Hi,

Ist Symantec nicht eine der Firmen, die an der Unsicherheit anderer Leute Software verdienen?

Alberner Versuch, Sicherheitsfirmen dadurch zu diskreditieren, dass sie heimlich froh über Sicherheitslücken sind, da sie daran verdienen?

Wenn schon, dann diskreditiere ich nicht Symantec sondern die anderen Firmen. Denn hätten diese anderen Firmen keine Lücken in ihren Produkten könnte Symantec kein Geld verdienen und somit gäbe es Symantec erst gar nicht.
Noch nicht einmal der Vergleich aus der Biologie würde passen, denn Symantec ist nicht wirklich parasitär, eher symbiontisch. Gäbe es Symantec nicht, müßten die Drittfirmen den Driss schließlich selber machen, und sowas kostet!

Nun wollte ich eure Meinung hören bzw. wissen, ob es ähnliche Studien für/gegen Firefox gibt.

Mir ist keine einzige Studie, die diesen Namen verdient bekannt.

Aha, gegenüber wissenschaftlichen, empirischen Untersuchungen bist du anscheinend skeptisch, ...

Ja, selbstverständlich, das bin ich. Wie viele andere auch. Deshalb werden von echten Studien ja auch stets alle Möglichkeiten angeboten das Ergebnis selber nachzuvollziehen. Das ist grundlegendes Prinzip wissenschaftlicher Veröffentlichungen. Der englische Fachausdruck dafür lautet übrigens "Peer-Review".

ich kann Dir aber sagen, das der Firefox aufgrund der Quelloffenheit sicherer ist.

... lieber beweist du Sachverhalte durch Behauptung. Aaaahja, dann ist alles klar.

Die Quelloffenheit vom Firefox kann ich beweisen, aber ich glaube nicht, das dies Dein Problem ist, Dir geht wohl eher um die damit verbunden Sicherheitserhöhung, die Du anzweifelst. Das ist Dein gutes Recht und ich bin in der Pflicht.

Gegeben seien zwei Software-Produkte mit gleicher Funktion: ein quelloffenes und eine "Black Box" (es sei hier auch kein Disassembling möglich). Es gilt also ganz normal f:A->B. Gilt auch für beide zwingend y = f(x)? Das läßt sich nur überprüfen, wenn die Funktion f von beiden Produkten bekannt ist. Leider ist jedoch die genaue Funktion in der Black-Box nur dann nachprüfbar, wenn A×B endlich ist, alle möglichen Eingaben in endlicher Zeit durchlaufen werden können.
Die Black-Box unterliegt somit einer Einschränkung gegenüber dem quelloffenem Produkt. Da es in Fragen der Sicherheit unter anderem auch wichtig ist, welche Funktion und wie implementiert ist gibt es auch eine Differenz in Sachen Sicherheit zu Ungunsten der Black-Box.
Im speziellem Fall Browser ist die Eingabemenge unendlich, somit ist A×B unendlich also schlägt der Nachteil der Black-Box zu: sie läßt sich nicht mehr überprüfen.

so short

Christoph Zurnieden