[Berlin-wireless] Noch ne Backdoor in der Freifunk-Firmware (war: WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem)

Alexander Morlang alx
Di Nov 20 02:56:16 CET 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



bruno randolf schrieb:
> On Monday 19 November 2007 17:53:51 Alina Friedrichsen wrote:
>> Du verwaechselst da was. Wenn Sven-Ola da Backdoors einbaut musst er auch
>> damit rechnen, das sie gefunden werden. 
> 
> ich glaub *du* verwechselst da was. sven-ola baut garantiert nicht absichtlich 
> backdoors ein.

*seufz*
bitte nicht fahrlaessig und absichtlich verwexeln.
> 
>> Schuld ist nicht die 
>> Informationsfreiheit sondern er.
> 
> das mag schon sein, aber schuld bist auch du, wenn du eine luecke findest, sie 
> aber nicht schliesst.
> 

jain, das ist dann schon einen schritt weiter.

verpflichtet finden auch zum fixen? im RL definitiv nicht.

>> In welcher Gesellschafft willst Du leben?
>>
>> In einer in der Schicherheitsluecken offen diskutiert werden, so das zwar
>> ab und zu ein paar Wuermer durchs Netz jagen und ihren Schabanack treiben,
>> aber dadurch auch das Immunsystem der IT staerken und es gegen wirkliche
>> Kriminalitaet wiederstandsfehiger machen?
>>
>> Oder willst Du in einer Gesellschaft leben, in der Schicherheitsluecken
>> todgeschwiegen werden und nur noch wirklick krimminelle Organisationen,
>> Maffia, Geheimdienste usw. darueber bescheit wissen? Du wist davon zwar im
>> Alltag nichts mitkriegen, weil diese Organisationen im Verborgenen abeiten,
>> aber sie werden immer maechtiger werden und die IT hat dem nichts
>> gegenzusaetzen weil sie nicht gelaernt hat mit Schicherheitsluecken
>> umzugehen.
> 
> natuerlich ersteres... du stellst die frage im falschen kontext!
> 
> es geht hier um FREIFUNK und nicht um mafia oder geheimdienste oder den boesen 
> sven-ola der an deinen WRT will >;>... wenn du nicht kapiert hast, dass es 
> hier um *kooperation* geht anstatt darum den schuldigen zu finden dann bist 
> du hier auf der falschen mailingliste.
> 

Das ist einer der probleme in dieser diskussion, das regeln,
mechanismen, etc, welche in der boesen welt da draussen anerkannt sind
hier im kuscheligen freifunk nicht mehr gelten (sollen).

"hier" ist alles anders, hier gelten die regeln und mechanismen von
"draussen" nicht, hier muessen wir mit jeder luecke einen neuen GAU mit
flameware und angepissten leuten durchmachen, weil wir "hier" einfach
mal keine regeln haben, nur das bauchgefuehlt verschiedener leute,
welche auch nicht aus der sicherheits/hacker ecke kommen.

Das heisst aber auch, das bauchgefuehle kollidieren, weil grade
konsequentes kopfgedenke im bereich sicherheit haeufig sehr schmerzhaft ist.

und, wir sind nicht die ersten, die sich ueber das eigentliche thema
"umgang mit sicherheitsluecken" den kopf zerbrechen.

und mit befremden muss ich feststellen, das hier zu teil der standpunkt
von mircosoft eingenommen und vertreten wird, auch weil die
hackerstandpunkte zu unbequem sind.


> ende der diskussion, zumindest fuer mich.

Diese Diskussion ist leider noch lange nicht zu ende, und solange es
hier keinen etablierten common sense gibt wird es zu jedem loch
mailinglistenterror geben.

> 
> bruno

alx


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHQj7Ahx2RbV7T5aERAhl7AJ4rFXJQehJQkzK08WoFkeOqlgpIswCeLmQj
aQgO6dqdPT5lWC9TPJZC488=
=mG9E
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin