Het open source-lapmiddel voor een recent gat in Microsofts webbrowser Internet Explorer (IE) is in een tweede versie uitgebracht. De eerste bleek fouten te bevatten.
Het lapmiddel bevatte in de oorspronkelijke versie niet alleen een buffer-overflow die misbruikt kan worden, maar zou ook ‘lekken’ in het systeemgeheugen (waardoor dat op termijn volloopt). Daarnaast zou het zelfs een registersleutel in Windows activeren die veelal gebruikt wordt door spyware. De Duitse ict-website Heise waarschuwde vrijdag al voor dit probleem (http://www.heise.de/newsticker/data/dab-19.12.03-002/). Oplettende Computable-lezers hadden dit reeds opgemerkt (https://www.computable.nl/artikels/buitlan3/i5203rmx.htm#rea).
Versie 2.0 is afgelopen weekend gepubliceerd (http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17). Deze versie zou nu foutenvrij moeten zijn. Maker Openwares houdt nog een slag om de arm: alle bekende fouten zijn gerepareerd.
Het kwaad is echter al geschied: de reputatie van deze softwareproducent en diens IE-lapmiddel is beschadigd. Daarnaast zou dit ook een lichte schaduw werpen op open source, hoewel er online-discussies woeden dat Openwares-software niet echt open source is. Het bedrijf biedt wel de broncode van zijn lapmiddel, maar zou dit niet onder een echte open licentie doen.
Hoe vaak is Micorosoft eigenlijk niet uitgekomen met een patch die meer fouten/lekken veroorzaakte dan de oorspronkelijke te patchen fout/lek?
Hebben ze hiervoor al een patch uitgebracht dan?
Open Source???? Open Sorus !!!!!!!!!!!!1
Een Bijgelapt Lapmiddel voor een Lek in IE van de Open Source, is dat een:
–
1) Lapmiddel voor een gelapt-lek,
2) een een lekkend lapmiddel, ge-relapt,
3) of: “To Much Open Code in the Source”
Als dit een schaduw werpt op open source, dan worden de vele individuele
open source communities/projecten/producten allemaal over 1 kam geschoren.
Dat zou ik niet doen, want de volwassenheid en kwaliteit verschilt nogal per
community. De kwaliteit van bijv. Linux, Apache, PHP, KDE, Gnome, Samba, etc.
is prima en niet te vergelijken met de vele communities die nooit het stadium
van volwassenheid bereiken. Zie open source dus niet als 1 partij,
maar als een gedachte die vele individuele partijen omarmen,
en elke indivuele partij moet afzonderlijk beoordeeld worden !
Daarnaast zou dit ook een lichte schaduw werpen op open source,
hoewel er online-discussies woeden dat Openwares-software niet echt open source is.
Waarom zou men uberhaupt een OpenSource lapmiddel voor een superlek pakket als Microsoft Internet Explorer willen bouwen? Er zijn betere browsers & die zijn vaak al OpenSource…..