[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Mediaplayer und automatische Updates ...



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Daniel,

Sunday, June 30, 2002, 5:51:11 PM, you wrote:

...
> "Wir fragen dich, ob wir uns das Recht herausnehmen duerfen, auf
> deinem Computer Superadmin zu spielen." Und "nein" zu sagen/klicken
> wird doch wohl moeglich sein.

>>die Frage ist, inwieweit dies rechtlich haltbar ist; in meinen Augen grenzt
>>das doch schon stark an versuchte Computersabotage.

> Trotz vorheriger Zustimmung des Computerbenutzers?

Die eigentlich Motivation des Nutzers fuer das Einspielen der Pat-
ches liegt in der Beseitigung dreier doch nicht ganz so unwesent-
licher Sicherheitsluecken - Ich halte es schlicht und ergreifend
fuer eine Selbsverstaendlichkeit fuer offensichtlich fahrlaessig
programmierte Software wie Windows bei Bekanntwerden von Problemen
schnellstmoeglich und kostenlos _akzeptable_ Patches anzubieten.
Es geht hier um nichts anderes als das Beheben eines Defektes.

Diese Sicherheitsluecken zu schliessen ist ihm allerdings nicht
moeglich, ohne gleichzeitig das Tor fuer ungefragte Updates, al-
so eine neue Funktionalitaet(!), von aussen zu oeffnen. Abgesehen
noch davon, dass man die Sonderrechte, die ja durchaus erheblich
sind, quasi durch die Hintertuer installieren will.

Ein leicht hinkender Vergleich: Mein Autowerkstatt repariert mir
meine Bremsen nur, wenn ich ihm gleichzeitig ein tolles Naviga-
tionssystem mit monatlichen Zwangsupdates und Fernsteueroption
abnehme.

Im von Alvar zitierten Artikel findet sich dazu ein ganz passen-
der Kommentar:

 "A funny/ironic/sad point is that the security bulletin reads
 in part:

 " - An information disclosure vulnerability that could provide
 the means to enable an attacker to run code on the user's sys-
 tem and is rated as critical severity ".

 It looks to me like that's exactly what the patch does."


MFG
 Olaf, ./fx3

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
Comment: Aktueller Lieblink: http://odem.org/informationsfreiheit/

iQA/AwUBPR8jAnjCLASK4o+rEQKCpACg82QrnzP55TqJPUsF8P/8ZXxPjdUAn03k
2GG88GIdsnaMhzEBnZRJ6uFx
=D4zg
-----END PGP SIGNATURE-----


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de