Nieuwe Mozilla security chef: "dump oude code"
De voormalige Microsoft beveiligingstrateeg, die tegenwoordig voor de Mozilla Foundation werkt, heeft grote plannen voor de ontwikkeling van Firefox. "We gaan ons richten op een nieuw initiatief dat kijkt hoe nieuwe features de beveiliging beinvloeden. We willen het risico voor Firefox verminderen door te evalueren welke ongebruikte features er zijn, om daarna die oude code te dumpen" zegt Window Snyder.
Window wil de code base van Firefox compacter maken, en ervoor zorgen dat er minder toegangspunten tot het systeem zijn. "Als we een parsing routine vinden die eeuwen geleden was gebouwd om bestandsformaten te managen en nu nauwelijks wordt gebruikt, waar het gevaar voor een lek groter is dan de waarde van de feature, dan helpt het ons om die oude code te verwijderen".
Dit betekent niet dat Firefox vanaf de grond wordt opgebouwd, maar dat Mozilla code van oude features verwijdert en als optionele installatie toevoegt.
Een van de grote ingebouwde voordelen van Firefox is de automatische patch functie. "De meeste van onze gebruikers bevinden zich thuis, en doordat automatische updates standaard zijn ingeschakeld, kunnen we 90% van onze gebruikers binnen 8 dagen updaten".
met een korreltje zout nemen!
Advies van voormalig Microsoft beveiligingsstrateeg moet je
met een korreltje zout nemen!
Waarom niet? Microsoft heeft hele slimme mensen in dienst,
maar helaas worden die mensen niet gehoord in het marketing-
en Legalgeweld.
problemen heeft veroorzaakt dan tot op heden het geval, hem dumpen.
Wie weet had hij bij Microsoft niet te vertellen.
Hoezo, ik zou hem aanhoren en als na verloop van tijd indien hij voor meer
problemen heeft veroorzaakt dan tot op heden het geval, hem dumpen.
Wie weet had hij bij Microsoft niet te vertellen.
Hij? Window Snyder is een vrouw. Zie http://images.google.nl/images?q=Window+Snyder
Kweenie maar eh...
http://images.google.com/images?q=Window+Snyder
created a "best of all worlds" for Snyder. She's back on the
product side, as she was at Microsoft, but she is still tied
closely to researchers such as those at Matasano. So what
attracted her to Mozilla? "It's always been an area I have
had an affinity with -- my entire user experience as a geek,
with Linux, OpenBSD, etc.," she says. "I enjoyed working at
Microsoft, and now at Mozilla, for different reasons. But
they both have very smart people working on very hard
problems."
De rest van het interview kun je
[url=http://www.darkreading.com/document.asp?doc_id=103514]hier[/url]
lezen :)
zorgen dat er minder toegangspunten tot het systeem zijn.
Wat is geen toegangspunt tot het systeem....
Een ex-MS medewerkster die Window heet... hehe
luidt: "If you can't beat them, join them".
Is de wereld beter af met een Microsoft Window in Firefox?
BSOD t-shirt.
http://static.flickr.com/25/58200550_68fff10c6d_m.jpg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
