TheH Year: 2009's Wins, Fails and Mehs - Web Battles
Theo:http://www.h-online.com/open/features/Web-Battles-894152.html
Bàiđược đưa lên Internet ngày: 31/12/2009
Thắng - Chrome của Google và sự trở lại của sự cạnhtranh về trình duyệt - Chrome của Google tới vào năm 2008đã mang lại sự cạnh tranh tích cực trong thế giớitrình duyệt web nguồn mở. Với việc đưa Chrome lên Linuxvà Mac vào năm 2009, trình duyệt này của Google đã hìnhthành để đưa ra cho tất cả các nhà sản xuất trìnhduyệt một sự cạnh tranh thực sự. Các kế hoạch trongtương lai của Mozilla đối với Firefox bao gồm một sựnhìn và cảm nhận như Chrome, và sự phân chia quá trình,như Chrome. HTML5 cũng hướng sự phát triển tiến lêntrước khi cả Google và Mozilla làm việc để làm cho trìnhduyệt trở thành một môi trường tự đủ cho các ứngdụng web trong tương lai.
Win- Google's Chrome and the return of browser competition - The 2008 arrival of Google's Chrome brought more active competitionin the open source web browser world. With the Linux and Mac ports ofChrome appearingin 2009, the Google browser has been shaping up to give all thebrowser makers some real competition. Mozilla's future plans forFirefox include a lookand feel like Chrome, and processseparation, like Chrome. HTML5 is also driving developmentforward as both Google and Mozilla work to make the browser aself-sufficient environment for future web applications.
Thất bại - Sự không an ninh của Flash và PDF - Trong khicác trình duyệt cố gắng và đã trở thành tự chứađựng được hơn, thì các trình cài cắm như Flash vàAcrobat của Adobe đã trở nên giống nhiều hơn là trởthành mục tiêu như những vật trung gian cho các phần mềmđộc hại. Nhiều lỗ hổng đã được sửa trong suốtmột năm. Dù Adobe bây giờ đã áp dụng một chu kỳ cậpnhật an ninh thường xuyên hơn, thì vẫn còn có nhiềuphiên bản cũ của các trình cài cắm này vẫn còn đượccài đặt. Nếu có thể có được một cách dễ dàng đểkiểm tra nhỉ...
Fail- Flash and PDF Insecurity - Butwhile browsers try and become more self contained, plugins such asAdobe's Flash and Acrobat have become much more likely to betargetted as vectors for malware. Many holeshavebeen fixed over the year. Although Adobe have now adopted a moreregular security up-date cycle, there are plenty of olderversions of the plugins still installed. If there was only aneasy way to check...
Thắng - Việc kiểm tra cập nhật - Firefox 3.5 là một bướctiến để giải quyết vấn đề các trình cài cắm bịtổn thương vì quá hạn bằng việc bổ sung thêm một sựkiểm tra dựa trên web trong các trình cài cắm để giúpcho những người sử dụng ít nhất có được hầu hếtcác phiên bản cập nhật nhất của các trình cài cắmcho trình duyệt của họ. Site H cũng đã tung ra Kiểm traCập nhật H cho những người sử dụng các trình duyệtweb trên Windows mà nó kiểm tra không chỉ các trình càicắm của người sử dụng, mà còn cả các ứng dụng màcó thể được gọi bởi trình duyệt.
Win- Up-date Checking - Firefox3.5 took a stepforward to address the issue of out-of-date vulnerable plugins byadding a web-based check on plugins to help users at least have themost up-to-date versions of their browser plugins. The H alsolaunched TheH Up-date Check for users of Windows based browsers which checksnot only the user's plugins, but also applications which may becalled up by the browser.
Không thắng cũng chẳng thua - Mobile Firefox/Fennec - Bấtchấp tất cả sự hoạt động trong không gian di dộngnguồn mở, trình duyệt web di động của Mozilla vẫn cònkhông có với chúng ta và không hứa hẹn bất kỳ điềugì đáng nhớ khi nó tới. Mozilla cần có một trình duyệtcho di động tốt; một văn hóa đơn dựa quanh WebKit (nhưđược sử dụng trên iPhone, Android và ChromeOS) có thểcòn xa mới là lý tưởng cho sự đổi mới sáng tạo.
Meh- Mobile Firefox/Fennec - Despiteall the activity in the open source mobile space, Mozilla's mobileweb browser isstill not with us and isn't promising anything remarkablewhen it does arrive. Mozilla need to get a good mobile browser out; amonoculture based around WebKit (as used on the iPhone, Android andChromeOS) could be far f-rom ideal for innovation.
Thua và Thắng - Sự thâm nhập trái phép vào Apache.org -Site Apache.org đã bị làm việc phi trực tuyến vào tháng8 sau một tổn thương của khóa SSH đã cho phép những kẻtấn công đột nhập vào hệ thống này. Một sự thuađáng tiếc, nhưng ít nhất sự thiệt hại này đã bịhạn chế. Trong quá trình điều tra những gì đã xảy ra,Đội Hạ tầng của Apache đã đưa ra một báo cáo chitiết về những gì đã bị sai mà nó đã tạo ra đượcmột sự rõ ràng về những gì đã xảy ra, những gì đãbị ảnh hưởng và những bài học gì mà đội này vànhững nhà quản trị hệ thống khác có thể học đượctừ sự cố thâm nhập bất hợp pháp này; một chiếnthắng thực sự trong việc thể hiện sự minh bạch ra làmsao qua những sự kiện có thể giúp cải thiện an ninh.
Failand Win - The Apache.org Intrusion - TheApache.org site was takenoffline in August after an SSH key compromise allowed attackersinto the system. An unfortunate fail, but at least the damage waslimited. In the course of investigating what happened, the ApacheInfrastructure Team produced a detailedreport on what went wrong which made it clear what happened, whatwas affected and what lessons the team and other administrators couldlearn f-rom the intrusion; a real win in demonstrating howtransparency over incidents can help improve security.
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...