ВИДЕО: Майкл Коутс, директор по обеспечению защиты в Mozilla, растолковывает, как процесс безопасности трудится в поставщике браузера с открытым исходным кодом.Mozilla известен за собственный веб-браузер Firefox с открытым исходным кодом, что есть основной целью для атакующих и исследователей в области безопасности, обращающихся к интернет-пользователям применения. Положение на переднем крае сражения оказать помощь аккуратно хранить Firefox и его пользователей есть директором Mozilla по Обеспечению защиты Майкл Коутс.
В видео интервью с eWEEK Коутс растолковывает, что его роль в Mozilla и как организация с открытым исходным кодом идет о встраивании безопасности во все, что это делает.Коутс делает команду обеспечения защиты в Mozilla, что фокусирует на безопасности везде по жизненному циклу всего тот Mozilla сборки.«Мы удостоверяемся, что все, что мы делаем [включая] развитие, развертывание и текущее техобслуживание, безопасно», сообщил Коутс.Безопасность есть частью раннего процесса разработки для функций с моделированием угроз, являющимся главной ролью процесса.
Кодовые инструменты обзора употребляются, когда код был практически записан, дабы оказать помощь идентифицировать потенциальные неприятности. Тогда по окончании того, как выпуск ПО был сделан общедоступным, Mozilla имеет программу субсидии неточности, которая вознаграждает исследователей в области безопасности за то, что они ответственно сказали о недостатках безопасности.
В целом, Коутс подчернул, что за прошлые пара лет не было многих неприятностей, где была годная для применения неприятность Firefox, которая практически подвергла пользователей риску.FirefoxOS
Mozilla сейчас разрабатывает браузеры для Windows, Linux и Mac, и его собственного FirefoxOS мобильная ОС.FirefoxOS имеет особенно сильное положение безопасности с позиций полномочий пользователя.«В других операционных совокупностях прямо на данный момент, пользователь не осознаёт полномочия, каковые они выдают на протяжении установки для нового приложения», сообщил Коутс. «Мы приспособили модель, где пользователю предлагают, в то время, когда эти нужны в приложении».Так, к примеру, в случае если пользователь ищет ресторан в доступе запросов и определённой области приложения к информации о навигации GPS, которая целесообразна.
НеприятностиДля Коутса, в то время, когда дело доходит до неприятностей безопасности, его главная неприятность имеет дело с безопасностью в масштабе. Свойство продвинуть трансформации через миллионы строчков кодов и миллионы пользователей есть проблемой. Природа с открытым исходным кодом Mozilla и его полной прозрачности нужна в преодолении той неприятности.
«Элементы, каковые делают Mozilla, что это, являются настоящей пользой для безопасности», сообщил Коутс. «Мы можем сказать о проблемах и вынудить сообщество и самые броские умы пробовать заняться этими проблемами».Смотрите полное видео интервью с Майклом Коутсом, директором по обеспечению защиты в Mozilla, ниже:
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.