Mozilla risolve i bug con un concorso a premi

Chi indovinerà il 200millesimo baco di Mozilla? E' questo l'insolito concorso con cui Mozilla.org mette in mostra la sua nutrita collezione di bachi come testimonianza del lavoro svolto. Un modo molto diverso di affrontare le vulnerabilità

Mozilla risolve i bug con un concorso a premiRoma - Quasi a voler esorcizzare il pudore con cui i produttori di software generalmente esternano i propri bug, uno dei membri dello staff di Mozilla.org, Gervase Markham, ha lanciato una sorta di concorso a premi in cui è possibile cimentarsi in una prova assai curiosa e inedita: indovinare la data e l'ora in cui verrà riportato sul sito di Bugzilla il 200millesimo bug di Mozilla. Al vincitore andrà l'edizione limitata di un CD commemorativo contenente Mozilla 1.0 con stampata sul davanti una grande lucertola rossa.

Markham sostiene che la collezione di bachi e bachetti riportati dal sistema di bug reporting Bugzilla non solo non sia fonte di vergogna, ma rappresenti per la comunità di Mozilla un motivo di orgoglio: nulla come questo numero dimostra infatti, secondo il giovane sviluppatore, l'efficienza, l'impegno e la grande partecipazione al progetto da parte di una delle più vivaci comunità del mondo open source.

Alcuni rappresentanti di Mozilla.org hanno poi sottolineato come l'attuale numero di report registrati in Bugzilla, e collezionati a partire dal marzo del 1998, non rappresentino l'effettivo numero di bachi trovati in Mozilla: alcuni sarebbero infatti dei doppioni mentre altri si limiterebbero a richiedere nuove funzionalità che nulla hanno a che fare con errori nel codice e problemi di sicurezza. Il team di sviluppo ha poi spiegato come Bugzilla non raccolga solo i bug report del browser Mozilla, ma anche quelli di altri progetti nati sotto l'ombrello di Mozilla.org.
"Il fatto che ci stiamo avvicinando ai 200.000 report in Bugzilla - ha detto Markham - è un tributo alla dedizione e agli sforzi del team (quality assurance) di Mozilla e del contributo di decine di migliaia di persone che ci hanno aiutato a migliorare il nostro prodotto".

Per partecipare al concorso è sufficiente inviare all'indirizzo di e-mail di Markham una stringa nel seguente formato: 2002-11-07 10:15:36 .

Proprio pochi giorni fa Mozilla.org ha rilasciato un aggiornamento a Mozilla 1.0.1 che corregge alcune grave falle di sicurezza descritte in questo advisory apparso su BugTraq.
233 Commenti alla Notizia Mozilla risolve i bug con un concorso a premi
Ordina
  • continuate così, a gettar fango sul metodo di sviluppo open source.

    Continuate così, che ne ottenete il risultato OPPOSTO.


    Mentre voi vi affannate a spalar fango su LINUX, Mozilla, GPL e Open Source in generale, a beneficio (così credete) del monopolio microsoft, sembra proprio che alla ms (mentre progettano di chiudere le "frontiere" ai netizens con il famigerato progetto palladium), stiano facendo una vera e propria "autocritica", secondo il più classico dei copioni sovietici-monopolistici.
    L'argomento del giorno è: Gli attacchi a LINUX e alla GPL funzionano?

    http://zdnet.com.com/2100-1104-964854.html
    http://www.opensource.org/halloween/halloween7.php

    ecco un breve sunto di quel che risulta da questo memo fuoriuscito dagli uffici del kgb-microsoft:

    - "Familiarity and favorability for OSS and Linux was high across geographies and audiences."

    ossia: nulla sembra fermare l'interesse e il favore di chi viene a contatto con il concetto di Open Source e con un suo prodotto di punta, LINUX

    - "Messages that criticize OSS, Linux and the GPL are NOT effective."

    ovvero: i messaggi diretti contro LINUX, la licenza GPL e l'Open Source, semplicemente NON FUNZIONANO, non hanno effetto.

    last but not least:

    - "Overall respondents felt the most compelling reason to support OSS was that it 'offers a low total cost of ownership (TCO)'."

    ovverosia:

    - la cosa che viene avvertita maggiormente è che il software Open Source offre un basso TCO=costo totale di proprietà. Questa è una ragione sufficiente per DARE SUPPORTO all'Open Source.

    viste le ultime licenze strozzacappani (in puro stile-MONOPOLIO), c'era da aspettarselo.

