Volgens mij is er juist een andere reden waarom zoveel mensen
overstappen naar Firefox, zie http://www.squarefree.com/pornzilla/ en
http://www.libpr0n.com/

Ik geloof niet dat die meneer zich berust op cijfers, ik denk dat hij het een
beetje uit zijn dikke duim zuigt. Maar graag: laat iedereen op firefox
overstappen, dan hebben hackers tenminste weer werk, firefox is een parel
op het gebied van niet geteste software.

Kan je dit onderbouwen?

Waarschijnlijk is hij in de veronderstelling dat commerciële
software als enige goed getest wordt. Uiteraard heeft hij
gelijk... Microsoft zou nooit een suk software groen op de
markt gooien. En uiteraard is ook iedere Oracle release
volledig bugvrij en tot in de kleinste puntjes getest.

Meneer anoniem, het level van exploits dat uit Firefox gaat
komen zal nooit van het zelfde kaliber zijn als de IE
exploits, simpelweg omdat Firefox nog altijd een ring 3
applicatie is en IE het okee vind om untrusted content uit
de internet zone binnen ring 0 uit te voeren.

Parel op het gebied van niet-geteste software? Let op wat je
zegt, ik denk dat de Mozilla codebase een van de stabielste
browsers is.

Firefox zit op versie 0.9.2, en zij pretenderen ook
geen product te hebben dat AF is.

Is het je misschien opgevallen dat Microsoft dat laatste
*wel* doet: inmiddels zit Internet Explorer al op versie
6.x. en heeft Microsoft zogenaamd een Trustworthy Computing
Initiative opgestart en het is nog steeds ongetest!

Maar ja, de laatste trend is de schuld geven aan browser
plug-ins van derden omdat ze zelf tevens gefaald hebben
*dat* vanuit een veiligheids-perspectief te implementeren...

Inmiddels zijn enkele kennissen van me, die altijd
volgehouden hadden dat het wel meeviel met IE en Outlook, nu
overgestapt naar Firefox / Thunderbird en ik heb ze nog
nooit zo uitgesproken positief uit horen laten over deze 2
programma's. Natuurlijk; het is maar een mening, maar het
tekent wel wat er de komende tijd zal gebeuren: meer mensen
zullen zeker de overstap maken naar iets anders; al is het
maar om met de hype mee te gaan.

In het artikel zegt deze meneer dat hij gelooft dat 10% procent van de
gebruikers overstapt, dit verzint hij ter plekke ik geloof dat 5 procent
overstapt, zou je mij wel geloven?

Verder is beta software, software dat nog niet af is, nog niet genoeg getest
etc. Of deze crew is super goed en maakt geen fouten of firefox heeft fouten.
Meestal heeft elk stukje software fouten. Door testen en gebruiken worden
deze fouten gevonden. Firefox is nieuw en beta dus heeft fouten en dus een
parel voor hackers.

Ik heb vrienden waarvan hun Linux gehackt is: zegt dit iets over Linux of over
die vrienden?

Wat een ongelofelijke bullshit. Jij hebt blijkbaar nog nooit
software gebouwd. Ook zeker nog nooit gehoord van unit
tests? Integratie tests? regressie tests? Allemaal
technieken die je toe kunt passen om tijdens de realisatie
van een stuk software te testen.

Het is niet zo dat het testen van de software pas in het
laatste stadium van de realisatie plaats heeft, integendeel.
Je begint zo vroeg mogelijk met testen en je blijft testen.

Ga jij maar eens een paar goede boeken over software
constructie lezen. Code complete kan ik je bijzonder
aanbevelen.

Je zegt dus eigenlijk precies hetzelfde als ik: software moet getest worden
om fouten te vinden. Hoe meer tests hoe meer fouten gevonden worden.
Firefox is beta en nieuw dus nog niet goed getest. Dank u voor deze
onderbouwing.

En deze uitspraak getuigt van zo weinig inzicht in software
onwikkeling in het algemeen en open source
ontwikkelprocessen in het bijzonder dat ik nu werkelijk
vraagtekens plaats bij je intelligentie. Bedankt dat je dat
even duidelijk gemaakt hebt.

over die vrienden, dat lijkt me wel duidelijk

Ik geloof dat mijn intelligentie geen punt van discussie was. Maar kom eens
met argumenten.. Uitschelden kan altijd nog.

