Topic: Perchè Firefox dovrebbe essere più sicuro di Chrome?

[fag84]

Ciao a tutti.
Premetto che  , quindi non mi date addosso.
Ma mi è venuta questa domanda in mente e spero che le risposte del team possano aiutare qualche nuovo utente a migrare verso la strada che conduce al nostro browser.
Non so se considerare la domanda provocatoria e, se nel caso così potrebbe apparire, chiedo scusa in anticipo, ma non è nelle mie intenzioni.

"Per ciò che concerne la sicurezza, non sarebbe più giusto affidarsi ad un browser come Chrome (che è sviluppato da un'azienda) piuttosto che ad un Firefox, sviluppato da una comunità di persone?"

Ciao!

[Underpass]

"Per ciò che concerne la sicurezza, non sarebbe più giusto affidarsi ad un browser come Chrome (che è sviluppato da un'azienda) piuttosto che ad un Firefox, sviluppato da una comunità di persone?"

Nessuna provocazione, è un discorso che ogni tanto è bene recuperare.
Proprio in casi come questo, la risposta alla domanda è no.

Nel senso che un'azienda può benissimo decidere di non rendere noto un dato malfunzionamento di un prodotto se non ha intenzione, tempo, risorse e volontà di porvi rimedio. Ci sono stati dei bug di sicurezza in Internet Explorer, conosciuti a Microsoft, che sono stati taciuti per più di 10 anni - e non sono stati sanati nemmeno quando sono divenuti noti e sfruttati da malintenzionati.

Se il codice è aperto e consultabile da tutti, sarà più facile vedere "stranezze".

P.S. Non essendo una richiesta di supporto, sposto in "Pianeta Mozilla"

[jooliaan]

Firefox è sviluppato da un'azienda: Mozilla Corporation. Data la natura Open Source di questo browser è ovvio che chiunque voglia possa partecipare allo sviluppo. Ma ciò rafforza la sicurezza del browser, non la pregiudica. Mille occhi arrivano più lontano di soli due.
E poi, Chrome è figlio diretto di Chromium, un altro browser Open Source al quale lavorano oltre agli sviluppatori di casa Google anche migliaia di altre persone proprio grazie alla sua natura altrettanto Open Source.
Quindi, come vedi, Open Source non è il lato oscuro della Forza, anzi!

Che la Forza sia con te!

[jooliaan]

P.S. Non essendo una richiesta di supporto, sposto in "Pianeta Mozilla"

Sei arrivato 2

[Underpass]

E poi, Chrome è figlio diretto di Chromium, un altro browser Open Source al quale lavorano oltre agli sviluppatori di casa Google anche migliaia di altre persone proprio grazie alla sua natura altrettanto Open Source.

Infatti per questo la cosa migliore sarebbe usare Chromium invece di Chrome. Non so che cosa ci finisca dentro Chrome, mentre bene o male Chromium è un po' più "sorvegliato"

[ziobubu]

Ma per la storia della Sandbox? Non ho ancora ben capito nè cosa sia nè perché non ci sia in Firefox.

[fag84]

Wow!! Io già mi immaginavo il team di Mozilla col fucile puntato alla mia tempia!  
Grazie a tutti!
Io pensavo anche un'altra cosa: al contrario di Firefox (mi pare..), Chrome premia con denaro tutti coloro che riescono a trovare falle e bugs; potrebbe capitare il caso in cui un loro sviluppatore, magari, si metta d'accordo con un terzo e riveli come trovare la falla.
Morale della favola: i due si spartono il bottino ed il gioco è fatto.

[fag84]

Se il codice è aperto e consultabile da tutti, sarà più facile vedere "stranezze".

Ma se il codice è aperto a tutti, un malintenzionato non potrebbe creare qualche problemino?
Perdonatemi, ma non so come funziona la Comunità Mozilla... 

[ziobubu]

Se il codice è aperto e consultabile da tutti, sarà più facile vedere "stranezze".

Ma se il codice è aperto a tutti, un malintenzionato non potrebbe creare qualche problemino?
Perdonatemi, ma non so come funziona la Comunità Mozilla...  

Mi è parso strano all'inizio che Underpass non conoscesse la comunità Mozilla
Non so dirti con precisione, ma mi pare che ogni cambiamento al codice ed ogni nuovo componente aggiuntivo debbano passare RIGIDI controlli prima di divenire parte di Firefox

[Underpass]

Ma se il codice è aperto a tutti, un malintenzionato non potrebbe creare qualche problemino?
Perdonatemi, ma non so come funziona la Comunità Mozilla... 

Ovvio, ma come ha detto @ziobubu non è che ogni modifica al codice viene buttata dentro solo perché qualcuno l'ha scritta
Deve passare un processo di validazione e solo allora diviene parte del programma

Ma ogni parte del programma può essere migliorata, e in questo la comunità è importante.

[miki64]

Perchè Firefox dovrebbe essere più sicuro di Chrome?

Facile.
Chrome è roba di Google, una Signora Azienda che lavora per il profitto. E che quindi se ne frega della tua privacy, deve vendere il tuo profilo di consumatore ai suoi clienti.
Stop.

