Hi,
Und wieviele Unbekante? Gibt es dazu auch eine Statistik? Kann man, wenn es eine solche Statistik gibt, die Rohdaten pruefen?
Wenn es die Bugs unbekannt sind, wie soll es dann ne Statistik davon geben?
Eben.
Das Problem ist, das Du nicht sagen kannst, das die Bugs _allen_ unbekannt sind. Es reicht, wenn irgendjemand einen gefunden hat und Du davon nichts weisst.
Was hat die Verbreitung mit der Existenz von Sicherheitsluecken zu tun? Rein gar nichts, oder?
Stimmt. Nur Software die weiter verbreitet ist, ist ein größeres Ziel für Angriffe. (Jedenfalls, wenn diese ähnlich viele oder mehr Sicherheitslöcher hat, als weniger verbreitete Software.)
Aha, deshalb wird der Apache oefter angegriffen als der IIS?
(Jedenfalls, wenn diese ähnlich viele oder mehr Sicherheitslöcher hat, als weniger verbreitete Software.)
Das kannst Du aber nur vergleichen, wenn Du das weist.
Ich moecht zusaetzlich darauf hinweisen, das es reicht, wenn einer nach Loechern sucht. Die verlustfreie Verbreitung durch das Internet ist ja gesichert.
Hä?
Wenn irgendjemand ein ausnutzbares Sicherheitsloch findet, dann kann er ein Programm schreiben, das dieses Sicherheitsloch ausnutzt und es verlustfrei per Internet verbreiten. Die Gefahr geht also nicht von der durchschnittlichen Intelligenz der Chracker aus, sondern von der hoechstmoeglichen.
Deshalb ist es auch von hoechster Wichtigkeit jede gefundenen Sicherheitsluecke sofort zu veroeffentlichen, da niemand mit Bestimmtheit sagen kann, ob nicht schon irgendjemand von den Schwarzhueten fleissig war.
Es ist bei den Mozillaentwicklern (oder Firefox, ist die gleiche Codebasis) auch die Heimlichtuerei, die mich jedesmal rasend macht, wenn mal wieder was an's Tageslicht gezerrt wurde. Das der Firefox/Mozilla sicherer als die Closed-Source Konkurrenzprodukte ist, ist da ja fast nur noch von theoretischem Wert.
Diese Posting wurde uebrigens auf einem Opera-8.5-x386-linux-QT-static erstellt.
Ja, und auch damit abgeschickt! ;-)Interessant. ;)
Warum?
so short
Christoph Zurnieden