Striderle schrieb am 5. November 2003 23:55
> _Geplagter schrieb am 5. November 2003 22:39
>
> > Striderle schrieb am 5. November 2003 19:36
> >
> > > 2. Nicht der Technologieanbieter ist verantwortlich für die
> > > Sicherheit seines Produktes,
> >
> > Das ist ja mal völliger Humbug. Egal in welchem bereich, der Anbieter
> > ist für die Sicherheit seiner Produkte verantwortlich. Das geht sogar
> > so wiet, dass auf jeder größeren Plastiktüte inzwischen steht, dass
> > man diese von Kindern fernhalten soll. Nur im Softwarebereich soll
> > das nicht mehr gelten?
> Du schreibst unten etwas von Anlogien. Dann solltest du hier nicht
> mit Sicherheitshinweisen zur Benutzung oder Misbrauch aufwarten, denn
> davon war keinesfalls die Rede.
Mit Sicherheit ist hier der gefahrlose bestimmungsgemäße Einsatz
eines Produktes gemeint. Und dazu gehört auch, dass beim
bestimmungsgemäßen Einsatz vorhersehbare Extremsituationen auftreten
können. Entweder ist davor ausdrücklich zu warnen oder es ist zu
verhindern. Und das betrifft jedes Produkt.
Du schreibst einerseits was von "verantwortlich für die Sicherheit
seines Produktes", andererseits ist von Sicherheithinweisen zur
Benutzung nicht die Rede? Ja was denn nun?
> > > Niemand würde BMW verklagen wollen, weil andere Leute Möglichkeiten
> > > finden PKW's zu sabotieren und dieses auch in die Praxis umsetzen. Es
> > > ist nicht die Aufgabe dieser Firma kugelsichere Produkte anzubieten.
> > > Sie sollen fahren. Wenn andere diese Wagen in die Luft jagen ist es
> > > nicht die Schuld der Firma.
> > Sehr wohl würde BMW aber verklagt werden, wenn zweckgemäßen Einsatz
> > des produkt, in diesem Fall als Fahrzeug, Probleme auftreten würden,
> > die vorhersehbar sind. Z.B. wenn der BMW sich plötzlich nicht mehr
> > straten lässt, nur weil er neben einem Radiosender parkt. Oder wenn
> > das vehikel plötzlich eine vollbremsung durchführt, nur weil es mit
> > Mikrowellen traktiert wird. Da wäre BMW 100%ig Ziel von
> > entsprechenden Klagen.
> Korrekt, allerdings war die Rede von mutwilligen Attacken
> (Straftaten). Du vergleichst hier Äpfel mit Fahrrädern (die Birnen
> sind noch nicht mal in Sicht). Lass dich aber in dem Fall von einem
> Juristen aufklären.
Machen wir mal eine direkte Analogie: Ein Angriff auf Datenseite via
Internet ist in etwa so, wie wenn man versucht, den BMW mit einem
falschen Funkschlüssel aufzuschliessen, und dieser dann auch dem
rechtmässigen Schlüssel die Gefolgschaft verweigert. Juristisch
gesehen liegt hier ein Sachmangel vor.
> > > 3. Denken denn eben diese Leute, die MS ständig deswegen herabsetzen
> > > (ich finde an dieser Firma ganz andere Angriffspunkte als Bugs) weil
> > > sie fehlerhafte und nicht-sichere Software liefern, dass es Linux
> > > anders ergehen wird wenn die Popularität dieses BS über 50%
> > > Marktanteil hinausgeht?
> > Das Argument zieht nicht: Es gibt bereits Bereiche, in denen
> > Microsoftsche Software nur noch eine nachgeordnete beduetung hat,
> > z.B. im Segment der Webserver. Trotzdem wird MS hier sowohl absolut
> > als auch noch stärker relativ viel mehr angegriffen und dabei
> > beschädigt.