    Concludendo, signori sostenitori del monopolio microsoft imbarcati nella lotta verbale contro LINUX la GPL e l'open source in generale,

    continuate così

    e GRAZIE


    State riuscendo lì, proprio dove la stessa microsoft ha deciso di mollare

    Buon lavoro.










    non+autenticato
  • Grande, una bella risposta con tanto di prove. Però io continuo a divertirmi a vedere all'opera gli schiavetti di zio Bill con i loro insulsi post da pseudo-informatici colti.

    Tipico ragionamento dello schiavo Microsoft: mi sono appena laureato, spadroneggio nell'uso di word ed excel, conosco Win2000 server a menadito, lavoro nella niu economy, guadagno un casino, sono un figo. Grazie a chi?? Alla Microsoft.

    Poi quando si sveglieranno tutti bagnati saranno dolori...
    non+autenticato
  • A parte che RangeLife ha gia' spiegato molto bene come si dividono questi bug, vorrei solo far notare che sono bug che rientrano anche NELLE VERSIONI ALPHA E BETA e DI TUTTE LE VERSIONI MAI CREATE DI MOZILLA, WINDOWS, LINUX, ECC.
    In progetti tipo quelli, e' normale che ci siano sono migliaia di bug nelle versioni beta, sono centinaia di migliaia di righe di codice, se non alcuni milioni.
    chi dice certe cose, è semplicemente perchè nella programmazione non e' andato piu' in la' dell' "hello world" in visual basic.
    Segnalare i bug a tutti e' segno di rispetto verso gli utenti, a differenza della stragrande maggioranza del mondo closed.
    e poi, chi si scaglia contro mozilla, perchè non si fa dire quanti bug ha trovato o gli sono stati segnalati dall'explorer 1.0 ad adesso comprese le versioni beta?
    non+autenticato


  • - Scritto da: Vertigo
    > A parte che RangeLife ha gia' spiegato molto
    > bene come si dividono questi bug...
    [cut]

    Grazie per il supporto, ma mi sono accorto
    che nella maggior parte dei casi i post
    contro Mozilla, sono nella filosofia
    "tanto pe' canta'".

    E visto che anche riportando i numeri e dati
    precisi molti hanno continuato a ridere per la
    cifra senza sapere neanche di cosa stavano
    ridendo, ci riprovo con un disegno, cosi'
    magari e' piu' semplice:

    http://bugzilla.mozilla.org/reports.cgi?product=-A...


    Come si vede bene dal grafico, attualmente Mozilla
    e' una ventina di volte piu' bacato di tre anni e
    mezzo fa, e continua a peggiorare, giorno dopo
    giorno, se non smettono subito di svilupparlo
    tra un po' fara' esplodere il pc.
    Mi si scusi il sarcasmo, ma mi pare l'unica
    maniera elegante di rispondere a sfotto'
    senza senso.

    Ah, per chi non lo sapesse, a oggi Mozilla
    è frutto della compilazione di circa 360 Mb.
    di codice sorgente.

    non+autenticato
  • clap, clap, clap.

    nulla da aggiungere.


    grazie
    godzilla
    non+autenticato
  • ...supportasse in maniera consona i CSS (1 & 2), visualizzasse correttamente le PNG trasparenti, avesse un supporto javascript + DOM2 con le contropalle, allora potrei anche dire che non c'e' motivo di guardare altrove.

    ma questa non e' la realta', purtroppo.
    ...e si sta gia' parlando di CSS3.

    ;(












    non+autenticato
  • Limitiamoci ai fatti...

    1) i bug restano nel database anche DOPO CHE SONO STATI CORRETTI (guardare per credere, ci sono ancora i bug corretti quattro anni fa), casomai qualcuno ne avesse bisogno (pregherei la Redazione di aggiungere questo dettaglio per limitare il numero di lamer nel forum, grazie);

    2) il database non si limita al solo browser, ma a 21 prodotti diversi (compreso il database stesso e il sito di Mozilla) e la relativa documentazione;

    3) il solo browser (che e' solo uno dei prodotti di cui sopra) comprende in realtà anche il client e-mail, newsgroups, IRC, Composer (per scrivere le pagine Web) e download manager

    4) quasi tutti questi prodotti esistono per diversi sistemi operativi (e ovviamente molti bug sono relativi ad un solo sistema);

    5) sono presenti i bug delle versioni precedenti, comprese le versioni beta e per "gli addetti ai lavori"

    6) non ci sono solo bug, ma anche richieste o bug ridicoli (tipo "la finestra x è troppo piccola di 2 pixel", "se l'utente fa questo mentre fa quest'altro e ha l'hardware tal dei tali col driver talatro mentre il tal sito invia cotal richiesta ecc. ecc. ecc. allora POTREBBE non funzionare"). alcuni sono talmente idioti che non vengono assegnati a nessuno, e poi quello che l'ha segnalato non si fa più sentire...

