CR193 Responsible Disclosure und Full Disclosure

Wissensvorsprünge fachgerecht kommunizieren. ()

Du kennst das bestimmt: Kaum vertippst Du Dich beim Anmelden in einem Onlinedienst, lösen die unerwarteten Sonderzeichen in der Datenbank des Anbieters Kaskaden hektischer Aktivität aus, und keine Minute später flimmern auf Deinem Display die Launchcodes für Interkontinentalraketen auf. Doch wie nun mit diesem Wissen umgehen, ohne Gefahr zu laufen, vom Sonderzeicheneinsatzkommando geweckt zu werden? Einfach im Blog veröffentlichen? Den Freunden zeigen? Hektisch die Festplatte verbrennen? Oder gar dem Betroffenen zum Verkauf anbieten? Oder seinem Konkurrenten?Aus den zarten Anfängen jugendlichen Herumforschens auf fremder Leute Rechner hat sich eine kleine Industrie geformt, die sich mit und ohne Auftrag der Softwareautoren und Administratoren auf die Suche nach Programmier- und Installationsfehlern macht. Aber auch im Bereich der Schlapphüte und Streitkräfte ist das Wissen um Verwundbarkeiten von zuweilen millionenfach installierter Software sehr begehrt. Wie gehen die Profis verantwortlich mit dem erworbenen Wissen um, wo Fehlfunktionen von Programmen zuweilen disaströse Auswirkungen haben?Was für die Einen eine sicherheitskritische Schwachstelle ist, ist für Andere ein Funktionserweiterer. Für Hersteller von Software mit Funktionserweiterern ist die öffentliche Zurschaustellung der Fehler eine kollaborative Qualitässicherung der eigenen Produkte, für die anderen eine mutwillige Schädigung der öffentlichen Reputation. Wer hat Recht? Im Studio diskutieren mit Euch ths und Andreas, im Chaosradio 193 am Donnerstag, den 29. August 2013 auf Radio Fritz.

2 Gedanken zu „CR193 Responsible Disclosure und Full Disclosure

  1. 01:37:01
    Musik: Leen – ???

    Was wurde da gespielt? Amen von Leam oder so habe ich verstanden, aber bei Google nichts gefunden.

    Super Sendung, aber das ist ja immer so. 🙂

  2. Hallo Allerseits,

    in der Sendung hieß es, daß Hacker von den betroffenen Software-Herstellern belastet werden, weil in deren Geschäftsbedingenungen steht, reverse engineering ihres Produnkts sei verboten. Da fiel mir wieder einmal die tolle Möglichkeit ein, per Kopftdruck in den den (mitgelieferten) Sourcecode zu springen, die z.B. das OLPC XO-1 zumindest teilweise haben soll.

    Ebendfalls wurde in der Sendung kurz die Produkthaftung für Software, die es ja nicht gibt, angesprochen. Gab es zu diesem Thema schon mal eine Sendung?

    Mit Sourcecode-freudigen Grüßen

    mavoe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.