Topic: Perchè Firefox dovrebbe essere più sicuro di Chrome?

[ziobubu]

Ecco l'esempio banale ma significativo.

BELLO! 

[fag84]

Ma quale esempio banale?????????? 
E' tutto perfettamente chiaro!!! Costruendo tutto "alla luce del sole", sarà più facile trovare falle e bugs e, di conseguenza, rendere un prodotto migliore!
E' proprio il caso di dire "l'unione fa la forza!!"   

[RNicoletto]

"Per ciò che concerne la sicurezza, non sarebbe più giusto affidarsi ad un browser come Chrome (che è sviluppato da un'azienda) piuttosto che ad un Firefox, sviluppato da una comunità di persone?"

Mi permetto di dirti che la domanda è oggettivamente sbagliata.

Per citare qualcuno che di "sicurezza" se ne intende un tantinicchio: la sicurezza non è un prodotto, è un processo!

La diatriba "Open vs. Closed" per quanto riguarda la sicurezza informatica è nata parecchi anni fa, ma oggi ha perso di valore poiché si è capito che per una valutazione oggettiva è necessario pesare numerosi altri aspetti. Un buon punto di partenza per capire quali siano questi aspetti e come procedere ad una valutazione è questo:

• QotW #27: Open Source vs Closed Source Systems
• Open source software security

[ziobubu]

Nessuno mi vuole dire cosa ci sia di così strabiliante nella "sandbox" di Chrome? Frammentando i processi (se ho capito bene) cosa si guadagna?

[Ronnie91]

La struttura a processi separati ha i suoi pro e i suoi contro, ti dico secondo me qual è il principale pro e qual è il principale contro: il pro è che se ti crasha una scheda non ti crasha tutto il browser, il contro è un consumo nettamente più elevato di memoria.

Firefox ha una cosa simile con i plugin, per ogni plugin ha un processo separato e quindi se crasha un plugin non crasha il browser.

http://support.mozilla.org/it/kb/Informazioni%20su%20plugin-container

C'è un progetto di Firefox che si chiama Electrolysis che punta ad avere un processo separato per ogni parte del browser (quindi anche per ogni scheda...), una parte di questo progetto ha portato ad avere la separazione dei plugin dal browser, al momento al progetto è stata tolta priorità.

https://wiki.mozilla.org/Electrolysis

Sandbox Chrome: http://dev.chromium.org/developers/design-documents/sandbox

[ziobubu]

Grazie mille

Se ti crasha una scheda non ti crasha tutto il browser

Non mi sembra una gran robona però... come si collega al fattore sicurezza/"incrackabilità" (se mi passate il lessico)?

[miki64]

Grazie mille

Se ti crasha una scheda non ti crasha tutto il browser

Non mi sembra una gran robona però...

Mai scritta una mega-risposta ad un utente in difficoltà e poi, in seguito ad un crash, vedertela dissolvere? 

[Ronnie91]

Leggiti il link sulla sandbox di Chrome e sicuramente capirai qualcosa di più.

La sandbox fornisce più sicurezza, però come hanno dimostrato più volte con Chrome, è possibile bucarla, quindi niente è sicuro al 100% e nessuna misura di sicurezza fa miracoli...

Un'ottima cosa per esempio è il nuovo Flash Player che uscirà con la sandbox, uno dei pericoli maggiori dei PC moderni almeno sarà un po' più sicuro...

EDIT: Qui ci sono più informazioni su Flash Player per Firefox con la sandbox: http://labs.adobe.com/technologies/flashplatformruntimes/flashplayer11-3/ e qui: http://blogs.adobe.com/asset/2012/02/flash-player-sandboxing-is-coming-to-firefox.html

[ziobubu]

Grazie Ronnie (as usual)

Mai scritta una mega-risposta ad un utente in difficoltà e poi, in seguito ad un crash, vedertela dissolvere? 

Ma Miki... hai per caso guardato quanti messaggi hai scritto tu e quanti io ? Comunque ho capito il concetto.
Tanto a me ha crashato 3 volte in 2 anni di frequente utilizzo quindi o non mi si presenterà il problema troppo spesso o ho avuto solo fortuna 

[michro]

Se non volete perdere il lavoro che state facendo (ad esempio una risposta in un campo di testo su un forum) a causa di un crash ma anche di una semplice perdita di connessione o di un errore da parte vostra (chiusura per errore di una pagina/scheda o quant'altro), segnalo un'estensione che mi fu consigliata dal nostro @Sokak in seguito alle mie maledizioni per aver perso un'intera modifica online ad un articolo della guida di supporto a causa di un clic sbagliato:
Lazarus: Form Recovery https://addons.mozilla.org/it/firefox/addon/lazarus-form-recovery/