Sicherheitslücke geschlossen bei Firefox?

Zitat von starwars

Gute frage, wie würdest Du es nennen?

Menschen arbeiten, schreiben, programmieren. Maschinen und Programme "funktionieren".

Und ich frage mich langsam, was der Thread hier werden soll ... :roll:

Glaub mir. Es gibt keinen Menschen der nicht hin und wieder kleine Fehler macht. Es gibt sie nicht. Und kleine Fehler können große Probleme nach sich ziehen. Zudem ist Software sehr komplex. Und Du glaubst ja nicht wie umfangreich der Quelltext bei einem Browser, ja geschweige bei einem Betriebssystem ist. Zudem arbeiten da mehr als eine Person dran und jede programmiert ein wenig anders als der andere. Es gibt nicht den "einen wahren" Weg etwas zu programmieren. Die Möglichkeiten Fehler einzubauen sind so zahllos, dass sich es nicht möglich ist, alle auszuschließen. Die allermeisten Fehler werden nur nie gefunden und daher auch nicht ausgenutzt.

Das ist im übrigen komplett unabhängig von der Größe der Firma oder der Bezahlung. Klar minimieren sich die Fehler, je mehr sich Zeit für die Qualitätsprüfung genommen wird. Aber jeder Entwickler lernt jeden Tag was dazu und selbst wenn er irgendwann zu alt dazu wird, gibt es noch immer soviel zu lernen, das genug Spielraum für Fehler sind, von denen er nichts wissen kann. Man kann sie minimieren. Ja. Aber niemals ausschließen. Und Minimieren heißt nicht zwangsweise "verschwindend gering", sondern unter Umständen nur "es sind genug drin, aber keine zu gravierenden, als das sie das Produkt gefährden würden".

Schau dir die Weltraum-Robos und -Sonden an. Da wird so der massen viel Aufwand betrieben, dass da ja kein Fehler drin ist und doch versagen Teile immer wieder wegen kleinster Fehlern.

Verabschiede dich von der Vorstellung, dass es Bug-freie Software gibt. Selbst Sicherheitssoftware, wie Firewalls oder Virenscanner, die ja den Fokus auf Sicherheit liegen hat, hat nicht selten selbst Fehler.

Zitat von starwars

Meine meinung, Fehler werden immer von dritten verursacht.

Der war gut. Der 3. ist zwar in der Regel auch ein Mensch, womit es nicht gegen meine Aussage verstösst. Aber es klingt immer gut wenn ein anderer Schuld hat. Ändert aber nichts an der Tatsache: der Fehler ist trotzdem drin.

Überlegst Du auch erstmal oder schreibst du alle 2 Sätze die Dir in den Kopf kommen unreflektiert ins Forum?

Deine letzten Überlegungen sind philosophischer Natur und haben nichts mehr mit Sicherheitslücken zu tun. Zudem treten gerade bei monotoner sich ständig wiederholender Aufgaben die meisten Fehler auf, da man unkonzentriert und unaufmerksam wird.

Mensch sein lässt sich philosophisch betrachtet nicht nur auf den Körper betrachten. Menschen zeichnen sich dadurch aus das sie Entdecker sind und vorallem dadurch das sie denken. Allerdings ist das eine schwierige Sache die man vorsichtig angehen muss. Generell arbeitet ein Mensch allerdings, ein Mensch der funktioniert ist kein Mensch mehr.
Um zum Thema zurückzukommen, es wird unmöglich sein ein Fehlerfreies Programm zu schreiben. Dies ist auch gut so weil gerade Fehler den Menschen in seiner Entwicklung weiter bringen als alles andere. Beispiele dafür sind z.B. der Katalysator im Auto und die Brennstoffzelle, beides Dinge die es heute nicht geben würde wenn Menschen keine Fehler machen.

Reitet ihr nicht zuviel auf "Fehler" rum?

Wenn man überlegt was für wahnwitzige Wege manchmal beschritten werden müssen, um "Sicherheitslüchen" auszunutzen, teilweise im zusammenhang mit Add-Ons und Plugins.

Letztendlich will der Programmierer ja ein Programm schreiben, das wie von ihm Gewünscht funktioniert, und legt ja darauf seine Prioritäten.

Und eine "Sicherheitslücke" ist ja nicht etwas das von alleine ins Programm kommt. (Auch wenn es klar durch die Programmierung erst möglich wird)

Stattdessen muss für eine "Sicherheitslücke" ja noch etwas anderes dazukommen: Nämlich die mutwillige und bösartige Absicht einer anderen Person, ein Programm durch Manipulation zu einem Verhalten zu bringen, das ja in keiner Weise vom Programmierer beabsichtigt war.

Und da nun die Schuld alleine auf "Fehler" des Programmieres zu schieben ist mehr als Unfair.
Aber die Erzeuger von Exploids kommen ja immer gut weg bei solchen Disskusionen.

Der Ruhm als Programmierer einer guten Software ist den meisten sicherlich lieber als der den ein Cracker hat.

TCP/IP und HTTP sind nicht von Microsoft. Also lautet die Antwort, ja.

Zitat von Simon1983

TCP/IP und HTTP sind nicht von Microsoft. Also lautet die Antwort, ja.

Das war gemein.

Zitat von starwars

als soldat zum beispiel mußt du immer richtig funktionieren...

"Muss" ist Idealfall. Hat aber wenig mit der Realität zu tun. Menschen machen Fehler. Soldaten. Lehrer. Fließbandarbeiter die Ihre Griffe aus dem FF kennen. Da braucht man auch nicht diskutieren. Das wird sich vermutlich niemals ändern.

Gute Strategen/Unternehmer/Wasauchimmer planen auftretende Fehler ein, weil sie eintreten werden. Software-Entwicklung dauert in der Regel 3 mal so lange wie anfangs gedacht. Wegen Fehlern.

Wenn Du behauptest Du würdest keine Fehler machen, dann hast Du ein bahandlungswürdiges Selbstbild. Und wie Du machen alle Menschen Fehler.

Muss ich dich enttäuschen. Dafür wird der Mensch nicht alt genug. Das solltest Du inzwischen aber auch wissen. Darf ich fragen wie alt Du bist? Langsam glaube ich nämlich das ich Kindheitsträume kaputt mache und das will ich eigentlich nicht. Das kommt noch früh genug.

Kann man ein Lebewesen welches Krieg führt als perfekt einstufen?