לא צריך להמשיך מעבר ל"באמת מזל טוב למיקרוסופט" המזלזל בסקירה של גל מור על IE7 בשביל לדעת שהיא תיגמר ב"תעשו לעצמכם טובה והורידו את Firefox".

מה הטענות שגל מור מעלה:

• אתם משתמשים בIE6 וסימן שאתם לא מבינים מהחיים שלכם. אם הייתם חכמים כמוני הייתם יודעים שצריך להשתמש בשועל האש.
• IE6 לא עודכן 5 שנים

זו כמובן שטות של חוסר הבנה טכנולוגית. רק בגלל שלא נוסף כפתור מרצד חדש בIE6 SP2 לא אומר שלא היה שינוי מהותי בדפדפן. SP2 מעבר לפיתרון בעיות אבטחה (בצורה לא מספיק מוצלחת כנראה) שינתה את נוף האינטרנט לתמיד כאשר הכילה חוסם חלונות קופצים מובנה וטיפול יותר קשוח בactivex לסוגיו.

• היום מיקרוסופט מאוימת בגלל שיש יותר בחירה בשוק של הדפדפנים.

להפך. אני מציץ בסטטיסטיקות של האתר ורואה שפרט לIE ושועל האש לא נכנסים לפה בעלי דפדפנים אחרים. אופרה שבמקום השלישי מגיעה אצלי לפחות מ0.5%, כך שממצב של מונופול עם מספר מתחרים קטנים בעיקר על מערכות הפעלה אחרות עברנו למצב של דואופול שמחלק כמעט את כל השוק. שועל האש לפני שבכלל נגס בIE אכל את כל יתר המתחרים הקטנים.

• ההתקנה של IE7 לוקחת הרבה זמן

בשביל תוכנה שלא מחליפים במשך שנים למה זה בכלל חשוב כמה זמן לוקחת ההתקנה?

• מיקרוסופט לא נותנת לפיראטים להשתמש בIE7 והם עלולים לעבור לשועל האש

ולמה זה רע? לא היה עדיף שאותם אנשים ישתמשו מראש בתוכנות חינמיות?

• IE7 לא מאובטח יותר מIE6

אלא אם לגל מור יש מקורות מתוך מיקרוסופט שאמרו לו את זה, אז לא ברור מאיפה הוא השיג את המידע. באגים של אבטחה הם באגים, כלומר לא ידועים בזמן יציאת המוצר לשוק אז לפי מה גל מור יודע שבIE7 יש יותר באגים מIE6 כאשר IE7 רק יצא לשוק? הוא משתמש בטענה שכבר יש פירצת אבטחה בIE7 למרות שהיא כנראה בoutlook express.
וכמובן שמנגנון זיהוי אתרים שגונבים זהות (phishing) לא נחשב בעיניו כמנגנון אבטחה.

• צריך להפעיל מחדש את מערכת ההפעלה, לא כמו בדפדפנים אחרים

נדמה לי שהיום כבר בכיתה א מלמדים שהIE הוא בעצם ממשק משתמש העוטף רכיב של מערכת ההפעלה הנקרא MSHTL. שידרוג של IE הוא בעצם כמעט תמיד שידרוג של MSHTML, כלומר של מערכת ההפעלה. מה שמיוחד ברכיב הזה ומבליט את הנפילה של הכתבה הוא שברכיב הזה משתמשים הoutlook דפדפנים כמו avant ו maxhaton ו תוסף הIE לשועל האש. שידרוג של IE ישפיע לטובה גם על כל התוכנות האלו.

אז בגלל שהמתכנתים של דפדפנים אחרים לא רצו ללכת את כל הדרך וליצור רכיב זהה לMSHTL שתוכנות אחרות יוכלו להשתמש בו להצגת HTML, אותם דפדפנים יותר טובים. טוף, ענין של השקפת עולם.

• הכפתורים קטנים

יש אופציה להגדיל אותם. אם גל מור היה מחפש הוא היה מוצא.

• הדפדפן לא תומך מספיק בתקנים

זו טענה מאוד משונה. אף דפדפן לא עובד לפי כל התקנים וכל אחד מהם מישם חלק אחר שלהם. עד עכשיו הנסיון שלי הוא שIE7 מציג באותה צורה כמו שועל האש כל אתר שבנוי לפי התקנים. אם יש תקנים ספציפיים שחוסר ישומם מפריע לגל מור אולי כדאי שהוא יציין אותם.

• מציג עמודים לאט יותר משועל האש

הכתבה הזו עלתה תוך 10 שניות בIE7 ו 15 בשועל האש. (זה כמובן לא אומר שתמיד IE7 יותר מהיר אלא שנורא קשה לבצע מדידות מהסוג הזה)

• לשועל האש יש יותר תוספים מלIE7

בואו נחשוב ביחד כמה זמן שועל האש קיים וכמה IE7

• מיקרוסופט פספסה הזדמנות להוציא דפדפן חדשני

העובדה שעד ליום שלישי זה הדפדפן היחיד שתומך בזיהוי phishing היא לא חדשנית מספיק אין בה כפתור מסתובב חדש. מצד שני היו כבר ביקורות שגם שועל האש 2 אינו חדשני במיוחד. אולי כדאי שגל מור יקדיש את הכתבה הבאה שלו לתאר את הדפדפן החדשני שהוא חוזה.

• באינטרנט חוסר חדשנות הוא כמו נסיגה

מכירים מנוע חיפוש בשם גוגל? מישהו יכול להצביע על חידוש משמעותי בו בשנים האחרונות?