De nieuwste trend op software ontwikkeling is extreme programming. in ep
staat de test centraal. Het inzicht is ontstaan dat mensen niet het inzicht
hebben om een goed functioneel ontwerp te ontwikkelen. Software moet
groeien, daarom is het goed een aantal test te ontwikkelen waar software
doorheen moet. Deze test worden in veel gevallen door mensen ontwikkeld
(kijk bv naar nunit). Hierna is software natuurlijk niet af. Testen opstellen blijft
mensen werk. De echte test is software door de klant te laten testen hierin
wordt altijd nog wat gevonden. Firefox is net nieuw en beta. Dit wil zeggen
dat de kans groot is dat er nog fouten in zitten zeker omdat dit soort software
complex is. Firefox is dus erg leuk voor hackers.

Het gaat mij om dit stukje.

Leg mij eens uit, als Firefox zo'n nieuw, ongetest en beta
product is, vol met bugs... jij hebt de code vast
bestudeerd, dus heb je vast een statistische onderbouwing
hiervoor. En dan kun je me vast ook wel een causaal verband
laten zien.

En leg mij eens uit waarom in een klaarblijkelijk simpel,
mature en tot in het oneindige getest product als Internet
Explorer problemen zitten die leiden tot een complete
overname van een PC, tot het verzenden van tonnen spam en
andere nastyness?

En kom nu niet aan met het verhaal dat Microsoft dan wel
geen XP gebruikt zal hebben, want XP is een methode om
software te maken. Zeker niet de beste, ook niet de slechtste.

Je zegt nu dat een tot in het oneindige getest product als Internet
Explorer wel problemen zitten maar in een relatief nieuw product als firefox
kan dat niet zo zijn.... ????

Ik snap je niet een causaal verband waartussen code en fouten of dus
nieuwheid en fouten? Voor deze laatste kan ik je doorsturen naar Donald
Knuth. Weet je nog zijn wedstrijd om die texteditor, als je een bugg vindt krijg
je elk jaar een hoger bedrag.. Dit is een bewijs dat software na verloop van
tijd beter wordt. Moet je weten als professioneel software ontwikkelaar.

Over internet explorer: er is nog een kracht hier aan het werk. Dit wordt het
case drawer effect genoemd. Dit wil zeggen dat je niets hoort van de
mensen die tevreden zijn. Je hoort alleen de mensen die last hebben van
internet explorer. Mensen hebben de neiging om deze laatste te geloven
(omdat ze die alleen horen). Deze groep schreeuwt constant dat ie zo slecht
is: dit valt wel mee alleen hoor je de groep die tevreden is niet. Internet
explorer is niet zo slecht: de laatste maand zijn er 4 fouten in firefox
gevonden en 1 in internet explorer. Verder hoor je op security.nl nooit de
fouten die bv in linux gevonden zijn, je krijgt dan de neiging te geloven dat
Linux zo goed is. Dat is niet zo (ik zeg niet dat hij slecht is).

Ik ben geen speciale voorstander van IE of Microsoft ik vind alleen dat het
geroep dat firefox zo goed is nog moet blijken. Ik waarschuw alleen dat er
fouten zijn en dat die eruit komen na verloop van de tijd.

(Ben je nu niet meer boos op me?)

Nou, de 'gewone' mozilla is cross-platform onstabiel (net als netscape). De
nieuwe firefox bevalt een heel stuk beter.

Ben nooit boos geweest, vind alleen dat je een aantal domme
uitspraken doet die je niet kunt onderbouwen.

Ik ben met je eens dat de berichtgeving best eenzijdig is,
maar aan de andere kant kan ik zo langzamerhand de mensen
die het voor Microsoft op gaan nemen omdat Linux/open
source/... zo positief belicht worden wel voor hun kop
slaan, zo dom vind ik ze.
Dat heeft er gewoonmee te maken dat Microsoft mij in het
verleden te vaak heeft laten zien wat hun ware aard is. Een
vos verliest wel zijn haren maar niet zijn streken. Maar
da's een andere discussie.

