovali. Aktualizacemi.
Střih.
Dostáváme se k meritu věci: vývojáři prohlížečů neudržují starší řady svých aplikací. Prostě se vydá další verze, ta opravuje předchozí chyby a jednou za čas (major verze) k tomu přidá nějaké další novinky a jede se dál. Proto není možné zůstávat u starší verze prohlížeče. To je to, co „všichni mají s těma nejnovějšíma verzema“.
Poznámka: Výjimkou je samozřejmě nový Firefox ESR či Firefox 3.6. To jsou verze, které jsou (budou) podporovány rok, takže je možné u nich „oficiálně“ počkat a není třeba stahovat každou novou verzi (kromě bezpečnostních aktualizací). Nutno poznamenat, že ESR je novinka a řada 3.6 bude v dubnu končit. Tenhle článek je ale o lidech, kteří zůstanou u libovolné verze, která se jim zrovna líbí.
Naopak je tu snaha tyhle bezpečnostní aktualizace nacpat i ignorantským uživatelům, kteří o aktualizacích nemají ani páru. Kolikrát jsem k někomu přišel a on tam měl rok starý Firefox a stěžoval si, že na něj vyskakuje nějaká otravná hláška, kterou zavíral bez přečtení. Proto Chrome už dávno a Firefox čerstvě používají tiché aktualizace, kdy se uživatelů na nic neptají a prostě se aktualizují „pod rukama“.
Ano, je možné to jistě vypnout a tím zamezit automatickým aktualizacím. Stejně tak v linuxových distribucích je možné zablokovat aktualizace konkrétních balíčků (viz aptitude hold
v Debianu). Takový postup je ale naprosto sebevražedný, protože tím přijdeme nejen o nové funkce, které se nám nelíbí, ale hlavně o bezpečnostní záplaty.
Poznámka: Nehledě na to, že s Chrome se aktualizuje i Flash, což je další z velmi ohrožených (a velmi děravých) aplikací, kterou je nezbytně nutné udržovat v kondici.
Střih.
Uveďme si konkrétní příklad. Dejme tomu, že používáte Firefox 4. Ten ještě není starý ani rok (přesněji březen 2011) a přinesl některé novinky jako Firefox Sync, nový vzhled, vylepšenou práci s panely a podobně. Je to už celkem nový prohlížeč, z technického hlediska obsahuje všechny běžně používané technologie, takže uživatelsky vám nic nebrání jej používat.
Problém je ovšem ve zmíněných bezpečnostních aktualizacích. Do dnešního dne bylo ve Firefoxu 4 objeveno a novými verzemi záplatováno 44 bezpečnostních děr, z toho 9 je vážných a 27 kritických.
A to je rok starý (mladý) prohlížeč. Prakticky každý týden od vydání v něm byla objevena jedna bezpečnostní díra a polovina z jich je kritická. Používali byste aplikaci, o které bych vám řekl, že obsahuje 44 známých a zdokumentovaných bezpečnostních chyb, z nichž část je možné použít pro průnik do systému? Pravděpodobně ne.
To je také důvod, proč není možné ignorovat aktualizace prohlížečů a přehlížet jejich nové verze. I když se nám některé změny v uživatelském rozhraní třeba nemusí líbit.
No. Problem je asi v tom, ze autori neoddelili tu funkcni cast aplikace od jejiho vzhledu... Funkcni cast at se klidne aktualizuje sama na pozadi a za behu vymenuje. To je me jedno. Ale na uzivatelske rozhrani mi nasahejte. Vetsina tech zmen me prijde uplne zbytecna. Delaji se zmeny jenom proto, aby se delaly zmeny a mohlo se zvednout cislo verze... Pokud budu chtit aby prohlizec fungoval/vypadal jinak, tak si na to stahnu rozsireni.
A povedzme hypotetický, ze používam deravý prehliadač. Čo mne prakticky ako linuxákový hrozí? Vraví sa, že v linuxe vírusy nie sú. A ani nepoužívam verejnú IP adresu. Je reálna možnosť, že by som sa stal obeťou nejakého útoku? Okrem priamo cieleného na moju osobu, povedzme tajnými zložkami či susedom :-)
řešení by bylo oddělit gui a funkční core aplikace ale také trochu méně překotný vývoj. Nebudí to důvěru když každých pár dní vyleze aktualizace a na to hned jiná která opravuje chyby nasekané v předchozí. Proto mě taky sejří aplikace/distribuce kde než se něco trochu ustálí a vyzkouší, už je to pryč a celé je to úplně naruby než se stihne člověk trochu rozkoukat.
[3] Tomu se říká „security through obscurity“, já to překládám jako „podivností k bezpečnosti“ a nefunguje to. Je to jako říct si: „Linux nikdo nepoužívá, takže mě nikdo nenapadne, takže můžu mít na serveru heslo nbusr123.“ Víme, kam to vede. Vždycky je lepší mít záplatovaný software než v něm mít 44 děr a doufat.
[4] Většina uživatelů to tak ale nevidí. Proto tolik frčí bleeding edge distribuce. Debian stable si na desktop nikdo nedá a přitom by byl normálně použitelný. Lidi prostě chtějí nejnovější funkce za každou cenu. Když někomu řeknu, že aktuální Thunderbird má číslo 10 a v Debianu testing je 3.1, všichni se diví. Přitom mi to vůbec nevadí, ten software dělá vše, co potřebuji.
