Auch wenn Buchhaltungssoftware vielleicht nicht das spannendste Stück Software ist was man so haben kann, Gnucash ermöglicht es eine Firma ohne proprietäre Software zu führen. Allein dafür gebührt den Codern sehr sehr sehr großer Dank!
Davon abgesehen: Endlich kein webkitgtk2 mehr! Das zu kompilieren war bei jedem Update der größte Krampf überhaupt, von den Sicherheitsrisiken nicht zu reden.
Von Sicherheitslücke am Do, 5. April 2018 um 09:22 #
es sei denn diese ist ein Browser.
Browser Engines sind komplexe Gebilde, die dazu neigen, dass monatlich ein paar Dutzend Sicherheitslücken bekannt werden oder reinkommen. Wenn man also so etwas in seine Software als Lib oder Erweiterung einbindet, dann bindet man sich ein erhebliches Sicherheitsrisiko mit in die Software ein.
Das Hauptproblem ist dann noch, dass keine Sau diese inkludierten Browser Engines updated. Das wird ja nicht einmal bei mitgelieferten Skritpsprachenengines gemacht. Am Ende steht man also mit einer Software da, die hunderte Sicherheitslücken enthält und die nicht gefixt werden.
Wer es nicht glaubt, kann ja mal folgenden Blog lesen: https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/
Wer also eine Browser Engine in seine Software einbindet, nur um bspw. die Hilfeseiten bzw. Doku für die eigene Software lesbar zu machen, der hat schlichtweg den Ar*** offen. Richtig macht man so etwas dadurch, in dem man einfach den Defaultbrowser des Systems öffnet und darin seine Hilfeseite liest. Denn die Wahrscheinlichkeit dass der Standardbrowser upgedated wird und seine Updates auch bekommt ist 1000 mal größer, als das die einer Anwendung hinzugefügte Browser engine upgedated wird.
Eine Browser Engine in die Software zu inkludieren ist also ein NoGo auf der gleichen Stufe wie GOTO Befehle und Spagetti Code.
Von kamome umidori am Do, 5. April 2018 um 10:25 #
Ja, aber mit Einschränkungen: Wenn Deine Software die volle Kontrolle über die Daten hat, die angezeigt werden sollen (Hilfe-Browser), dann ist es ziemlich egal, wie unsicher die verwendete Engine ist. Aber unnötig ist es dennoch oft und die oft sinnvollere Vorgehensweise hast Du ja schon beschrieben.
Auch wenn Buchhaltungssoftware vielleicht nicht das spannendste Stück Software ist was man so haben kann, Gnucash ermöglicht es eine Firma ohne proprietäre Software zu führen. Allein dafür gebührt den Codern sehr sehr sehr großer Dank!
Davon abgesehen: Endlich kein webkitgtk2 mehr! Das zu kompilieren war bei jedem Update der größte Krampf überhaupt, von den Sicherheitsrisiken nicht zu reden.
es sei denn diese ist ein Browser.
Browser Engines sind komplexe Gebilde, die dazu neigen, dass monatlich ein paar Dutzend Sicherheitslücken bekannt werden oder reinkommen.
Wenn man also so etwas in seine Software als Lib oder Erweiterung einbindet, dann bindet man sich ein erhebliches Sicherheitsrisiko mit in die Software ein.
Das Hauptproblem ist dann noch, dass keine Sau diese inkludierten Browser Engines updated.
Das wird ja nicht einmal bei mitgelieferten Skritpsprachenengines gemacht.
Am Ende steht man also mit einer Software da, die hunderte Sicherheitslücken enthält und die nicht gefixt werden.
Wer es nicht glaubt, kann ja mal folgenden Blog lesen:
https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/
Wer also eine Browser Engine in seine Software einbindet, nur um bspw. die Hilfeseiten bzw. Doku für die eigene Software lesbar zu machen, der hat schlichtweg den Ar*** offen.
Richtig macht man so etwas dadurch, in dem man einfach den Defaultbrowser des Systems öffnet und darin seine Hilfeseite liest.
Denn die Wahrscheinlichkeit dass der Standardbrowser upgedated wird und seine Updates auch bekommt ist 1000 mal größer, als das die einer Anwendung hinzugefügte Browser engine upgedated wird.
Eine Browser Engine in die Software zu inkludieren ist also ein NoGo auf der gleichen Stufe wie GOTO Befehle und Spagetti Code.
Ja, aber mit Einschränkungen: Wenn Deine Software die volle Kontrolle über die Daten hat, die angezeigt werden sollen (Hilfe-Browser), dann ist es ziemlich egal, wie unsicher die verwendete Engine ist. Aber unnötig ist es dennoch oft und die oft sinnvollere Vorgehensweise hast Du ja schon beschrieben.