Forscher fordern Verfallsdatum für Webbrowser
http://www.heise.de/newsticker/For…250/from/atom10
:idea:
Gruß Sambubaly
Forscher fordern Verfallsdatum für Webbrowser
http://www.heise.de/newsticker/For…250/from/atom10
:idea:
Gruß Sambubaly
Zugegeben, manche Leute nutzen nicht nur veraltete Browserversionen sondern auch sonstige Software die mal wieder um 2-3 Versionsnummern aufgefrischt werden müsste.Kann man oft genug in diversen Foren lesen.
Da ist die Idee garnicht so schlecht.... :wink:
Bei einem vernünftigen Betriebssystem gibt es das Problem gar nicht.
Leider.
Nach dem vorletzten Update meines K.b.n.u funktioniert mein Sound nicht mehr richtig!
Ich könnte mich fast als ALSA Experten bezeichnen, nach dem ich da jetzt alle Möglichkeiten zur Problembeseitigung durch genommen habe, leider alle ohne Erfolg.
Na ja, jetzt kann ich mir wenigstens vorstellen, warum so manch anderer L.n.x User so verdammt gut im Umgang mit Systemkomponenten ist, die man bei einem vernünftigen System als Normal User eigentlich gar nicht kennen sollen müsste. :roll:
A.B. Das ist allerdings eine seltene Spezies.
@pittifox Ich hab nicht gesagt das Linux da unglaublich gut ist. Ich sag nur das man sich ohne wenn es gar keine Betriebssysteme ohne Paketverwaltung gäbe dieses Problem gar nicht existent wäre. Selbst Windows könnte soetwas wie eine Paketverwaltung haben, evtl. über ein XML System ähnlich wie bei Feeds.
Grundsätzlich ist das natürlich richtig und ja, die Idee hinter der Paketverwaltung ist auch richtig. Das Autoupdate im Firefox will ja genau das bewerkstelligen. Besser wäre es natürlich für einen Standard-Benutzer, wenn es da ein zentrales System geben würde, das jeder Softwarehersteller dann auch nutzen müsste, so das der Benutzer nicht jedes Programm selbst updaten muss.
Das ändert aber nix an der Problematik, dass einige einfach keine Lust haben z.B. ihren liebevoll gepimpten Firefox 2 auf einen Firefox 3 aufzurüsten, da so vieles verloren gehen würde, bzw. man nochmal neu machen müsste. Ihr kennt doch die Diskussionen hier, wo die Leute lieber ein unsicheres System nutzen, als vom alten eingespielten System abzuweichen. Manche würden sich lieber die Hand abhacken.
Ich bin schon beeindruckt, dass es hier nur sowenige gab, die sich darüber beschwert haben, dass Firefox 3 nicht mehr für NT4/9x/ME rauskommt. Aber vermutlich haben die auch das geringste Bedürfnis zu wechseln.
Edit:
Zitatihren liebevoll gepimpten Fireox 2
Ich bin ja mal wieder richtig gut unterwegs. Mit dem Feuerochsen! Yay!
ZitatA.B. Das ist allerdings eine seltene Spezies.
Nimm dir bspw. Ubuntu her. Als einsteigerfreundliche Distibution erscheint trotzdem alle 6 Monate eine neue Version. Das wäre für den Otto-Normaluser schon ein Overkill, auch wenn es für den Fortgeschrittenen kein Problem darstellt. Auch laufen die Upgrades nicht so reibungslos ab, dass keinerlei manuelle Nacharbeiten erforderlich sind, die für Einsteiger hohe Hürden setzen.
Bei einer stärkeren Verbreitung sehe ich daher auch Tendenzen in Richtung einer Aufweichung der Aktualität.
ZitatIch sag nur das man sich ohne wenn es gar keine Betriebssysteme ohne Paketverwaltung gäbe dieses Problem gar nicht existent wäre
Ich empfinde die Paketverwaltung auch als einen guten Weg. Allerdings zeigen sich auch dort noch immer entsprechende Schwächen. Viele Software-Anbieter scheuen den Aufwand und stellen keine entsprechenden Pakete bereit. Aktualisierungen wandern erst sehr langsam in die Quellen. Für viele Pakete gibt es erst gar keine offiziellen Quellen. Das Einbinden von Fremdquellen erhöht das Sicherheitsrisiko. usw.
