Kai schimpt über Firefox - IDN - 0 Info - 0 Transparenz - und er hat Recht mit seinem Rant. Von kommerziellen Providern ist man ja dieses Security-Gemauschel gewöhnt, aber bei Open-Source-Projekten nervt es mich auch jedes Mal ganz besonders. Wann kapieren die Leute endlich mal das nur eine frühe Disclosure den Usern überhaupt die Chance gibt sich zu sichern? Geheimhaltung von Fehlern basiert auf der absurden Annahme das man der erste sei der diesen Fehler bemerkt hat. Was schlicht albern ist: ein Blackhat der diesen Fehler bemerkt wird ganz sicher nichts an die grosse Glocke hängen sondern diesen Fehler so lange wie möglich ausnutzen. Und damit profitiert von einer zu langen Geheimhaltung nur derjenige, dem man nicht helfen sollte.
Im Fokus der Überlegungen rund um Security muss der Benutzer stehen - und zwar der mündige Benutzer, der in der Lage ist die Informationen in sinnvolles Handeln umzusetzen. Den unmündigen Benutzer scherts eh nicht, der klickt auf alles. Aber ein Sysadmin der ein Problem kennt kann zumindestens durch eigene Aufklärung seiner User dazu beitragen das diese vielleicht für eine gewisse Zeit etwas vorsichtiger sind. Ein nicht informierter Sysadmin hat dazu nicht mal die Spur einer Chance.
Paul Feb. 8, 2005, 5:58 p.m.
Das passt gut zum seinerzeitigen Umlenken der deutschen Firefoxversion über einen Schweizer Ad-Server bei der eBay.Suche. Die ersten Stellungnahmen der Verantwortlichen haben mich bewogen Firefox sofort von der Platte zu werfen.
Ok, eBay mag das verlangt haben, aber dem gedankenlos und ohne das öffentlich zu machen zu übernehmen und dann dumm aus der Wäsche zu gucken und beleidigt zu sein, weil Benutzer darauf höchst unwirsch reagieren, das war mir ein wenig zu heftig.
Dass ich den Firefox auch jetzt nicht wieder verwende, hat auch noch andere Gründe. Bei mir ist der auf einem älteren iMac G3 arschlahm und kommt auch sonst nicht an die aktuelle Mozilla 1.7.5 hin.
Das hier ist zwar was anderes, passt jedoch in die Linie. Die Leutchen haben darüber hinaus keine Ahnung, wie sehr sie mit solchem Verhalten dem Vertrauen in Open-Source-Software schaden.