Einsperren / bestrafen?

Die Idee ist an sich nicht schlecht,
aber es können nunmal selbst bei Microsoft nicht alle intelligenten Kriminellen dieser Welt unterkommen.

Wenn er dann sein Leben lang arbeiten müßte, um die enstandenen Schäden abzubezahlen, wäre das gar keine schlechte Idee.

Mungojerrie

Benutzer mungojerrie schrieb:

Warum? Es steht doch noch garnicht fest das er es war?
Ich lese nur immer: "mutmaßlich".
Und du verlangst schon sofort lebenslängliche Arbeit?
Na denn pass´ aber auf das dir das nicht mal passiert und dir damit eine vielleicht nette Zukunft verbaut wird.:-)

Zulu

Benutzer Zulu schrieb:

Ach, weißt du, ich wohne in Deutschland. Hier braucht man sowieso nicht zu arbeiten. Selbst wenn man mal was angestellt hat, sind die Strafen (sofern es welche sind) auch nicht so dramatisch. Hey, da gehst du auf die Straße, raubst jemanden aus und erhälst als "Strafe" einen Auslandsaufenthalt - sogenannte Erlebniserziehung.

So, und jetzt noch ein paar Wörter ernsthaft: ich werde ihn erst zur Arbeit verdammen, wenn ihn ein ordentliches Gericht für schuldig befunden hat.

Mungojerrie

Ich dachte immer in den USA gibt es die Todesstrafe?

Die Todesstrafe gibt es dort nur in einigen Bundesstaaten.

die meisten betroffenen können ihre schäden bei ihren versicherungen geltend machen, weshalb mir der erste ansatz, ihn bei ms einzustellen, bedeutend besser gefällt!

und ms trägt definitiv eine mitschuld, da sie etwas zu lange gebraucht haben, um diese sicherheitslücken zu schliessen!
es kommt nicht selten vor, dass ms bugs durch dritte genannt bekommt und auf diese einfach nicht reagiert ...

und eigentlich waren die sog. "schäden" doch noch relativ human, oder?!

Schade!Aber wie sieht es mit teeren und federn aus?

Die sind doch alle selbst schuld, wenn die sich ihre PCs mit MS Betriebsystemen vollmüllen und 100%iges Vertrauen zur Sicherheit haben.

Gefunden hat er sie ja nicht - die Schwachstellen waren seit Wochen bekannt. Und ob er sie bekämpft hat?
Würdest Du einen Einbrecher einen Bekämpfer offener Türen nennen? Ich bin für Bestrafung - nicht jeder der irgendwo eine offene Türe, Sicherheitslücke oder ähnliches findet sollte sie nutzen können und dafür auch "noch belohnt" werden.

Benutzer CHEFE schrieb:

Zu dem Thema Schwachstellen ist allerdings viel geschrieben worden.
Sie waren seit Wochen bekannt? Wo? bei MS intern oder konnte man sich das Patch schon vor Wochen runterladen?
Nicht das ich wußte.

Das das, war der gemacht hat nicht richtig ist, ist ja wohl klar, aber er würde das Team vom MS gut ergänzen.

Gestern stand hier, daß es bei MS eine Abteilung gibt die seit 3 Monaten nach Sicherheitslöchern sucht..... und dann ist es , trotz deren Arbeit, seit ewigen Zeiten j e d e Woche nötig ein neues Patch nachzuladen.

Dem IE habe ich schon lange den Rücken zugekehrt, aber ohne Windows + Software ist man als Ottonormalverbraucher aufgeschmissen. Ich habe von Linux leider keine Ahnung und keine Zeit mit einzuarbeiten. Wenn ich die allerdings hätte, dann hätte ich längste MS entsorgt.