Někteří zase ani neví o tom že něco jako aktualizace existuje. Viz známý, není to tak dávno (něco přes půl roku), že prý se mu špatně zobrazují některé stránky. Tak suverénně usednu k pc a co tam nevidím Firefox verze (a teď pozor) 1.5. Ze kterého to je roku-2005/2006? No děs a hrůza, když sem mu nasadil verzi 4 a zapnul klasické staré menu, tak si toho prakticky ani nevšiml a navíc už mu fungují automatické aktualizace.
Myslim, ze tohle je dost chyba vyvojaru. Netyka se to jenom firefoxu. Delaji se zmeny jenom proto, aby byly zmeny. Lidi ve vyvoji asi nechapou, ze neni kazdy pubertak, co ma malem orgasmus z toho, ze se menu presunulo shora doleva, skrylo jedno tlacitko a jine se zapnulo. Cloveka, ktery ma pocitac na praci (a konec koncu i na zabavu, pokud tou zabavou neni zkoumani noveho GUI) tyhle veci jedine stvou. Kdyz jsem si nedavno instaloval ubuntu a videl unity, tak jsem myslel, ze se vzteknu - okamzite jsem poslal unity do haje. Zkusil jsem nove kde a to je jeste horsi. Zkusil jsem xubuntu a tam se zase neda naklikat rychle prepinani klavesnice :-) a taky je hnusne... Totez s firefoxem. (Pripomina mi to nastup WinXP, ktere vypadaly jako omalovanky, ale aspon to slo jednoduse prepnout na styl 2000.) Automaticke aktualizece je mor nejhorsi. Clovek pak prijde rano do prace a 2 hodiny bude resit kraviny, misto aby normalne pracoval. Proc se pak vyvojari divy, ze si lidi vypinaji aktualizace? Je to jen a jen jejich vina. Aktualizace by mely byt opravy chyb, ne zmeny v GUI.
[6] já náhodou debian stable na desktopu spokojeně používám už spoustu let, první byl woody nebo sarge. většina toho, co potřebuju, bez problémů funguje, nejnovější - mimo balíčky - je pouze prohlížeč. a jsem rád za to, že systém upgraduju = zvykám si na nové verze aplikací, max. jednou za 2-3 roky :-)
podmínkou teda je nekupovat úplně nejnovější výstřelky v hw.
Suhlasim s autorom clanku, no zarazaju ma komentare pod clankom. Z mojho pohladu je toto technicke forum a som prekvapeny, ze velka cast ludi sa sprava ako BFU.
Zial ale tiez nejsom uplne cisty, v praci pouzivame Firefox 7.0.1, kedze vyvyjame aplikaciu, ktora bude pouzivana vzdy presne v tomto "starom" prehliadaci na predajnych miestach.
[9] Nejde jen o vzhled, ale aktualizace velice často rozdrbou i funkčnost. A pak je dilema, jestli "nebezpečný", ale fungující soft, nebo soft "bezpečnostně záplatovaný", ale nemající klíčové funkce.
Na KDE3 jsem vypálil snad stovky CD a DVD, jen v implicitním nastavení po instalaci, aniž bych musel cokoli přenastavovat. Na KDE4 se mi nepodařilo vypálit stejným softem (K3B) a na identickém železe ani jedno, přitom jsem jich zmařil určitě přes deset při laborování s různými úpravami nastavení. Debian 6 jsem byl nucen natvrdo downgradovat na Debian 5, protože tam (na identickém železe) nejelo video v celoobrazovkovém modu a přeskakoval zvuk. Znamenalo to mj. přenastavit v počítači systémové datum, protože nějaký idiot vázal instalaci některých programů na jakési limitní datum.
A řeknu to natvrdo: Pokud vývojáři zjevně zdrbou funkčnost aktualizovaného programu, kterou jako uživatel vidím a mohu posoudit, tak proč bych měl věřit, že je skutečně lepší i ta "bezpečnost", kterou si takto jednoduše ověřit nemohu?
V nových verzích programů jsou zase nové bezpečnostní chyby a stejně tak ty přetrvávající zatím neopravené(neodhalené) z minulosti (řada z nich bude určitě známá jen těm co je zneužívají a nemají zájem je zveřejnit). Ani nemluvě o riziku případné změny chovaní (ztráta kompatibility atpd.). Bezpečnost je určitě důležitá, ale funkčnost může být ještě více. Ztráty z narušení business continuity mohou být řádově jinde než potenciální riziko ze snížené bezpečnosti. Navíc v uniformních prostředích mají hromadně uplatněné jednotné akualizace v případě jejich chybnosti globální dopad, zažil jsem chybnou aktualizaci nejmenovaného antiviru, který způsobil odstavení desítky(stovku?) síťových stanic z provozu v rámci jednoho subjektu (z hlediska nutné ruční nápravy bohužel nikoli v rámci jedné lokality).
Když uživateli něco nevyhovuje, vinen je uživatel. Zní to absurdně? Jenom na první pohled. Ve skutečnosti takto přemýšlí spousta vývojářů a neplatí to jenom o OSS.
U OSS je to ale vidět dost zřetelně. Release early, release often. Have fun, scratch your own itch. Na uživatele kašleme, děláme, co nás baví a co víc, pokud se uživatelům nelíbí změny, jsou asi nějací divní.
Máš sice pravdu v tom, že bezpečnost by měla být důležitější než pohodlí, jenže ruku na srdce, každému z nás je aspoň občas košile bližší než kabát. Nebezpečí je hypotetické, nepohodlí je bezprostřední. Pokud se zodpovědně nechovají vývojáři a šéfové teamů, nelze to vyžadovat od uživatelů. Tvůj apel beru, ale obávám se, že řešení nepřinese.
