[Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack

Bernd Petrovitsch bernd at firmix.at
Fri Mar 31 12:39:51 CEST 2006 

On Fri, 2006-03-31 at 11:59 +0200, Aaron Kaplan wrote:
[...]
> mir ist das absolut klar, was domm nochmals geschildert hat.
> Und ich hab glaub ich explizit gesagt: respekt fuer domms arbeit.
> Ich haette das in der kurzen zeit nicht so gut geschafft. Ehrlich.
> Also domm wegen security zu bashen -> wer das tut, haut den falschen.

Falls das nicht klar genug war: Ich hau auf die "Security" (als solche)
drauf. Und ich hau nicht auf den Domm, sondern es dürfen sich die dafür
organisatorisch Verantwortlichen bzw. dafür Eingeteilten und Zuständigen
gehaut fühlen.
Und wenn es sonst niemanden trifft, trifft es halt das "Top Management"
der Agierenden, weil sie sich eines akuten schwerwiegenden Problems (das
ja auch nichts wirklich neues oder besonderes, sondern das tägliche Brot
von vielen hier, ist) *nicht angenommen haben* und es v.a. auch *nicht
gelöst haben*.

> Es gibt hier wahrscheinlich auf der liste _niemanden_ der so flott so  
> viel sinnvollen perl code zusammenbringt. Obwohl die widersprueche in  
> der aufgabenstellung so riesig sind.

Die "Applikationsprogrammierer" müssen auch nicht notwendigerweise für
die Security (als solche) der Server drunter zuständig sein (wiewohl es
bei Webapplikationen und XSS natürlich schon in deren Bereich fällt).

Nachdem es bis jetzt nur Unzuständige gibt, liegt der Schluß nahe, daß
das Problem im "Top Management" einfach ignoriert wurde. Als
gewerberechtlicher Geschäftsführer (einer Firma, die Webapplikationen
anbietet) wäre man da mbMn vol in der "groben Fahrlässigkeit" drin - es
ist ja nicht mehr so, daß das Internet noch aus 3 Hosts zwischen 3 Unis
besteht, wo man ohne "Dipl.Ing." nicht mal einne Acount bekommt.

> Ich poste so dinge eher zur unterhaltung bzw. als kleine vorwarnung,  
> dass voting server extrem secure sein sollten.

*Alle* Server/Rechner/Hosts am Internet *müssen* extrem sicher sein. Es
bleiben eh genug Fehlerfälle und Probleme über .....

	Bernd Petrovitsch
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services

More information about the Metalab mailing list