Hallo,

Damit hat man dem Nutzer dann auch die Möglichkeit genommen, sich _vor_ einem Update ausführlich über die Neuerungen bzw. die Stabilität zu informieren.

$Nerd kann das Auto-Update natürlich ausschalten und erst einmal die Release-Notes lesen oder gar ein Code-Review vornehmen. Für alle anderen Menschen gilt erfahrungsgemäß, dass die Verbesserungen der Stabilität die Regressions überwiegen.

Damit kann man dann nicht mehr auf Fixes warten, wenn bspw. ein neues Feature eingebaut wird, das sich im RL-Betrieb als extrem buggy herausstellt

Wenn sich ein Endbenutzer-Feature im Release als buggy herausstellt, ist etwas bei der vierschrittigen Qualitätssicherung schiefgegangen, die das Feature nacheinander erst für 100.000, dann für eine Millionen, dann für 10 Millionen Nutzern freigeschaltet hat (ich habe das Firefox-Dokument verlinkt). Nightly, Aurora, Beta und Release senden Telemetriedaten wie Absturzberichte und Performance-Statistiken.

Natürlich kann man hypothetisch argumentieren, aber in der Praxis gilt ein Feature als ausreichend stabil, wenn es bei 10 Millionen Nutzern stabil läuft.

und/oder ggf. eine riesige Sicherheitslücke reißt

Wird eine Sicherheitslücke im Release gefunden, die im vorherigen Release nicht existierte, so wird der neue Release bei Firefox und Chrome zurückgezogen, also nicht mehr automatisch verteilt. Dann wird die Lücke zeitnah geschlossen und ein neues Update verteilt.

Öffentlich einsehbar und exploitbar ist der Code ohnehin schon mindestens 18 Wochen vorher.

In der Zeit, bis der Fix nachgeschoben wird, kann der Browser dann unbenutzbar sein (z.B. weil er ständig crasht)

Das ist theoretisch möglich, in der Praxis kommt das aber selten vor. Nutzer profitieren vielmehr davon, dass ständig Stabilitätsfixes nachgereicht werden.

Als ich das letzte Mal einen Fehler im Firefox-Release gefunden habe, hatte ich innerhalb von Minuten Brendan Eich (CTO) und Taras Glek (Platform Engineer) von Mozilla via Twitter und Bugzilla an der Strippe. Das Problem wurde äußerst schnell gelöst. Es wunderte mich zuerst, dass es nicht vorher aufgefallen war, aber es war ein wirklich obskures Problem, das vielleicht bei einem unter 10 Millionen Nutzern auftrat  (aufgrund einer Netzwerk-Fehlkonfiguration im Betriebssystem – also streng genommen kein Firefox-Problem).

oder Angreifer können enormen Schaden anrichten. Somit muß man automatische Updates ohenhin abschalten -> Situation wie gehabt.

Es werden wöchentlich Sicherheitslücken in Firefox und Chrome gefunden. Das hat natürlich mit der Frequenz der Änderungen zu tun. Insgesamt sorgt Auto-Update jedoch für sicherere Browser, weil ständig Fixes nachgeschoben werden können.

Mathias