Ok, posso scommettere Io vado a prendere un sacco di Flack per questo post, quindi prima di cominciare, questa è solo la mia opinione e non è affatto basato su numeri reali. L'unica ragione che sto mettendo un grafico qui è perché credo che sia più facile da spiegare visivamente. N. numeri. Capito? Basta parere. Non tutti eccitati arrivare qui. Ok. Calma ancora? Ok, ora non iniziare a leggere questo post a meno che non si intendono di leggere l'intera cosa. Pronto? Ora si può continuare a leggere il post.
L'ultimo post che ho fatto è stato che descrivono solo una piccola smattering di alcune delle mie sventure personali di Firefox intorno alla add-on che io uso per me personalmente sicuro dagli attacchi che entrambe le ho contribuito a creare, o che hanno visto allo stato selvatico. Ora, la verità va detto, io uso Firefox ogni giorno, a causa della add-on che sostiene e la facilità di test webapps. Ed è con questo che sono scoraggiati dal mio senso di impotenza nei pressi di aggiornamenti.
Quindi, ecco ciò che mi sento sta accadendo nel corso del tempo per la sicurezza di persone (non per il regolare ogni giorno web surfer casuale, ma anzi, hardcore sicurezza gente, come la maggior parte delle persone che leggono questo sito). Nel corso del tempo ci sono aggiornamenti. Tali aggiornamenti fissare un numero di buche, e di introdurre alcuni altri. Essi hanno inoltre rompere il add-on. Tali add-on contribuire a fissare le rotture di modello di sicurezza del browser. Pertanto, per le piace di me e ho la vulns sono effettivamente colpiti da mia sicurezza è ridotta, con ogni nuova revisione del browser, rendendolo simile a questo:
Certo, la sicurezza globale è Andamento con il tempo, ma vi sono importanti lacune nella mia percezione di sicurezza, mentre gli sviluppatori di cattura fino al nuovo codice. Mentre i numeri e le scadenze possono essere lontana, il concetto (per me almeno) è a destra. Io personalmente non vede alcun beneficio immediato importanti dal browser modifiche - solo negativo. Con il passare del tempo, certo, le cose meglio, ma mi capita di essere in un particolare cattivo crollo di sicurezza al momento giusto vi sul lato destro del grafico. Il codice exploit che mi sono state a rischio di, per la maggior parte, è neutered dalla add-on, fino a quando non smettere di lavorare. Allora che si tratta? Sono fiducioso per il browser più veloce di evolvere l'add-on o viceversa?
Firefox modello è stato semper, "Sentitevi liberi di contribuire, è open source!" Anche se questo è grande, in teoria, a) La mia abilità di programmazione ottenere da me e non molto di più - che non si vuole il mio codice nel vostro azienda del browser Internet insieme, la fiducia mi b), non ho accesso a tutti i bug di sicurezza - la maggior parte dei peggiori, di cui sono nascoste da vista su bugzilla per solo una piccola selezionare alcune persone di visualizzare e c) sono molto Alcune persone che hanno la capacità di commettere codice tanto meno di fissare altre persone add-on.
E 'la tentazione di ottenere sopraffatti dalla impotenza di tutto, ma poi ho appena ricordare che nessuno di questi plugin fissare le cose come CSRF che mi aiuta a ignorare quel particolare problema. Allora ho solo andare a casa e io grido a dormire. Ok, ora rant via, ma se si mis-citazione me o non riescono a leggere tutto prima di commentare, contribuendo così a me, farò di voi divertimento insensatamente.
Tags: Sicurezza, Notizie sulla sicurezza
