> Почему же? Какая мне разница, как пользователю, почему в браузере меньше дыр находят?Потому что в том случае, если они там есть, но не найдены, есть вероятность, что их найдёт кто-то очень умный и попробует воспользоваться ими не сообщая об этом широкой ответственности. Т.е. официально дыры нет, а по-факту - да.
> Это называется капитуляция перед неопределённостью. Отказ делать какие-либо предсказания, под предлогом невозможности. То есть это вообще отказ от идеи иметь какую-либо модель реальности.
Про модель реальности - слишком сильное заявление.
Про капитуляцию перед неопределённостью - в какой-то степени да.
Мне не очень интересно, когда найдут очередной 0day, просто уже потому, что вопрос звучит как "когда", а не "если".
Проще и правильнее, как мне кажется, принимать превентивные меры, например, запускать браузер из под отдельного пользователя, вырезать js и пр. условным umatrix везде, где хоть как-то можно и т.п.
Совершенствовать архитектуру в сторону безопасности, если ты разработчик.
Гадать, найдут новую дыру или не найдут и затронет она меня или нет мне не очень интересно. Да, статистика по уязвимостям в какой-то степени показательна и хорошая статистика может быть следствием правильной архитектуры и высокого качества кода. А может быть следствием меньшей популярности или ещё каких-то причин. Поэтому, к такой статистике нужно относиться аккуратно и не обманываться ей. Отсутствие дыр в прошлом не гарантирует их отсутствия в будущем. Да и в настоящем.
И да, ff использую не из-за того, что думаю, что он менее дыряв, а из-за того, что несмотря на деградацию ff в этом плане в последние годы он всё ещё сильно-сильно удобнее в плане юзабилити, интерфейс хромого же слишком убог и ориентирован на одноклеточных. И почти некастомизируем.
