huschi.net

Google hat seinen eigenen Browser veröffentlicht.
Grundsätzlich eine praktische und durchdachte Software. Und sogar als OpenSource.
Wäre da nur nicht ein kleiner Haken:
Alle Daten werden an Google übermittelt!

"Gut", kann man sagen, "das hatten wir dank AdSense und Google Analytics doch auch schon."
Ja, aber das war doch eher sporadisch. Und wer regelmäßig seine Cookies löscht, kann zumindest Teilweise seine Spuren verwischen und nicht vollständig zum "gläsernen Surfer" werden.

Mit Google Chrome ist dies alles anders!
Damit bekommt Google alle Informationen über mein Surf-Verhalten:
- Meine Suchbegriffe aus allen Suchmaschinen.
- Meine Suchbegriffe und Käufe auf Ebay, Amazon, etc.
- Meine regelmäßig und unregelmäßig besuchten Seiten.
- Und sogar alle meine Bookmarks.

Und meine Lieblinge:
- Zugriff auf sonst Passwort geschützte Seiten!
- Übermittlungen von Daten aus einem Intranet!

Daher meine Meinung:
Wenn Google Analytics das "A" für den gläsernen Surfer ist, dann ist Chrome "C-Z"!

Den Debian-Maintainern der OpenSSL-Library ist vor zwei Jahren bei der Behebung eines Speicherfehler-Problems ein schwerwiegender Fehler unterlaufen:
Sie haben alle Möglichkeiten auf Fremdspeicher zuzugreifen unterbunden. Dabei wurde aber nicht beachtet, daß danach der Salt-Wert lediglich aus der aktuellen Prozess-ID besteht (also maximal ~ 32.000 Möglichkeiten). D.h., daß mit diesem Paket lediglich maximal ~32.000 verschiedene Zertifikate zu generieren sind. (Diese Zahl wird höchstwahrscheinlich nicht einmal erreicht.)

Die Reaktionszeit zwischen Bekanntgabe des Problems und den neuen Paketen ist vorbildlich kurz. Das Installationsscript gibt viele Hinweise darauf, was zu tun ist und erstellt selbstständig neue Hostkeys. Ein (empfohlener) Reboot der ganzen Maschine muß nicht durchgeführt werden.