Über das weinerliche Getue im Hause der Mozilla-Foundation hatte ich schon geschrieben — die Sicherheitschefin legt jetzt laut winfuture.de noch mal nach:
Snyder sagte, dass Mozilla Berichte über Schwachstellen gern entgegen nimmt. Diese sollen jedoch direkt an die Entwickler gemeldet und nicht veröffentlicht werden.
So kann man sich dann natürlich auch sicherer Browser nennen. Man bittet weinerlich einfach darum, Schwachstellen, Sicherheislücken nicht zu veröffentlichen. Ich überlege gerade, was für ein Aufschrei durch die Welt gehen würde, hätte Bill Gates darum gebeten, keine Sicherheitslöcher bei MS-Produkten mehr zu veröffentlichen, sondern direkt bei MS zu melden…
Security by Obscurity
Ich verstehe das eher so, dass Schwachstellen *zuerst* an die Mozilla-foundation gemeldet werden sollen.
Ich lese da kein «erst» oder «zuerst» — ist auch egal, jedenfalls passt es ins Bild der letzten Tage. Normalerweise hätte ich kurz mit Oli im Jabber drüber geschmunzelt — aber nach den letzten Tagen schalten manche jetzt vielleicht mal brain.exe ein und merken, dass auch der FF kritisch gesehen werden muss.
Ich auch nicht.
Völlig falscher Gedanke im Open Source Bereich.
Also so langsam werden die Jungs und Mädels von Mozilla immer verwunderlicher.
Den FF 2.0 find ich auch eher naja, den 1.6 zu nennen hätte auch gelangt. Oder hab ich bisher die ganzen tollen neuen Features noch nicht entdeckt?
Was mich wirklich langsam nervt, ist das Speichergefresse vom FF, aber in dieser Richtung haben sie wohl im 2.0 nix unternommen. Schade, dabei finde ich eigentlich den FF ziemlich cool, v.a. wegen der Erweiterbarkeit mittels Extensions.
Den Beitrag von Simon unterschreibe ich einfach mal.
It’s a feature.