Menü
Avatar von reichhart
  • reichhart

mehr als 1000 Beiträge seit 06.01.2000

Re: Schlechte Argumentation

B__ schrieb am 12.01.2019 20:28:

Ach Gottchen, wie süß. Gleichmal die Aggro-Tour fahren, vor dem Denken.

Im Artikel steht zu Beginn "Im Jahr 2018 soll das Content Management System (CMS) WordPress über 542 Sicherheitslücken angreifbar gewesen sein."

Wenn man vereinfachend "eine Lücke" als eine CVE-Meldung definieren würde, hatte Wordpress nach meinen Quellen 2018 17 (siebzehn) Meldungen mit CVE-Scores zwischen 3.5 und 7.5. Und 2017 waren es 46 (sechsundvierzig).

Mann kann natürlich darüber - z.B. in einer Redaktionssitzung - debattieren, ob man Sicherheitslücken aus einem offiziellen Downloadbereich eines Produkts, das gewisse formale Eingangshürden hat, deswegen auch statistisch dem Core-Produkt zuweisen will. Wenn man diese Entscheidung aber zugunsten einer marktschreierischen Überschrift trifft, welche die üblichen Vorurteile zu Wordpress bedient (ohne dass ich es verteidigen will), dann ist das für mich schlechter Journalismus. Punkt. Wieviele CMS haben denn mehr offizielle Plugins als Wordpress? Wieso sollten die dann automatisch besser abschneiden und ein höheres Maß an Sicherheit suggeriert bekommen? Noch dazu: Diese Unsicherheit ergäbe sich für mich auch erst dadurch, wenn ich alle CVE-gemeldeten Plugins auch gleichzeitig installieren würde (...).

Es geht also auch nicht darum, welche Maßnahmen ein CMS aufwartet, um Entwicklern optimale Best Practices an die Hand zu geben (was sicherlich absolut begrüßenswert ist und die Entscheidung pro CMS xy gerne unterstützen soll);
es geht auch nicht darum, dass ein CMS kein OS ist und sich die Sicherheitskonzepte nicht vergleichen lassen.

Es geht lediglich darum, ob ich für jede Sicherheitslücke einer Software, die im Kontext lauffähig ist:
Wordpress <-> Plugins
MS Windows <-> Code von Drittanbietern
unter statistischen Gesichtspunkten das Wirtsprodukt verantwortlich mache.

Um dich ein bisschen VHS-mäßig zu triggern:

"Jahresbericht: Docker dreimal so viele Sicherheitslücken wie im Vorjahr.

Dem Report zufolge fanden sich aber nur zwei Prozent der Lücken im Code von Docker. Die restlichen 98 Prozent gehen auf das Konto von Container-Images für Docker. Aufgrund des Open-Source-Ansatzes kann im Grunde jeder Container images entwickeln und im Dockerhub veröffentlichen."

Ein Roman am Thema vorbei. Wir können es ganz kurz machen, ohne auf Dein Niveau mit Strohmännern wie Docker zu sinken:
DU hast den komplett sinnlosen Vergleich mit Windows gebracht, auf den ich geantwortet habe. Von daher: Zeig mir doch konkret, wo ich etwas (fachlich) Falsches geschrieben habe. Na?

Bewerten
- +
Anzeige