Toch is een goede discussie altijd leuk. Das het leukste denk ik aan deze
site. Ik zal firefox eens proberen.

Join the collect....ik bedoel.... another convert.... ik
bedoel dus te zeggen dat ik hoop dat het je bevalt.

wat is firefox, en waarom zou ik willen overstappen ?

Hehe eindelijk is een "gewone" discussie zonder geschreeuw
en gezeik.

Wat mij erg vreemd overkomt is het getal 10 %.

Sinds de extreme berichtgeving van IE lekken zie ik een veel
hoger % toename van alternatieve browsers.
De statistiekeken van de, door mij onderhouden sites, liegen
niet.
Was het ca. 25 % wat alternatief gebruikte (sitesbezoekers)
het zit nu rond ca. 35 % en dat in nog geen 2 maanden tijd.
Wereldwijd, volgens i'net cijfers febr. 04, zat het
alternatief al op ca. 18 %.

Blijf het dus een raar percentage vinden die 10% van alle
surfers binnen 12 maanden op alternatief.

Zou wel willen overstappen maar NIS 2004 kent geen (automatische)
firewallrules voor versie 0.9.2 en handmatig rules maken werkt ook niet
echt...

bullshit. ie is ook een userland application.

Meneer anoniem,
heb jij je ooit ook maar iets verdiept in operating systems?
Blijkbaar niet, anders zou je nooit zo'n stomme opmerkingen
maken als 'internet explorer draait code in ring 0'.
Nu ben ik zelf niet volledig bekend met de windows kernel,
maar aangezien ze in Redmond toch niet helemaal stom zijn
kan je er vanuitgaan dat IE als user applicatie niet in
supervisor mode draait, net zoals andere user tasks.
Aangezien IE in user mode draait kan IE dus ook nooit code
uit laten voeren in supervisor mode.
Supervisor mode is bij elk operating system waar enigzins
bij nagedacht is (dat schijnt bij windows ook het geval te
zijn) voorbehouden aan de kernel.

Weer even ontopic: /ignore
Een of ander ventje die dit roept zonder enige
onderbouwing... helaas ook zonder bron waarbij we het na
kunnen lezen.
En wat mij betreft is de IE-Firefox discussie heel simpel:
als je het zo graag wilt gebruik je maar IE, maar als je
problemen krijgt zoek je het maar uit. Je kiest er immers
zelf voor.

Is firefox niet gebasseerd op de netscape code? Toen die vrijgegeven werd,
vond iedereen niet dat het slechtgeschreven was? Is zeker veel gebeurd in
de tussentijd.....

Een browser :-) Waarmee je eveneens kunt googlen zoals in
IE. Dus ga eens zoeken zou ik zeggen.

Wel met de tijd mee gaan hé,
en vooral opletten tijdens de les
:)

bullshit. ie is ook een userland application.[/quote]
NOPE!, dat is het niet ooit over de discussie gehoord dat de
browser en de desktop zo met elkaar zijn geintegreed dat het
onmogelijki is om het uit te zetten/te verwijderen uit het
OS... (dit zijn uitspraken van MS zelf) op een betere manier
toegeven dat delen van de app in ring 0 draaien krijg je niet.

dan nog wat: de reden waarom er nu ineens weer aan IE wordt
gewerkt (css/dhtml etc) binnen IE is alleen maar omdat de
dreiging van mozilla (en aanverwanten) nu door MS serieus
wordt genomen (voorheen beweerden ze dat er niet meer aan de
browser werd ontwikkeld) Wat dus betekend dat het alleen
maar goed is dar er (gelukkig) andere browsers op de markt zijn.

In de USA is een onderzoek gedaan hoeveel mensen nu
werkelijk door hebben met welke browser ze nu werkeijk zaten
te werken. ze hebben de laatste build van mozilla genomen
een andere theme gebruikt (waardoor mozilla leek op IE) en
het achter het bekende blauwe E'tje verstopt.... en wat
bleek 95% heeft niet door gehad dat ze naar een andere
browser zaten te kijken...

