Sasser Programmierer gefasst
-
Ich hab es beim Mittagessen im Radio gehört und der Sprecher sagt, dass weltweit
bereits ne mio Computer betroffen wären, darunter auch Banken und andere Firmen/
Dienstleistungsunternehmen, also ich persönlich würde den Programmierer des Wurms
freisprechen, denn den Patch für diese Sicherheitslücke gibt es schon ewig und es
ist doch wohl gerade für eine Bank mehr als grob fahrlässig, die neuesten Updates
nicht regelmäßig zu installieren und vor allem sonstige Sicherheitsvorkehrungen
zu treffen.Was meint ihr dazu?
-
Soweit ich weiss, hat man z.B. bei nem Auto, wenn man das mit steckendem Schlüssel irgendwo stehen lässt, zwar ne Teilschuld, aber der Dieb begeht deswegen doch trotzdem ne Straftat. Ich denke, das kann man analog übertragen ...
-
Ich würde ihn verurteilen und das bestimmt nicht mit einer geringen Strafe.
-
Ich würde ihn auch ganz klar zu einer hohen Strafe verurteilen - nur weil jemand nicht die neuesten Sicherheitsschlösser besitzt, heißt das noch lange nicht, dass du berechtigt bist seine Bude auszuräumen
MfG SideWinder
-
SideWinder schrieb:
Ich würde ihn auch ganz klar zu einer hohen Strafe verurteilen - nur weil jemand nicht die neuesten Sicherheitsschlösser besitzt, heißt das noch lange nicht, dass du berechtigt bist seine Bude auszuräumen
Nur dass es nicht um Schlösser geht, sondern um offene Fenster.
Natürlich ist es eine Straftat, aber eine Teilschuld haben die Administratoren trotzdem.
-
Ok, dann hab ich mich wohl falsch ausgedrückt, ich meinte dass ich ihn freisprechen
würde um den Firmen einen Denkanstoß zu geben.
-
SirLant schrieb:
Ok, dann hab ich mich wohl falsch ausgedrückt, ich meinte dass ich ihn freisprechen
würde um den Firmen einen Denkanstoß zu geben.Auch das ist Schwachsinn!
-
Ist genauso Quatsch!
-
SirLant schrieb:
Ok, dann hab ich mich wohl falsch ausgedrückt, ich meinte dass ich ihn freisprechen
würde um den Firmen einen Denkanstoß zu geben.Glaubst Du, die Firmen haben durch diese Sachen keinen Denkanstoß bekommen?
Problem ist nur, daß ein Denkanstoß noch keine fertige Lösung für das Problem ist. Auch MS wird das was zur Zeit abgeht nicht gefallen - wenn selbst RTL erzählt, daß es Sicherheitsprobleme mit Windows gibt, das ist eine fürchterliche Negativwerbung, das bleibt intern nicht ohne Resonanz.
Nur mahlen Mühlen vor allem eines - LANGSAM.
Insofern kann man den Entwickler von Sasser ruhig verknacken, und zwar als Denkanstoß für die VIRENAUTOREN - frei nach "wir kriegen Euch alle".
Das ist unter dem Strich doch die beste Lösung:
- in der Industrie entsteht durch die Schäden ein Lösungsdruck
- in der Szene entsteht durch die Entdeckung und Verhaftung des Entwicklers ein VerfolgungsdruckGewinner sind dabei alle unbeteiligten Dritten.
-
Was mich an diesen Würmern vor allem ärgert ist, dass es zum Sport degeneriert sich bei Microsoft über eine Sicherheitslücke zu informieren und schnellst möglich einen Wurm rauszuhauen. Ferner ägere ich mich über die vielen Varianten schwarz die von irgendwelchen Unruhestiftern (ich wollte nicht script-kiddies sagen, da viele dazu neigen das auf das Alter der Person zu beziehen) ins Leben gerufen wurden. Trotzdem sollte man den 'Programmierer' freisprechen. Vieleicht denken die Leute mal darüber nach das auch sie etwas zur Sicherheit ihres PCs beitragen können und nicht nur Microsoft an allem Schuld ist. Das Problem bei Windows ist nunmal das es zu benutzerfreundlich ist
Ich meine, wenn Millionen von Rechnen durch einen E-Mail Wurm (MyDoom) befallen werden können lässt das doch auf einiges schließen
-
Und wieso?
Im übrigen hinken eure Vergleiche, denn für die von euch genannten Beispiele muss
ich Geld investieren um die Sicherheit herzustellen, aber das offene Fenster kann
ich kostenlos schließen und die Sicherheit enorm steigern. Die Sicherheitslücke
kann ich kostenlos schließen und die Sicherheit enorm steigern.
Dies sind zwei äquivalente Beispiele, da in beiden Versionen für das Ziel keine
Kosten aufkommen, nur die Kosten zur Beschaffung der Lösung (im ersten Fall die
verbrauchte Energie, im zweiten die Minute um den Patch herunterzuladen).
