Sicherheitslücke geschlossen bei Firefox?

  • Glaub mir. Es gibt keinen Menschen der nicht hin und wieder kleine Fehler macht. Es gibt sie nicht. Und kleine Fehler können große Probleme nach sich ziehen. Zudem ist Software sehr komplex. Und Du glaubst ja nicht wie umfangreich der Quelltext bei einem Browser, ja geschweige bei einem Betriebssystem ist. Zudem arbeiten da mehr als eine Person dran und jede programmiert ein wenig anders als der andere. Es gibt nicht den "einen wahren" Weg etwas zu programmieren. Die Möglichkeiten Fehler einzubauen sind so zahllos, dass sich es nicht möglich ist, alle auszuschließen. Die allermeisten Fehler werden nur nie gefunden und daher auch nicht ausgenutzt.

    Das ist im übrigen komplett unabhängig von der Größe der Firma oder der Bezahlung. Klar minimieren sich die Fehler, je mehr sich Zeit für die Qualitätsprüfung genommen wird. Aber jeder Entwickler lernt jeden Tag was dazu und selbst wenn er irgendwann zu alt dazu wird, gibt es noch immer soviel zu lernen, das genug Spielraum für Fehler sind, von denen er nichts wissen kann. Man kann sie minimieren. Ja. Aber niemals ausschließen. Und Minimieren heißt nicht zwangsweise "verschwindend gering", sondern unter Umständen nur "es sind genug drin, aber keine zu gravierenden, als das sie das Produkt gefährden würden".

    Schau dir die Weltraum-Robos und -Sonden an. Da wird so der massen viel Aufwand betrieben, dass da ja kein Fehler drin ist und doch versagen Teile immer wieder wegen kleinster Fehlern.

    Verabschiede dich von der Vorstellung, dass es Bug-freie Software gibt. Selbst Sicherheitssoftware, wie Firewalls oder Virenscanner, die ja den Fokus auf Sicherheit liegen hat, hat nicht selten selbst Fehler.

    Zitat von starwars

    Meine meinung, Fehler werden immer von dritten verursacht.


    Der war gut. Der 3. ist zwar in der Regel auch ein Mensch, womit es nicht gegen meine Aussage verstösst. Aber es klingt immer gut wenn ein anderer Schuld hat. Ändert aber nichts an der Tatsache: der Fehler ist trotzdem drin.

    Einmal editiert, zuletzt von bugcatcher (18. November 2007 um 16:50)

  • Zitat von allblue


    Menschen arbeiten, schreiben, programmieren. Maschinen und Programme "funktionieren".

    Und ich frage mich langsam, was der Thread hier werden soll ... :roll:


    Hm... vielleicht ist er ja hitverdächtig... und wird morgen gedruckt...

  • Zitat von allblue


    Menschen arbeiten, schreiben, programmieren. Maschinen und Programme "funktionieren".

    Und ich frage mich langsam, was der Thread hier werden soll ... :roll:


    manchmal kommt man vom eigentlichen Thema ab... das sieht man oft in irgendwelchen threads...

  • Menschen arbeiten, schreiben, programmieren. Maschinen und Programme "funktionieren".

    hat das nicht auch was mit verschmelzen zu tun... symbiose und so...
    menschen die tagtäglich ihren eigenen ablauf entwickeln funktionieren doch nach einer gewissen zeit wie ein selbstentwickeltes programm. Oder nicht...?

  • Überlegst Du auch erstmal oder schreibst du alle 2 Sätze die Dir in den Kopf kommen unreflektiert ins Forum?

    Deine letzten Überlegungen sind philosophischer Natur und haben nichts mehr mit Sicherheitslücken zu tun. Zudem treten gerade bei monotoner sich ständig wiederholender Aufgaben die meisten Fehler auf, da man unkonzentriert und unaufmerksam wird.

  • Mensch sein lässt sich philosophisch betrachtet nicht nur auf den Körper betrachten. Menschen zeichnen sich dadurch aus das sie Entdecker sind und vorallem dadurch das sie denken. Allerdings ist das eine schwierige Sache die man vorsichtig angehen muss. Generell arbeitet ein Mensch allerdings, ein Mensch der funktioniert ist kein Mensch mehr.
    Um zum Thema zurückzukommen, es wird unmöglich sein ein Fehlerfreies Programm zu schreiben. Dies ist auch gut so weil gerade Fehler den Menschen in seiner Entwicklung weiter bringen als alles andere. Beispiele dafür sind z.B. der Katalysator im Auto und die Brennstoffzelle, beides Dinge die es heute nicht geben würde wenn Menschen keine Fehler machen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Reitet ihr nicht zuviel auf "Fehler" rum?

    Wenn man überlegt was für wahnwitzige Wege manchmal beschritten werden müssen, um "Sicherheitslüchen" auszunutzen, teilweise im zusammenhang mit Add-Ons und Plugins.

    Letztendlich will der Programmierer ja ein Programm schreiben, das wie von ihm Gewünscht funktioniert, und legt ja darauf seine Prioritäten.

