Vlákno názorů k článku Internet Explorer – problém, kterému se dalo předejít od CZ - Přesně tak, jde o praktickou bezpečnost. Klidně vyrobím...

Přesně tak, jde o praktickou bezpečnost. Klidně vyrobím browser, který bude děravý jako řešeto, ale v praxi bude bezpečnější než IE. Protože ho budu používat jen já sám.

Jenze prakticka bezpecnost je preci jen trochu neco jineho nez bezpecnost teoreticka. K praktickemu projevu chyby dojde teprve tehdy, kdyz ji nekdo uspesne vyuzije. To jak casto a kdo bude mit zajem psat exploit zrovna pro vasi chybu je zavisle (krome toho, jak konkretne jste zajimavy konkretne vy) na tom, jak konkretne jsou zajimavi dalsi lide s timto BUGem. A cim je jich min, tim mensi je pravdepodobnost, ze takovy exploit nekdo vyuzije, tedy, ze se bude zabyvat napsanim programu, ktery ho dovoli vyuzit i laikum, tedy, ze ho nekdo bude pouzivat, tedy - ze budete skutecne napaden.

Otazky bezpecnosti nemivaji obecne odpovedi. V konkretnim pripade to samozrejme musite posoudit sam. Ale v OBECNEM pripade je k dalsim ochranym mechanismum VELMI ucinnym doplnkem ten nejednodussi - nepouzivat to, proti cemu se nejvic utoci. A to je skoro vzdy to, co se nejvic pouziva. Chrani to prinejmensim proti obecnym, plosnym a neadresnym utokum (tem, ktere nejsou zamereny specificky na vas). A tech je naprosta vetsina.

Článek je docela rozumný, ale závěrečná myšlenka se jaksi zvrhla. Fakt, že útoky na MSIE se stanou méně častými, ještě neimplikuje jeho bezpečnost. Se stejnou logikou bych mohl tvrdit opak - díky menšímu počtu útoků se jeho díry projeví mnohem později - a tedy se stane ještě nebezpečnějším, než je dnes.