Hallo,
Original von IsNull
Meinst du wirklich, sämtliche Lücken werden so schnell bekannt? Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?
Dieses ist das Problem jeder Software, egal ob nun Windows oder Linux, OpenBSD, Apache, MySQL ...
So kann man bei jeder Software argumentieren, wie willst du denn die Lücken in Linux kennen, wenn manchen nur einer Minderheit bekannt sind?
wollte mal nachhören was für bekannte Lücken sich
hinter Windows 2000 verstecken
Das schließt diese "geheimen" Lücken schonmal aus
Systemupdate.
Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?
Es soll durchaus auch Personen geben, denen Lücken in Software auffällt, bzw. die danach suchen, ohne finanziellen Hintergedanke.
Wenn du also eine Lücke findest, und du dieses nicht in Geld (z.B. Bots) umsetzen möchtest, was machst du dann damit? Normalerweise entweder den Hersteller informieren und/oder auf Mailinglisten die Lücke publik machen.
Natürlich gibts auch die Bad Boys, die gefundene Lücken+Exploits (Zero-Day-Exploits) auf einschlägigen Seiten/Märkten verkaufen, um damit dann Profit zu erzielen, aber persönlich weiß ich nicht ob du nun wirklich zu diesen Bad Boys gehörst und schuldig für zuviele Bots die das Leben schwer machen bist.
Gegenfrage:
Was machst du mit einer nur dir bekannten Lücke, wenn du nicht vorhast, diese auszunutzen um für dich Profit zu erzielen?
PS:
Bitte ein Diskussion, ob in OpenSource nun Lücken schneller entdeckt (+Behebung) werden. Fakt ist nunmal, dass es auch in Linux & Co. in der Vergangenheit immer wieder Lücken gab, die man auch Remote ausnutzen konnte.
Und wenn ein Entdecker seine Infos über eine Lücke zurückhält, ist es relativ egal, ob das OS nun Windows oder Linux heißt, solche unbekannten Lücken kann man eben nicht fixen (weil sie eben unbekannt sind
)
Beim Month of PHP Bugs (oder Month of Kernel Bugs...) gabs immer wieder Lücken, die so noch nicht behoben waren, aber auch noch nicht vorher bekannt waren.
Hätten die/der Veranstalter diesen Lücken weiter geheim gehalten, wer weiß, ob diese heute bekannt wären, oder ob der/die Entdecker weiter für sich alleine nutzen kann.