Schon toll was die Leute immer für Motive erkennen wollen bei dieser
Art von Softwareentwickler. Ob es ihnen nur drauf ankommt bekannt zu
werden, auf Sicherheitslücken hinzuweisen, wirklichen schaden
anzurichten oder nur einfach so zu "spass" ist im Fall dieser
Programme völlig egal. Und welchen sozialen bzw. beruflichen Stand
diese Person hat ist ebenfalls belanglos. Vielleicht waren alle
Virenprogrammier Raucher.. oder strickte Antialkoholiker... wenn man
eine vermeindliche Gemeinsamkeit sucht ist nur eine Sache des
Ergeizes und Kreativität auch eine zu finden.
Ich bin mir zudem sicher, dass ein Softwareentwickler, vernünftiger
Admin, etc ebenfalls in der Lage ist in der ihm zuverfügungstehenden
Freizeit ähnliche Viren und Würmer zu basteln, dazu muss man nicht
arbeitslos oder Schüler sein.
In meine Augen gibt es nur 2(3) Gründe für den entwickler.
1. Er denkt nicht über sein Handeln nach.
--(weil es garnicht möglich ist alles zu bedenken)
2. Es ist ihm einfach egal.
(3.) Des Menschens Faszination an der Zerstörung.
Die beiden ersten absolut verantwortungslos und sollte nicht im
geringsten mit Beifall oder Dank belohnt werden.
Vielleicht ringen sich doch mal ein paar Menschen durch, die der
Meinung sind unter dem Motiv "auf eine sicherheitslücken hinweisen"
zu handeln ein bisschen nachzudenken.
1. Wenn ich über einen Wurm/Virus darauf hinweise, wer wird schneller
sein?
a) Leute, die die Lücke erst richtig ausnützen.
b) Leute, die versuchen das Loch zu stopfen.
bist du der Meinung a) trifft zu.. ok was für einen positiven nutzen
hat dann dein Hinweis?
2. Wieviel Zeit vergeht vom fertigen Patch bis zum erfolgreichen
Installieren?
a) Minuten bzw. Stunden. (trifft vielleicht auf 1% zu)
b) Tage. (ich bin optimist sagen wir 50%).
c) Wochen bzw. Monate. ( der Rest von denjenigen die ÜBERHAUPT
patches einspielen)
Natürlich ist nicht in jedem Wurm oder Virus eine direkte
Schadensroutine angebunden, aber das ist auch nicht nötig um Schaden
anzurichten. Das ist vielleicht auch nicht allen klar.
Baut doch mal eine Gegenversion eines Wurms/Viruses. Ist garantiert
nicht schwieriger als ein normaler Virus und der Nutzen wäre grösser.
Version 1: Nütze die Lücke aus um ausführbaren Code zu starten.
Visualisiere diese Lücke dem Benutzer. Vielleicht Hinweis für Laien
und für Profis getrennt. Schildert dem Anweder die Gefahr und was er
dagegen tun (PatchLinks, HowTo oder welche Einstellungen er an seinem
System vornehmen muss)
Problem: Das Vertrauen in vermeindlich seriöse "Tools" die ohne
eigenes Zutun auftauchen ist kaum noch verhanden. Gegenargument wäre
aber doch, wieso sollte ein Laie nicht genau gleich handeln wie beim
öffnen von dubioser Attachments. Die Profis wiederum sollten sich
damit soweit auskennen, das sie (zumindest jetzt) die Gefahr
ebenfalls erkannt haben. User zwischen diesen beiden Ebene reicht
ebenfalls schon das Auftreten ein solcher Meldung aus zum
nachdenklich zu werden.
Würde mich mal freuen über so einen "Virus" und sein "Erfolg" zu
hören :)
kleines statement zu Windows vs. Linux:
Verhaltet euch doch einfach mal wie euer OS im Bezug auf
Zusammenarbeit. Windows und Linux können sogar miteinander arbeiten
ohne sich gegenseitig fertig zumachen =) wieso könnt ihr das ned?.