הדפדפנים אופרה 9.1, IE 7 ושועל האש 2 מכילים מנגנון לזיהוי אתרים המשמשים לגניבת זהות (phishing). מתברר שכדאי לקרוא את האותיות הקטנות שמסבירות איך המנגנון עובד.

בIE7 הדפדפן מכיל רשימה של אתרים "טובים" שמתעדכנת מדי פעם. עבור האתרים שלא נמצאים ברשימה כאשר מנסים לגלוש לאתר שלא נמצא ברשימה הזו, הדפדפן שולח את הכתובת (הURL הנקי) של האתר בצורה מוצפנת (דרך SSL) לשרתים של מיקרוסופט לוודא שהוא בטוח. למרות שמיקרוסופט מבטיחים שמירה על סודיות הנתונים הנשלחים, הרי הם יוצרים מקום מרכזי אחד בו ניתן לבלוש אחרי הרגלי הגלישה הפחות סטנדרטיים שלכם. המידע לקוח מהבלוג של צוות הפיתוח של IE7.

בשועל האש 2 יש שתי אפשרויות עבודה. בבסיסית הדפדפן מכיל רשימה של אתרים "רעים" שהדפדפן יתריע אם תנסו לגלוש אליהם, והרשימה מתעדכנת מדי פעם. במורחבת, כתובות שלא מופעות ברשימה ישלחו בצורה מוצפנת (שוב SSL) לשרתים של גוגל לבדיקה. אין לי חשק למצוא את הצהרת הפרטיות של גוגל, אבל גם אם הם מבטיחים לשמור על הפרטיות שלכם, גם הם יוצרים מקום מרכזי בו ניתן לבלוש אחרי הגלישה שלכם. המידע לקוח מפה.

באופרה לפי הבלוג של אופרה גירסה 9.1 תוותר על עניני רשימות ותוודע כתובות בעזרת חברת GeoTrust. הכתובות למרבה הפליאה ישלחו לא מוצפנות!!!! כך שבנוסף לסיכון לפרטיות שנוצר בIE7 ושועל האש, נוסף הסיכון של האזנה לבקשות עצמן על ידי גוף אחר שההודעות נמסרות דרכו, או שהוא יכול להאזין להודעות שמגיעות לאופרה.

בשביל להכניס את כל ענין הפרטיות לפרופורציה, כבר היום נותן שירות האינטרנט שלכם יכול בקלות לאסוף מידע על הרגלי הגלישה שלכם (אלא עם אתם משתמשים בTOR) וסביר להניח שיותר קל להוציא ממנו את המידע מאשר מחברות הענק, ובכל זאת פה נוצרות עוד נקודה בה ניתן להציץ לתוך הרגלי הגלישה שלכם.

מה שמטריד אותי כרגע בכל הנושא הזה הוא הזיווג בין דפדפנים למנועים לזיהוי phishing כך שלכאורה אי אפשר להשתמש בדפדפן אחד עם מנוע זיהוי אחר. מזכיר קצת את ענין מנועי החיפוש שהדפדפנים השתמשו בהם ואי אפשר היה לשנות אותם, אבל טיפה יותר חמור מאחר שתמיד היה אפשר לגלוש לאתר של מנוע החיפוש בעוד שהשימוש במנוע זיהוי הphishing מתבצע רק מתוך התוכנה של הדפדפן.

ולמה חשוב שתהיה בחירה? פרט לקטע הסטנדרטי על כך שתחרות גורמת לשיפור מוצרים, אפשר להסתכל על מחקר על יעילות המנועים שמומן על ידי מיקרוסופט ובחן את יעילות הזיהוי של IE7. מה שחשוב פה (הרי לא היינו מצפים שIE7 יצא אחרון ;)) הוא שיש הבדלים בין המנועים השונים ואם באמת המנוע של גוגל יותר אמין מזה של GeoTrust אז אפילו משתמש באופרה היה רוצה להשתמש בגוגל.

דרך אגב, למי שלא רוצה/לא יכול לשדרג את הדפדפן שלו, מסתבר שיש מספר תוספים שנותנים שירותי זיהוי phishing לכל הדפדפנים.

אסף מרגלית בNRG טוען שבעצם אין צורך בחומות אש, מזהי וירוסים וסורקי רוגלות. תמר כבר עושה ממנו קציצות בגלוב אז אני אסתפק בשתי ההערות הבאות.

1. מה לעשות ויש דבר כזה שנקרה פירצת אבטחה של היום הראשון, פירצה שחשופה להתקפה זדונית כבר מהרגע הראשון שבו הותקנה התוכנה. הפירצה יכולה להיות בגלל באג בתוכנה או בגלל קונפיגורצית ברירות מחדל לא טובות. בXP SP1 פגע וירוס (code red ?) שאתחל את המחשב דרך האינטרנט עוד לפני שהמשתמש הספיק לעשות משהו. בשביל לטפל בבעיה היה צריך להתקין תוכנות ולשנות הגדרות בלי להתחבר לאינטרנט.
2. מה הסיבה שבמכוניות יש כריות אויר? לפי ההגיון של אסף מרגלית אם אנחנו נהגים מספיק טובים אין לנו שום צורך בה. אמצאי הגנה לא נמצאים בשביל להגן עלינו מעצמנו, אנחנו באמת מספיק חכמים בשביל להעריך סיכונים ולהמנע מהם, אלא להגן אלינו מהשטויות שאנשים אחרים עושים. במקרה של מרגלית הוא כותב שהוא פתח דואל רק מאנשים שהוא מכיר, אבל מה היה קורה אם לאחד מהם וירוס שמתפשט דרך הדואל? ומה היה קורה אם הוא היה מקבל מתנה mp3 בביקור במקדונלדס ביפן?