Один мальчик написал Деду Морозу письмо и получил ответ. Правда, не от Деда Мороза, а от какого-то спаммера. Но мальчику все равно было приятно.

Один мальчик заказал Санта-Клауса, но родители его не так поняли. И мальчик долго плакал, хотя содержимое мешка ему понравилось.

Один мальчик не любил Санта-Клауса и из вредности сожрал елку. Плакал, кололся, но елку сожрал. А родители взяли и купили другую елку.

Один мальчик выпросил у Санта-Клауса два подарка, и получилось как с буридановым ослом.

Один мальчик хорошо себя вел целый год, и Дед Мороз подарил ему большой подарок; а другой мальчик вел себя плохо, и Дед Мороз отобрал у него все подарки.

Один мальчик нагрубил Деду Морозу и его за это покусали разъяренные олени.

Начиная рассуждать о том, в каком сыре (IE, FF, Opera) больше дырок, многие почему-то упускают из виду один небольшой, но важный нюанс: безопасность — штука комплексная, и должна охватывать все уровни, а не представлять собой отдельно стоящие заборы.
Чем меньше зависимость между уровнями, тем меньше дырка критична. Иначе говоря, чем больше бродилка изолирована от Win, тем лучше (Win, кстати, тоже должна считать, что любая страница, загруженная в бродилку — это опасный и вредоносный код, работающий на вашем компьютере, а не наивно надеяться на обратное).

Но, поскольку движок IE не «сам по себе» (как FF, Opera), а встроен в Win, то «убойность» любой дырки в IE больше (т.е. получается кумулятивный эффект).
Пойдет ли Microsoft ради безопасности на отделение IE от Win? Что-то сомнительно. Так что продолжаем придерживаться обычной стратегии.

[ читать дальше ]