-
Internet ist nicht kostenlos, es gibt da auch noch diese berüchtigten 56k-User die für einen 1MB-Download einiges zahlen was sie sonst nicht zahlen müssten. Es haben noch nicht alle eine 2MBit-Anbindung
MfG SideWinder
-
SirLant schrieb:
Im übrigen hinken eure Vergleiche, denn für die von euch genannten Beispiele muss
ich Geld investieren um die Sicherheit herzustellen, aber das offene Fenster kann
ich kostenlos schließen und die Sicherheit enorm steigern. Die Sicherheitslücke
kann ich kostenlos schließen und die Sicherheit enorm steigern.Jein. Du brauchst die Infrastruktur um das automatisch zu erledigen - so einfach ist das nicht. Wir reden hier ja nicht von einem oder 2 PCs sondern von 1000 oder mehr.
Nehmen wir aber mal an, dass du beim verlassen deines Hauses vergisst, ein Fenster zu schließen. Daraufhin kommt ein Einbrecher und raubt dich aus.
Würdest du den Einbrecher als 'Verbrecher' darstellen oder als unbeteiligten, vielleicht sogar als Held, weil er dir gezeigt hat, dass du Fenster nicht offen lassen sollst?
-
Es ist nunmal eine Straftat und die bleibt es auch, und nur weil ein Mord (war ja ein teurer Virus...) ein Denkzettel für irgendjemanden ist heißt das noch lange nicht das der Mörder nicht eingesperrt gehört.
Straftat bleibt Straftat.
MfG SideWinder
-
Naja irgendwie muss ich mich SirLant anschließen:
Wenn die Leute immer brav ihre PCs patchen gibt es irgenwann keine Virenbastler mehr ...
aber wenn es keine Virenbastler mehr (da alle gefasst wurden) gibt gibt es keine gepatchten Rechner in naher Zukunft wodurch Hacker ihr potenzial vollends ausspielen könnten ...
Aber aus moralischen Gründen sollte der Typ schmoren,
Kevin D. Mittnick war vieleicht imo unschuldig im Gefängnis aber der Sasser-schreiber hat die normalen user und außenstehende direkt angegriffen
-
@Sidewinder Nahrung ist auch nicht kostenlos, zwar billiger aber nicht umsonst
@Shade natürlich versteh ich weshalb man ihn bestrafen sollte, jedenfalls im
Regelfalle, aber in diesem Fall würde das die Schuld nur auf MS abwälzen und
jeder Ottonormaluser glaubt doch, dass MS das böse in seiner reinsten Form ist
und verwendet trotzdem nur MS Software und beschwert sich warum über Sicherheitslücken
welche er nur nicht schließt, denn autoupdate wird sofort deaktiviert ist ja böse übertreibEs ist klar, dass man ihn bestrafen müsste, aber hier würde es ein total falsches
Bild vermitteln, in diesem Falle ist nicht MS der böse sondern der Endnutzer der
sämtliche Hinweise von MS ignoriert, diese versuchen in letzter Zeit doch massiv
den Benutzer dazu zu bekommen die Patches zu installieren und haben den autopudater
auch nicht umsonst entwickelt.
-
Wie gesagt, versuch mal mit einem 56k-Modem ein SP zu downloaden, viel Spaß!
Die großen Firmen hätten die Infrastruktur und das Geld sofort upzudaten, etc. aber selbst wenns nur Privat-PCs erwischt hätte bleibts eine Straftat.
MfG SideWinder
-
Admins sind überfordert, unterbezahlt und oft deshalb nicht qualifiziert. Er hat nicht nur die Aufgabe das System zu patchen sondern auch User einzurichten, sich um Backups zu kümmern, von den USern anmotzen zu lassen weil Windows so langsam ist u.s.w. Da bleib keine Zeit 100terte von Rechner jede Woche zu patchen.
Hier ist glatt die Firma (Verantwortliche für Unternehmensentscheidungen) selbst Schuld und oft nicht der Admin.
-
Anre schrieb:
Naja irgendwie muss ich mich SirLant anschließen:
ist ein Bankräuber der eine Bank ausraubt weil die Sicherheitsmänner eingeschlafen sind kein Vebrecher?
-
Es ist halt wie im richtigen Leben: große Katastrophen bestehen aus vielen kleinen Fehlentscheidungen.
-
SideWinder schrieb:
Wie gesagt, versuch mal mit einem 56k-Modem ein SP zu downloaden, viel Spaß!
Die großen Firmen hätten die Infrastruktur und das Geld sofort upzudaten, etc. aber selbst wenns nur Privat-PCs erwischt hätte bleibts eine Straftat.
MfG SideWinder
Bei microsoft.com kann man sich auch umsonst eine Update-CD bestellen
Verallgemeinerung:
Das Problem ist nur das alle Mesnchen faul sind bzw. sich nicht darüber informieren