Security by obscurity - Apple verhindert Beitrag über Sicherheitslücke

[abulafia]

Ist FileVault sicher? Ich weiß es nicht. Ich werde es auch nicht erfahren. Anstatt dem User Klarheit zu verschaffen lehnt Apple die Veröffentlichung von möglichen Sicherheitslücken ab. Ganz großes Kino Apple, ganz toll. Wem habt ihr den die Sicherheitslücke verkauft, dem NSA?

G.

abulafia

 

[harden]

Ganz großes Kino Apple, ganz toll. Wem habt ihr den die Sicherheitslücke verkauft, dem NSA?

G.

abulafia

Super qualifizierter Kommentar!

In dem Bericht steht, dass der betreffende ein Verschwiegenheitsabkommen mit Apple abgeschlossen hat. Das kann alles heissen. Zum Beispiel, dass er Apple die Möglichkeit gibt die Lücke zu schliessen bevor zu anderer Zeit (oder auch nie) darüber berichtet wird.

Ich persönlich finde es unseriös Sicherheitslücken rauszuposaunen ohne dem Hersteller im Vorfeld die Möglichkeit zu geben diese zu Beseitigen.

 

[Rastafari]

Ist FileVault sicher? Ich weiß es nicht. Ich werde es auch nicht erfahren.

Und auch andere werden es nicht erfahren, was eigentlich erleichternd auf dich wirken sollte.

Wem habt ihr den die Sicherheitslücke verkauft, dem NSA?

Dass die Frage, ob Details veröffentlicht werden dürfen, zuerst mal davon abhängt wo man Teile der Software GEkauft hat, ist dir schon mal gekommen?
Und dass der gute Mann schon seit Jahren einen Vertrag mit Apple hat, nach dem er grundsätzlich nichts veröffentlichen darf, weil Apple ihn nämlich für seine Arbeit bezahlt, ist vermutlich auch an dir vorbeigelaufen. Nicht alles was quakt ist eine Ente, aber diese "Skandalmeldung" ist das beste Beispiel für ein Phänomen, das man "Sommerloch" nennt.