CR193 Responsible Disclosure

Oder: Wissensvorsprünge fachgerecht kommunizieren.

Du kennst das bestimmt: Kaum vertippst Du Dich beim Anmelden in einem Onlinedienst, lösen die unerwarteten Sonderzeichen in der Datenbank des Anbieters Kaskaden hektischer Aktivität aus, und keine Minute später flimmern auf Deinem Display die Launchcodes für Interkontinentalraketen auf. Doch wie nun mit diesem Wissen umgehen, ohne Gefahr zu laufen, vom Sonderzeicheneinsatzkommando geweckt zu werden? Einfach im Blog veröffentlichen? Den Freunden zeigen? Hektisch die Festplatte verbrennen? Oder gar dem Betroffenen zum Verkauf anbieten? Oder seinem Konkurrenten?

Aus den zarten Anfängen jugendlichen Herumforschens auf fremder Leute Rechner hat sich eine kleine Industrie geformt, die sich mit und ohne Auftrag der Softwareautoren und Administratoren auf die Suche nach Programmier- und Installationsfehlern macht. Aber auch im Bereich der Schlapphüte und Streitkräfte ist das Wissen um Verwundbarkeiten von zuweilen millionenfach installierter Software sehr begehrt. Wie gehen die Profis verantwortlich mit dem erworbenen Wissen um, wo Fehlfunktionen von Programmen zuweilen disaströse Auswirkungen haben?

Was für die Einen eine sicherheitskritische Schwachstelle ist, ist für Andere ein Funktionserweiterer. Für Hersteller von Software mit Funktionserweiterern ist die öffentliche Zurschaustellung der Fehler eine kollaborative Qualitässicherung der eigenen Produkte, für die anderen eine mutwillige Schädigung der öffentlichen Reputation. Wer hat Recht? Im Studio diskutieren mit Euch ths und Andreas, im Chaosradio 193 am Donnerstag, den 29. August 2013 ab 22:00 Uhr auf Radio Fritz.

Falls ihr vorher schon Fragen habt, oder eine Anekdote ankündigen wollt, könnt ihr das gerne hier in den Kommentaren oder per Mail an chaosradio(at)ccc.de tun. Während der Sendung wird es wie immer einen begleitenden Chat und bei den Shownot.es die Gelegenheit ebenjene zu erstellen geben.

Dieser Beitrag wurde unter Chaosradio veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Antworten auf CR193 Responsible Disclosure

  1. 5andra sagt:

    01:37:01
    Musik: Leen – ???

    Was wurde da gespielt? Amen von Leam oder so habe ich verstanden, aber bei Google nichts gefunden.

    Super Sendung, aber das ist ja immer so. :)

  2. mavoe sagt:

    Hallo Allerseits,

    in der Sendung hieß es, daß Hacker von den betroffenen Software-Herstellern belastet werden, weil in deren Geschäftsbedingenungen steht, reverse engineering ihres Produnkts sei verboten. Da fiel mir wieder einmal die tolle Möglichkeit ein, per Kopftdruck in den den (mitgelieferten) Sourcecode zu springen, die z.B. das OLPC XO-1 zumindest teilweise haben soll.

    Ebendfalls wurde in der Sendung kurz die Produkthaftung für Software, die es ja nicht gibt, angesprochen. Gab es zu diesem Thema schon mal eine Sendung?

    Mit Sourcecode-freudigen Grüßen

    mavoe

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>