Matthias KneissDec 13, 2021

So lange kommerzielle Nutzer*innen OpenSource mit Freeware gleichsetzen, werden wir wieder und wieder essentielle Sicherheitslücken wie #Heartbleed oder #Log4Shell erleben.

Wenn selbst Großkonzerne ihre Produktsicherheit von Projekten abhängig machen die engagierte Ehrenamtler*innen ohne Gegenleistung in ihrer Freizeit betreuen, dann kommen wir da nicht von weg, dass uns die Infrastruktur regelmäßig um die Ohren fliegt.

Show threadKurtDec 13, 2021
@realramnit oder wir haben mist gebaut, als wir immer komplexere tools gebaut haben. Früher hieß es: mach nur eine Sache, aber mach die gut. Dann kam java?
Show threadMatthias KneissDec 13, 2021

@Kurt das gilt sicher für Bibliotheken und viele Basisstrukturen. Bei bestimmten Softwareprojekten wird der Grad der Komplexität auf Grund des Ziels oder des Zwecks prinzipbedingt aber immer hoch sein und sich nicht unter ein gewisses Minimum drücken lassen.

Beispiel: Betriebssysteme, Webbrowser (mit all ihrem Funktionsumfang), ...

Show threadKurt
@realramnit aber eine Loging software muß man nicht so aufblasen?
Dec 13, 2021 at 7:39pmWeb