Wauw

Als ik een auto gekocht had met zoveel mankementen zou ik hem terug brengen en mijn geld terug vragen

Appelen met peren vergelijken. Waar blijven de gratis auto's

Zijn die vervolgens voor standaard chromium dan ook al gepatcht?

J.O.

Een gemiddelde auto heeft veel meer bugs (in het infotainment systeem), maar die worden gewoon niet gefixed.

Een bug is toch wel iets anders dan een beveiligingslek lijkt me ..

Maar ja het is inderdaad wachten op de berichten dat je auto op afstand over te nemen blijkt te zijn
(voor zover dat niet allang het geval is)

Ik zag deze afbeelding, gepost via iemand op Tweakers (en ik moest er vreselijk om lachen, ook omdat het wel symbool staat voor de huidige Windows 10 issues): https://www.mupload.nl/img/ied8uapuxh.png

Wacht even:


Dus je krijgt niet de keuze om al-dan-niet-of-wél Chromium Edge te willen, maar je krijgt 'm gewoon keihard door je strot geduwd? Hebben de gebruikers van Windows dan ook helemaal niks meer te vertellen? Commerciële producten worden steeds dwingender en ontnemen je elke vrije keus. Feitelijk wordt je een fundamenteel recht om te kiezen ontnomen. Ja, je hoeft 'm niet te gebruiken, maar je kunt op je sloffen nagaan dat, als die gare Chromium/Edge spyware op je computer staat, je overspoeld gaat worden met meldingen om vooral toch maar Edge te gebruiken.

Waarom laat de wereldbevolking hun neus toch hangen naar die grote bedrijven met hun opdringerige maniertjes? En waarom maakt men tegenwoordig geen gebruik meer van het recht op zelfbeschikking? Is de wereld zó verworden tot een kudde makke schapen die geen enkele principe meer hebben? Alles voor het gemak?

In mijn omgeving ben ik sowieso nog de enige met principes. Principes zijn niks meer waard. Niet op je computer of je telefoon, maar sowieso niet meer in het dagelijks leven. En heb je principes, dan wordt je tegenwoordig weg gezet als een zonderling of "een rare". Zo erg is het geworden....

Het gaat hier over vele fouten in het open source chromium.
Gebruikers wensen een monocultuur omdat wat anderen hebben en daar werkt dan ook wel bij hun werkt.
De gevolgen dat het ook bij niemand kan gaan werken is niet iets waar verder over nagedacht wordt. Consolidatie.....

Dan installeer je toch FireFox? Of een van de andere browsers?
Ja, je weet niet waar je je dan aan overgeeft... maar keuze is het probleem niet.

Google: Ik maak gebruik van hun diensten zo nu en dan. In een container / private browser. Want ik wil hun spyware niet. Met straks het uitrollen van Edge, zal Microsoft zichzelf verder degraderen. Moet ik dus straks regelmatig workarounds op mijn sytsteem uitvoeren om die uitgezaaide google-tumoren (zoveel mogelijk) te stoppen?
Willen ze straks dat men en masse overstapt op Linux? Want hier blijft het niet bij.

De problemen schijnen vooral te zitten in de door Microsoft toegevoegde code.

Toch bijzonder dat google er iets eerder 56 verhielp, terwijl Microsoft er maar last had van 37

Daar hoef je bij Karma4 niet aan te komen. Het is bij hem altijd de schuld van open source. Maar uit het verhaal is duidelijk vastgesteld dat de issue specifiek zit in Chromium Edge. Met andere woorden: inderdaad in de door Microsoft toegevoegde code.

Dat kan gebeuren, en zolang Microsoft dit oplost is het allemaal niet zo spannend. Maar die overduidelijke partijdigheid, gecombineerd met een onwrikbare dogmatische kijk op zaken maakt zo'n beetje elke reactie van Karma4 altijd een hoop weerstand en discussie los. Dat is gewoon expres, zoveel is wel duidelijk...

Ook duidelijk: vanmiddag reageerde ik anoniem op de post van Karma4, en ook op een hele normale, nette, maar wel kritische manier. En wéér is dat niet geplaatst. Ik zie, en ik zeg het andermaal, een verband.

