Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheits-Update für Firefox und…

Ich will für JEDES Sicherheitsloch ein update!

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich will für JEDES Sicherheitsloch ein update!

    Autor: noodles 27.07.06 - 11:10

    Nichts für ungut, ich liebe meinen Firefox!
    Aber einfach mal zwölf Löcher ansammeln lassen, bis ein update kommt, ist ja schon grob fahrlässig! :(
    Inwiefern ist die update-Politik vom Mozilla-Team da besser als von M$-IE?
    Ist es nicht möglich, den Benutzern auch updates für jedes Loch, oder von mir aus auch jedes zweite Loch, zur Verfügung zu stellen?
    Oder sind die Versionsnummern derart heilig, dass man für jede nächste 1.5.0.x-buxfix-release mindestens 10 Punkte äähh bugs sammeln muss?

    Oh, und bitte nicht mit "selber kompilieren" kommen... :(
    Bei einer Markpräsenz von Mozilla (auch von deren Spendensituation) sollte man eigentlich so ein ein Minimum an Benutzerunterstützung erwarten können.

  2. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: nichts für ungut 27.07.06 - 11:13

    noodles schrieb:
    -------------------------------------------------------
    > Nichts für ungut, ich liebe meinen Firefox!
    > Aber einfach mal zwölf Löcher ansammeln lassen,
    > bis ein update kommt, ist ja schon grob
    > fahrlässig! :(
    > Inwiefern ist die update-Politik vom Mozilla-Team
    > da besser als von M$-IE?
    > Ist es nicht möglich, den Benutzern auch updates
    > für jedes Loch, oder von mir aus auch jedes zweite
    > Loch, zur Verfügung zu stellen?
    > Oder sind die Versionsnummern derart heilig, dass
    > man für jede nächste 1.5.0.x-buxfix-release
    > mindestens 10 Punkte äähh bugs sammeln muss?
    >
    > Oh, und bitte nicht mit "selber kompilieren"
    > kommen... :(
    > Bei einer Markpräsenz von Mozilla (auch von deren
    > Spendensituation) sollte man eigentlich so ein ein
    > Minimum an Benutzerunterstützung erwarten
    > können.
    >

    Findest du dein Verhalten nicht etwas neurotisch? Sicherheit in allen Ehren, aber nicht jeder pup braucht eine neue Version.

  3. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: nibbler 27.07.06 - 11:23

    noodles schrieb:
    -------------------------------------------------------
    > Nichts für ungut, ich liebe meinen Firefox!
    > Aber einfach mal zwölf Löcher ansammeln lassen,
    > bis ein update kommt, ist ja schon grob
    > fahrlässig! :(

    Die werden ja nicht erst einmal gesammelt, bis man genügend hat und dann wird erst mit dem fixen angefangen. Ich denke jeder der in der SW-Entwicklung arbeitet weiss das.

    > Inwiefern ist die update-Politik vom Mozilla-Team
    > da besser als von M$-IE?

    Das es beim FF keinen "Patch-Day" gibt. Es wird zum nächstmöglichen Termin released.

    > Ist es nicht möglich, den Benutzern auch updates
    > für jedes Loch, oder von mir aus auch jedes zweite
    > Loch, zur Verfügung zu stellen?

    Es gibt "nightly-builds". Die sind schon sehr aktuell, aber eben noch nicht fertig. Man muss halt irgendwann einen Zeitpunkt setzen, an dem halt ein Code-Release erzeugt werden soll und dann können keine neuen Fixes mehr angefangen werden.

    > Oder sind die Versionsnummern derart heilig, dass
    > man für jede nächste 1.5.0.x-buxfix-release
    > mindestens 10 Punkte äähh bugs sammeln muss?

    Du lässt ausser acht, dass mehr als eine Person an dem Ding arbeitet. Vielleicht solltest Du dir einfach mal anschauen, wie in einem grösseren Team an Software gearbeitet wird. Deswegen werden ja auch so aufwendigen Codeversionssystem gebraucht.

    > Oh, und bitte nicht mit "selber kompilieren"
    > kommen... :(

    Ist nicht nötig. Wie bereits gesagt, gibt es regelmässige Zwischenstände.

    > Bei einer Markpräsenz von Mozilla (auch von deren
    > Spendensituation) sollte man eigentlich so ein ein
    > Minimum an Benutzerunterstützung erwarten
    > können.

    Was du da forderst hat nix mit Benutzerunterstützung zu tun. Du vergisst ganz, dass eine Menge Leute daran arbeiten, dass es so (gut) funktioniert.

  4. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: BSDDaemon 27.07.06 - 11:24

    noodles schrieb:
    -------------------------------------------------------
    > Nichts für ungut, ich liebe meinen Firefox!
    > Aber einfach mal zwölf Löcher ansammeln lassen,
    > bis ein update kommt, ist ja schon grob
    > fahrlässig! :(

    Warum? Zu jedem Update gehören Tests... wenn man bei jedem Update diese Tests fährt kannst du bald alle 2 Tage updaten. Nicht wirklich sinnvoll.