Al dat modder gooien over welke browser nu de beste is is
een beetje 'gezwets in de ruimte' laat iedereen gebruiken
waarvan hij/zij denkt dat het het beste is... er moet niet
zo zwaar worden getild...
Waar het om moet gaan is of mensen de vrije keuze hebben om
te kiezen. En in mijn gevoel (door de handelswijze van MS)
krijgen mensen die mogelijkheid niet.

Een operating system kent naast ring 0 code in de kernel ook
vaak gewoon ring 3 applicaties die misschien dicht verweven
zijn met de kernel en ook nodig zijn om de standaard
functionaliteit te kunnen leveren.
Om even een vergelijking naar het iets transparantere
GNU/Linux te trekken: init is een ring 3 applicatie maar is
in de praktijk toch vereist om de gebruikelijke
functionaliteit te leveren. Je kan technisch gezien wel
zonder, maar het operating system als geheel functioneert
dan anders.

Kortom: applicaties die nodig zijn voor het als gebruikelijk
functioneren van een operating system draaien lang niet
altijd als ring 0 code.

Oh, geen enkele bug werkte op mijn Internet Explorer for Unix.
Ook outlook for Unix heb ik nergens last van.

En lynx kent ook geen problemen.

Dus nogmaals, waarom zou ik willen overstappen ?

Wat heb jij liever software waarin fouten worden gevonden of software waar
nooit fouten in zijn gevonden?

Ik ken de NT kernel van haver tot gort. Ik weet heel goed
wat ik zeg als ik zeg dat delen van IE in ring 0 draaien.

Kijk jij maar eens op je systeem hoe groot iexplore.exe is
en vraag je dan eens af hoe Microsoft een complete browser
in 89 Kb kan proppen. Juist, dat kan niet. Zal ik je even
een stack trace sturen, zodat je kunt zien welke dlls er
aangeroepen worden? Zal ik je dan ook even wat debug output
sturen zodat je kunt zien dat een aantal van die dlls met
ring 0 privileges draaien?

Overigens maak je nog een kleine fout... superviser mode is
niet gelijk aan kernel mode. Superviser mode is nog steeds
ring 3, kernel is ring 0.

Je hele post gebaseerd is rondom een autoriteitsargument 'ik
heb gewoon gelijk want ik weet dat allemaal'. Nu dacht ik
erover om dat nog serieus te nemen ook, maar dan komt er
weer zo'n stomme opmerking bij die laat zien dat je er
blijkbaar niets over weet.

Uit "The IA-32 Intel(R) Architecture Software Developer's
Manual, Volume 3: System Programming Guide"
(http://developer.intel.com/design/pentium4/manuals/253668.htm),
pagina 4-31:
Mocht je het er niet mee eens zijn, bij intel op de site
staat vast wel ergens een mail adres.

En dat er bepaalde code aangeroepen word die in ring 0
draait lijkt mij vanzelfsprekend. Dat doen firefox, opera en
elke willekeurige andere browser ook. Verdiep je wat in
operating systems en je weet waarom.

Oh, qua Intel hardware heb je zeker gelijk, maar dat mapt
niet 1 op 1 met de softwarematige implementatie in de NT
kernel. De NT kernel doet alleen maar iets met ring 0 en
ring 3.

En dan blijft staan: If the processor is currently operating
at a CPL of 0, it is in supervisor mode.
En nu mag jij weer.

Waarom? We hebben het over verschillende dingen. Ik denk in
NT kernel land, jij denkt in intel processor land. Ik vind
het interessant hoe het in de kernel zit. Hoe het op de
onderliggende processor zit kan me niet zo veel
interesseren, te meer NT portable geschreven is en de
onderiggende hardware (dus) kan variëren.

Als iemand over 'rings' praat waarbij de kernel in ring 0
hangt en user applicaties in ring 3 ga ik er gewoon vanuit
dat we het over intel hebben, niet over een of ander vaag
operating system.
Blijft alsnog staan dat ik behalve een autoriteitsargument
geen onderbouwing van jou zie mbt de bewering dat IE zelf
ring 0 code bevat (en dan praat ik dus niet over het
aanroepen van ring 0 code, wat elke applicatie doet met
system calls).

