Estas aquiContenido / Mozilla explica cómo piensa mejorar la seguridad de Firefox
Mozilla explica cómo piensa mejorar la seguridad de Firefox
Mike Schroepfer, vicepresidente de Mozilla Corp. ha hablado con NewsForge sobre la seguridad de Firefox, y acerca de qué piensa Mozilla hacer para mejorarla.
A pesar de la revisión pública del código por "cientos y miles de personas de todo el mundo" y del empleo por parte de Mozilla de herramientas de revisión de código como las producidas por Coverity, Schroepfer predice que "la seguridad seguirá siendo un problema para cualquier cosa escrita en código nativo", como C y C++. Por tanto, la política de seguridad para Firefox pasa porque la mayor parte posible del código nativo del navegador sea paulatinamente sustituida por... ¡JavaScript!
Versión para imprimirEtiquetas
Cambiar de lenguaje (sobretodo quitar código C) parece una sabia decisión, ahora, la elección que han tomado es pésima, no sé si para echarse a reir o a llorar.
el saber nos hace libres
el saber nos hace libres
Hoy es 1 de abril o 28 de diciembre y mi reloj está mal configurado ?
Alfrenovsky
Sobre la firma de alcojol...
El saber (La verdad) nos hará libres.
Puede que sea cierto; ahora bien yo lo completaría con...
"La verdad nos hará libres y la mentira, millonarios"
Que es un habil giro de la cuestión aplicable al caso que nos ocupa...¿No creeis?
Saludos
Java porque decir JavaScript, que mucha gente lo confunde, sería pasar de un lenguaje compilado a uno basado en interprete con su consecuente lentitud...
Visita: http://kalateur.blogspot.com
Java sigue sin ser compilado, entendiendo compilado como que se traduce a código máquina, vamos que no sirve eso de "compilado" a bytecode.
Aunque fuese Java y no JavaScript, personalmente me seguiría pareciendo una elección pésima, yo si quisiera hacer código más seguro y no necesito acceso a bajo nivel usaria un lenguaje funcional.
PD: mi firma no quiere decir que la verdad te hará libre. Sino que el saber, el conocimiento, te hará libre... y si eres espabilado también puede hacerte millonario ;)
el saber nos hace libres
el saber nos hace libres
Pero parece que va en serio.
Quieren pasar a usar Javascript en todos los sitios donde la velocidad no es crítica...
La verdad, espero que esto no nos lleve a otras cosas, como por ejemplo, a aumentar los recursos que consume Firefox, tanto de CPU como de Memoria...
Con lo bien que va el Konqueror ;)
Estoy de acuerdo, el aumento del nivel de sabiduría conlleva un aumento del nivel de libertad.
Pero no me negaras que tiene bemoles la cosa.
También coincido contigo en que la elección es pésima.
Un abrazo :))
Eso de que el código "nativo" es inseguro es para cogerlo con pinzas. Se puede hacer mejor código en C que en Java o Javascript, lo que hay es que hacerlo bien. Cuanto menos abstracción tengas más control fino tienes, con lo que puedes cometer más y mayores errores, es verdad, pero también tienes mejor código en velocidad y seguridad, si te dedicas a hacerlo bien.
C no es perfecto, ni lo mejor posible. Es lo menos malo que tenemos (parafraseando a W. Churchill).
Si Firefox se pasa a Java o Javascript, yo paso de Firefox.
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
De acuerdo en que Java/JavaScript es una mala elección, pero en desacuerdo con que C sí sea una buena elección.
C no me parece lo menos malo que tenemos, hay lenguajes por ahí muy buenos y poco conocidos, no todo son los 4 lenguajes famosetes de los que oímos hablar.
Con C necesitas muchas más lineas de código que con otros lenguajes para hacer lo mismo, por muy buen programador que seas creo que no hay duda de que la probabilidad de errores es proporcional (¿exponencialmente?) al número de lineas y a la complejidad del programa. Y eso sin contar con otros factores que hacen de C un lenguaje potencialmente más inseguro.
Creo que la tendencia es clara, hay que usar lenguajes de cuanto más alto nivel mejor, siempre que no haga falta acceso a bajo nivel (¿suena de perogrullo no?), aferrarse a C es como aferrarse al ASM hace unos años.
Otra cosa es Java, que el problema que tiene es ser interpretado (me da igual que interpreten bytecode y sea un poco más eficiente).
el saber nos hace libres
el saber nos hace libres
Aqui vamos a tener que dar clase "estilo Coco" :D
No es lo mismo ejecutar JS "dentro" que "sobre" el navegador...
Dentro del navegador, ejecutamos JS con los permisos de usuario, por lo que la seguridad es plena, no hay escalada de privilegios (a menos que el motor javascript tenga un bug y lo permita) y se gana en seguridad...
Lo unico que le podeis achacar al javascript si se cambia por C es que sea lento ya que es un lenguaje interpretado y no compilado, como pudiera ser el C, pero eso es un mal menor, yo prefiero ir "lento pero seguro" que "rapido y perder todos los puntos" :)
Con javascript como lenguaje base (al igual que pasaria con otro lenguaje interpretado) nos olvidariamos de los famosos
"overflow bugs", que son la pesadilla de los programadores de C y C++
No veo mal el cambio... es para mejor...
Por cierto, no confundais Java con Javascript... que lo unico que tienen en comun son cuatro letras :D
Un saludo