CU

Ich hatte mir den Patch (mehr Zufall) schon eine eine ganze Weile vor der offiziellen Bekanntgabe runtergeladen. Mehrere Wochen waren es aber glaub nicht. Aber bekannt war der Patch wohl in diesen Security Kreisen. Da gibt es wohl genug Foren, wo solche Fehler und Löcher diskutiert werden. Wenn man sich da ein bischen auskennt und mitdiskutiert, kann man sicher schnell auf gute(oder schlechte) Ideen kommen. Und jemand der bekannte Löcher ausnutzt, ist wohl eher kein Genie, sondern ist halt der, der die kriminelle Energie dazu hat.


Wer ohne Fehler ist, der werfe den ersten Stein... ;-) Ich entwickle beruflich im SAP Umfeld (ERP Software) kleinere Anwendungen und Funktionen. Und trotzdem - auch wenn ich ausführlich getestet habe und noch ein Kollege dazu - es kann immer mal wieder etwas nicht so funktionieren wie es soll.
Und bei komplexen System.... Also ich kann es gut nachvollziehen. Dann ist halt nur die Frage, wie man mit diesen Fehlern umgeht und sie behebt.

So ähnlich ist es bei mir auch - wobei ich auch überzeugt bin, dass es dort ähnlich aussieht wie auch bei MS. Aber ich glaube, dass Linux den Vorteil hat, dass es dort weniger "normale" User gibt, die keine Ahnung von Patches und Sicherheit haben und andererseits weniger Leute die ein Interesse daran haben dort mal ein wenig Unheil anzurichten, da sie wissen, dass sie auf vorbereitetes Publikum treffen werden und so der Effekt weniger imposant sein wird.
Das Open source das erkennen und beseitigen der Fehler fördert ist unbestritten - aber in bestehenden Systemen können sie halt auch nur unter Berücksichtigung vom ersten Abschnitt beseitigt werden.

Ich finde es überhaupt paradox, daß immer wieder die Diskussion aufflammt und argumentiert wird, die Benutzer seien quasi selber schuld am Virus, wenn sie nicht die aktuellen Sicherheitspatches einspielten.
Entschuldigt mal, wenn ich irgendwo Sicherheitslücken ausnutze, um dort Schaden anzurichten, dann mache ich mich keine Ecke weniger strafbar. Und moralischer ist es erst recht nicht. Im Gegenteil, meines Erachtens sogar besonder heimtückisch.
Kein Richter wird über einen Geldfälscher milder urteilen, weil ein Dollar-Schein leichter zu fälschen ist als ein Euro-Schein.
Kein Bankräuber wird glimpflicher davonkommen, wenn er den Tresorschlüssel beim Bankdirektor zu Hause klaut, der ihn leichtfertig zu Hause ans Schlüsselbrett gehängt hat.
Mildernde Umstände gibt es nur dann, wenn ein Opfer in wirklich grober Weise einen Schaden geradezu provoziert hat. Das ist hier überhaupt nicht gegeben. Sicherheitslücken sind nie auszuschließen, und wer sie nutzt, gehört deftig bestraft.
Interessanter finde ich eigentlich die Frage, ob man solche Leute zivilrechtlich belangen kann. Einige Arbeitstunden sind schließlich schnell zusammen.

Benutzer hdontour schrieb:

Hallo hdontour,

Du unterstellst bei Deiner Argumentation, dass MS ein großes Interesse an der Sicherheit ihrer Software hat.

Genau daran habe ich jedoch meine Zweifel. Um Schwachstellen in MS-Software und -Konzepten zu finden, muss man kein hochgebildeter Mensch oder gar Spezialist sein (Siehe beispielsweise hämische Kommentare der c't-Redaktion im .Net-Konzept-Artikel in der letzen Ausgabe - sinngemäß: "... wenn Ihnen nichts aufgefallen ist, lesen Sie diese Passage nochmals").

Mal davon abgesehen, könnten auch einige MS-Kunden Sorgen um die Seriosität ihres Softwarelieferanten bekommen, würde MS solche "Jungs" einstellen.

Ciao
AnnaB