Oke, ik kan inzetten I'm going to get veel Flack voor dit bericht, dus voordat ik begin, dit is slechts mijn mening en is helemaal niet gebaseerd op feitelijke cijfers. De enige reden dat ik er een grafiek is hier omdat ik denk dat het makkelijker om visueel uitleggen. Geen getallen. Begrepen? Net advies. Raak niet in alle opgewonden hier. Oke. Rustig nog? Oke, nu niet beginnen met het lezen van deze post, tenzij u van plan om de hele zaak. Klaar? Nu kunt u verder lezen van het bericht.
De laatste functie die ik heb gemaakt was de beschrijving van slechts een kleine oppervlakkige kennis van enkele van mijn persoonlijke Firefox ellende rond de add-ons die ik gebruik voor mezelf persoonlijk beveiligd tegen aanvallen dat ofwel ik heb bijgedragen aan het ontstaan, of hebben gezien in het wild. Nu, eerlijk gezegd, ik gebruik Firefox elke dag, als gevolg van de add-ons die het ondersteunt en het gemak van het testen webapps. En het is met dat dat ik ontmoedigd door mijn gevoel van hulpeloosheid rond updates.
Dus hier is wat ik voel er gebeurt in de tijd voor de veiligheid mensen (niet voor de gewone dagelijks casual web surfer, maar inderdaad, hardcore veiligheid mensen, zoals de meeste van de mensen die dit lezen site). De loop der tijd zijn er upgrades. Deze upgrades vast een aantal gaten, en een paar anderen. Ze breken ook de add-ons. Deze add-ons helpen bij het vaststellen van de gebroken browserbeveiliging model. Daarom is voor het graag van mij en de vulns Ik ben beïnvloed door mijn veiligheid wordt verminderd met elke nieuwe omvangrijke herziening van de browser, waardoor het er ongeveer zo uitzien:
Zeker, de algemene veiligheid is trending omhoog met de tijd, maar er zijn grote hiaten in mijn gepercipieerde veiligheid terwijl ontwikkelaars inhalen op de nieuwe codebase. Hoewel de aantallen en termijnen kunnen worden weg, het concept (voor mij althans) is juist. Ik heb geen persoonlijk zie geen onmiddellijke grote voordeel van de browser verandert - alleen negatief. Met de tijd, zeker dingen beter, maar ben ik in een bijzonder slechte veiligheidssituatie inzinking op het moment dat daar aan de rechterkant van de grafiek. Het exploiteren code die ik kan zijn met een risico op voor het grootste deel is Gesteriliseerd door de add-ons, totdat ze stoppen met werken. Dus waar is het? Ben ik het vertrouwen van de browser om te evolueren sneller dan de add-ons of vice versa?
Firefox's model is altijd geweest, "Voel je vrij om bij te dragen, het is open source!" Dit is geweldig in theorie, een) Mijn programmeren me door en niet veel meer - je wil niet dat mijn code in uw browser die het internet samen, geloof me b) Ik heb geen toegang tot alle zekerheid bugs - het merendeel van de ergste die het zicht onttrokken op bugzilla voor slechts een zeer klein selecteer weinig mensen te bekijken en c) zijn er zeer weinig mensen hebben de mogelijkheid om code laat staan vast te stellen andere mensen van de add-ons.
Het is verleidelijk om overweldigd door de hulpeloosheid van dit alles, maar dan moet ik niet vergeten dat geen van deze plugins fix dingen als CSRF die helpt me negeren die specifieke kwestie. Dus dan ga ik gewoon naar huis en huil mezelf in slaap. Oke, nu rant weg, maar als je mis-citaat me of niet alles lezen voordat commentaar, dus help me, ik lachen u senselessly.