Mno ja som vcera testovne vymenil FF3.6.26 za FF10, tie iste extensions, ten isty profil (cache som vysypal). Na mojom "starom" zeleze a 1GB RAM, FF10 bol znatelne pomalsi. Po cistom starte mi FF3.6.26 bral asi 280MB "virt" memory (8-9% MEM v top-e), kdezto FF10 cez 400MB (13-14% MEM v top-e). Tak 3.6.26 isiel zase naspat; ked prestane byt vydavany zrejme sa nijake aktualizacie konat nebudu, az kym nebude novy HW.. :-( BTW presne takyto test som robil ked vysiel FF4, vysledok presne taky isty.
Smutne ked kvoli novemu browseru musis kupit silnejsi procesor a viac RAM.
Taky nemám rád změny v GUI. Zorientovat se a zvyknout si na Unity to je otázka skoro celého víkendu a to nemluvím o tom, že předělat si to tak aby se to dalo používat, to je otázka skoro celého týdne. Ono celé GNOME 3 je zmršené, věci které šli udělat ve verzi 2 na jeden klick, nejdou ve verzi 3 vůbec nebo značně složitě (třeba vytvoření vlastního spouštěče) a je úplně jedno jestli máte jako prostředí Unity nebo Shell.
Ale zrovna u toho FF to nebyl problém, po upgradu na verzi 4 mi trvalo asi necelých 10 minut dostat prohlížeč do stavu tak aby vypadal a i se choval jako verze 3.6. Problém přišel až s přechodem na jiné číslování a verzí 8, kdy mi vzhled sice zůstal, ale odmlčela se většina doplňků (některé nejedou oficiálně dodnes), ale to se vyřešilo rychle vypnutím kontroly kompatibility. Můj Firefox 10 vypadá stejně jako verze 3.6, panely nahoře jdou totiž snadno vypnout a informační řádek dole vám přidá rozšíření Status-4-Evar. S příchodem verze 4 asi každý uživatel kterému se nelíbilo nové rozhraní zkoumal jestli to jde vypnout, nakonec se ukázalo, že předělat to tak aby to vypadalo jako verze 3.6 je ještě lehčí než se zdálo. Jiná situace by byla kdyby se s tím nic udělat nedalo, jako s GNOME 3.
Co se týče Chromu (Chromia), mám sestavení vývojářské (18) a nějak jsem si nevšiml, že by se od verze 10 vůbec něco změnilo, nějaké úpravy na zpřehlednění GUI tam sice jsou, ale jinak ten prohlížeč vypadá pořád stejně
[18] Souhlas, nastavit Firefox tak, aby uzivateli vyhovoval je otazka par minut. Zatim vsechny zmeny, ktere se od verze 3.6 objevily lze snadno zmenit zpet. Takze veskere vykriky na zmeny v GUI jsou opravdu jen problem uzivatele a ne vyvojare, jelikoz ten uzivatelum nijak nebrani si GUI menit.
[6] Lidi možná chtějí nejnovější verze, ale já mezi ně nepatřím. Nemám problém používat používat 5 let starý program a 10 let starý operační systém, když to prostě funguje. Co se mě týká, tak bych byl spíš pro pomalé vydávání doladěných verzí než pro rychlé a časté vydávání nedodělků.
Co se týká napadnutí systému - kdysi bylo základní programové vybavení v ROM, tam bylo nenapadnutelné. Proč by se tam zase nemohlo vrátit? I napadení OS by tak skončilo v momentě, kdy by člověk vypnul počítač.
[6]
> Debian stable si na desktop nikdo nedá ...
Nehovořte za všechny. Třeba já tam stable mám a jen výjimečně a nerad přidávám něco z testing. Zato je celkem běžné, když mám značnou část oldstable.
A k novým verzím: Debian Lenny neobsahoval Mozillu Iceape (ten ekvivalent Mozilly Suite). Tak jsem si nechal Iceape starý a celou jednu verzi Debianu jsem přežil s ním. A kdyby se ve Squeeze opět nová verze neobjevila, asi bych jel s tou starou dál.
Jsem BFU, nejsem BFU ... ?
Je to uplne jednoduche, me prakticke zkusenosti pro me osobne hovori tak, ze vice nervu jsem ztratil tim, ze me stval aktualizujici se prohlicez, zmeny v gui, vytezovani linky v nevhodnych situacich atd, nez to, ze je v prohlizeci bezpecnostni dira. Nic vic v tom nevidim.
A jak tu nekdo psal, mozna by stacilo pul roku testovat a povazovat to za betu a pak to vydat, nez solit hruzy kazde nove rano.
[25]: Protoze je naprosto normalni, ze se GUI meni (podle potreb samotne aplikace, podle typickych potreb uzivatelu, podle okolniho vyvoje, ba i dokonce podle modnich trendu) a z toho pak plynou pro nespokojeneho uzivatele 3 moznosti - upravit si vzhled podle sveho gusta (pokud je to dovoleno, casto ne), zvyknout si (jako si stejnym zpusobem museli zvyknout i na stary vzhled), prestat aplikaci pouzivat. Na webovych strankach je to videt nejlepe, kdy se poskytovatel rozhodne kompletne prekopat vzhed (viz youtube), tak ty jako uzivatel neudelas vicemene nic. Mozilla ti na druhou stranu tu moznost dava.