> Das Argument gilt sehr wohl. Denn ich rede in beiden Fällen von
> Betriebssystemen. Du vergleichst hier aber BS mit Webservern. Lies
> dir noch mal durch was du oben (deplazierter unanaloger Weise) zu
> Analogien geschrieben hast. Dann solltest du dies aber auch hier
> berücksichtigen.
Vergleiche die Angriff auf die Kombination Windows/IIS und
Unixoid/Apache. Im Webserverbereich hat Linux/*BSD/Unix aufgrund des
dort einwandfrei laufenden Apache einen Marktanteil von weit über
50%. Und gerade Webservices sind ein sehr attraktives Ziel, da dort
die Aktionen von Hackern sehr schön illustriert werden können
(Defacement, Umleitung usw.). Trotzdem zeigt sich, dass der Webserver
und das darunter laufende OS von Microsoft überproportional zum
Marktanteil Ziel von erfolgreichen Attacken ist.
> Das erwähnte Produkt ist keine Firewall sondern ein Betriebssystem.
> Wenn du etwas Vorbildung in diesem Beruf besitzt, weißt du sicherlich
> den Einsatzzweck eines Betriebssystems.
Entschuldige, nein, das wusste nicht. Ich weiß nicht, dass ich von
einem Betriebssystem fordern muß, die vom Betriebssystem zur
Verfügung gestellten Funktionen fehlerfrei zu bekommen. Und dazu
gehört auch, dass eine Funktion auch bei unvorhergesehenen Inputs
damit klar kommt.
Wie ist die Luft denn eigentlich da oben, auf dem hohen Roß?
> Ferner verweise ich ja gerade
> darauf, dass die Vermeidung Aufgabe der Gesetzgebung ist.
Die Vermeidung als Aufgabe der Legislative besteht darin, dafür zu
sorgen, dass störende Zustände so selten und gering wie möglich
eintreten. Dies wird dadurch erreicht, dass der Hersteller so in die
Pflicht genommen wird, dass das Produkt eine möglichst geringe
Störfallwahrscheinlichkeit hat.
Um bei Deiner KFZ-Analogie zu bleiben: Es obliegt dem KFZ-Hersteller
und dann später dem KFZ-Betreiber, die Straßenverkehrstauglichkeit
sicherzustellen.
> Schön dass
> du dich dieser Forderung trotzdem so wehement verschließt. Du bist
> sicherlich der erste der losweint, wenn dir einer die Reifen
> zersticht und willst den Typen am den 'Allerwertesten' kriegen.
Die Analogie ist nicht, dass einer den Reifen zersticht. Das Analogon
zum Zerstechen der Reifen wäre z.B. das gezielte löschen von Daten,
z.B. durch en Ausbau eines Speicherträgers im Betrieb. Das Analogon
ist eher, dass ein Reifen beim Überfahren eines Hindernisses versagt.
Wie z.B. vor ein paar Jahren die Goodyear-Reifen auf den
Ami-Ford-Explorern.
> Deinen Reifenhersteller wirst du deshalb aber trotzdem nicht
> verklagen, wetten?
Wenn der Reifen bei normalem Gebruach seinen Geist aufgibt, dann ganz
sicher. Spätestens mit der Produkthaftung ist er dabei.
> > Versuche, mit Analogien realistisch zu bleiben, und vergleiche nicht
> > Elefanten und Flöhe.
>
> Analogien: siehe Abschnitte 1,2 und 3 und zieh ggf. auch noch mal ein
> Lexikon zu rate.
> Für Beleidigungen scheinst du zuständig zu sein was auch in etwa dem
> Niveau deiner 'Analogien' entspricht.
Wenn ich beleidigend wäre, dann sähen meine Postings anders aus.
> Auch dir wünsche ich gute Besserung.
Solltest Du Wert auf eine Fortsetzung des Disputs legen, dann bleib
sachlich bzw. werde sachlicher. Dazu gehört auch der konsequente
Verzicht auf Unterstellungen.
