1、Firefox 的出现促进了竞争,使用户得到了好处很多人也许没有体会到,他们虽然是 IE 的用户,但是他们却是 Firefox 出现的最大受益者。从 99 年前后 IE3、IE4 通过捆绑战术打败 Netscape 之后到 2004 年 Firefox 大流行之前,IE 发布了三个版本,但是没有任何的实质性改进。 没有改进是因为 IE 没有缺点么?当然不是,这数年间多少病毒通过 IE 漏洞传播,多少恶意插件通过 IE 横行。以恶意插件为例,其实解决恶意插件技术上难度很 大么?IE 上面提供一个插件管理器功能,就可以完全解决这个问题。然而这个技术问题前不久才在 XpSp2 版本中得到解决,为什么?原因很简单,没有竞争, 你不喜欢 IE 也没有办法,只有用。IE7 目前宣布的特性中,最引人注意的标签浏览,Rss 支持,增强的安全性,都是 Firefox 比 IE 老版本强的地方。这也让我们发现,IE 用户之所以有新版本新特性可用,正是因为 Firefox 的出现给 IE 的垄断地位造成了威胁。所以 IE 用户是 Firefox 流行的最大受益者。
2、Firefox 的出现有利于推广 W3c Web 标准化的网站设计
W3c web 标准化设计思想要求把网页中的内容和样式分开,不使用 Table 进行布局。这样的好处是节约网络带宽,提高网页渲染的速度,降低浏览器的内存占用, 提高网站设计的效率,利于在不同设备里面浏览等等。这些我们这里不展开讲了,不然再写两三篇文章也说不完。大家可以去看《网站重构》 一书。然而这种设计思想和 W3c 标准长期被网站设计师们忽视,甚至故意的违反。这是因为市场上长期 IE 占有绝对多数的市场分额,而 IE 对 W3c 标准的支持 很差。在 IE 和 Netscape 的大战期间,微软为了得到垄断地位,也为了给潜在竞争者设置障碍,给 IE 增加了很多专有 Html 标记。这些标记很多都违反 了内容和样式分开的原则,还有些有专利和其他法律上的壁垒。这样就给其他 的浏览器发展造成了障碍。这形成了 一个恶性循环,使用这些非标准元素的网站越多,那么 IE 的垄断地位就会越稳固,而 IE 的垄断地位越稳固,使用这些非标准元素的网站也就会越多。然而正如前 面说的 IE 的垄断地位一旦固若金汤,微软就会不在乎用户需求,一意孤行。用户的合理要求就会被忽视。很多人埋怨手机上面的 Wap 页面太简单,网站太少。然 而大部分 Web 网站在手机上面也会变得支离破碎,甚至完全无法浏览。但是他们可能不知道的是,如果网站比较严格的遵守了 W3c 标准,那么在大多数手机里面 网站是可以正常浏览的(当然尺寸受到限制,显示的样子会有些差异),现在大部分智能手机是可以直接浏览 XHtml 网站的。然而,那些使用了 IE 非标准扩展 的网站在手机和其他移动设备一般都是无法浏览的,甚至可能会造成浏览器死机。也就是说,如果 Firefox 或者其他的比较符合 W3c 标准的浏览器更早的流 行的话,那么更多的网站就会支持 W3c 标准,我们早就可以在移动设备上面随意冲浪了。
3、Firefox 的出现有利于提高网络安全恶意插件方面有一种对 Firefox 安全性的误解说,”Firefox 的安全性来自用的人比较少,所有没有针对 Firefox 的恶意插件”。我经常听人提到这种误解,不光是不喜欢 Firefox 的人有这种误解,我发现很多非常喜欢 Firefox 的人也有这种误解,甚至因为这个误解他们说不要推广 Firefox 以免 Firefox 被恶人盯住。 这种误解来自于对恶意插件猖獗现状的误解,实际上恶意插件并不是一种技术上很难防止的东西。前面我们也提到了,微软如果做一个插件管理器就可以解决 99% 的恶意插件了。现在恶意插件猖獗是微软因为没有竞争而不愿意投入人力和财力在 IE 安全性提高上面造成的。Xp2 sp2 在 Firefox 的压力下,推出了插件管理器,虽然不能彻底解决问题,但是微软为了避免 IE 失去优势,必然会在 IE7 对这个功能进行增强。现在 Firefox 上面没有一个恶意插件流行的主要原因是, Firefox 在插件安装方面要检查用户确认网站安全,随时可以删除插件,以及比较完善的插件安全模型。Firefox 比较完善的插件安全模型这点也很重 要。实际上 Firefox 的插件运行在 Firefox 的环境之中,他无法对 Firefox 以外的存储空间和用户信息进行破坏。这个 IE 的插件模型迥异,微 软的 IE 插件模型实际上是 ActiveX 是 COM,COM 是运行在整个操作系统范围内的,如果插件愿意甚至可以直接格式化用户硬盘。当然微软也有安全模型 来限制 IE 插件,比如插件不能自动安装等等,不能操作用户硬盘等等。但是 3721 等等非常强硬的恶意插件的泛滥证明微软的安全模型的脆弱(3721 可以不 经用户允许就安装,还好他只是个恶意插件,他是病毒用户又会怎么样?)软件漏洞造成的安全问题方面前 些日子 Firefox 发现第一个漏洞的时候,许多美国媒体如获至宝大肆宣扬。这也反衬出来 IE 的安全性有多差,现在 IE 出现漏洞已经不算新闻了。据说刘蝶 雨在 IE 身上曾经连着 7 天找到 7 个漏洞。我们说软件有 Bug,有漏洞是难免的,这没有办法。微软家大业大,IE 程序非常复杂,有些漏洞不是什么不能原谅的 问题。但是问题在于对漏洞的反应:
