Re: [FYI] Microsoft Sits on Security Flaw for Six Months
Florian Weimer:
> Peter Ross wrote:
> > > Nein, es sind Erpresser. Sie wollen, daß Du ihre Produkte kaufst, um
> > > Dich vor den Folgen ihrer "Forschung" zu schützen.
> >
> > Das klingt mir nach: "Wenn jemand Schwachstellen aufdeckt und ein Produkt
> > anbietet, welches die beseitigt, ist das Erpressung" ? Meintest Du das
> > oder habe ich Dich missverstanden?
>
> Ja, strukturell ähnelt das stark einer Art Schutzgelderpressung.
Die Ähnlichkeit willst Du erklären. Insbesondere willst Du erklären, inwiefern
eine vollständig legale Sache, das Herausfinden einer Sicherheitslücke, und
deren anschließende Offenlegung eine Erpressung bedingt.
> Noch deutlicher wird die Analogie, wenn Firmen hergehen, Schwachstellen
> in konkreten Diensten anderer Firmen aufdecken und die Details nur gegen
> einen Beratervertrag bereitstellen.
Üblicherweise wird angeboten, die Details gegen einen angemessenen
Unkostenbeitrag dem Hersteller vor der Öffentlichkeit zugänglich zu machen,
oder? Wenn Du dies als Erpressung bezeichnen möchtest dann würde mich
interessieren, inwiefern Deiner Meinung nach ein Spezialist seinen Kunden mit
seinen Honorarforderungen erpresst.
Dietz
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx