Nmap-Erfinder rebootet Full Disclosure

Gordon "Fyodor" Lyon hat die ĂĽberraschend geschlossene Full-Disclosure-Mailingliste wiederbelebt. Er habe viel Erfahrung mit dem Administrieren von Mailinglisten und keine Angst vor rechtlichen Drohungen, sagt der Sicherheitsexperte.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Nmap-Entwickler Gordon "Fyodor" Lyon hat angekündigt, der eingestellten Security-Mailingliste Full Disclosure einen Neustart verschaffen zu wollen. Lyon betreibt mit Seclists.org bereits eine Reihe bekannter ähnlicher Mailinglisten. In seiner Ankündigung schreibt der Sicherheitsexperte, dass er wie viele seiner Kollegen die Wichtigkeit der Liste erkannt habe und überzeugt sei, dass sie weiterbestehen müsse. Als er Ende von Full Disclosure erfuhr, habe er dem Betreiber John Cartwright sofort seine Hilfe angeboten. Cartwright habe abgelehnt, ihm aber ausdrücklich erlaubt, eine Ersatzliste zu starten.

Die Reinkarnation der Full-Disclosure-Liste soll laut Lyon den gleichen Regeln unterliegen wie die Original-Liste. Sie soll nur leicht moderiert werden und es soll weiterhin den Sicherheitsforschern überlassen bleiben, auf welche Art, und vor allem wann, sie Sicherheitslücken offenlegen wollen. Rechtliche Drohungen von Herstellern will Lyon nicht tolerieren: "Durch das Betreiben von Seclists.org habe ich schon einige Erfahrung im Umgang mit rechtlichen Drohungen und Löschungsforderungen (normalerweise dadurch, dass ich solche Dinge ignoriere)."

Beim Neustart werden E-Mail-Adressen aus der alten Liste nicht ĂĽbernommen. Wer weiterhin Teil der Liste sein will, muss sich auf der Anmeldeseite der neuen Liste auf Nmap.org wieder eintragen.

Warum Full Disclosure unter Sicherheitsforschern als Meilenstein beim Aufdecken von Schwachstellen gilt, erklärt der Nachruf von heise Security auf die Original-Liste:

(fab)