Eto, ja mogu kladiti da ću dobiti puno flack za ovaj post, pa prije nego sam početak, to je samo moje mišljenje i nije na sve se temelje na stvarnim brojevima. Jedini sam stavljanjem razloga grafikon je ovdje jer mislim da je lakše vizualno objasniti. Nema brojeva. Imaš ga? Samo mišljenje. Ne bi ovdje sve pobuđenih. Ok. Calm još? U redu, sad ne početi čitanje ovaj post osim ako ne namjeravate pročitati cijelu stvar. Spremni? Sada ste svibanj nastavite čitati post.
U zadnji post sam napravio je opisao samo malo površno znanje nekih mojih osobnih Firefox woes oko dodatke koje koristite da sam ja osobno siguran od napada ili da sam pomogao stvoriti, ili ste vidjeli u prirodi. Ali, istina se javi, sam koristiti Firefox svaki dan, s obzirom na dodatke koje podupire i jednostavnost testiranja webapps. I to sa da sam demoraliziran moje smislu bespomoćnost oko ažuriranja.
Pa evo što osjećam se događa tijekom vremena za sigurnost ljudi (ne i za redovnu svaki dan casual Interneta, ali zaista, hardcore sigurnosti ljudi, kao i većina ljudi koji su pročitali ovaj site). S vremenom se nadograđuje. Te nadogradnje lažirati broj rupa, i uvesti nekoliko drugih. Oni također razbiti dodacima. Oni dodacima pomoći popraviti slomljena preglednik sigurnost modela. Stoga, za mene voli i vulns Ja sam zapravo pogođeni, moja sigurnost je smanjen sa svakim novim glavnim revizija preglednika, što je nešto izgledati ovako:
Naravno, opća sigurnost trending se s vremenom, ali postoje velike praznine u mom percipiraju sigurnost dok programeri upleten u novu codebase. Iako je broj i rokovima svibanj biti daleko, koncept (barem za mene) je u pravu. Ja osobno ne vidim bilo kakvih neposrednih velike koristi od promjene preglednik - samo negativno. S vremenom, naravno, što bolje, ali sam se dogoditi da se u posebno loše sigurnosne kriza u ovom trenutku ima pravo na desnoj strani grafikona. U iskorištavati kod koji sam svibanj su na rizik, za Većim dijelom, neutered je po dodacima, dok ga prestati raditi. Pa što je to? Zar sam ja povjerljiv preglednika da se razvije brže od dodati-ons ili obratno?
Firefox model je uvijek bio ", Slobodno doprinose, to je open source!" Iako je ovo veliko u teoriji a) Moj programiranje vještine dobiti od mene i ne puno više - ne želite moja kod u vašoj Internet preglednik drži zajedno, vjerujte mi b) ne imati pristup svim sigurnosni bugovi - većina najgore što su skriveni sa pogledom na bugzilla samo za vrlo male odaberite nekoliko ljudi kako bi vidjeli te c) ima vrlo nekoliko ljudi koji imaju sposobnost da počine broj a kamoli za popravak drugih ljudi dodacima.
To je primamljiva da se osvaja uz bespomoćnost to sve, ali ja samo zapamti da nijedan od tih dodataka popraviti stvari poput CSRF koji pomaže mi da se zanemari određenu problematiku. Zato sam ići doma i ja se poklič spavati. U redu, sad dreka daleko, ali ako ste pogrešno citirati mi ili ne sve prije komentiranja pročitate, tako da mi pomogne, ja ću sprdati se od vas ludo.
Tags: Sigurnost, sigurnost vijesti Povezani postovi
