> А вы сравните плотность критических дыр на единицу времени :) Давайте лучше сравним погоду в Зимбабве и в пустыне Сахара? Мне этот параметр интереснее. Меня как-то в конечном итоге волнует прилетит ли мне в бубен эксплойт или нет. И лис и хром оперативно чинят дыры и грамотно выплачивают bounty. Поэтому с практической точки зрения - примерно одинаково получается. Да, у гугля изоляция получше, я видел сорец враппера для линя - там прикольно сделано. Только вот если программма untrusted (а с такими дефолтами - именно так), какой смысл в защите, когда враг уже внутри?
> Жалкие крохи от хрома теряются на фоне эпично решета firefox.
Чтобы прилетел сплойт - достаточно 1 незакрытой дырки. И да, что-то за столько лет юзежа лисы я так и не словил через него ни один сплойт. И установка оного хомякам как-то прекращает нужду выгребать вирусы из их систем.
>> Так мозилла тоже платит ;].
> Да ну? Сколько?
По разному в зависимости от багов, если я правильно помню. Собственно эту идею гугл у них и скопировал - они мозильщики и придумали. И ведь работает - все боевые эксплойты летят в ишака, т.к. MS единственный из крупных производителей кого удавила жаба платить баунти за поиск дыр в своем решете.
>> А вот защиту от самого гугла и его произвола эта хрен не обеспечивает.
> Да, потому что защиту от "произвола гугла" обеспечивают настройки хрома, breaking news!
Если кто винтит такие дефолты - он становится untrusted application. Доверять untrusted application'у защиту - довольно странно.
>> у нее дефолтное состояние. А хотелось бы доверять вендору софта. Но
>> это не про гугл...
> Если бы гугл норовил вас поизящнее поиметь, вы бы даже не узнали
> о появлении новой "антивирусной" функциональности и прочих фич.
Как бы вам сказать? Подлые дефолты - это подлые дефолты, и не колышет. Этого достаточно чтобы я отклассифицировал это как untrusted приложение за malware-подобную активность.
> Такова политика гугла - полная открытость и прозрачность всех настроек,
> связанных с privacy.
Открытое покладание на приваси - оно конечно получше чем неявное, но, знаете, "нам не нужна швабра в Ж! И ее половина - тоже!" :))
> Так что не тешьте себя иллюзиями, ваши прелести гугла не возбуждают :)
Да, наверное вас возбуждают швабры.