    7) sono segnati anche bug che in realtà sono esterni (vedi il famoso problema con certe schede ATI su Win98: è colpa del driver, eppure è segnalato una ventina di volte)

    8) infine, se ci sono segnalazioni doppie (o triple, quadruple...) restano nel database pure quelle!!!! (naturalmente con l'avviso "duplicato")


    Inzomma, se volete fare un commento a questa notizia, tenete in conto queste cose, please.

    Gabriele
    non+autenticato
  • non avrei saputo scrivere di meglio.

    grazie a nome di tutti (come sono presuntuoso!) e complimenti per la chiarezza
    non+autenticato


  • - Scritto da: biffuz
    > Inzomma, se volete fare un commento a questa
    > notizia, tenete in conto queste cose,
    > please.
    >
    > Gabriele

    Sì, è tutto chiaro e noto.
    Parte di questi 180.000 sono bug.
    E' stato scritto una marea di volte.
    Il problema dell'altro numero di bug
    (anche l'1% significa 1800) è indice di un qualcosa di potenzialmente molto insicuro
    con un num. di bug ancora da scoprire molto
    alto.

    Solo che quando c'è un baco qui si dice "va che bella la comunità mozilliana", quando c'è su Ie
    si dice che M$ è un colabrodo.

    non+autenticato


  • - Scritto da: obbiettività
    >
    > Il problema dell'altro numero di bug
    > (anche l'1% significa 1800) è indice di un
    > qualcosa di potenzialmente molto insicuro
    > con un num. di bug ancora da scoprire molto
    > alto.

    perfetto. solo che bug esistente != bug non corretto, ti viene in mente? a parte il fatto che per un progetto così vasto, con tutti i suoi componenti e tutte le architetture su cui gira, 1.800 bug _non_sono_nulla_, e non è detto neanche che siano tutti bug di sicurezza o bug critici, anzi.

    > Solo che quando c'è un baco qui si dice "va
    > che bella la comunità mozilliana", quando
    > c'è su Ie
    > si dice che M$ è un colabrodo.

    almeno la "comunità mozilliana" ammette pubblicamente i suoi errori anziché nasconderli. imho è meglio così.
    non+autenticato


  • - Scritto da: godzilla
    >
    >
    > - Scritto da: obbiettività
    > >
    > > Il problema dell'altro numero di bug
    > > (anche l'1% significa 1800) è indice di un
    > > qualcosa di potenzialmente molto insicuro
    > > con un num. di bug ancora da scoprire
    > molto
    > > alto.
    >
    > perfetto. solo che bug esistente != bug non
    > corretto, ti viene in mente?

    Quello che ho scritto è che tanti bug scoperti significa sw con molti bug ancora da scoprire.


    > a parte il
    > fatto che per un progetto così vasto, con
    > tutti i suoi componenti e tutte le
    > architetture su cui gira, 1.800 bug
    > _non_sono_nulla_, e non è detto neanche che
    > siano tutti bug di sicurezza o bug critici,
    > anzi.

    Ne basta uno per bucarti il pc.
    E visto che i bug sono PUBBLICATI, sai già come bucare uno, in attesa che il bug venga risolto.
    Il che è un qualcosa di ESTREMAMENTE pericoloso!


    > > Solo che quando c'è un baco qui si dice
    > "va
    > > che bella la comunità mozilliana", quando
    > > c'è su Ie
    > > si dice che M$ è un colabrodo.
    >
    > almeno la "comunità mozilliana" ammette
    > pubblicamente i suoi errori anziché
    > nasconderli. imho è meglio così.

    imho no e il pericolo te l'ho detto.
    non+autenticato


  • - Scritto da: obbiettività
    >
    >
    > - Scritto da: godzilla
    > >
    > >
    > > - Scritto da: obbiettività
    > > >
    > > > Il problema dell'altro numero di bug
    > > > (anche l'1% significa 1800) è indice
    > di un
    > > > qualcosa di potenzialmente molto
    > insicuro
    > > > con un num. di bug ancora da scoprire
    > > molto
    > > > alto.
    > >
    > > perfetto. solo che bug esistente != bug
    > non
    > > corretto, ti viene in mente?
    >
    > Quello che ho scritto è che tanti bug
    > scoperti significa sw con molti bug ancora
    > da scoprire.

    che bella novità!

