Der Mythos vom schnellen Patch

Hi,

zeigt nur wieder, dass es keine eierlegende Wollmilchsau gibt und jedes Konzept Fehler enthält. Wäre alles perfekt, dann wären wir keine Menschen mehr. :wink:

Zitat von pencil

Interessanter Artikel: http://www.heise.de/security/artikel/55576

Macht schon ein wenig nachdenklich... /pencil

hmmm .. was Mozilla anbetrifft, so kann ich nur lesen

So dokumentierte die Mozilla-Foundation beim Erscheinen von Mozilla 1.7.5 eine im Newsreader beseitigte Sicherheitslücke nicht.

Zwischen der Nichtdokumentation einer beseitigten Sicherheitslücke und den vielen "dokumentierten" und NICHT beseitigten Sicherheitslücken in Windows / IE etc. kann ich doch noch einen Riesenunterschied feststellen.

Die "Sicherheitslücke" in Mozilla war laut http://www.heise.de/security/news/meldung/54710 nach Meinung der Mozilla-Entwickler noch nicht einmal geeignet Code auszuführen, sondern liess den Mozlla eben "nur " abstürzen.

Die Schlussfolgerung des Autors des im Eingangsposting genannten Artikel kann ich da nicht ganz nachvollziehen.
Allerdings sollte auch ( bzw. gerade ) bei Projekten wie Mozilla die Regel gelten : "Wehret den Anfängen".

Auch wenn ich nicht immer mit Ben Bucksch einer Meinung bin, sollte man auch seine Sicht der Dinge beachten; vor allem als Entwickler, der besagten Bug behoben hat.

Ich weiß noch nicht warum, aber Heise fährt ab und zu anscheinend ganz gerne Mal eine teils auch unfaire Attacke gegen ein OpenSource-Produkt (erinnert sich noch jemand an den Mozilla-Artikel?) oder gleich gegen das ganze Modell.

Gruß
Abdulkadir Topal