Nevim k cemu potrebujes dokumentaci. Vetsina zmen v Mozille jde udelat pres prave tlacitko mysi a jde o dost intuitivni zalezitost. Tech par zmen, ktere chteji budto addon (status lista) nebo zasah do konfigu jsou vyjimka, presto stale jde o snadne resitelny a snadno dohledatelny problem. Urcite neni potreba se prohrabavat stohy "blabolu".
Kdyby se GUI nemenilo, tak tu dodnes Microsoft pouziva GUI Win 3.11 a veskere aplikace budou mit GUI jako jejich prvni verze. Nevznikala by zadna evoluce, zadne potrebne upravy vzhledu ve vztahu zmen v trendech monitoru (4:3 (5:4) -> 16:10 -> 16:9) a hlavne by nevznikaly nove vlastnosti, jelikoz ty casto znamenaji zasah do GUI. Schizoidni blaboly tedy maji predevsim uzivatele, kteri nevedi co chteji, ale budou si stezovat dokud to nedostanou. Zmeny jsou tu stale, maloktera aplikace vypada tak jak vypadala. Bremeno problemu vzdy lezi predevsim na strane uzivatele. Samozrejme neni bez pardonu, kdyz vyvojar udela neco sileneho, co naprosto oponuje dosavadnim resenim a nici usabilitu (nebo meni design jako ponozky), ale v pripade Mozilly se da opravdu stezi oznacit tech par zmen za revolucni ci katastroficke a uz vubec ne za caste (je mi jasne, ze par konzervativcu si to stale bude myslet, ale ty jde stezi povazovat za typicky vzorek uzivatelu).
Navic pro zajimavost, jake pravo ma uzivatel verze 4 nadavat na zmenu vic nez uzivatel verze 2? V pripade ze neni moznost "vratit zpet" si holt uzivatel musi zvyknout nebo odejit. Firefox udelal jedinou vetsi zmenu v GUI pri prechodu z 3.6 na 4.0 ... a to uz je skoro rok za nama, dost casu na to si zvyknout nebo najit moznost jak to zmenit zpet.
Musim rict, ze moc nechapu ten rozruch prave kolem prohlizecu. Address bar to ma porad a najit favourites a tlacitko home trva par sekund. Bezny uzivatel nepotrebuje ani to. Vetsina lidi co znam jsou bezni uzivatele a pokud chteji navstivit nejakou stranku, zadaji nazev do googlu nebo bingu, ktery maji jako homepage a potom klikaji na vysledek. Spousty lidi ani nevi, ze si stranky muzou ulozit do oblibenych a vracet se k nim. Tak to proste je a gui se tomu snazi priblizovat (zjednodusovanim, hledani v address baru, odstanovani http apod.)
Jinak se musim pridat jako dalsi spokojeny uzivatel Debianu Stable na desktopu. Ono je to trochu jako s windows. Ze mam system z roku 2010 neznamena, ze se tam neda nainstalovat prohlizec z roku 2012, ze ;)
"Aktualizace nejsou špatné, áno?"
Mě by zajímalo, proč mi tu běží aktualizátor Java JRE, aktualizátor Flash, aktualizátor acrobatreaderu, aktualizátor antiviru, aktualizátor firefoxu, aktualizátor chrome, aktualizátor openoffice, aktualizátor ovladačů grafiky, aktualizátor ovladače zvukové karty, aktualizátor účetního software, aktualizátor anti-spyware. Ve výsledku si sežerou 300MB ram a můžu být rád, že mám čtyř-jádrový procesor. Většina těch klumprů by se mohla aktualizovat až při spuštění, vždyť by bylo jednodušší aktualice kontrolovat před spuštěním té či oné aplikace a to vždy jen 1x za den.
Říkám dost! Proč někomu nutit aktualizace, když je nechce?
Co když si chce software aktualizovat ručně?
Já například antivir používám jen na RUČNÍ scanování věcí, které stáhnu z netu a cizích flash-ek. Používám ho 1x za týden a nemyslím si, že je zrovna nutné, aby mi tu aktualizátor jel 24/7. To samé s JRE, nebýt OO, už JRE na stroji nemám!
Tak sakra, je to můj počítač nebo Váš?
Proč bych se nemohl rozhodnout, že nebudu aktualizovat?
Je to přeci jen moje rozhodnutí!
[26] Je jasné, že se změní GUI, pokud aplikace přejde na jiný typ - skupinu grafických knihoven. Nicméně není nejmenší důvod, proč by se měly přesouvat ovládací tlačítka, měnit struktura menu, klávesové zkratky apod. Případně proč by program měl přestat komunikovat s rozšířeními určenými pro předchozí verzi (zvlášť když po ručním nastavení nebo vypnutí nějaké nesmyslné fičůry normálně fungují).
Daleko horší je situace, kdy po "bezpečnostní aktualizaci" dojde k tvrdému přenastavení grafiky, jak to dělalo Ubuntu na mém netbooku cca 1x za měsíc a muselo se to z nouzového režimu složitě vracet zpět - musely se vymazat nové ovladače grafiky, zavést původní a obnovit některé konfigurační skripty (zaplaťpánbu, že mám verzi, co se už neaktualizuje, takže jsem tohle martýrium naposled absolvoval někdy před rokem).
Obávám se, že ty linuxové distribuce, které uživateli násilím vnucují "pro jeho pohodlí a bezpečí" věci, o které nejenže nestojí, ale které i aktivně odmítá, se stále víc blíží exkrementům z jisté firmy od "M".