Ik ben erg standvastig in mijn keuzes en weet precies wat ik wil. Dat is van velen niet te zeggen, want die laten zich constant verleiden tot andere keuzes. Zie hier bijvoorbeeld wat Microsoft doet: https://tweakers.net/nieuws/163276/microsoft-adviseert-edge-aan-firefox-gebruikers-in-startmenu-van-windows-10.html

Dat je je eigen product promoot, dat is het probleem niet. Maar Microsoft doet dit in een eigen ecosysteem die bij machte is om dit tot in den treure aan mensen op te dringen, zonder dat dit een halt wordt toegeroepen. En het werkt, als je maar lang genoeg "nagware" aan blijft smeren. Mensen raken geïrriteerd van het constante gepush om toch maar die keuze te maken die men voor ogen heeft, en uiteindelijk stemmen mensen toe om er maar vanaf te zijn. Zo werkt de menselijke psyche bij de meeste mensen. Het zijn verwerpelijke strategieën die erachter zitten van het structureel opdringen en indoctrineren, net zolang tot het een mate van irritatie bereikt die mensen ertoe noopt om actie te nemen. En de enige manier om van dat gepush af te komen is door in- of toe te stemmen.

Natuurlijk... Dat spreekt voor zich. Want bij Google kunnen ze immers wél programmeren. Het enige positieve aan het hele Chromium Edge verhaal is dat Microsoft updates niet pas op patch tuesday uitbrengt maar gewoon meteen als ze klaar zijn. Wat meteen hun rationale voor die patch tuesday ontkracht want waarom kan men bij Chromium Edge wél zonder patch tuesday?

Als er zoveel fouten gevonden worden in wat als Free Open software gebracht is dan is het duidelijk dat er aan die bron een fundamenteel probleem zit. Het is dweilen met de kraan open bij de evangelisten dat omdat iedereen het kan zien het vanzelf wel goed zou zijn. Het is de verkooppraat van big tech om de kritiekloze volgers en predikanten te krijgen.

Alle software bevat fouten en hoe meer je er tijdig vindt, hoe beter je kwaliteitscontrole is. Voor de rest kijk naar de excellente reputatie van Chromium op het vlak van veiligheid. Dit in tegenstelling tot Internet Explorer en Edge Classic. Dat is de gebruikelijke Microsoft bagger, zo lek als een vergiet.

Alle software heeft fouten, ook closed source. Niemand die dit tegenspreekt. Punt.

Hierin heb je gelijk, Karma4! Echt. Lees je reactie even, en betrek het op jezelf! Je bent zó verblind door je eigen dogma's, dat je zelf niet eens doorhebt dat je aan alles voldoet wat je zelf beschrijft. Je hebt een metersdikke plaat voor je kop, en die is er héél stevig op gelijmd.

Maar om even een voorbeeld te geven: Bedrijf A en bedrijf B hebben de broncode van dezelfde browser. Bedrijf A doet er zijn wijzigingen op en brengt het uit. Bedrijf B doet met dezelfde bron hetzelfde en geven hun eigen draai aan het product. Op een gegeven moment blijkt dat Bedrijf B een beetje slordig te werk is gegaan, en het wordt duidelijk dat in dat stukje werk dat Bedrijf B eraan heeft gedaan niet helemaal lekker is gegaan. Bedrijf A, met een browser met dezelfde bron heeft deze specifieke problemen niet, omdat ze de bron op een andere manier hebben aangepast. Wie heeft dan fouten gemaakt? De bron van het product of Bedrijf B?

Als jij en ik een identieke Batavus fiets krijgen, en ik maak 'm mooi met spatborden, verbeter de remmen en tweak er iets aan waardoor de fiets nog beter functioneert, en jij rommelt ook aan jouw identiek gekregen fiets, maar jij monteert het achterwiel op het stuur en haalt de ketting er ook nog eens af, is het dan de schuld van Batavus dat jij er een complete zooi van maakt? Dit is nu precies hetzelfde voorbeeld.