Geplagter
> _Geplagter schrieb am 5. November 2003 22:39
>
> > Striderle schrieb am 5. November 2003 19:36
> >
> > > 2. Nicht der Technologieanbieter ist verantwortlich für die
> > > Sicherheit seines Produktes,
> >
> > Das ist ja mal völliger Humbug. Egal in welchem bereich, der Anbieter
> > ist für die Sicherheit seiner Produkte verantwortlich. Das geht sogar
> > so wiet, dass auf jeder größeren Plastiktüte inzwischen steht, dass
> > man diese von Kindern fernhalten soll. Nur im Softwarebereich soll
> > das nicht mehr gelten?
> Du schreibst unten etwas von Anlogien. Dann solltest du hier nicht
> mit Sicherheitshinweisen zur Benutzung oder Misbrauch aufwarten, denn
> davon war keinesfalls die Rede.
Mit Sicherheit ist hier der gefahrlose bestimmungsgemäße Einsatz
eines Produktes gemeint. Und dazu gehört auch, dass beim
bestimmungsgemäßen Einsatz vorhersehbare Extremsituationen auftreten
können. Entweder ist davor ausdrücklich zu warnen oder es ist zu
verhindern. Und das betrifft jedes Produkt.
Du schreibst einerseits was von "verantwortlich für die Sicherheit
seines Produktes", andererseits ist von Sicherheithinweisen zur
Benutzung nicht die Rede? Ja was denn nun?
> > > Niemand würde BMW verklagen wollen, weil andere Leute Möglichkeiten
> > > finden PKW's zu sabotieren und dieses auch in die Praxis umsetzen. Es
> > > ist nicht die Aufgabe dieser Firma kugelsichere Produkte anzubieten.
> > > Sie sollen fahren. Wenn andere diese Wagen in die Luft jagen ist es
> > > nicht die Schuld der Firma.
> > Sehr wohl würde BMW aber verklagt werden, wenn zweckgemäßen Einsatz
> > des produkt, in diesem Fall als Fahrzeug, Probleme auftreten würden,
> > die vorhersehbar sind. Z.B. wenn der BMW sich plötzlich nicht mehr
> > straten lässt, nur weil er neben einem Radiosender parkt. Oder wenn
> > das vehikel plötzlich eine vollbremsung durchführt, nur weil es mit
> > Mikrowellen traktiert wird. Da wäre BMW 100%ig Ziel von
> > entsprechenden Klagen.
> Korrekt, allerdings war die Rede von mutwilligen Attacken
> (Straftaten). Du vergleichst hier Äpfel mit Fahrrädern (die Birnen
> sind noch nicht mal in Sicht). Lass dich aber in dem Fall von einem
> Juristen aufklären.
Machen wir mal eine direkte Analogie: Ein Angriff auf Datenseite via
Internet ist in etwa so, wie wenn man versucht, den BMW mit einem
falschen Funkschlüssel aufzuschliessen, und dieser dann auch dem
rechtmässigen Schlüssel die Gefolgschaft verweigert. Juristisch
gesehen liegt hier ein Sachmangel vor.
> > > 3. Denken denn eben diese Leute, die MS ständig deswegen herabsetzen
> > > (ich finde an dieser Firma ganz andere Angriffspunkte als Bugs) weil
> > > sie fehlerhafte und nicht-sichere Software liefern, dass es Linux
> > > anders ergehen wird wenn die Popularität dieses BS über 50%
> > > Marktanteil hinausgeht?
> > Das Argument zieht nicht: Es gibt bereits Bereiche, in denen
> > Microsoftsche Software nur noch eine nachgeordnete beduetung hat,
> > z.B. im Segment der Webserver. Trotzdem wird MS hier sowohl absolut
> > als auch noch stärker relativ viel mehr angegriffen und dabei
> > beschädigt.