    Und eine "Sicherheitslücke" ist ja nicht etwas das von alleine ins Programm kommt. (Auch wenn es klar durch die Programmierung erst möglich wird)

    Stattdessen muss für eine "Sicherheitslücke" ja noch etwas anderes dazukommen: Nämlich die mutwillige und bösartige Absicht einer anderen Person, ein Programm durch Manipulation zu einem Verhalten zu bringen, das ja in keiner Weise vom Programmierer beabsichtigt war.

    Und da nun die Schuld alleine auf "Fehler" des Programmieres zu schieben ist mehr als Unfair.
    Aber die Erzeuger von Exploids kommen ja immer gut weg bei solchen Disskusionen.

  • Zitat von bugcatcher

    Überlegst Du auch erstmal oder schreibst du alle 2 Sätze die Dir in den Kopf kommen unreflektiert ins Forum?

    Deine letzten Überlegungen sind philosophischer Natur und haben nichts mehr mit Sicherheitslücken zu tun. Zudem treten gerade bei monotoner sich ständig wiederholender Aufgaben die meisten Fehler auf, da man unkonzentriert und unaufmerksam wird.


    die antworten sind schon bedacht... monotone arbeit muß nicht immer fehlerhaft sein... nur die persönliche motivation leidet sehr stark unter monotoner arbeit... deswegen sagt man auch als arbeitgeber... wenn meine mitarbeiter alle richtig funktionieren würden dann wäre ein reibungsloser ablauf garantiert... und der profit würde in den himmel wachsen... als soldat zum beispiel mußt du immer richtig funktionieren... alles gelernte muß in einem bruchteil von sekunden angewendet werden können... ähnlich wie bei Lehrern ... und und und ... deswegen heißt es ja
    manchmal, ist alles aus dem FF... aber das sind bestimmt dinge über die man auch in zukunft diskuttieren wird...

  • Zitat von Palli

    Reitet ihr nicht zuviel auf "Fehler" rum?


    Und da nun die Schuld alleine auf "Fehler" des Programmieres zu schieben ist mehr als Unfair.
    Aber die Erzeuger von Exploids kommen ja immer gut weg bei solchen Disskusionen.


    meinst du nicht das solche aufwedig betriebenen programme nicht sogar direkt manipuliert werden. So zu sagen von Haus aus.

    halt immer von dritten...

  • Der Ruhm als Programmierer einer guten Software ist den meisten sicherlich lieber als der den ein Cracker hat.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Simon1983

    TCP/IP und HTTP sind nicht von Microsoft. Also lautet die Antwort, ja.


    Das war gemein.

    Zitat von starwars

    als soldat zum beispiel mußt du immer richtig funktionieren...


    "Muss" ist Idealfall. Hat aber wenig mit der Realität zu tun. Menschen machen Fehler. Soldaten. Lehrer. Fließbandarbeiter die Ihre Griffe aus dem FF kennen. Da braucht man auch nicht diskutieren. Das wird sich vermutlich niemals ändern.

    Gute Strategen/Unternehmer/Wasauchimmer planen auftretende Fehler ein, weil sie eintreten werden. Software-Entwicklung dauert in der Regel 3 mal so lange wie anfangs gedacht. Wegen Fehlern.

    Wenn Du behauptest Du würdest keine Fehler machen, dann hast Du ein bahandlungswürdiges Selbstbild. Und wie Du machen alle Menschen Fehler.

  • Zitat von bugcatcher


    Das war gemein.


    "Muss" ist Idealfall. Hat aber wenig mit der Realität zu tun. Menschen machen Fehler. Soldaten. Lehrer. Fließbandarbeiter die Ihre Griffe aus dem FF kennen. Da braucht man auch nicht diskutieren. Das wird sich vermutlich niemals ändern.


    kommt immer darauf an welche ausbildung man durchlaufen hat!
    Ich denke es gibt den perfekten menschen, es gibt ja auch den perfekten Tag. Nur wer stellt sich schon gerne auf den ersten Platz. Wenn du von jemandem etwas lernst wirst du es irgendwann anfangen zu überarbeiten, hier noch besser und dort noch schneller. Aber irgendwann ist der Diamant perfekt, dann kann man nix mehr verbessern!

    Und so ähnlich müßte es eigentlich auch bei programmen sein. Ist es aber nicht... und vodoo wird daran wohl nicht schuld sein... oder hokuspokus...

  • Muss ich dich enttäuschen. Dafür wird der Mensch nicht alt genug. Das solltest Du inzwischen aber auch wissen. Darf ich fragen wie alt Du bist? Langsam glaube ich nämlich das ich Kindheitsträume kaputt mache und das will ich eigentlich nicht. Das kommt noch früh genug.

  • Zitat von bugcatcher

    Muss ich dich enttäuschen. Dafür wird der Mensch nicht alt genug. Das solltest Du inzwischen aber auch wissen. Darf ich fragen wie alt Du bist? Langsam glaube ich nämlich das ich Kindheitsträume kaputt mache und das will ich eigentlich nicht. Das kommt noch früh genug.


    kann man auf diese Weise Kindheitsträume zerstören?
    wohl eher nicht, das machen schon andere. Deswegen sollte man auch kein Fernseh gucken. Trotzdem den perfekten Mensch gibt es. Vielleicht nicht in den Etagen wo er etwas bewirken könnte. Und wenn es mehrere von ihm gibt
    wird man auch in zukunft gute Schüler haben.