Paketverwaltung löst also gegenwärtig noch nicht alle Probleme, insbesondere solange unabhängige Softwarehersteller deren Gewinn nicht erkennen und den entsprechenden Aufwand einbringen.
Für Windows gibt es ein Tool von Secunia, dass den User über den Patch-Stand seiner Programme auf dem Laufenden hält. Für Privat-Admins sicher eine Überlegung wert, auch wenn man die Programme selbstständig aktualisieren muss. Immerhin erhält man aber entsprechende Hinweise.
Zitat von bugcatcherGrundsätzlich ist das natürlich richtig und ja, die Idee hinter der Paketverwaltung ist auch richtig. Das Autoupdate im Firefox will ja genau das bewerkstelligen. Besser wäre es natürlich für einen Standard-Benutzer, wenn es da ein zentrales System geben würde, das jeder Softwarehersteller dann auch nutzen müsste, so das der Benutzer nicht jedes Programm selbst updaten muss.
Richtig, aber die Idee eines Verfallsdatums für Browser ist meiner Meinung nach völliger Quatsch. Wenn ich mich entscheide, dass ich einen Browser nicht aktualisiere, dann hat diese Entscheidung nicht vom Browser gefällt zu werden. Ein netter Hinweis, dass es eine neue Version gibt, mit der Möglichkeit, sofort ein Update durchzuführen, ist völlig ok und auch angebracht. Mehr aber nicht.
Mit den ganzen Anti-Phishing-Features wird man ja sowieso schon sehr bemuttert, ein Verfallsdatum wäre da nur das Sahnehäubchen. Nehmt dem Nutzer so viele Kompetenzen wie möglich ab und fordert bloß nicht, dass eben dieser Nutzer auch mal sein Hirn einschalten soll. Hirn einschalten ist nicht, braucht man beim Fernsehen ja auch nicht. Oder so.
ZitatWenn ich mich entscheide, dass ich einen Browser nicht aktualisiere, dann hat diese Entscheidung nicht vom Browser gefällt zu werden.
Es dürfte bei der Idee darum gehen dem gewöhnlichen Nutzer vor Augen zu führen, dass er eine unsichere Software an zentraler Stelle einsetzt. Was soll es für einen Sinn machen Software mit Sicherheitslücken nicht zu aktualisieren? In diesem Sinne fördert so etwas doch eher noch das "Hirn einschalten" beim normalen User. Wer ist sich denn von denen wirklich bewusst, was Sicherheitslücken in Browsern bedeuten? Die Realität sieht doch eher so aus, dass der normale User sein System generell nicht aktualisiert.
ZitatDie Realität sieht doch eher so aus, dass der normale User sein System generell nicht aktualisiert.
Da ich mich zu den "normalen" Usern zähle und mein System IMMER uptodate ist kannste sowas nicht pauschalisieren.
Zitat von boardraider
Es dürfte bei der Idee darum gehen dem gewöhnlichen Nutzer vor Augen zu führen, dass er eine unsichere Software an zentraler Stelle einsetzt. Was soll es für einen Sinn machen Software mit Sicherheitslücken nicht zu aktualisieren? In diesem Sinne fördert so etwas doch eher noch das "Hirn einschalten" beim normalen User. Wer ist sich denn von denen wirklich bewusst, was Sicherheitslücken in Browsern bedeuten? Die Realität sieht doch eher so aus, dass der normale User sein System generell nicht aktualisiert.
Dem gewöhnlichen Nutzer führt man mit einer einfachen Meldung, dass eine aktualisierte Version zur Verfügung steht und man sie per einfachem Klick installieren kann, genug vor Augen, dass es eben eine solche Version gibt. Da braucht es keine Gängelung, wie sie in dem verlinkten Artikel beschrieben ist. Man kann niemanden dazu zwingen, aktuelle Software einzusetzen.
