Добре, не мога бас Ще посетя получи много flack за този пост, така че преди да започне, това е само мое мнение и не е на всички на основата на действителните цифри. Единствената причина, заради която съм постави графиката тук е така, защото мисля, че е по-лесно да се визуално обясня. Не номера. Разбра ли? Просто мнение. Да не се вълнувам всички тук. Добре. Спокойно вече? Добре, сега да не започнете четене този пост, освен ако не възнамерявате да прочетете всичко. Готови ли сте? Сега можете да продължите четене на пощата.
Последната публикация направих беше описват само малка повърхностни познания на някои от моите лични Firefox горки идат подир около добавките, които да използвам, за да се осигури лично от атаки, които или са помогнали да се създаде или да видят в дивата природа. Сега, истината е казал, че използвате Firefox всеки ден, което се дължи на добавките, които тя поддържа и лекота на тестване webapps. И това е с това, че аз съм disheartened от моето чувство за безпомощност около актуализации.
Значи ето какво чувствам се случва във времето за сигурността хора (не и за редовните всеки ден случайни уеб surfer, но наистина, хардкор сигурност народ, като по-голямата част от хората, които четат този сайт). С течение на времето са налице ъпгрейди. Тези надграждания фиксира броя дупки, и да въведе няколко други. Те също така развали добавките. Тези добавки ONS помогне фиксира счупени браузър сигурност модел. Следователно, за харесва на мен и на vulns Аз действително съм засегнат, моята сигурност е намалена с всяка нова основна ревизия на браузъра, което изглежда по следния начин:
Разбира се, общата сигурност е trending с времето, но съществуват значителни пропуски в моята възприемат сигурността като разработчиците се изравнят с новите codebase. Въпреки че цифрите и срокове могат да бъдат далеч, концепцията (поне за мен) е прав. Аз лично не виждам голяма полза от непосредствена браузъра промени - само отрицателни. С времето, разбира се, нещата станат по-добре, но аз се случи да бъде в особено зле на сигурността рязко спадане в момента там от дясната страна на графиката. В използва кода, че може да са били изложени на риск от по-голямата си част, е кастрирани от добавките, докато не спре да работи. Така че който е? Am I доверчив браузъра да се развива бързо, отколкото на добавките или обратното?
Firefox моделът винаги е бил, "Чувствайте се свободни да допринесе, е с отворен код!" Въпреки че това е велик в теорията, а) Моят програмиране уменията ми и не са много повече - не искам моите код във вашата провеждане на Интернет браузъра заедно, повярвай ми б) да нямат достъп до всички буболечки сигурността - повечето от най-тежките от които са скрити от поглед върху Bugzilla само много малка изберете няколко души да видите и в) не са много Няколко души, които имат способността да се ангажират код нека сам да се фиксира на други хора на добавките.
Това е съблазнително да се претоварени от безпомощност на всичко това, но тогава аз просто не забравяйте, че нито една от тези плъгини определи неща като CSRF която ми помага да се игнорира това конкретно проблема. Така че тогава аз просто отидете вкъщи и вика сам да спя. Добре, сега си говоря с гръмки фрази, но ако сте погрешно цитат мен или не успяват да прочетете всичко, преди да коментира, за да ми помогнеш, ще направят шега с теб senselessly.