Art von Softwareentwickler. Ob es ihnen nur drauf ankommt bekannt zu
werden, auf Sicherheitslücken hinzuweisen, wirklichen schaden
anzurichten oder nur einfach so zu "spass" ist im Fall dieser
Programme völlig egal. Und welchen sozialen bzw. beruflichen Stand
diese Person hat ist ebenfalls belanglos. Vielleicht waren alle
Virenprogrammier Raucher.. oder strickte Antialkoholiker... wenn man
eine vermeindliche Gemeinsamkeit sucht ist nur eine Sache des
Ergeizes und Kreativität auch eine zu finden.
Ich bin mir zudem sicher, dass ein Softwareentwickler, vernünftiger
Admin, etc ebenfalls in der Lage ist in der ihm zuverfügungstehenden
Freizeit ähnliche Viren und Würmer zu basteln, dazu muss man nicht
arbeitslos oder Schüler sein.
In meine Augen gibt es nur 2(3) Gründe für den entwickler.
1. Er denkt nicht über sein Handeln nach.
--(weil es garnicht möglich ist alles zu bedenken)
2. Es ist ihm einfach egal.
(3.) Des Menschens Faszination an der Zerstörung.
Die beiden ersten absolut verantwortungslos und sollte nicht im
geringsten mit Beifall oder Dank belohnt werden.
Vielleicht ringen sich doch mal ein paar Menschen durch, die der
Meinung sind unter dem Motiv "auf eine sicherheitslücken hinweisen"
zu handeln ein bisschen nachzudenken.
1. Wenn ich über einen Wurm/Virus darauf hinweise, wer wird schneller
sein?
a) Leute, die die Lücke erst richtig ausnützen.
b) Leute, die versuchen das Loch zu stopfen.
bist du der Meinung a) trifft zu.. ok was für einen positiven nutzen
hat dann dein Hinweis?
2. Wieviel Zeit vergeht vom fertigen Patch bis zum erfolgreichen
Installieren?
a) Minuten bzw. Stunden. (trifft vielleicht auf 1% zu)
b) Tage. (ich bin optimist sagen wir 50%).
c) Wochen bzw. Monate. ( der Rest von denjenigen die ÜBERHAUPT
patches einspielen)
Natürlich ist nicht in jedem Wurm oder Virus eine direkte
Schadensroutine angebunden, aber das ist auch nicht nötig um Schaden
anzurichten. Das ist vielleicht auch nicht allen klar.
Baut doch mal eine Gegenversion eines Wurms/Viruses. Ist garantiert
nicht schwieriger als ein normaler Virus und der Nutzen wäre grösser.
Version 1: Nütze die Lücke aus um ausführbaren Code zu starten.
Visualisiere diese Lücke dem Benutzer. Vielleicht Hinweis für Laien
und für Profis getrennt. Schildert dem Anweder die Gefahr und was er
dagegen tun (PatchLinks, HowTo oder welche Einstellungen er an seinem
System vornehmen muss)
Problem: Das Vertrauen in vermeindlich seriöse "Tools" die ohne
eigenes Zutun auftauchen ist kaum noch verhanden. Gegenargument wäre
aber doch, wieso sollte ein Laie nicht genau gleich handeln wie beim
öffnen von dubioser Attachments. Die Profis wiederum sollten sich
damit soweit auskennen, das sie (zumindest jetzt) die Gefahr
ebenfalls erkannt haben. User zwischen diesen beiden Ebene reicht
ebenfalls schon das Auftreten ein solcher Meldung aus zum
nachdenklich zu werden.
Würde mich mal freuen über so einen "Virus" und sein "Erfolg" zu
hören :)
kleines statement zu Windows vs. Linux:
Verhaltet euch doch einfach mal wie euer OS im Bezug auf
Zusammenarbeit. Windows und Linux können sogar miteinander arbeiten
ohne sich gegenseitig fertig zumachen =) wieso könnt ihr das ned?.