Dobře, mohu sázet budu mít hodně šikovný řečník na tento post, tak před tím, než mohu začít, je to jen můj názor a není vůbec založený na skutečných čísel. Je jediný důvod, proč jsem uvedení grafu je zde proto, že jsem si myslí, že je snazší vizuálně vysvětlit. Ne čísla. Máš to? Prostě názor. Nenechte se všichni vzrušeni zde. Dobře. Bezvětří ještě? Dobře, teď nezačínejte čtení tohoto příspěvku, pokud máte v úmyslu přečíst celou věc. Připraveni? Nyní můžete pokračovat ve čtení post.
V poslední příspěvek Udělal jsem byl s popisem jen malá částečná znalost některého z mých osobních Firefox trápení kolem add-ons, že já osobně bezpečné použití sám před útoky, které se buď jsem pomáhal vytvořit, nebo jste viděli ve volné přírodě. Tak, být řekl pravdu, jsem používat Firefox každý den, vzhledem k add-ons, že podporuje a snadnost testování webapps. A je to s tím, že jsem disheartened podle mého pocitu bezmoci kolem aktualizací.
Tak tady je to, co cítím se děje v průběhu času pro bezpečnost lidí (nikoli pro pravidelné každý den příležitostný internetové surfaře, ale opravdu, hardcore bezpečnostní lidi, stejně jako většina lidí, kteří si přečtěte tento web). Časem se upgrade. Tyto upgrady stanovit počet otvorů, a zavést několik dalších. Jsou také prolomit add-ons. Ti, add-ons pomoci Oprava poškozeného modelu zabezpečení prohlížeče. Proto jsou pro mě má ráda ze vulns a já jsem skutečně ovlivněn můj zabezpečení se snižuje s každou novou zásadní revizi prohlížeče, takže to vypadalo asi takhle:
Jasně, že celková bezpečnost je Trending až s časem, ale existují velké mezery v zabezpečení, zatímco my vnímána vývojáři dohnat na nový kód. Zatímco počty a termínů může být daleko, že pojem (alespoň pro mě) je správné. Já osobně nejsou vidět žádné bezprostřední hlavním přínosem z prohlížeče změny - pouze negativní. S časem, jistě, to lepšit, ale stalo se to v mimořádně špatné bezpečnost propadu v okamžiku, kdy tam na pravé straně grafu. Tento kód využívat, že jsem mohl být v nebezpečí, z větší části, je vykastrovaný, které add-ons, až do doby, kdy přestat pracovat. Jak to tedy je? Mám důvěru v prohlížeči, aby se vyvíjejí rychleji, než je add-ons nebo obráceně?
Firefox modelu bylo vždy, "Feel free to přispívají, což je open source!" I když to je skvělý v teorii, a) Moje znalosti programování si mě, a ne mnohem víc - nechcete, aby se můj kód ve vašem prohlížeč internetu spolu zemědělském podniku, věř mi b) nemám přístup ke všem bezpečnostní chyby - většina z nejhorších, které jsou skryté, z pohledu na bugzilly jen pro velmi malé vybrat jen málo lidí na názor, a c) jsou velmi málo lidí, kteří mají schopnost spáchat kód natož na opravu jiných lidí add-ons.
Je to lákavé získat ohromen tím, že jej bezmocnost všech, ale pak jsem si prostě pamatujte, že žádný z těchto modulů opravu věci jako CSRF, který mi pomáhá ignorovat, že konkrétní otázky. Pak jsem šel domů a já volám na spaní. Dobře, teď řečnění pryč, ale jestli ne-selhání Citát mi ani číst vše před komentoval tak, pomozte mi, budu dělat si legraci z vás nesmyslně.
Štítky: Bezpečnost, bezpečnost novinky Související příspěvky
