@megakeule:
Das ist ja nun etwas, was ich überhaupt nicht nachvollziehen kann, was Du da im ersten Absatz schreibst.
Wieso sollen denn die langsamen Updates ausgerechnet der Release-Versionen (wobei ich ja eher zu "fehlende Updates" als zu "langsam" tendieren würde, wenn es um Bugfixes geht) jetzt darauf zurückzuführen sein, daß AVM die erst mal ausführlich testen will? Und wer macht das dann überhaupt? Wenn man sich die Entwicklung der Laborversionen und den Verlauf der Bugfixes so ansieht, merkt man ja gerade erst richtig, daß zuerst immer die neuen Feature implementiert werden und dann - wenn noch Zeit vorhanden ist - irgendwann auch mal Bugfixes nachgezogen werden. Wäre das nicht so, wären ja praktisch alle Nutzer, die händeringend wegen irgendeines Problems auf das nächste Release warten, mit einer Labor-Version zumindest vorläufig erst einmal zufriedenzustellen. Das ist ja aber gerade nicht der Fall - zumindest wäre mir in den letzten Jahren nichts bekannt, was auf ein solches systematisches Vorgehen hinweisen würde ... ganz im Gegenteil, die Bugfixes finden immer in den allerletzten Labor-Versionen erst ihren Platz. Außerdem wäre es ja nun kein Problem, bei bereits gefixten Fehlern dann auch eine Release-Version damit herauszugeben ... ein Bugfix braucht ja nun deutlich weniger "Feldtests" als irgendeine Neuentwicklung. Und wenn es sich um die Beseitigung von Sicherheitsproblemen handelt, finde ich schon drei Monate (das ist die Spanne, die z.B. Google's "Project Zero" den Herstellern für die Beseitigung einräumt) mehr als ausreichend - niemand hindert einen Hersteller daran, auch mal früher als nach diesen drei Monaten mit einem Fix aufzulaufen, auch wenn ich das "Sammeln" über drei Monate (wie es z.B. Oracle macht) noch nachvollziehen kann. Aber sechs und mehr Monate mit offenen Sicherheitsproblemen (und wenn es ganz schlecht läuft, wird eines unmittelbar nach dem Release entdeckt und ist dann bis zum nächsten Release offen) sind etwas, was auch von einer gewissen Sorglosigkeit zeugt - wenn jedoch die Telekom ihre Spezifikationen ändert (06.80 zu 06.83, wobei da auch noch ein Security-Problem dazukam), dann schiebt man schon mal ein neues Release nach innerhalb von < 3 Monaten.
Wo Du allerdings herausgelesen haben willst, daß ich sämtliche neuen Funktionen "verteufele", ist mir ein Rätsel ... ich bin nur nicht der Fan-Boy, der jetzt wirklich jede Neuerung - so sinnlos sie auch für ihn selbst ist - automatisch bejubelt und als Gottesgeschenk (und damit "unablehnbar") ansieht. Daß ich sie anderen Benutzern, die damit etwas anfangen können, durchaus gönne, steht auch (mehrfach) zuvor in meinem Text - keine Ahnung, wie Du also auf diese Schiene kommst.
Aber ich weiß eben auch (aus Erfahrung), daß neue Funktionen auch neue Lücken mit sich bringen (das beste Beispiel in letzter Zeit für eine erst nachträglich hinzugefügte war diese:
https://github.com/PeterPawn/YourFritz/tree/master/reported_threats/796851) und es dürfte nahezu unmöglich sein oder wahrlich überproportionalen Testaufwand erfordern (und ich meine hier keine "test cases" nach Storybook auf korrekte Funktionen, wie sie in der Entwicklung üblich sind), mit neuen Funktionen nicht auch solche neue Lücken zu reißen.
Da sollte man dann zuvor die bekannten wenigstens auch abgedichtet haben (und dann kann man das auch gleich an den Kunden weitergeben - sprich als Update ausliefern) ... das ist zumindest mein Standpunkt. Ansonsten kann sich aus der Kombination alter, kleinerer Lücken und einer (ebenfalls kleinen) neuen Lücke auch schnell wieder eine größere ergeben.
