Mozilla mit Sicherheits-Initiative für Browser Firefox

Browser Die Mozilla Foundation, unter deren Dach der Open Source-Browser Firefox entwickelt wird, hat eine neue Security-Initiative gestartet. Diese soll dazu beitragen, die Sicherheit der Software zukünftig deutlich zu steigern. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ein eindeutiger grund warum open source immer sicherer sein wird als closed source. viele augen sehen einfach mehr und sind weniger betriebsblind.
 
@OSlin: Das kann man auslegen wie man möpchte. Fakt ist es defenitiv nicht.
 
@OSlin: und deshalb wurde bei openssh eine sicherheitslücke fast 2 jahre nicht entdeckt wurde. sorry, entdeckt wurde sie schon, da diese lücke ausgenutzt wurde.
 
@OSlin: so toll OpenSource auch ist, aber es kommt ganz drauf an WER die Sicherheitslücke entdeckt und was er damit macht...
 
@OSlin: Ich glaub mit Open Source hat das hier eher nichts zu tun, hier geht es ja eher um den Life Cycle von Firefox und die festgelegten Prozesse (Analyse, Diagnose, Reproduktion, Debugging, Fixing, Testen, Versionskontrolle, Freigabe, Dokumentation aller durchgeführten Maßnahmen usw.) die nach dem Finden eines Fehlers im Code durchlaufen werden müssen. Microsoft hat sein Software Life Cycle Model nach Windows XP bereits mit großen Umfang optimiert und hat es z.B. bei Windows Vista bereits angewendet ... Vielleicht ist Microsoft bereits soweit. Du muss halt bedenken, das Windows Vista und auch Teilsysteme von Windows Vista komplexer sind als der Firefox und man auf ein Update vielleicht deshalb länger warten muss ...
 
Bah. Die Beschreibung dieser Initiative hört sich ja sowas von uncool, hölzern, schwammig und theoretisch an. Erstens versteht keiner was genau damit gemeint ist und zweitens taugt so ein theoretisch-schwammiges Definitionskonstrukt in der Regel in der Praxis nicht. Da fehlen klare Definitionen was, wie, von wem, wann gemacht werden soll.
 
@DennisMoore: Genau das möchten sie mit der Initiative erarbeiten / umsetzen. Entwicklung von Geschäftsprozessen ist extrem dröge und nichts für den Hobbyprogrammierer, ist aber heutzutage bei professioneller Softwareentwicklung / Bugfixing unverzichtbar.
 
@rallef: DAnn können sie es aberauch mal vernünftig formulieren. Da schläft man ja beim Lesen der News schon ein *rolleyes*
Kommentar abgeben Netiquette beachten!