根据安全公司 Secunia 的统计,2003 年至 2005 年,Secunia 针对 Firefox1.x 发布了 22 个安全警告,基本都是低危级;而同期针对 IE6.x 的警告有 85 个,高危级不在少数。Nitot 将这种情况比作手指受伤与掉脑袋的区别。
Firefox 对发现的漏洞都是很快的解决和发布,当然这不光光是因为 Firefox 的开发者勤奋,这也跟开源软件的组织方式和管理方式有关。
Mozilla 欧洲总裁 Tristan Nitot 周一表示,一旦 Firefox 出现漏洞,Mozilla 会迅速作出反应,在最短的时间里为用户提供解决方案,而微软在这一点上要差很多。
Nitot 举例说:”9 月 6 日,Mozilla 接到了一个 IDN 缓冲问题报告;8 日,该问题被意外公开;9 日,我们通过改变设置暂时解决了这个问题,用户可以手动作出改变后者打上补丁;十天之内,我们发布了新版本,问题完全解决。”
然而 IE 的漏洞被发现以后,微软公司极少在短期内就作出解决的。
4、Firefox 其实更简单更好用很 多人凭着随便一用就下结论说 Firefox 不好用,或者说 Firefox 不适于普通用户。然而我们遇到了很多的反例,今天霍炬就给我讲了一个反例,他的一个朋友经营灯具的,前两天用 木马检查工具一检查机器发现木马成堆,所以开始用 Firefox。霍炬帮他安装了几个插件,他立刻喜欢上了 Firefox。这个家伙以前一直骂 Firefox 难用的,说这个功能没有,那个功能没有的。这次才知道,原来他自己下载过 Firefox,但是不会安装插件,很多好玩好用的插件都没见过,所以觉得 Firefox 太差劲。开源软件的推广中经常遇到这样的问题,因为开源的哲学是尊重用户的选择, 所以一个具有超级强大扩展功能的软件发行的时候,都不包含扩展包,让用户自己选择扩展。这样高端用户可以完全定制这个软件。Firefox 也是这样的,所 以很多对开源哲学不了解的朋友,常常会被那些功能其实非常强大的软件的平凡外表所欺骗。这里的一个典型例子就是 Linux,如果你直接下载 Linux 核心 的话,你甚至不知道怎么把它安装到电脑上去,所以产生了很多的 Linux 安装版发行商,来帮用户把 Linux 和好的开源软件打包并提供安装和配置工具。目前这种打包服务在 Firefox 社区中还比较少,所以很多初级用户对 Firefox 有这样那样的误 解。这也说明,我们国内的开源爱好者应该考虑多进行这方面的工作(国外的已经比较不错了,Firefox1.5 刚刚发行 BSD port 里面就出现了)。
5、只有想不到的,没有 Firefox 做不到的
Firefox 是一个高度可扩展的浏览器(同时很安全,前面讲过了),Firefox 比 IE 出现要晚得多,但是各种各样的扩展数目比 IE 多得多。据说让 keso 一直忍受 Firefox 不断膨胀内存占用的主因是他放不下那些贴心的 Firefox 扩展。今年 6-7 月的时候,Firefox 中文网做了一个 10 佳 Firefox 扩展的评选,被选中的有屏蔽广告的 Adblock,有拓展标签浏览的 Tab Mix,有提供拖动打开新网页功能的 SuperDragAndGo,方便下载的 FlashGot,有关联各种应用程序的 Launchy,有鼠标花样玩法的 All-in-One Gestures Extension,有可以方便的看天气预报的 ForecastFox,有 Rss 浏览器 Sage,有超级收藏工具 ScrapBook,有帮你输入 BBCODE/XHTML/HTML 的 BBcode。关于这些扩展的详细说明和下载地址,请看我的文章“Firefox 中文网评选的 10 佳 Firefox 扩展”。以上说的拓展并不是全部,优秀拓展还有很多很多,简而言之,只有你想不到的拓展,没有 Firefox 做不到的功能。
如果你还没开始使用 Firefox,为什么不从今天开始试试呢?不需要花一分钱,下载安装即可,也许你也可以发现一个新的世界。