Názory k článku
Chrome i Chromium zranitelné, aktualizujte na 95.0.4638.69

To mi připomnělo toto: https://medium.com/@zmre/an-open-letter-to-apple-please-please-replace-objective-c-with-rust-10df606c3dce
Klidně to může být adresováno i Googlu :)

Ja som fanusik Rustu, ale prepisovat codebase do ineho jazyku je narocne aj technicky aj po ludskej stranke. (zrejme by to vyzadovalo vymenu alebo zaskolenie velkeho poctu ludi, ktori su casto dost uzkoprofilovi a mas problem ich najst aj pre pomerne bezne jazyky)

Pre Apple bude omnoho jednoduchsie udrziavat terajsi codebase a venovat cas vyvojarov vylepsovaniu produktu. A ak sa nakoniec objavi nejaka alternativa Webkitu v Ruste (napriklad sa dostane Servo do stavu ked sa bude dat pouzit ako nahrada) tak mozno by mohlo Apple uvazovat o vymene v tom konkretnom pripade.

Apple je v principe bezpecnost ukradnuta, kym nemaju povest deraveho systemu.

Přepisovat nikdo nic nebude. Navíc Swift je už dostatečně bezpečný. Nicméně pro prohlížeč by se Rust hodil (pro tuto oblast ostatně vzniknul a tam pasuje), kód WebKitu není žádná velká sláva. Když už i Windows má oficiální rezavou verzi…

Ano to je presne to co som myslel. Technicky by mozno browser napisany v Ruste mal zmysel, ale z biznis hladiska nema pre Apple zmysel do toho investovat cas a prostriedky.

Chrome bych chtěl přepsat a je úplně jedno do čeho. To je velký kus sh... Ten kód jsem viděl a divím se, že to drží pohromadě.

Chyby typu use after free při použití nějakého managovaného systému pointerů nemohou nastat, ale v Chrome jsou kusy kódu, které psali ještě céčkaři a nějaké managované pointery neznají (a častokrát se to ani nechtějí učit)

Původní projekt, na kterém ten prohlížeč staví, začal v roce 1998 (navíc jako fork, ne nový počin), tehdy žádné shared_ptr a podobné srandičky nebyly, tak bych se moc nedivil, že ten kód je guláš.

Naozaj by sme sa mali zamysliet, ci je potrebne aby rozne prehliadace fungovaly ako male spustace operacnych systemov. Maju pristup k akymkolvek miestam na disku, vedia spustit skripty, vedia uz robit zo systemom cokolvek. Ale ako velmi to pomaha uzivatelom? Je prinos celeho tohto molocha naozaj tak potrebny, aby sa tym ospravedlnila znizena bezpecnost? Samozrejme je mi jasne, ze kym to ma pod palcom google, tak sa s tym nepohne a v buducnosti mozno pridaju pre javascript moznost aj menit biosy na zariadenia :) Pritom sa to okliestit tak, aby uzivatelske funkcie zostali nedotknute urcite da. Ako je mozne ze sa necha cely svet takto sikanovat jednym nevychovanym americkym frackom?

Pouzij MAC. Browser pak muzes v ramci ~ omezit na ~/Downloads, ~/.config/blabla a par dalsich mist.

To, co popisujete, ale není problém webového prohlížeče. Je to problém operačního systému. Přístup ke všem souborům na disku, ke kterým má práva uživatel, spouštění jakýchkoli programů – to může dělat kterýkoli program. A nemá smysl to omezovat na úrovni programu (resp. zrovna prohlížeče to dělají, jako jedny z mála programů) – aby to skutečně fungovalo, musí to omezit operační systém, který prostě aplikaci nedá přístup jinam, než kam je povoleno. V linuxu můžete omezit práva aplikace pomocí SElinuxu (například). Takže nic vám nebrání si prohlížeč zabezpečit ještě víc.