    > > a parte il
    > > fatto che per un progetto così vasto, con
    > > tutti i suoi componenti e tutte le
    > > architetture su cui gira, 1.800 bug
    > > _non_sono_nulla_, e non è detto neanche
    > che
    > > siano tutti bug di sicurezza o bug
    > critici,
    > > anzi.
    >
    > Ne basta uno per bucarti il pc.
    > E visto che i bug sono PUBBLICATI, sai già
    > come bucare uno, in attesa che il bug venga
    > risolto.
    > Il che è un qualcosa di ESTREMAMENTE
    > pericoloso!

    sì sì, perché i cracker non aspettano altro che una bella pubblicazione su bugzilla... secondo te arriva prima un cracker a bucarti o uno sviluppatore che conosce il codice sorgente a patcharti? ti ricordo che il tempo *minimo* del rilascio di una patch da parte di MS è di 21 giorni. per molti bug in software opensource si parla di poche ore, e cmq è molto più semplice trovare un workaround dato che si ha il codice sorgente in mano. in mozilla a volte (vedi il famoso exploit riportato da greymagic) basta modificare il prefs.js, vedi un po' tu!

    > > > Solo che quando c'è un baco qui si dice
    > > "va
    > > > che bella la comunità mozilliana",
    > quando
    > > > c'è su Ie
    > > > si dice che M$ è un colabrodo.
    > >
    > > almeno la "comunità mozilliana" ammette
    > > pubblicamente i suoi errori anziché
    > > nasconderli. imho è meglio così.
    >
    > imho no e il pericolo te l'ho detto.

    guarda che la tua tesi non è affatto nuova. ma vogliamo contare i worm che sfruttano Apache e quelli che sfruttano IIS?

    ora ci manca solo di riaprire il solito dibattito sui modelli di sviluppo open e closed e siamo a posto...
    non+autenticato
  • > > Ne basta uno per bucarti il pc.
    > > E visto che i bug sono PUBBLICATI, sai già
    > > come bucare uno, in attesa che il bug
    > venga
    > > risolto.
    > > Il che è un qualcosa di ESTREMAMENTE
    > > pericoloso!
    >
    > sì sì, perché i cracker non aspettano altro
    > che una bella pubblicazione su bugzilla...
    Se può facilitargli il lavoro, perchè no.
    Specie se è un smanettone/pseudo ceacker che deve farsi le ossa.

    > secondo te arriva prima un cracker a bucarti
    > o uno sviluppatore che conosce il codice
    > sorgente a patcharti? ti ricordo che il
    > tempo *minimo* del rilascio di una patch da
    > parte di MS è di 21 giorni. per molti bug in
    > software opensource si parla di poche ore, e
    > cmq è molto più semplice trovare un
    > workaround dato che si ha il codice sorgente
    > in mano. in mozilla a volte (vedi il famoso
    > exploit riportato da greymagic) basta
    > modificare il prefs.js, vedi un po' tu!

    Chi usa mozilla quindi deve aggiornarsi ogni giorno e seguire passo passo tutti i suggerimenti
    (tipo il tuo sul prefs,js) x non intercorrere
    in problemi di sicurezza già noti e risolti?
    Bello xdere tempo al posto di lavorare o farsi i fatti propri.
    Comunque, anche per il + attento, intercorre sempre un certo lasso di tempo fra segnalazione e installazione mozilla fixato.
    E in quel periodo si è vulnerabili.
    E la vulnerabilità è nota a chiunque.



    > > > > Solo che quando c'è un baco qui si
    > dice
    > > > "va
    > > > > che bella la comunità mozilliana",
    > > quando
    > > > > c'è su Ie
    > > > > si dice che M$ è un colabrodo.
    > > >
    > > > almeno la "comunità mozilliana" ammette
    > > > pubblicamente i suoi errori anziché
    > > > nasconderli. imho è meglio così.
    > >
    > > imho no e il pericolo te l'ho detto.
    >
    > guarda che la tua tesi non è affatto nuova.
    > ma vogliamo contare i worm che sfruttano
    > Apache e quelli che sfruttano IIS?

    Ah giusto, per mozilla dobbiamo contare solo quelli non ancora risolti, per IIS i bug fanno cumolo, anche se risolti.