[30] A ja tvrdim, ze je duvod a je naprosto bezne, proc by se mely presouvat tlacitka a menit struktura menu. Je to uplne stejne jako kdyz se optimalizuje kod... bezne se optimalizuje totiz i vzhled, nikdy nic neni dokonale.
Osobne napriklad presun hlavni nabidky do tlacitka Firefox naprosto vitam. Cele to zbytecne menu, ktere zabiralo jeden panel se mohlo smrsknout na radek s taby. To prazdne misto vedle hlavni nabidky jsem vzdy vyuzival pro tlacitka addonu a search bar, ktery zbytecne zabiral misto vedle adresniho radku. Svete div se, ale kdyz jsem videl FF cizich lidi (zadni BFU), tak to takhle nemel v podstate nikdo. Vsichni tam meli vedle hlavni nabidky prazdnou plochu a pod nim panel s miniaturnim adresnim radkem a miniaturnim search barem, oba namackany vedle sebe na obrazovce s malym rozlisenim. To neco vypovida o typickych uzivatelich, je to tez duvod, proc jim "nutit" zmeny. Uzivatel totiz typicky nevi nic o navrhovani UI, nema znalosti, zkusenosti, nema k tomu udelane studie a usability testy.
Ale stale se to cele vraci zpet k tomu faktu, ze Mozilla dovoluje si ty zmeny vratit zpet. Cimz jsou veskere stiznosti naprosto liche. Osobne se mi totiz tez vetsina tech zmen nelibila - presun refresh buttonu, zmizeni status listy, mizeni protokolu http://, highlighting domeny ... ale veskere zmeny dohromady jsou bez prehaneni otazka 10minut, vcetne googlovani. Muj FF tak vypada vicemene jako FF3.6, az na tlacitko Firefox obsahujici hlavni nabidku. Takto to mam uz od verze 4.0 ... bylo tedy potreba udelat jeden zasah a tim jsem cely problem vyresil, proto mi proste nejde do hlavy, proc nadavat? Za tu dobu, co uzivatele pisou sve nastvane komentare, by si ten vzhled mohli upravit tak, ze by z toho slintali jak hladovy africani pri pohledu na regaly v Tescu.
V pripade tveho problemu s Ubuntu doporucuju prestat pouzivat distribuce, ktere se nechovaji tak jak chces ty a ktere ti nedovoli si to chovani osetrit. V linuxovem svete narozdil od sveta "M" ti to je dovoleno. Stejne tak doporucuju prestat delat rovnitko mezi "temi linuxovymi distribucemi" a Ubuntu. Sam pouzivam Fedoru, ktera aktualizuje bezne a zadne podobne problemy s ni nemam.
Co se tyce problemum s kompatibilitou rozsireni, tak nevim jak to souvisi s GUI. Ale zde jde o ocividny problem, ktery pravdepodobne vychazi ze spatneho navrhu (at uz Mozilly a/nebo tvurcu addonu) a je zakotven hloubeji. S tvorbou addonu ale nemam zkusenosti, takze presne nevim. Problem se ale zrejme resi, takze se pravdepodobne casem dockame spokojenosti.
Atkualizace mi nevadí, pokud nerozbíjej. Přechod z FF 3.6 na 4.0 rozbíjel docela dost (4.0 byla u mě méně stabilní, nefungovaly doplňky), posledních několik verzí ale už je v pohodě.
Aktualizace prohlížeče klidně můžu nechat zapnuté, ale aktualizovat si systém na novou major verzi, to rozhodně ne. V minulosti, vždy když jsem přešel na novou verzi distribuce, tak vždy něco přestalo fungovat a řešení problémů zabralo hodně času a stálo hrozně moc nervů. Takže běžím na Ubuntu 10.04 a Ubuntu 10.10 a nepřijde mi to nenormální.
Já teda nevím, co pořád máte s tím GUI? Každou změnu, která se mi nelíbí nastavím jen jednou a při další aktualizaci už ji mám v profilu zaznamenanou ... chcete li nový profil se stejným nastavením, tak skopírujte ten optimální a vysypte z něj data. Když si nainstalujete systém, také ho hned nepoužíváte a nejdříve si ho upravíte obrazu svému. Takže u mne je to zcela v pořádku. Ať prohlížeče aktualizují, ať do něj vymýšlejí nové funkce, já si stejně jedu svou vlnu.
Je hezké, že se opraví "bezpečnostní chyby", ale pokud tím vyrobí hromadu "funkčních chyb" uživatele to jen nasr*** a budou hledat cestu zpátky ke staré verzi!
Praktický příklad - nechal jsem Operu ať se aktualizuje na nejnovější verzi...ovšem má jakýsi bug shazující celý prohlížeč při zavření mailového okna (+ občas padá sama od sebe). Návrat ke starší verzi nelze, nedokáže pracovat se soubory mailů když už do nich jednou hrábla nová verze. Horko těžko jsem zachránil staré maily a uvažuju o přechodu na jiný prohlížeč. (a modlím se aby to nebylo stejné/horší)
Dogma 1: Aktualizace jsou vždy bezchybné, nikdy se nestalo, nestává ani nestane, že by aktualizovaná verze měla chybu, která jí brání používat, nebo udělá funkční problém uživateli. To dříve skončí vesmír, zhasnou hvězdy a prostor a čas se vrátí do stavu velkého třesku, než by programátoři v aktualizaci udělali chyby.
Dogma 2: Neexistují žádní lidé, kteří by věděli co dělají na počítači. V zásadě všichni co používají počítač jsou do jednoho debilové, kteří nevědí co dělají. Proto je nutné jim vše nanutit proti jejich vůli, protože co uživatel to mentální retard. Neexistuje na světě ani jediný odborník, který by svému počítači rozuměl.
