SV3N schrieb:
Sorry, ich bin der Erste der Texte korrigiert und Anmerkungen von Lesern gerne einpflegt, aber deine Kritik ist haltlos und entbehrt jeder Grundlage.
Im letzten Abschnitt nach der Beschreibung des angeblichen Problems dann den Weichmacher bringen dass der Angriff deswegen erfolgt (und nur deswegen - weil eben sonst der Zugriff überhaupt nicht möglich sein sollte) weil der unbedarfte User leichtsinnigerweise Remote Management mit Default User/PW oder mauem Password nutzt bzw. das Management Interface völlig unnötigerweise public erreichbar ist, ist in etwa wie wenn du ne News publizierst ala Anwender jetzt alle aufgepasst, Angriffe auf Windows und Linux finden statt und werden aktiv ausgenutzt - aber nur wenn die Büchse im INet ungeschützt erreichbar steht, ähhhm ja, wo ist da denn die Info?
Wenn du dein Admin Interface public ins Netz klemmst und das erkennbar ein gängiges Router Modell ist, default Credentials dazu noch, dann kannst du daneben sitzen bleiben und zusehen wie da wer reinkriecht. Das gilt für SSH, RDP und andere Remote Zugriffsmöglichkeiten sogar noch mehr als für HTTPS um was es hier scheinbar geht.
Die Meldung hier suggeriert dem Leser dass da ein reales Problem vorliegt, mit der Hardware, mit Schadcode und mit konkretem Angriffsvektor... Aber das ist nicht der Fall wenn man nicht leichtsinnigerweise den Zugang für jedes Scriptkiddy öffnet. Ich denke du verstehst worauf ich hinaus will?
Ich finde es ultra Schade dass gerade solche Meldungen immer "auffallen". Das macht ein wenig den Eindruck mit den Ängsten der Unwissenden zu "arbeiten". Bei ner regulären Meldung spielt die Reihenfolge der Infos wenig bis keine Rolle - wohl aber bei Security Themen, weil Sachen suggeriert werden die nur unter ganz bestimmten Bedingungen zutreffen - das steht aber erst am Ende. Wie wenn man über Sicherheitslücken in Soft- und Hardware sonstwas für Panik erzeugt und am Ende steht dann - Alles halb so wild, man muss eh root sein um überhaupt was zu erreichen. MMn. ein echt schlechter Stil, da dass die wichtigste Info der Meldung ist.
Btw. ob Clickbait sinnvoll ist, müsst ihr selbst wissen, mMn nicht - aber warum gehst du davon aus, der Leser ließt nur die Headline wenn er nicht betroffen ist, weil das dort schon klar zu lesen steht?? Dann wäre das sogar ein recht starker Fall von Clickbait ihm den ganzen Text aufzudrücken anstatt die relevante Info!
Ich seh es btw. so, wer deine News lesen will, tut das auch ohne dieses Mittel! Denn deine News sind wirklich gut (hab ich dir btw. schon mal gesagt)
Ich würde es klar besser finden die Security relevante Info zuerst zu lesen - damit ich weiß woran ich bin, dann entspannt es sich beim Lesen ungemein
Aber vllt ist das nur meine Ansicht? Keine Ahnung...
Wer klickt denn bitte auf sowas?!
