Добре, мога да Обзалагам се, че съм се падне доста flack за този пост, така че преди да започнете, това е само мое мнение и не на всички на основата на реалните числа. Единствената причина аз съм като диаграма тук е така, защото мисля, че е лесно да визуално обясня. Не номера. Разбра ли? Просто мнение. Да не се вълнува всички тук. Добре. Спокойно вече? Добре, сега да не започнете четене този пост, освен ако не възнамерявате да прочетете всичко. Готов ли си? Сега можете да продължите с четенето на пощата.
Последният пост направих беше описва само една малка повърхностни познания за някои от моите лични Firefox горки идат подир около допълнения, които използвате, за да съм сигурен себе си лично от атаки, които или са помогнали да създавате, или сте виждали в природата. Сега, истината се разказва, че използвате Firefox всеки ден, което се дължи на допълнението, че тя поддържа и лекотата на тестването webapps. И е с това, че съм disheartened с чувството си за безпомощност около актуализации.
Та ето какво чувствам се случва с течение на времето за сигурност хора (не за всеки ден небрежно редовни уеб surfer, но наистина, хардкор сигурност хора, като по-голямата част от хората, които четат този сайт). С течение на времето има ъпгрейд. Тези ъпгрейд определя броя дупки, и да въведе няколко други. Те също така да прекъсне допълнения. Тези допълнения помогне да определи разбиват сигурността на браузъра модел. Затова, защото ме обича и vulns аз действително съм засегнат, моята сигурност е намалена с всяка нова ревизия на основен браузър, което изглежда по следния начин:
Разбира се, общата сигурност е trending с времето, но съществуват значителни пропуски в моята възприемат сигурността като разработчиците настигна в новия код. Докато цифри и срокове, могат да бъдат далеч, концепцията (поне за мен) е прав. Аз лично не виждам никаква непосредствена голяма полза от браузъра промени - само отрицателни. С времето, разбира се, нещата станат по-добри, но аз се случи да бъде в особено лошо за сигурност рязко спадане в момента точно там от дясната страна на графиката. В използват кода, че може да са били изложени на риск от, по-голямата си част, е neutered от допълнения, докато не спре да работи. Така че, който е? Аз съм доверчив браузъра, за да се развива бързо, отколкото допълнения или обратното?
Firefox моделът винаги е бил, "Чувствайте се свободни да допринесат, че е с отворен код!" Макар, че това е страхотно на теория, A) My програмиране уменията ми и не много повече - не искам моите код във вашата провеждане на интернет браузъра заедно, повярвай ми б), които нямат достъп до всички буболечки сигурността - повечето от най-тежките от които са скрити от поглед върху Bugzilla само много малък Изберете няколко души да видите и C) не са много Няколко хора, които имат способността да се ангажират код камо ли да се определят други хора на допълненото.
Това е съблазнително да се overwhelmed от безпомощност от всичко, но тогава аз просто запомнете, че нито една от тези плъгини определят неща като CSRF която ми помага да се игнорира този отделен въпрос. Така че тогава аз просто се прибера вкъщи и вика сам да спи. Добре, сега си говоря с гръмки фрази, но ако погрешно цитат мен или не успеят да прочетете всичко, преди да коментирате, така че да ми помогне, ще направи от вас senselessly забавно.
Tags: Сигурност, сигурност новини Свързани постове
