Sicherheitslücke Gefunden-Was nun?

Es gibt 46 Antworten in diesem Thema. Der letzte Beitrag () ist von Mono.

    Für mich klingt, was du vorbringst, wie das Kriminalisieren dessen, der Missstände aufdeckt, zum Schutze derer, die die Missstände verzapfen.
    Son bischen das WhistleBlower-Problem (auch wenn hier kein echtes WhistleBlowing vorliegt).

    Ich wüsste auch nicht, dass man sich explizit ein Recht geben lassen muss, um nach Sicherheitslücken zu suchen. Und wenn dem so wäre, fände ich das nicht gut, weil in diesem Falle dient die Suche nach Sicherheitslücken doch der Sicherheit, und letztendlich dem Gemeinwohl.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „ErfinderDesRades“ ()

    Das ist eine Aussage, die man immer von Fall zu Fall treffen muss.

    Du bist konkret also der Ansicht, es ist besser, die Schule weiter eine Trash-Software benutzen zu lassen, und eine Firma weiter gemeingefährliche Trash-Software verkaufen zu lassen, weil das Mittel, dieses aufzudecken, gesetzlich nicht erlaubt ist?

    Jo, auch ein Standpunkt.

    Aber das ist ganz konkret das Whistle-Blower-Dilemma: Leute wie Edward Snowden und Chealsea Manning de.wikipedia.org/wiki/Chelsea_Manning müssen gegen Gesetze und Vorschriften verstossen, um Missstände aufzudecken.

    Der Satz bedeutet nicht, dass man es einfach so hinnehmen soll.
    Man sollte aber abschätzen ob das Mittel das man verwendet (hier gegen iwelche Gesetze verstoßen) nicht über das Ziel hinausschießt (Trash-Software enttarnen).
    Denn wenn man offen redet, dann gehts dem TE wohl nur um den Ruhm bzw. die Anerkennung die er wohl kriegen würde, dass er Lücken in der Software einer Firma gefunden hat und das als Schüler und nicht darum dass irgendwelche PCs übernommen werden könnten (ganz ehrlich, ich fänd das lustig wenn sowas an unserer Schule passieren würde und würde mich persönlich relativ wenig stören), deswegen sollte man abschätzen ob es das Wert ist eine mögliche Strafanzeige aufgebrummt zu bekommen, die sogar zum Schulverweis führen kann.

    RushDen schrieb:

    Der Zweck heiligt nicht die Mittel

    RushDen schrieb:

    Der Satz bedeutet nicht, dass man es einfach so hinnehmen soll.
    Doch, natürlich bedeutet er das! - Was kann er sonst bedeuten?
    Das Mittel ist evtl. untersagtes Decompilieren, und der Zweck ist, allgemeine Gefahr durch eine Trash-Software und derer, die sowas coden, abzuwenden.
    Der Satz "Der Zweck heiligt nicht die Mittel" bedeutet, das Mittel (Decompilieren) darf nicht angewendet werden. Ja, gut, das bedeutet aber, dass man die Trash-Firma und ihre Software hinnimmt, weil andere Mittel gibts grad nicht.

    Deine offen geredeten Unterstellungen zur Motivation des TEs findich ziemlich beleidigend, aber v.a. ist das doch garnet wichtig - wie ich hier bereits sage: Sicherheitslücke Gefunden-Was nun?
    Ob nun aus sozialer Verantwortung oder um seine Mutti zu beeindrucken - ist doch egal - es ist auf alle Fälle nützlich, was gegen gemeingefährliche SW und ihre Entwickler zu unternehmen.

    Und Motive kann man eh niemals mit letzter Sicherheit bestimmen. Auch unsere Diskussion hier - wer kann entscheiden, ob wir hier um der Wahrheit willen debattieren, oder aus schnödester Besserwisserei? Ich für mich kanns jdfs. nicht entscheiden, warum ich das mach.
    Und es ist mir egal, denn effektiv gehts hier um Wahrheit, und wie unsere Motivations-Gemengelage dabei ist, ist mir recht schnurz.

    Ich fände es interessant, die Geschichte an eine Fachzeitschrift zu übermitteln und die dann den Rest machen lassen.
    Die haben da ihre Rechtsabteilung und ein interessantes Thema zum veröffentlichen.
    Vielleicht bekommst du ja sogar ein Honorar für die Story ;)
    Für ein Mindestmaß an Rechtschreibung, Interpunktion und Majuskeln!

    Im großen Bild ist genau das häufig der Trieb zur Weiterentwicklung. Das bestehende "Gesetze" übertreten werden und dabei neue Erkenntnisse gewonnen werden. Wenn man sich immer nur in den gegebenen Schranken bewegt wird man nie wissen, ob die Schranken gerechtfertigt sind. Die bestehenden Gesetze (und ich meine nicht nur die juristischen) sind doch nicht durch den allwissenden Herren für alle Zeiten unumstösslich richtig in Stein gemeiselt.

    Insofern heiligt der Zweck die Mittel, vor allem solange niemand zu Schaden kommt. Auch wenn hier keine große geistige oder politische Revolution damit herbeigeführt wird.

    Just my 2 cents
    Das ist meine Signatur und sie wird wunderbar sein!

Facebook
Telefonspende