Firefox vedilo come un prodotto di un'azienda no-profit. Stop.

Ciao.

[fag84]

Ci sono stati dei bug di sicurezza in Internet Explorer, conosciuti a Microsoft, che sono stati taciuti per più di 10 anni - e non sono stati sanati nemmeno quando sono divenuti noti e sfruttati da malintenzionati.

Ho capito come funziona la cosa. Il mondo di Mozilla mi sta affascinando sempre di più!
Detto così, però, mi viene da non fidarmi dei prodotti Microsoft...

[Underpass]

In realtà non ci si dovrebbe mai completamente fidare di niente - un programma è sviluppato da uomini, e gli uomini sono soggetti a errori.

Ma ovviamente, con questi presupposti, preferisco fidarmi di chi non va cercando di lucrare con il software e infatti pochi mesi dopo aver cominciato a collaborare con Mozilla Italia sono passato a Linux (anche se al lavoro devo usare Windows )

[miki64]

Detto così, però, mi viene da non fidarmi dei prodotti Microsoft...

Beh, chiariamoci... Microsoft o Google non è che facciano prodotti schifosi (tranne alcune eccezioni   ) o zeppi di bug (idem come sopra).
E' che fanno prodotti sì ottimi, ma "chiusi". Cioè con il codice sorgente segreto.
Dopo che hai affidato a loro tutta la posta elettronica della tua vita, un domani che decidono di cambiare le carte in tavola (ad esempio cambiando i formati e non rendendoli più compatibili con i precedenti, oppure decidendo di mettere tutto on cloud e quindi abbandonando lo sviluppo del loro stesso software) tu hai perso la fatica (posta, rubrica, filtri, eccetera) di una vita!
Questa cosa è possibile anche con i prodotti open source, è vero, ma c'è sempre qualcuno che - grazie al codice aperto - riuscirà a proporre un'alternativa, come programma o altro.
Per esempio da Mozilla Suite è nato SeaMonkey, da Thunderbird è nato PostBox, da NVU è nato Kompozer, da Kompozer è nato BlueGriffon.

Non sempre questi programmi sono nati quando il loro predecessore è stato abbandonato: semplicemente ci sono stati degli sviluppatori che - grazie all'open source - hanno creato un prodotto più consono alle loro esigenze, prodotto che spesso va ad arricchire persino il suo progenitore (alcune soluzioni di Thunderbird sono nate prima proprio su SeaMonkey...).  

Chiara la differenza?
Col codice chiuso muore il prodotto se muore il creatore.
Con il codice aperto no, anzi!
Sai che persino Netscape - dal quale è nato Firefox - prima di chiudere definitivamente si ripropose daccapo sul mercato, utilizzando proprio parte del codice open source di Firefox?  

UGH! Ho detto!

edit: per quanto riguarda il discorso sicurezza, ti farò un esempio banale ma significativo appena rientrerò a casa, domani notte.

[miki64]

Eccomi ritornato a casa!

Well, ecco l'esempio banale ma significativo.

Immagina che Microsoft (o Google, è lo stesso) e Mozilla costruiscano porte blindate per appartamenti.
La prima custodisce gelosamente tutti i suoi segreti costruttivi: materiali utilizzati, spessore delle lastre interne, tipo di guarnizioni utilizzate, caratteristiche della serratura, dimensioni dei paletti, materiali dei pannelli di rivestimento, eccetera.
La seconda invece rende pubbliche tutte le specifiche tecniche, fino all'ultima vite utilizzata.

Qual è la porta più robusta?
Magari entrambe sono robuste, ma se Microsoft ha una falla progettuale e i topi d'appartamento lo scoprono, ecco che la voce si spargerà in un certo ambiente e saranno assaliti tutti gli appartamenti con quella porta.
Microsoft viene a sapere di questo componente fallato?
Continua a costruire altre porte blindate, ovviamente sempre con quel componente.
Lo riparerà completamente? Non lo riparerà per niente? Lo riparerà parzialmente ?
Non si sa, nessuno lo può sapere se non Microsoft stessa (e, la volta successiva, lo scassinatore di turno...   ).

Se Mozilla ha una falla progettuale (una boccola sottodimensionata, un paletto che striscia male nella sua sede, uno spioncino progettato male) ecco che - grazie alle specifiche conosciute - chiunque ne capisca potrà rilevare (e rivelare) il componente difettoso.
Addirittura potrà proporre una soluzione, comunque sempre prima che se ne accorgano i predoni (magari questo non avverrà sempre, ma chi è esperto di porte blindate potrà comunque dire la sua).

Come in tutte le cose, occorre avere buon senso e non giudicare le cose da una sola parte (la porta più pesante non è assolutamente la porta più sicura, la porta con materiali più costosi non è detto che sia progettata meglio, eccetera).

Insomma, un browser è una combinazione complicatissima di equilibri tra velocità, sicurezza, personalizzazione, rispetto della privacy, velocità degli aggiornamenti, mancanza di bug gravi eccetera.
Per me Firefox, tuttora, rispetta questo equilibrio. Gli altri no.