[Berlin-wireless] Transparenter Umgang mit Sicherheitslücken / Re: WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

[Gero]

Hallo!

On Fri, Nov 16, 2007 at 03:44:54PM +0100, Jo-Philipp Wich wrote:
> bisher dachte ich das es zum guten Ton gehört den Verantwortlichen einen
> angemessenen Reaktionszeitraum einzuräumen um kritische Systeme updaten
> zu können...

Um... wer entscheidet wer heute die Details erfährt und wer nicht?
Und wenn alles quelloffen ist, dann liegt der Fix doch eh rum. 
Also -> security by obscurity. (die Information ist irgendwo da, wird aber
nicht tranparent für alle sichtbar gemacht)
 
> Wenn hier ein funktionstüchtiger Exploit gepostet wird kommen auch bloß
> wieder Leute angekrochen und beschweren sich genau darüber!

Da gibt es aber schon einen Unterschied zwischen der Fehlerbeschreibung
und dem fertigen Exploit.

Ersteres würde ich gern erfahren, zweiteres finde ich meist überflüssig. 

Für mehr Transparenz,
Gero

PS: Alina, ich habe Verständnis für Deine Verzweiflung -soweit ich auf
    der Mailingliste davon etwas mitbekommen habe- hoffe aber, Du wirst
    nicht zu einem zweiten Listenhorst. (Vom ersten habe ich schon 
    erfreulich lange keine rants mehr gelesen :) )