Dat "vage OS" heet Windows NT en draait op onder meer Alpha
en MIPS. Ik dacht dat je NT op nog meer processors kon
draaien, maar dan moet ik m'n NT cd's weer eens opgraven.
Volgens mij begrijp je het niet helemaal, maar ik zal het
even uitleggen. Intel maakt de processor, en Microsoft het
operating system. En ik praat over de NT tak van de Windows
familie.

Het installeren van IE 4 op NT 4 werd altijd afgeraden,
omdat de browser het onderliggende security model van
Windows NT volledig overhoop gooit. Waarom? Omdat de halve
kernel verbouwd wordt na het installeren van IE.

Ik heb je al gezegd, post je mailadres maar, dan stuur ik je
wel een beetje debug output, wat stack traces en dergelijke.
Of start zelf je kernel debugger maar eens en kijk eens wat
je tegenkomt. Vooral de vergelijking NT zonder IE <->NT met
IE is interessant, dan zie je namelijk zelf wat voor onzin
er allemaal extra in de kernel gegooid wordt.

Ik ga je hier geen tutorial kernel hacken geven. Dat zoek je
verder zelf maar uit, er is op internet genoeg informatie te
vinden, zoals op http://msdn.microsoft.com. Daar kun je ook
heel veel lezen over de interne structuur van NT.

Als ik bovenstaande bekvechterij heb aangelezen, moet ik lachen, kom op jongens /
meiden, kies je browser, maar laat je mening echter voor je, jullie komen er op deze
manier er toch niet uit.

Het zijn beide browsers, en ontwikkeld door ontwikkelaars, en elk stukkie software
bevat fouten, de geheten BUGS, daar draai je om de zoveel tijd updates voor, en kun
je er even weer tegen todat er weer een BUG naar boven komt.

Zelf ben ik ook programmeur, en kan je vertellen alles valt gewoon weg te kraken.
Wat beter is, is denk ik je eigen mening, ze zijn beide goed, want ik heb ze net getest.

He mazzel, and don't shoot the messanger he.

ff een besussing van mijn kant. ;-)

Kan je mij dan eens vertellen wat er voor mij als user zoveel beter is aan Fire Fox, in
tegenstelling tot IE? Firefox kent een veel beperktere javascript ondersteuning.
Als je dan al een alternatief vor IE zoek kan je imho beter kiezen voor Opera, dan doe
je tenminste geen stap terug op functionaliteit.

Een punt dat zelden of nooit te horen is, is de
functionaliteit en overhead van firefox/mozilla en IE.

Firefox is (in tegenstelling to mozilla en Opera) net als IE
een browser. Niets meer en niets minder. Het aller grootste
deel van de mensen wil gewoon zo nu en dan wat nieuws online
lezen, een reis boeken en stiekum pr0n kijken. Dat kan met
IE, maar ook met Firefox. Opera en Moz kunnen dit maar
kunnne veeel meer: overbodige ballast voor Joe User.

Het laastste en misschien wel belangrijkste is /hoe/ ze dit
browsen kunnen doen. Dit moet makkelijk gaan. Geen vreemde
meldingen van "xpi-s die moeten worden geinstalleerd, of van
active X die wel of niet mag aanstaan". Hier heeft Joe User
niets mee. Joe User zal dat dus ook links laten liggen en
beveiliging zal hem of haar een worst wezen. Daarom blijkt
dat de opt-out methode de beste beveiliging is. Resultaat:
Joe User browst veiliger, zonder dat hij dat misschien zelfs
weet. Conclusie: Firefox is veiliger voor het gros van de
gebruikers.

Ik heb firefox ook uitgeprobeert.
Na een maandje ermee gesurft te hebben, heb ik deze browser maar weer van
mijn pc verwijderd.
Het werkt niet goed bij bepaalde sites, de menu's lopen vaak verkeerd in beeld.
Heel irritant om dan verder te surfen, want je hebt dan altijd weer IE nodig om de
website op de normale wijze te bekijken.

Firefox, hoop dat het in de toekomst veel beter gaat.
Want mijn conclusie is dat het op dit moment niet voldoet aan de standaard
gebruiker.