Zudem hat doch bspw. bugcatcher ein gutes Beispiel dafür gebracht, warum man eben nicht immer auf die aktuelle Version von Software aktualisieren will.
Mal davon abgesehen, dass Windows (oder OSX) was kostet: Der Spruch, dass ein Windows erst ab SP1 brauchbar ist (und OSX wohl irgendwann ab 10.x.2 aufwärts), ist schon nicht so unzutreffend. Eilige Aktualisierung kann einem auch mehr Aufwand kosten als es letztendlich bringt.
ZitatDa ich mich zu den "normalen" Usern zähle und mein System IMMER uptodate ist kannste sowas nicht pauschalisieren.
Ich wage mal zu behaupten, dass ein Senior-Member hier kein "normaler User" mehr ist Ich gehe dabei von meiner Erfahrung aus und ich denke ich kenne genug normale User und insbesondere die Zustände auf ihren Rechnern.
ZitatDem gewöhnlichen Nutzer führt man mit einer einfachen Meldung, dass eine aktualisierte Version zur Verfügung steht und man sie per einfachem Klick installieren kann, genug vor Augen, dass es eben eine solche Version gibt. Da braucht es keine Gängelung, wie sie in dem verlinkten Artikel beschrieben ist.
Dahinter steht der Gedanke dem User die Wichtigkeit des Updates zu vermitteln. Warum wohl sind so viele User mit veralteten Software-Komponenten in ihrem System unterwegs? Ein wesentlicher Aspekt ist, dass sie diese Wichtigkeit überhaupt nicht einschätzen können. Viele User verbinden mit dem Wort "Update" Probleme, Spionageaktionen und Eingriffe in ihre funktionierenden Abläufe und Handlungsweisen. Daher verweigern sie diese Updates und schalten entsprechende Mechanismen ab.
Wie oft bin ich schon auf Windows-Nutzer gestoßen, die das Autoupdate deaktiviert haben. Eine irritierte Nachfrage brachte oft genug die Antwort zu Tage: "Ich habe gehört, dass da meine Daten übertragen werden und zudem soll es Probleme geben mit dem Update - mein System läuft doch, warum soll ich daran etwas ändern?". Diesen Leute ist dabei nicht bewusst, dass sie die Update-Funktionen falsch einschätzen und nutzen. Die Gefahren durch veraltete Software sind ihnen dann noch viel weniger bewusst. Gerade solche Leute sind durch SE-Angriffe leicht zu treffen und ihr schlecht gewartetes und konfiguriertes System trägt das Übrige dazu bei.
ZitatMan kann niemanden dazu zwingen, aktuelle Software einzusetzen.
Solche Funktionen wären sicher abschaltbar, für Leute wie dich also kein Problem.
ZitatZudem hat doch bspw. bugcatcher ein gutes Beispiel dafür gebracht, warum man eben nicht immer auf die aktuelle Version von Software aktualisieren will.
Solange es Sicherheitsaktualisierungen für den Fx2 gibt, spricht nichts dagegen. Es ist doch zudem eine Aufgabe an die Software-Entwickler den Übergang zu neuen Versionen entsprechend sanft zu gestalten.
Bleiben wir aber bei dem Beispiel: der normale User "pimpt" sich den Fx oder sein System nicht zurecht, nicht in einem solchen Maße, dass es große Schwierigkeiten bei Upgrades und Updates gibt. Solche Probleme treffen eher Leute, die dort entsprechend Zeit investiert haben und daher mit genügend Know-How ausgestattet sind, die Probleme selbst zu lösen.
ZitatMal davon abgesehen, dass Windows (oder OSX) was kostet: Der Spruch, dass ein Windows erst ab SP1 brauchbar ist (und OSX wohl irgendwann ab 10.x.2 aufwärts), ist schon nicht so unzutreffend. Eilige Aktualisierung kann einem auch mehr Aufwand kosten als es letztendlich bringt.
Dass eine Aktualisierung mit Aufwand verbunden ist, steht außer Diskussion. Solange aber die Sicherheit des Systems verbessert werden kann, sollte man den Aufwand auf sich nehmen.