Nieuws
image

Moeten software lekken bekendgemaakt worden?

woensdag 18 juni 2003, 11:40 door Redactie, 3 reacties

Tot voorkort werden software lekken meestal per ongeluk door onderzoekers, security specialisten of andere professionals gevonden. En werd een lek eenmaal ontdekt, dan verspreidde dit nieuws zich langzaam via bulletin boards, mond tot mond of lezingen. Het grote netwerk van security onderzoekers, die allen opzoek zijn naar het volgende lek, is een recent fenomeen. Onderzoekers die hun vondsten publiceren op lijsten zoals BugTraq en Full Disclosure, iets wat volgens tegenstanders van bug publicatie slechte gevolgen kan hebben. Vaak worden de lekken gepubliceerd als er nog geen patch aanwezig is. In dit artikel komen voor- en tegenstanders aan bod.

Reacties (3)
18-06-2003, 17:26 door Anoniem
Moeten software lekken bekendgemaakt worden?

JA

Een fout in elk ander product wordt toch ook bekend gemaakt ? Waarom zou dat software anders moeten ? Het wordt tijd dat de software markt zich net zoals elke andere product markt gaat gedragen
18-06-2003, 20:19 door Anoniem
"mond op mond" ??? Het is geen beademing, waarschijnlijk bedoel je mond-tot-mond!!!
19-06-2003, 00:12 door Anoniem
Tis totale onzin dat het veiliger wordt wanneer fouten in software niet meer publiekelijk kanbaar mogen worden gemaakt. Dat er minder mensen misbruik van gaan maken is in sommige gevallen waar, maar er zijn altijd wel wat personen die de bugs vinden en er wel misbruik van gaan maken. De bedrijven gebruiken het niet publiekelijk bekend zijn van dit soort fouten als excusses om geen patches te maken of veel te laat. Gebruik van software wordt dus alleen maar onveiliger en de gebruikers leven in een waanwereld van veiligheid. Totdat het echt misgaat.

Bugs mogen wat mij betreft bekend gemaakt worden, maar wel nadat het bedrijf een redelijke termijn heeft gekregen van enkele weken om de bug te fixen en de patches beschikbaar te stellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure