Ok, jeg kan satse Jeg kommer til å få mye flack for dette innlegget, så før jeg starter, dette er bare min mening, og er ikke i det hele tatt basert på faktiske tall. Den eneste grunnen til at jeg setter et diagram her er fordi jeg tror det er lettere å forklare visuelt. Ingen tall. Har du det? Bare mening. Ikke få alle glade her. Ok. Calm ennå? Ok, nå starter ikke leser dette innlegget, med mindre du har tenkt å lese hele greia. Klar? Nå kan du fortsette å lese innlegget.
Det siste Innlegg jeg gjorde var å beskrive bare en liten overfladisk kjennskap til noen av mine personlige Firefox woes rundt tilleggene som jeg bruker til å sikre meg selv fra angrep som enten har jeg bidratt til å skape, eller har sett i vill. Nå kan sannheten være sagt, jeg bruker Firefox hver dag, på grunn av tilleggene som støtter og den enkle tester webapps. Og det med at jeg disheartened av min oppfatning av helplessness rundt oppdateringene.
Så her er hva jeg føler som skjer over tid for sikkerhet folk (ikke for de vanlige hver dag casual websurfer, men faktisk, hardcore sikkerheten folkens, i likhet med de fleste som leser dette området). Over tid er det oppgraderinger. De oppgraderinger fikse en rekke hull, og presentere noen andre. De har også bryte tilleggene. Disse tilleggene hjelpe reparere ødelagte nettleseren sikkerhetsmodellen. Derfor, for slike som meg og vulns jeg faktisk er berørt av, min sikkerhet er redusert med hver ny større revisjon av nettleseren, slik at det ser omtrent slik ut:
Jada, generell sikkerhet er Tendens opp med tiden, men det er store hull i min oppfattet sikkerhet mens utviklerne nå opp til den nye codebase. Mens tall og tidslinjer kan være måte på, begrepet (for meg i det minste) er rett. Jeg har ikke personlig se noen umiddelbar stor nytte av nettleseren endringer - bare negativt. Med tiden, at ting blir bedre, men jeg tilfeldigvis være i et spesielt dårlig sikkerhet nedgangen i det øyeblikket der på høyre side av grafen. Den utnytte kode som jeg kan ha blitt utsatt for, for det meste, er neutered av tilleggene, helt til de slutter å fungere. Så hvor er det? Er jeg stole på at leseren skal utvikle seg raskere enn tilleggene eller omvendt?
Firefox's modell har alltid vært, "Føl deg fri til å bidra, det er åpen kilde!" Selv om dette er flott i teorien, en) My programmering komme meg av og ikke mye mer - du vil ikke at min kode i leseren å holde Internett sammen, og stole på meg b) Jeg har ikke tilgang til all sikkerhet bugs - de fleste av de verste overgrepene som er skjult fra visningen på Bugzilla for bare en liten velger noen mennesker å se og c) det er svært noen mennesker som har evnen til å bryte koden enda mindre å fikse andres tilleggsprogrammer.
Det er fristende å bli overveldet av helplessness av det hele, men da jeg bare huske på at ingen av disse plugins fikse ting som CSRF som hjelper meg å ignorere det bestemte problemet. Så da jeg bare gå hjem og gråte meg i søvn. Ok, nå snakke sint og hyt unna, men hvis du mis-sitere meg eller mislykkes i å lese alt før kommentere, så hjelp meg, jeg vil gjøre narr av deg senselessly.
Tags: sikkerhet, sikkerhet nyheter Relaterte artikler