Es ist jedenfalls eine alte Administrator-Weisheit, daß man auf einem System auch nur die Services installiert und
aktiviert, die dort tatsächlich benötigt werden und mit dieser Einstellung als "best practice" im Hinterkopf kann ich absolut nicht verstehen, warum auf meiner FRITZ!Box (ohne jedes HA-Gadget) der AHA-Service aktiv ist und mit x Ports ins LAN lauschen muß. DAS nenne ich einen unnötigen Service (bei jemandem mit den Geräten natürlich nicht) und eine von mir tatsächlich "verteufelte" Änderung. Aber eben nicht, weil ich diese Funktionen anderen FRITZ!Box-Besitzern nicht gönne ... es gibt keinen nachvollziehbaren Grund, warum der bei mir aktiv sein muß und mit seinen garantiert noch vorhandenen Lücken (denn so alt ist das Bewußtsein für Sicherheit auch auf der LAN-Seite bei AVM wiederum noch nicht, zumindest nicht in seinen sichtbaren Auswirkungen - ansonsten würde aber auch der Service gar nicht erst gestartet werden oder ich hätte zumindest die Möglichkeit, das irgendwie zu steuern) meinen Router unnötig gefährden muß.
Auch der per Default nach wie vor aktivierte Media-Server ist für mich so ein Bug, den es eigentlich zu beheben gilt und der dafür keine gesonderten Tests braucht ... ebenfalls ein unnötiger Service, solange ich ihn nicht verwenden möchte (und dann finde ich schon die Stelle, wo ich den aktivieren kann) und gleichzeitig eine galoppierende Sicherheitslücke, die das Auslesen jedes beliebigen Dokuments auf einem der für den Media-Server freigegebenen USB-Speicher erlaubt - und in der Standard-Einstellung ist der eben sowohl eingeschaltet als auch für die Verwendung JEDES angeschlossenen USB-Volumes konfiguriert. Im Prinzip dasselbe wie beim AHA, hier aber sogar mit bekanntermaßen vorhandenen Lücken - zumindest ist das in meinen Augen eine bzw. AVM klärt die Nutzer (sollte das beabsichtigtes Verhalten sein) nicht korrekt darüber auf ... denn dann braucht es auch keinen (internen) FTP-Zugriff mehr (und auch da kann man noch Leserechte für USB-Volumes einstellen, selbst wenn die über den Media-Server ohnehin zugänglich sind), um solche Daten lesen zu können ... ja, es braucht nicht einmal mehr ein gültiges User-Konto auf der Box. Damit gehört das für mich - selbst dann, wenn das tatsächlich "gewünschtes Verhalten" ist - aber zumindest auch in die "Sicherheit"-Seite unter "Diagnose", wenn da Daten frei zugänglich sind (die meisten Benutzer dürften davon weder wissen, noch es erwarten) und in dieser Seite ist der Media-Server als Service nicht einmal erwähnt - genauso wenig wie auf der Übersichtsseite.
Wenn das kein Bug ist, der sich über mehrere Versionen zieht, dann weiß ich auch nicht mehr ... und wenn die Kapazitäten für eine bessere Lösung an der Stelle fehlen, weil sie mit anderen Sachen beschäftigt sind (und denkbare Lösungsvorschläge gibt es schon so lange, wie den entsprechenden Beitrag und auch den habe ich ja nicht von einem Tag auf den anderen verfaßt, sondern erst, nachdem sich an dieser Stelle so gar nichts tat nach einer Meldung im Dez. 2014), dann ist das für mich eine falsche Haltung bzw. eine falsche Einschätzung der möglichen Konsequenzen. Ehe ich das nächste "goodie" in Form der nächsten "Spielerei" von AVM erhalte, hätte ich gerne auch an dieser Stelle erst mal eine abgedichtete Firmware oder zumindest eine, bei der sich der Kunde/FRITZ!Box-Besitzer nicht mehr so leicht selbst ins Knie schießen kann, weil er gar nichts von dem Problem weiß - das heißt dann zumindest, daß es ordentlich dokumentiert wird und zwar so, daß der Besitzer es gar nicht erst einschalten kann (was er natürlich auch erst einmal muß - das per Default zu aktivieren ist wirklich das Letzte), ohne die betreffende Information zur Kenntnis zu nehmen (zumindest nicht als durchschnittlich intelligenter Kunde, denn man kann natürlich auch niemanden zum Lesen zwingen).
