andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.934
Das war keine Frage an Dich.xorkru schrieb:
Ich wollte damit nur klarstellen, das die von Dir angesprochene Zeitrahmen bis zum Fix eine völlig untaugliche Messgröße ist.
Und da gibts auch nicht viel herum zu diskutieren.
Teilweise wird das auch bekannt. Aber eben bei weitem nicht durchgehend.xorkru schrieb:
Und spätestens mit der erfolgten Auslieferung des Fixes wären die Informationen nicht mehr sicherheitsrelevant. Sie würden aber im Sinne der Transparenz natürlich helfen die Sicherheit eines Produktes zu bewerten, weil man dann sehen würde, wie lange die wirklich brauchen.
Wenn die entsprechenden Firmen das also geheim halten ist das eher ein schlechtes Zeichen. Es wirkt halt sehr stark nach verbergen und verschleiern aus.
Bedeutet das, Du bist gegen mehr Transparenz?xorkru schrieb:
Dir ist aber schon bewusst, das das gegen Deine Interessen wäre?
Nicht jede Kritik ist "meckern".xorkru schrieb:
Das Problem ist, wenn sich ein Einzelner an Google und Co wendet, ändert sich in der Regel nichts.xorkru schrieb:
Da braucht es schon breiteren Druck. Und solange die meisten sagen: "Was denn? Ist doch alles super?" bewegt sich dann natürlich gar nichts.
Wobei Google was Security angeht schon relativ gut ist und deren Project Zero hat auch wesentlich dazu beigetragen, das sich insgesamt in der Software-Industrie etwas bewegt hat.
Nichtsdestotrotz sind viele Sicherheitsprobleme insbesondere bei Google Chrome bzw. Chromium hausgemacht und wären vermeidbar gewesen.
Und dann ist das schon befremdlich, das die dann plötzlich gelobt werden weil sie ihre eigenen(!) Fehler beheben und das angeblich so schnell (ohne das die nachweisen, wie schnell die wirklich gefixt worden sind).