    > ora ci manca solo di riaprire il solito
    > dibattito sui modelli di sviluppo open e
    > closed e siamo a posto...
    non+autenticato
  • - Scritto da: obbiettività
    > Chi usa mozilla quindi deve aggiornarsi ogni
    > giorno e seguire passo passo tutti i
    > suggerimenti
    > (tipo il tuo sul prefs,js) x non intercorrere
    > in problemi di sicurezza già noti e risolti?
    > Bello xdere tempo al posto di lavorare o
    > farsi i fatti propri.

    apt-get update e apt-get upgrade nel crontab di sistema (1 volta goni 24 ore va piu' che bene)
    tu non devi fare assolutamente nulla
    non+autenticato


  • - Scritto da: FamosoPorcoDi3Lettere
    > - Scritto da: obbiettività
    > > Chi usa mozilla quindi deve aggiornarsi
    > ogni
    > > giorno e seguire passo passo tutti i
    > > suggerimenti
    > > (tipo il tuo sul prefs,js) x non
    > intercorrere
    > > in problemi di sicurezza già noti e
    > risolti?
    > > Bello xdere tempo al posto di lavorare o
    > > farsi i fatti propri.
    >
    > apt-get update e apt-get upgrade nel crontab
    > di sistema (1 volta goni 24 ore va piu' che
    > bene)
    > tu non devi fare assolutamente nulla

    Ma sei in rete con i server di mozilla o perdi
    "un pò di tempo" in download vari?



    non+autenticato
  • perdere tempo? a parte che il download e l'installazione son automatici e non devo far nulla poi io gli aggiornamenti li faccio partire la notte (ho adsl e sono online 24/24); per chi non e' online 24/24 basta che faccia partire l'aggiornamento in un momento in cui non necessita di tanta banda
    non+autenticato
  • > perdere tempo? a parte che il download e
    > l'installazione son automatici e non devo
    > far nulla poi io gli aggiornamenti li faccio
    > partire la notte (ho adsl e sono online
    > 24/24); per chi non e' online 24/24 basta
    > che faccia partire l'aggiornamento in un
    > momento in cui non necessita di tanta banda

    Mi spiace ma sei stato impreciso!

    Devi ricordargli anche che nei sistemi operativi seri l'aggiornamento di qualsiasi parte non comporta il reboot (con qualche rara eccezione, anche se sarebbe il caso di dire: con un'unica eccezione[*]).

    [*] non dico quale, tanto lo si sa giàSorride

    p.s. anche in questa rara eccezione è stato dimostrato più volte che sarebbe possibile caricare bzImage in /dev/kmem e quindi evitare il reboot, anche se non è un'operazione banale e richiede delle conoscenze a basso livello del sistema operativo.
    non+autenticato
  • la maggior parte della gente in questo forum stara' a mitragliare cose tipo 200.000 bachi qua e la'.
    Vorrei ricordarvi che, per fare un confronto significativo, bisognerebbe guardare i memo, i post-it, le parlottate durante la pausa caffe' di qualsiasi azienda di software. Quando mettete il naso in bugzilla e' come se aveste messo un microfono dentro alle stanze di questa azienda.
    Inoltre, vorrei ricordarvi che in bugzilla ci vanno report e wishlist di un mare di codice: gecko, mozilla-mail, mozilla, mozilla-chat, DOM-validator, addressbook, tutta la piattaforma XUL, i temi, phoenix, i ticker...

    non+autenticato
  • si, si, abbiamo capito...

    - Scritto da: munehiro
    > la maggior parte della gente in questo forum
    > stara' a mitragliare cose tipo 200.000 bachi
    > qua e la'.
    > Vorrei ricordarvi che, per fare un confronto
    > significativo, bisognerebbe guardare i memo,
    > i post-it, le parlottate durante la pausa
    > caffe' di qualsiasi azienda di software.
    > Quando mettete il naso in bugzilla e' come
    > se aveste messo un microfono dentro alle
    > stanze di questa azienda.
    > Inoltre, vorrei ricordarvi che in bugzilla
    > ci vanno report e wishlist di un mare di
    > codice: gecko, mozilla-mail, mozilla,
    > mozilla-chat, DOM-validator, addressbook,
    > tutta la piattaforma XUL, i temi, phoenix, i
    > ticker...
    >
    non+autenticato
  • Bravo! Bravo! Bravo!
    Bravo ...
    Cla
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)