Die Sicherheit von Firefox wird kritisiert
Dürfte ich mal fragen wie man hier speziell auf etwas antwortet? Kann man nur einmal was schreiben und jeder darf einmal antworten? Naja egal:
@Chuck: Nein ich rede nicht von Loch gefunden -> Fix ist da, sondern von Loch programmiert -> Loch veröffentlicht -> Loch gefunden! Nur von dieser Zeit rede ich. Und jeder Blackhat erfreut sich im Moment dran wie Opensource in sicherheitskritischen Bereichen Einzug findet. Um diese Zeit geht es mir, die erwähnt nämlich niemand. Ist wie wenn eine Bank einen Schlüssel hat ihn vor der Tür verliert und nach 2 Jahren feststellt, "Hey unser Schlüssel ist weg". 1 Tag später kommt dann einer und sagt "Hey ich hab ihn gefunden, der lag vor unserer Tür." Dann kommt der Chef der Bank und sagt: "Los lasst uns jedem sagen wie schnell wir sind. Da der Schlüssel ja gefunden wurde brauchen wir ja auch unser Geld nicht nachzuzählen."
Kein OS-War beabsichtigt. Ich kann nur diesen Mythos nimmer ertragen. ClosedSource hat Vorteile und OpenSource ebenfalls. Allerdings überwiegen gerade in den Sicherheitsdingen die Nachteile von OpenSource. Der zweite Mythos: OpenSOurce ist sicherer weil jeder reingucken kann und fixen kann ist auch falsch. Diese These stiummt auch nur dann wenn ein System fertig ist und nichtmehr weiter ausgebaut wird. Das ist aber nicht der Fall.
Jo genug gestänkert :) Have fun with whatever you like.
Kommentare
2
Kommentare
geschrieben
30
Antworten
erhalten
0
Likes
erhalten
Die Sicherheit von Firefox wird kritisiert
Dürfte ich mal fragen wie man hier speziell auf etwas antwortet? Kann man nur einmal was schreiben und jeder darf einmal antworten? Naja egal:
@Chuck: Nein ich rede nicht von Loch gefunden -> Fix ist da, sondern von Loch programmiert -> Loch veröffentlicht -> Loch gefunden! Nur von dieser Zeit rede ich. Und jeder Blackhat erfreut sich im Moment dran wie Opensource in sicherheitskritischen Bereichen Einzug findet. Um diese Zeit geht es mir, die erwähnt nämlich niemand. Ist wie wenn eine Bank einen Schlüssel hat ihn vor der Tür verliert und nach 2 Jahren feststellt, "Hey unser Schlüssel ist weg". 1 Tag später kommt dann einer und sagt "Hey ich hab ihn gefunden, der lag vor unserer Tür." Dann kommt der Chef der Bank und sagt: "Los lasst uns jedem sagen wie schnell wir sind. Da der Schlüssel ja gefunden wurde brauchen wir ja auch unser Geld nicht nachzuzählen."
Kein OS-War beabsichtigt. Ich kann nur diesen Mythos nimmer ertragen. ClosedSource hat Vorteile und OpenSource ebenfalls. Allerdings überwiegen gerade in den Sicherheitsdingen die Nachteile von OpenSource. Der zweite Mythos: OpenSOurce ist sicherer weil jeder reingucken kann und fixen kann ist auch falsch. Diese These stiummt auch nur dann wenn ein System fertig ist und nichtmehr weiter ausgebaut wird. Das ist aber nicht der Fall.
Jo genug gestänkert :) Have fun with whatever you like.
Die Sicherheit von Firefox wird kritisiert
Nicht schon wieder der Mythos vom schnellen Patch, bitte. Gibts da irgendwo ne Fibel die diesen Quark verbreitet? Die Löcher sind zwar schnell gefixt wenn Whitehats sie finden, aber das die Löcher oft monate/jahrelang als öffnelticher Sourcode publiziert werden, davon redet keiner. Blackhats sind nur auf den Sourcode aus. Und die werden die Lücken die sie finden bestimmt nicht öffentlich preisgeben. Wen schon von den schnellen Fixes geredet wird, sollte jedesmal auch dabei stehen wie lange die Lücke schon im Code ist. Dieser Schnellfix Spruch ist einfach eine einseitige Beweihräucherung von OpenSource. Mehr nicht.