Dogma 3: Aktualizace nikdy, ale nikdy nikomu nerozes... ehm nepotentovala počítač. Sice to je obsahem bodu 1, ale považoval jsem to za tak důležité, že to musím uvést 2×. Můžete se absolutně spolehnout, že když děláte práci, která hoří, že žádná aktualizace vám nikdy, znovu opakuji, nikdy neudělá problém a nikdy vás nedonutí opravovat počítač i když jste v časové tísni.
Dogma 4: Je jistě z bezpečnostního hlediska nejlepší řešení povolit absolutně všem aplikacím na firewallu přístup volně do internetu. Nic bezpečnějšího bemůže existovat. Svoje původní nastavení firewallu , kdy do internetu z celého počítače mohou pouhé 3 aplikace a ostatní se na něj nedostanou zřejmě přehodnotím. Nyní vím, že nejlepší řešení je pustit k internetu všech asi 300 programů ať si každý volně přistupuje jak chce a kam chce – jak jsem se dozvěděl, výrazně to přispěje ke zvýšení bezpečnosti mého počítače. To co jsem dělal dosud, tedy aktualizoval ručně aniž bych pustil 300 programů vůbec k síti byla zřejmě chybná taktika, která způsobuje nebezpečí mému počítači.
Dogma 5: Pokud někdo něco napíše jako článek nebo zprávičku na root, je to absolutní pravda a je třeba se tím bezhlavě řídit. Kdyby napsali na root, že je absolutně nezbytné skočit z okna z 20. patra, pak kdo neskočí je hlupák.
Miloslav Ponkrác
[35] Nedavno me kolegyne v praci zavolala at se ji podivam na pocitac, ze se ji neda prihlasit do Windows XP jako administrator (chtela neco instalovat), tak jsem tam dorazil, vyresetoval heslo a koukam, ze tam byl stale SP2 a 3 roky neaktualizovany antivirus... Ten pocitac bezi v podstate non stop a obsahuje docela dulezite dokumenty, 5 lidi z tymu co tam pracuje tam ve volnem case surfuje po internetu a buhvi kam vsude z odkazu na facebooku zabrousi a co si postahuji... Co tim chci rict? Trochu zbehlejsi uzivatel si dokaze aktualizace vypnout, filtrovat a/nebo kontrolovat pred instalaci. Kazdy normalni administrator to dela. Pokud ale jde o 98% populace, ktera pouziva pocitac jako nastroj a nerozumi tomu jak a proc funguje, tak si myslim ze je mnohem bezpecnejsi mit defaultne automaticke aktualizace (pokud mozno vseho) ZAPNUTE.
Jeste takova perlicka ze zivota :) Minuly mesic mi v praci nasi pilni zamestnanci zavirovali pocitac... Tak jsem to vycistil a v Exploreru v Content Advisoru zablokoval pristup na Internet (povolil jsem jen google, elearning a outlook...). Vedle toho jsem nainstaloval firefox, ktery funguje neomezene. I s tou velkou oranzovou ikonkou na desktopu zatim nikdo z tech 10 lidi nevykoumal jak se dostat na internet a brblaji, ze si nemuzou kontrolovat soukrome emaily a facebook (internet je prece to modre kulate Ecko, ze ano...) :)
No, tedy, to je síla. Prohlížeč je přece kritická aplikace a potenciální díra do systému, která potřebuje aktualizovat. Co je na tom k velkému uvažování?
Pochopil bych, kdyby se tu debatovalo o produkčním databázovém serveru, kdy musíte záplatovat kvůli bezpečnosti, ale musíte zároveň provést odstávku a podstoupit nějaké potenciální riziko, že se při upgrade něco pokazí a reálně přijdete o peníze.
CO RISKUJETE AKTUALIZACÍ FIREFOXU NA DOMÁCÍM PC NEBO VE FIRMĚ, KDE VÁM NA TOM NEJEDE NAPŘ. KRITICKÝ INTRANET? Myslím reálně, nikoli přemístění GUI prvku.
[35] dogma 4: ano, to je pravděpodobné. Na ruční aktualizaci můžete občas zapomenout a vystavit se riziku podstatně déle, než kdyby za vás aktualizoval program k tomu určený. Samozřejmě je nutné zvážit, co ven může a co ne, to je jasné. dogma 5: toto už je vyloženě úsměvné až pitomé.
[34] Nasraní budete mnohem víc, přijdete-li o data, případně vaší IP zabanují v blacklistech, nebo se vůbec octnete v nějakém z mnoha botnetů.
[28] Já řiám pryč se vším ve jménu svobody na kterou mám právo! Proč si nechat pomoct rezidentním AV, když to můžete dělat ručně, že. Toto počínání má přínos konkrétně jaký, prosím pěkně?
A proč by se aktualizace nemohla provádět při první spuštění toho nástroje ten den?
Proč musí běžet rezidentní aktualizátor, který 99.9999% času jen straší v paměti a jednou za měsíc něco udělá?
[38] Jde o to, že na rozdíl od Vás nejsem mamlas. Když něco stahuju, tak vím, že něco stahuju a taky si to projedu antivirem. Taky mi stačí si počítač otestovat antivirem 1x za týden, abych se ujistil, že nemám žádný virus a stačí mi Firewall na to, abych věděl, co z mého počítáku přichází a co z něj odchází. Opravdu nepotřebuji spuštění rezidentní štít, aby každý den 1000 a 1x scannoval chrome.exe
A virus jsem nechytil od roku 1993 (naposledy to byl One-Half). Zato znám hromadu mamlasů, který virus chytli i se zapnutým rezidentním štítem.