Doe maar onnozel, want je bent volstrekt kritiekloos naar Microsoft in dezen. En niet alleen in dit topic, maar ALTIJD. Zeg nu gewoon eens: "Tja, stom van Microsoft. Kan gebeuren. Dat moeten ze toch beter doen!" Maar je krijgt het maar niet over je toetsenbord heen om dát te typen. En dat is tekenend voor jou! Het enige wat je roept is dat het aan OSS ligt, en iedereen die het verdedigt is "evangelist". Maar waarvan jij mensen beschuldigt doe je zélf, alleen tégen OSS. Dat maakt jou toch geen haar beter? Wel dan?

Niet open source faalt hopeloos, maar jouw zienswijze over zaken. Jij benoemt dingen niet zoals ze zijn, maar zoals JIJ bent. Dat is het grote verschil. Denk daar eens goed over na.... ;)

Zo kwam Google op 4 februari met Chrome 80.0.3987.87, waarin 56 kwetsbaarheden werden gepatcht. Drie dagen later volgde Microsoft met Chromium Edge versie 80.0.361.48. Daarin zijn echter 37 beveiligingslekken verholpen.
Volgens mij heeft Microsoft er toch aanzienlijk minder in hun browser zitten.

https://www.cvedetails.com/product/32367/Microsoft-Edge.html?vendor_id=26
https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224
Valt in het totaal aantal CVE toch vies tegen.

Even helemaal los van dit topic. Mensen staren zich altijd blind op het aantal CVE's. Daar draait het niet om, want elke software heeft fouten en kwetsbaarheden. Wat belangrijk is hoe er met deze CVE's omgegaan wordt. Je kunt dan wel zeggen: "Nou, leuk allemaal, maar die-en-die applicatie of zus-en-zo platform, daar staan véél meer CVE's open!" Dat zegt feitelijk niks. Het gaat erom hoe snel deze CVE's behandeld worden en opgelost worden. Dát is belangrijk.

Voor mij is belangrijk: er worden fouten en/of kwetsbaarheden ontdekt; hoe snel krijgen we daar patches voor? Ik draai veel Linux, en ik kan uit ervaring spreken dat deze patches razendsnel uitgerold worden zodra het bekend is. Onder Windows, wat ik af en toe ook gebruik, moet je soms weken wachten voordat er een patch uitkomt. Dat is verwijtbaar en zou niet moeten kunnen.

Maar terug naar de kern: je kunt misschien maar één openstaande CVE zien bij een bepaalde softwarepakket, maar als die vervolgens héél lang open blijft staan, en er wordt niks mee gedaan, dán is het zaak om dit onder de aandacht te brengen en dit zo snel als mogelijk als fix/patch aan te bieden zodat mensen veilig blijven. Als de slot van mijn voordeur niet meer dicht kan, dan wil ik ook niet dat de slotenmaker zegt: "Nee, ik kan pas over drie weken langskomen. Bid in de tussentijd maar dat je huis niet leeg gehaald wordt. Goedemiddag!"

Wat een ontzettend slap en fout uitgangspunt. Beetje moeite doen, "security is a state of mind" en je hebt goede, foutloze programmatuur.

Foutloze programmatuur bestaat niet. En natuurlijk er zijn verschillen in de kwaliteit van programmatuur en je ziet de de ene partij het (veel) beter doet dan de andere. Neem de exponent van slechte kwaliteit (Microsoft Windows) versus die van goede kwaliteit (Linux, BSD).

Ja hoor, en daar meld de eerste uit de gilde "beste stuurlui" zich. Toch vreemd dat die altijd aan wal staan. Dat is toch gek, vind je ook niet? Hoe zou dat nu komen, denk je?

Zo te lezen kun jij het beter dan al die "prutsers" die er hun levenswerk van maken (gesloten software of niet). Laat jij de wereld even zien dat GIJ, oh grote magiër der programmeerkunsten, even een perfect en onfeilbaar stuk software schrijft. Wat een legendarisch arrogante reactie. En het getuigt ook nog eens van geen enkel realiteitszin. Wat een giller. Maar ja, dat is ook makkelijk lullen, zo anoniem op een forumpje. Wie maakt jou wat?

Ik mag niet hopen dat je in het dagelijks leven óók zo'n praatjesmaker bent. Want dan is het een kwestie van: "Put your money where your mouth is!" Als we toch met Engelse termen gaan strooien....