    > Inwiefern ist die update-Politik vom Mozilla-Team
    > da besser als von M$-IE?

    Es werden Lücken behoben. Der IE hat noch zahlreiche unbehobene Lücken die andere und nicht einmal das eigene QA gefunden hat.

    > Ist es nicht möglich, den Benutzern auch updates
    > für jedes Loch, oder von mir aus auch jedes zweite
    > Loch, zur Verfügung zu stellen?

    Theoretisch ja... wird ja auch bei öffentlich gemachten Lücken gemacht. Aber das sind alles Lücken die das QA selber gefunden hat.

    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  5. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: noodles 27.07.06 - 12:16

    Danke für die Klarstellung! :)
    Es war mir nicht klar, dass es diese "nightly builds" gibt.
    So kann sich jeder sicherheitsbewußte - oder ist's jeder "übervorsichtige"? - Benutzer den aktuellen Fix-Level installieren.
    Fein! :)

  6. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: Hello_World 27.07.06 - 15:29

    BSDDaemon schrieb:
    -------------------------------------------------------
    > Der IE hat noch
    > zahlreiche unbehobene Lücken die andere und nicht
    > einmal das eigene QA gefunden hat.
    Zeig doch bitte mal eine Liste der nicht behobenen Sicherheitslücken im IE, die das ausführen von Code ermöglichen. Nicht immer nur trollen, bitte auch mal konkret machen!

  7. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: BSDDaemon 27.07.06 - 15:31

    Hello_World schrieb:
    -------------------------------------------------------
    > Zeig doch bitte mal eine Liste der nicht behobenen
    > Sicherheitslücken im IE, die das ausführen von
    > Code ermöglichen. Nicht immer nur trollen, bitte
    > auch mal konkret machen!

    http://secunia.com/product/11/#advisories

    Vielleicht mal alle Beiträge lesen anstatt zu trollen?




    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  8. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: IT_Professional_(Original) 27.07.06 - 18:26

    noodles schrieb:
    -------------------------------------------------------
    > Nichts für ungut, ich liebe meinen Firefox!
    > Aber einfach mal zwölf Löcher ansammeln lassen,
    > bis ein update kommt, ist ja schon grob
    > fahrlässig! :(

    Dann kompilier dir doch einfach selber eine neue Version!

    IT_Professional

  9. Re: Ich will für JEDES Sicherheitsloch ein update!

    Autor: nemesis 28.07.06 - 08:30

    noodles schrieb:
    -------------------------------------------------------
    > Danke für die Klarstellung! :)
    > Es war mir nicht klar, dass es diese "nightly
    > builds" gibt.
    > So kann sich jeder sicherheitsbewußte - oder
    > ist's jeder "übervorsichtige"? - Benutzer den
    > aktuellen Fix-Level installieren.
    > Fein! :)

    Die nightly builds sind nur aktuelle Snapshots des Codes. Es steht auf nem ganz anderen Blatt was am Code alles geändert wurde.
    Zumindest ein alter nightly build von phoenix lief bei mir damals über 5 Wochen lang stabil (wenn auch mit ~300Mbyte RAM) ohne Neustart des Programmes (win2k).
    Was ich bisher leider mit keiner anderen Version mehr hinbekommen hatte.
    Es waren ~200 Internetseiten in 4 oder 5 Fenstern insgesamt offen, die über einen Monat lang aufgemacht wurden. Hatte oft keine Zeit mehr die Seiten zu lesen, aber offen gelassen für den Fall der Fälle ;)

    Gruss,
    nemesis

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Acceptance Technologies GmbH, Aschheim bei München
  2. Landeshauptstadt München, München
  3. KoM-SOLUTION GmbH, Berlin
  4. SOLCOM GmbH, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-87%) 2,50€
  2. 3,74€
  3. (-77%) 11,50€
  4. 1,12€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. SK Telecom und Elisa: Swisscom schließt 5G-Roaming-Abkommen mit anderen Ländern
    SK Telecom und Elisa
    Swisscom schließt 5G-Roaming-Abkommen mit anderen Ländern

    Swisscom-Kunden mit einem besonders modernen Telefon können in Kürze ihre 5G-Funkeinheit auch in anderen Ländern nutzen, in denen die Entwicklung von 5G schnell voranschreitet.

  2. Bluetooth: Tracking trotz Trackingschutz möglich
    Bluetooth
    Tracking trotz Trackingschutz möglich

    Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

  3. Linux-Gaming: Steam Play or GTFO!
    Linux-Gaming
    Steam Play or GTFO!

    Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.


  1. 14:04

  2. 13:09

  3. 12:02

  4. 12:01

  5. 11:33

  6. 11:18

  7. 11:03

  8. 10:47