>nářky nad přesunutým tlačítkem, co se dá na dvě kliknutí vrátit zpátky
Něco se dá vrátit, něco nedá.
Ignoranti nejsou uživatelé, ale vývojáři. Pokud není možné na novou verzi firefoxu nainstalovat thema, na které je uživatel zvyklý a které fungovalo od mozilly 1.0.0 do FF 7, pak je v FF 8 něco blbě. Proč by měl chudák, který spravuje doplňky, každý měsíc totálně přeprogramovat svou aplikaci? Po patnácté se na to vykašle a uživatelé jsou v loji. Krédo současných tvůrců aplikací (a linuxových distibucí) zní - sleduj módní trendy a funkčnost až na posledním místě.
[47] Nemas, cas googlit a opravovat "nedodelky" (nevim co je na zmenenem GUI nedodelaneho, a co ma bezpecnostni zaplata spolecneho se zmenami v GUI)... ale pritom mas cas psat do diskuze svoje stiznosti jak nemas cas to resit, ikdyz jedine co tu celou dobu delas, je ze to resis... resis to fnukanim jak nejaky maly harant. Bravo!
[50] To není útočení, jenom konstatování. Jsou prostě lidi, co u každé změny(byť sebelepší) nadávají, proč se v tom někdo sakra vrtá, vždyť takhle to přece stačí. Před x lety taky bylo plno lidí, co nadávali "Proč mi tam nějakej buzerant cpe ty tlačítka, vždyť JÁ si klidně do smrti vystačím s textovým prostředím!". Naštěstí brzdičů vývoje není zas tolik, i když jsou hodně slyšet - to už tak bývá. Jinak GnomeShell jsem ještě nezkoušel, takže nemůžu soudit.
[41]
Ach jo. Takže Vy si jednou za uherák stáhnete aktualizace k veškerému softu co máte (na žádný nezapomenete) a posvětíte to tím, že přece přesně víte co stahujete.
Věci, co 99,9999% smrdí v paměti a nic nedělá přece vypínáte, protože zjevně neplní svůj účel, který zřejmě paušálně spatřujete ve vytěžováním zdrojů Vašeho "počítáku". Do toho samozřejmě spadne i aktualizátor chrome, který zabere pár kilo, a jednou za hodinu jedno odchozí spojení do Internetu, což může stát 0,001% CPU.
Hele, já netvrdím, že spoléhání se na automatické aktualizace, či rezidentní AV je ideál, ale je to lepší, než to vypnout a zapomenout a jet na děravé verzi aplikace zbytečně dlouho.
Takže nakonec já jsem mamlas, zatímco vy jste moudrý muž s mořem času a paměti na věci, které lze automatizovat.
[51] 1. Na změněném GUI je zbastarděné to, že nefunguje tak, jak fungovalo. Změna by musela být výrazně k lepšímu, aby byly náklady na přecvičování se na ni nižší než benefit s ní spojený (takovou změnu GUI snad ani nepamatuji).
2. Pokud bezpečnostní záplata nerozdrbe GUI, tak není co řešit. Problém je, že řada z nich má různé zcela samoúčelné přílepky (vedlejší efekty), které GUI rozhodí.
IMHO by zásahy do GUI měly být naprosto a důsledně oddělené od zásahů typu "bezpečnostní záplata" (nikdo mi nenamluví, že přeházení tlačítek nebo změna rozlišení displeje jsou neoddělitelné od ochrany systému před malvare).
Pokud někdo považuje za estetické, že mu GUI, CUM GRANO SALIS, každých pár minut zrůžoví a běhají mu tam kočičky, tak je to jeho problém (byť by s tím asi měl něco dělat). Pokud ovšem podobnou změnu vnucuje uživatelům zaintegrovanou do bezpečnostních záplat, tak už to jen jeho problém není.
Shodou okolností článek k podobné problematice (zejména kausa 2 - s Airbusem):
http://www.dfens-cz.com/view.php?cisloclanku=2012020501
Hm, zrovna na root.cz bych v diskusi takovou koncentraci zabedněnců nečekal. Všichni mají plnou hubu keců o bezpečném OS, správně nakonfigurovaném firewallu, důsledném používání antiviru, zásadách bezpečného surfování, o tom, jak otevřenost a transparentnost kódu přispívá k vyšší bezpečnosti a nevím co ještě, a pak si naprosto vědomě nechají prohlížeč děravý jak cedník, protože jim - s trochou nadsázky - vadí pár změn v GUI.
[57] Máte na mysli nějaký konkrétní text? Nejsem jistý, co přesně jsem podle vás nepochopil, protože těch blábolů na téma "nesahejte mi na GUI" je tady přehršel. To, že se tolik takových názorů objeví pod článkem, který upozorňuje na nezbytnost aktualizací pro udržení bezpečnosti, a navíc na webu, kde se dá předpokládat jistá odborná úroveň čtenářů, je skutečně tristní.
[58] Asi opravdu potíže s pochopením přečteného textu máte: Celá diskuse je o tom, že bezpečnostní záplaty jsou často spojeny se svévolnými a zcela zřejmě zbytečnými zásahy do GUI (o tom je odbornost zdejších přispěvovatelů, že chápou, že samotné GUI, nebo dokonce rozložení tlačítek na něm, těžko může být zdrojem bezpečnostních problémů). Tyto zásahy nutí (naprosto zbytečně) uživatele k tomu, aby investovali čas a námahu do opravy GUI (= návratu k ergonomii, která jim vyhovuje) a pokud to nejde, tak aby je na svém počítači zakázali.
