Re: [FYI] Microsoft Sits on Security Flaw for Six Months

[Dietz Proepper <dietz@rotfl.franken.de>]

Florian Weimer:
> Peter Ross wrote:
> > > Nein, es sind Erpresser. Sie wollen, daß Du ihre Produkte kaufst, um
> > > Dich vor den Folgen ihrer "Forschung" zu schützen.
> >
> > Das klingt mir nach: "Wenn jemand Schwachstellen aufdeckt und ein Produkt
> > anbietet, welches die beseitigt, ist das Erpressung" ? Meintest Du das
> > oder habe ich Dich missverstanden?
>
> Ja, strukturell ähnelt das stark einer Art Schutzgelderpressung.

Die Ähnlichkeit willst Du erklären. Insbesondere willst Du erklären, inwiefern 
eine vollständig legale Sache, das Herausfinden einer Sicherheitslücke, und 
deren anschließende Offenlegung eine Erpressung bedingt.

> Noch deutlicher wird die Analogie, wenn Firmen hergehen, Schwachstellen
> in konkreten Diensten anderer Firmen aufdecken und die Details nur gegen
> einen Beratervertrag bereitstellen.

Üblicherweise wird angeboten, die Details gegen einen angemessenen 
Unkostenbeitrag dem Hersteller vor der Öffentlichkeit zugänglich zu machen, 
oder? Wenn Du dies als Erpressung bezeichnen möchtest dann würde mich 
interessieren, inwiefern Deiner Meinung nach ein Spezialist seinen Kunden mit 
seinen Honorarforderungen erpresst.

Dietz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de