Re: [FYI] Microsoft Sits on Security Flaw for Six Months

To: debate@xxxxxxxxxxxxxx
Subject: Re: [FYI] Microsoft Sits on Security Flaw for Six Months
From: Dietz Proepper <dietz@xxxxxxxxxxxxxxxx>
Date: Sat, 14 Feb 2004 20:07:55 +0100
In-reply-to: <20040211073218.GA602@xxxxxxxxxxxxx>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
Organization: little ugly fat fellowS
References: <402968A5.9089.723AA8@localhost> <20040211112513.G632@xxxxxxxxxxxxxxxx> <20040211073218.GA602@xxxxxxxxxxxxx>
User-agent: KMail/1.6

Florian Weimer:
> Peter Ross wrote:
> > > Nein, es sind Erpresser. Sie wollen, daß Du ihre Produkte kaufst, um
> > > Dich vor den Folgen ihrer "Forschung" zu schützen.
> >
> > Das klingt mir nach: "Wenn jemand Schwachstellen aufdeckt und ein Produkt
> > anbietet, welches die beseitigt, ist das Erpressung" ? Meintest Du das
> > oder habe ich Dich missverstanden?
>
> Ja, strukturell ähnelt das stark einer Art Schutzgelderpressung.

Die Ähnlichkeit willst Du erklären. Insbesondere willst Du erklären, inwiefern 
eine vollständig legale Sache, das Herausfinden einer Sicherheitslücke, und 
deren anschließende Offenlegung eine Erpressung bedingt.

> Noch deutlicher wird die Analogie, wenn Firmen hergehen, Schwachstellen
> in konkreten Diensten anderer Firmen aufdecken und die Details nur gegen
> einen Beratervertrag bereitstellen.

Üblicherweise wird angeboten, die Details gegen einen angemessenen 
Unkostenbeitrag dem Hersteller vor der Öffentlichkeit zugänglich zu machen, 
oder? Wenn Du dies als Erpressung bezeichnen möchtest dann würde mich 
interessieren, inwiefern Deiner Meinung nach ein Spezialist seinen Kunden mit 
seinen Honorarforderungen erpresst.

Dietz

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

References:
- [FYI] Microsoft Sits on Security Flaw for Six Months
  - From: Axel H Horns
- Re: [FYI] Microsoft Sits on Security Flaw for Six Months
  - From: Peter Ross
- Re: [FYI] Microsoft Sits on Security Flaw for Six Months
  - From: Florian Weimer

Prev by Date: [FYI] [heise] Emule-Markenstreit: Abmahnung zurückgezogen
Next by Date: Re: [FYI] ATOM ./. RSS
Previous by thread: Re: [FYI] Microsoft Sits on Security Flaw for Six Months
Next by thread: Re: [FYI] Microsoft Sits on Security Flaw for Six Months
Index(es):
- Date
- Thread