News Google Chrome: Neuer Echtzeitschutz und mehr Funktionen für den Passwortcheck

[andy_m4]

Patching ist vollkommen normal und eine wichtige Sicherheitsmaßnahme. Das hat rein gar nichts mit "verbuggter" Software zu tun

Wenn sie nicht verbuggt wäre, bräuchte man sie nicht ständig zu patchen.
Das Du es als normal empfindest, zeigt nur, wie schön sich das die Softwareindustrie inzwischen zurechtgebastelt hat. Deren Propaganda ist offenbar so wirksam, das jetzt schon die User deren schlechte Softwarequalität rechtfertigen.
Stell Dir das mal bei einem anderen Produkt vor. Stell Dir mal vor, bei einem Kühlschrank würde alle zwei Wochen ein Monteur vorbei kommen, um irgendwelche Schrauben nachzuziehen, weil wenn der das nicht macht, fällt das Ding auseinander.

Es ist ja auch auch generell nichts dagegen einzuwenden wenn man patcht. Das ist ja auch der große Vorteil an Software + Internet. Das man problemlos "im Feld" nachpatchen kann. Unglücklicherweise hat dieser Umstand auch dazu geführt, das man die Qualitätssicherung schleifen lässt, ums mal vorsichtig auszudrücken.

 

[G00fY]

Selten so viel Unsinn gelesen. Glaube da braucht man nicht im Einzelnen drauf eingeben. Ich zitiere aber mal einen alten Beitrag von mir:

Chromium hat fast 38 29 Millionen Lines of Code (LoC) von ca. 3000 verschiedenen Entwicklern. Dazu kommen noch Bestandteile wie die JavaScript Engine V8 (aktuell ca 2,3 Millionen LoC) die Chrome nutzt. Diese Software entwickelt sich stetig weiter, hat eine umfangreiche Unterstützung unterschiedlichster Betriebssysteme, Prozessorarchitekturen, Verschlüsselungsalgorithmen und -standards.

Ich glaube einige haben hier eine etwas unrealistische Vorstellung von Softwareentwicklung. Bei einem Projekt dieser Größe sind regelmäßig auftauchende Sicherheitsschwachstellen praktisch unvermeidbar. Es kommt halt auf die Einstufung bzw. reale Gefahr an. Nicht jede Schwachstelle ist kritisch oder kann ohne weiteres ausgenutzt werden. Die Schwachstellen müssen zudem nicht nur gestopft sondern auch halbwegs gut testet werden.

PS: Selbst in einem Hobby Softwareprojekt kann man fast täglich seine Abhängigkeiten updaten. Diese Vorstellung, dass sich Software bis auf seltene Ausnahmen fehlerfrei programmieren lässt ist naiv.

 

[andy_m4]

Selten so viel Unsinn gelesen.

Das Problem ist: Du hast ihn offenbar nicht gelesen.

Bei einem Projekt dieser Größe sind regelmäßig auftauchende Sicherheitsschwachstellen praktisch unvermeidbar.

Ja. Genau das Problem hatte ich in meinem Posting adressiert.
Man hat sich ein unbeherrschbares Komplexitätsmonster geschaffen und hadert jetzt mit Bugs.

Ich glaube einige haben hier eine etwas unrealistische Vorstellung von Softwareentwicklung.

Als Softwareentwickler weiß man:
Umso größer die Komplexität, umso größer ist die Anzahl an potentiellen Bugs. Und die Bughäufigkeit steigt nicht linear mit dem Umfang der Software, sondern exponentiell.
Deshalb weiß man als Softwareentwickler, das man den Umfang auf das Nötigste reduzieren sollte. Was das Nötigste ist, ist natürlich diskussionswürdig. Aber bei Chrome/Chromium wurde jegliches Maß überschritten und daher hat man mit den zu beobachtenden Konsequenzen.

Und klar ist nicht jeder Bug automatisch ein sicherheitsrelevanter Bug der sich "in the wild" ausnutzen lässt. Dennoch bleiben genug Problematische über. Ich finde die Softwareentwicklung geht insgesamt da in eine Falsche Richtung. Wir haben mit steigender Komplexität zu kämpfen und haben gleichzeitig eine immer höhere Abhängigkeit von IT. Da muss einfach eine andere Strategie her. Das es so wie es bisher üblich auf Dauer nicht funktioniert, zeigt sich doch jetzt schon seit Jahrzehnten. Da kann man doch nicht die Antwort sein, einfach weiter zu machen wie bisher.

 

[Dark_Soul]

Dann mach mal einen Vorschlag, wie du die Welt retten kannst, wenn das doch so suboptimal alles ist. Du hast doch überhaupt keine Ahnung wovon du redest.