IMHO programátor, který nedokáže oddělit bezpečnostní záplatu od zásahu do GUI, je z podstaty věci natolik nedůvěryhodný, že ta záplata od něj má velmi problematickou hodnotu.
No, tak ja osobne upgradoval tak, jak mi to ff nabizel. Sice nove GUI (hlavne jednotlacitkove menu) mi nevyhovuje, ale mavl jsem nad tim rukou. Proste jsem prestal pouzivat Zalozky a hotovo. Pak prisla 9. A co to nevidim. Kazdych 5 min zamrznuty ff, nutno vypnout natvrdo a jedina moznost jak ho znova zapnout byl restart (ve winu, v linuxu jsem nemel zadny problem). Nebyt Zotera, tak uz davno surfuju na jinem prohlizeci. V kazdem pripade ze zdejsi diskuze asi dluzim polovine z Vas hlubokou omluvu, ze jsem si dovolil jit zpet na 3.6 misto abych si nechal velmi bezpecnou 9, neohrozoval bezpecnost internetu, ale zato si kazdych 5 min restartoval comp. Jo a dejme tomu, ze je 3.6 stale podporovana, ale ja bych se vratil i kdyby nebyla, protoze proste na net musim a hledat nahradu za Zotero by mi sezralo dost casu.
"Výjimkou je samozřejmě nový Firefox ESR či Firefox 3.6"
Ve světě IE to výjimka není. Ano, Internet Explorer dneska není cool, ale může to být řešení pro ty, kdo nechtějí změny ve vzhledu. Kupodivu ten zatracovaný Microsoft podporuje starší verze prohlížeče ještě celkem dost let...
[56] problém s chápáním textu je pro absolventy českých škol typický: na ff3.6 dodnes vychází aktualizace, momentálně 3.6.26. v čem se liší tyto záplaty od těch celočíselných?
uživatel se může pohybovat bezpečně po netu, má na to omezený účet. já to dělám, protože nejsem zabedněn.
firewall a prohlížeč spolu souvisí jako hrušky a acylpyrin. předně: jsem za natem. firewall filtruje jiné typy síťových útoků, než jakou nákazu můžu stáhnout prohlížečem. jo, může mi dát vědět že se ode mě šíří něco ven, píšu 0.2 bodu. ale to nebudu řešit s filtrem v routeru, ani s windows "fw".
za podstatný bezpečnostní prvek naopak považuju funkční stavový řádek. kde ho má dnešní ff se svými pár změnami v gui?
O čem tenhle blogpost vlastně je? Nikdo netvrdí, že používat několik let starý nezáplatovaný produkt je dobře. Ovšem automatické aktualizace přímo pod rukami bez možnosti to ovlivnit je druhý extrém, který tedy já opravdu nechci minimálně ze dvou důvodů.
1. Fakt nestojím o to aby mi aktualizace prohlížeče zahltila připojení a pustila žilou FUPu, když jsem někde venku na GPRS/EDGE a potřebuji připojení na jiné věci.
2. Kompatibilita rozšíření - používám v práci k práci komerční rozšíření a jak už to někdy ve firmách bývá, nakupování upgradů vázne, takže sem až někdy do prosince roku 2011 potřeboval zůstat u Firefoxu 3.6, protože aktuálně koupená verze rozšíření novější verze nepodporovala.
Upgrade nakonec prošel, takže sem se posunul na aktuální verzi FF a musím říct, že jsem zhnusen, stabilita mizerná, pády, které jsem dříve prakticky neznal jsou běžná věc, paměti to žere skoro dvojnásobek, tím zrychleným vývojem si vážně nasrali do vlastního hnízda. Takže tady máme další důvod, nová verze není vždycky lepší.
A ten jejich nový extended support, to je taky výsměch, v korporátní sféře je podpora verze 1 rok žalostně málo, co sem zažil tak rok trval jen přechod z MSIE6 coby korporátního standardu na MSIE8 (plánování, analýzy přetestování a přepsání všech aplikací)
[64] Tenhle blogpost se snaží vysvětlit, že i když se někomu novinky v nové verzi nelíbí, není řešením zůstat u staré. Důvodem je to, že se neoddělují bezpečnostní aktualizace a změny v GUI a API prohlížeče. Jak bylo řečeno v diskusi, bylo by ideální to nějak oddělit, bohužel tomu tak není. Takže zůstat u staré děravé verze je nesmysl.
[65] A někteří diskutující se vám snažili vysvětlit, že v určité konkrétní situaci je menší zlo zůstat u staré děravé verze, než jít na verzi novou, možná neděravou (ale spíš jen jinak děravou), ale z hlediska konkrétního použití nefunkční (nejde tedy jen o estetiku nové verze). Navíc se na linuxu to riziko dá snížit na rozumné minimum (včetně toho, že mohu mít na počítači extra usera s hodně okleštěnými právy pro připojování se přes děravý prohlížeč k netu), což třeba na win nejde.
Jinak souhlas s vámi, že ideální by bylo opravdu důsledné oddělení bezpečnostních záplat od změn v GUI a API, ale v tom s vámi asi nikdo z přítomných nebyl ve sporu.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 110 017×
Přečteno 89 039×
Přečteno 72 312×
Přečteno 57 771×
Přečteno 54 145×