Von solchen Schnellschüssen halte ich nichts!

Von solchen Schnellschüssen aus der Hüfte halte ich nichts!

Bei der professionellen Softwareentwicklung ist ein Testing ein fundamentaler Bestandteil. Das wurde mit dem FF 3.6.2 versäumt. Deshalb ist es nur eine Frage der Zeit, bis hier weitere Sicherheitslöcher aufgedeckt werden, die übersehen wurden.

Wie kommst du darauf? Die 3.6.2 ist ein reines Sicherheitsupdates, das keine neuen Features bereitstellt, die neue Sicherheitslücken herbeibringen könnten.

DASPRiD schrieb:
--------------------------------------------------------------------------------
> Wie kommst du darauf? Die 3.6.2 ist ein reines
> Sicherheitsupdates, das keine neuen Features bereitstellt, die
> neue Sicherheitslücken herbeibringen könnten.

Wie kommst du darauf das Änderungen die ein Problem beseitigen sollen keine andere Probleme aufmachen?

Allerdings kann man Fehler nicht wegtesten und es ging wohl einfach 'nur' darum dieses Problem möglichst schnell aus dem Weg zu räumen.

Irgendwann muss natürlich ein 'Thumbs Up' und die Software raus kommen und ohne die Änderungen zu kennen ist auch nicht zu sagen ob grössere Testläufe überhaupt notwendig waren.

Jacky O. schrieb:
--------------------------------------------------------------------------------
> Von solchen Schnellschüssen aus der Hüfte halte ich nichts!
>
> Bei der professionellen Softwareentwicklung ist ein Testing ein
> fundamentaler Bestandteil. Das wurde mit dem FF 3.6.2 versäumt. Deshalb ist
> es nur eine Frage der Zeit, bis hier weitere Sicherheitslöcher aufgedeckt
> werden, die übersehen wurden.


Also ich bin froh, dass hier nicht wie bei Microsoft lange gewartet wird, sondern so schnell es geht ein Update veröffentlicht wird.
Klar sollte man auch testen, aber was hat denn hier Vorrang ?

1.) Woher weist Du, das nicht ausreichend getestet wurde?
2.) Was für schlimmere Sicherheitslücken als "Angreifer können beliebigen Programmcode ausführen" sollen den durch den patch entstehen?

Naja zum Beispiel "Browser kann per AI selbstständig und völlig willkürlich beliebigen Schadcode ausführen" :-D

Man muss in solchen Fällen abwägen, was wichtiger ist...

Ich denke Sicherheit steht vor möglichen kleinen Fehlfunktionen.

So hat man dann wohl entschieden...

Ein Hoch auf OpenSource kann man da nur sagen.
Eine der besten "Features" von OS sind die schnellen Reaktionen und Updates.

Schlimmer wäre wenn man selbst nach dem Patch die selbe Sicherheitslücke benutzen könnte. Dann könnte man auch vorwerfen dass im Mozilla Projekt nicht getestet wird.

Jacky O. schrieb:
--------------------------------------------------------------------------------
> Von solchen Schnellschüssen aus der Hüfte halte ich nichts!
>
> Bei der professionellen Softwareentwicklung ist ein Testing ein
> fundamentaler Bestandteil. Das wurde mit dem FF 3.6.2 versäumt.
Das ist falsch, man könnte sich sogar fragen ob du absichtlich lügst, denn die Wahrheit ist einfach rauszufinden.

Richtig ist dass die Testphase diesmal verkürzt wurde, aber auch so läuft das QA schon seit dem 16. März.