> Das Argument gilt sehr wohl. Denn ich rede in beiden Fällen von
> Betriebssystemen. Du vergleichst hier aber BS mit Webservern. Lies
> dir noch mal durch was du oben (deplazierter unanaloger Weise) zu
> Analogien geschrieben hast. Dann solltest du dies aber auch hier
> berücksichtigen.
Vergleiche die Angriff auf die Kombination Windows/IIS und
Unixoid/Apache. Im Webserverbereich hat Linux/*BSD/Unix aufgrund des
dort einwandfrei laufenden Apache einen Marktanteil von weit über
50%. Und gerade Webservices sind ein sehr attraktives Ziel, da dort
die Aktionen von Hackern sehr schön illustriert werden können
(Defacement, Umleitung usw.). Trotzdem zeigt sich, dass der Webserver
und das darunter laufende OS von Microsoft überproportional zum
Marktanteil Ziel von erfolgreichen Attacken ist.
> Das erwähnte Produkt ist keine Firewall sondern ein Betriebssystem.
> Wenn du etwas Vorbildung in diesem Beruf besitzt, weißt du sicherlich
> den Einsatzzweck eines Betriebssystems.
Entschuldige, nein, das wusste nicht. Ich weiß nicht, dass ich von
einem Betriebssystem fordern muß, die vom Betriebssystem zur
Verfügung gestellten Funktionen fehlerfrei zu bekommen. Und dazu
gehört auch, dass eine Funktion auch bei unvorhergesehenen Inputs
damit klar kommt.
Wie ist die Luft denn eigentlich da oben, auf dem hohen Roß?
> Ferner verweise ich ja gerade
> darauf, dass die Vermeidung Aufgabe der Gesetzgebung ist.
Die Vermeidung als Aufgabe der Legislative besteht darin, dafür zu
sorgen, dass störende Zustände so selten und gering wie möglich
eintreten. Dies wird dadurch erreicht, dass der Hersteller so in die
Pflicht genommen wird, dass das Produkt eine möglichst geringe
Störfallwahrscheinlichkeit hat.
Um bei Deiner KFZ-Analogie zu bleiben: Es obliegt dem KFZ-Hersteller
und dann später dem KFZ-Betreiber, die Straßenverkehrstauglichkeit
sicherzustellen.
> Schön dass
> du dich dieser Forderung trotzdem so wehement verschließt. Du bist
> sicherlich der erste der losweint, wenn dir einer die Reifen
> zersticht und willst den Typen am den 'Allerwertesten' kriegen.
Die Analogie ist nicht, dass einer den Reifen zersticht. Das Analogon
zum Zerstechen der Reifen wäre z.B. das gezielte löschen von Daten,
z.B. durch en Ausbau eines Speicherträgers im Betrieb. Das Analogon
ist eher, dass ein Reifen beim Überfahren eines Hindernisses versagt.
Wie z.B. vor ein paar Jahren die Goodyear-Reifen auf den
Ami-Ford-Explorern.
> Deinen Reifenhersteller wirst du deshalb aber trotzdem nicht
> verklagen, wetten?
Wenn der Reifen bei normalem Gebruach seinen Geist aufgibt, dann ganz
sicher. Spätestens mit der Produkthaftung ist er dabei.
> > Versuche, mit Analogien realistisch zu bleiben, und vergleiche nicht
> > Elefanten und Flöhe.
>
> Analogien: siehe Abschnitte 1,2 und 3 und zieh ggf. auch noch mal ein
> Lexikon zu rate.
> Für Beleidigungen scheinst du zuständig zu sein was auch in etwa dem
> Niveau deiner 'Analogien' entspricht.
Wenn ich beleidigend wäre, dann sähen meine Postings anders aus.
> Auch dir wünsche ich gute Besserung.
Solltest Du Wert auf eine Fortsetzung des Disputs legen, dann bleib
sachlich bzw. werde sachlicher. Dazu gehört auch der konsequente
Verzicht auf Unterstellungen.
Geplagter