Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Der französische Student Guillaume Tena hätte besser die Finger vom Erforschen gängiger Antiviren-Programme gelassen. Nachdem er entdeckt hatte, dass sich ein Antivirus-Tool über einen Trick aushebeln lässt - und dies unter einem Pseudonym publik gemacht hatte - steht er nun vor Gericht.
Autsch, also wirklich. Zum einem finde ich es nicht schön das einer so dermaßen angemacht wird. Immerhin hat er auf eine Sicherheitslücke eines nicht zu verachteten Programmes hingewiesen (ein Antivirusprogramm das man einfach aushebeln kann ist halt nicht zu gebrauchen und demnach nutzlos).
Allerdings hätte er doch wohl eine Demoversion etc vom Antivirusprogramm "Viguard" nutzen sollen, oder eine registrierte Version. Dies ist schon leichtsinnig. Ich drück ihm die Daumen das er mit einem blauen Auge davon kommt...
Tja, das ist wie bei anderen Wissenschaften manchmal auch (Stichwort: Genforschung/Klonen) - man gerät in Verruf weil man für seine Entdeckungen das Gesetz gebrochen hat. Naja aber in diesem Fall verstehe ich überhaupt nicht was die sich so drüber aufregen. Die sollen froh sein und den Typen angagieren als Sicherheitschef. Lieber Lücken vorher finden als später dumm aus der Wäsche gucken, wenn plötzlich tausende von Usern angegriffen werden und Schäden in Millionenhöhe entstehen...
schon schlimm genug wenn man für seine fehler andere verantwortlichen machen will, aber ich finde es umso schlimmer dass man dan die entdecker der sicherheitslücke noch zur verantwortunt ziehen will, schliesslich können die ja nur davon profitieren und ihr produkt besser machen, ich versteh das ganze nicht.
vermtl. hätte er besser einen virus geschrieben welche genau auf diese lücke ziehlt.
Ich würde meinen, man will nicht, dass bekannt wird, dass das Antiviren-Programme nicht völlig funktioniert. [Ironie] Wenn ein Hacker es heraus bekommt, ist es in Ordnung. Wenn er aber der Öffentlichkeit davon erzählt, so dass der Fehler verschwindet oder man das Programm wechselt, ist das BÖSE [/Ironie]
Ich glaube, das Gerede mit der Raubkopie ist alles nur ein Vorwand.
Die Verurteilung wäre dann aber eine bedenkliche Entwicklung. Entdeckte Sicherheitslücken
werden nicht mehr veröffentlicht, irgendwann taucht einfach ein schadhaftes Programm auf, das diese Lücke ausnutzt und alle kalt erwischt.
Ich kann mich meinen Vorrednern nur anschließen... und hoffen, dass diese Entwicklung "keine Schule macht"...
Er mag zwar dabei Fehler gemacht haben aber, dass sich das Programm so leicht aushebeln läßt halt ich pers für den schlimmeren Fehler... vorallem bei einer Virussoftware!
Die sind nur sauer weil sie dadurch Kunden verloren haben und eine schlechte Puplesity bekommen haben... durch dieses Handeln wird deren Ruf auch nicht besser im Gegenteil..
Wenn Sie wirklich Kunden retten wollen sollten sie dem Studenten danken und den Fehler offiziel beheben... damit rettet man auch eher seinen Ruf als auf diese Weise...
Ich kann mich meine Vorrednern auch nur anschließen. Ich persönlich werde mir dieses Virenprogramm schon mal nicht besorgen. Weder als demo/trial oder kaufen. Ich find das gut, was er gemacht hat und die hätten ihm dafür wirklcih danken sollen und als mitarbeiter engangieren sollen.
Ich pers. denke es geht hier in erster Linie um das Image der Firma. Das er ne raubkopierte Version benutzt hat ist doch im Maß der Anklage ueberhaupt nicht relevant. Der Vorwurf Code veröffntlicht zu haben scheint ein wenig aus der Luft geholt, als Anker, wenigstens ein wirklich strafbares Delikt hochhalten zu koennen. So einfach laesst sich brauchbarer Code aber nicht decompilieren.
Wer weiß was da hinter verschlossenen Türen wirklich ablaeuft...
vielleicht hätt der den fehler lieber auf irgendeiner hacker/cracker seite veröffentlich sollen, da wäre er dann nicht verklagt worden und leute (diesmal aber andere ^^) hätten ihren Nutzen draus gehabt, was die Firma da macht ist mal wieder typische Bürokratie Schwachsinn, wobei ich allerdings sagen muss, dass er viele Fehler gemacht hat.
1. illegale Software
2. wie kommt der an den Source Code eigentlich?
3. vielleicht hätte er die Firma lieber direkt ansprechen sollen, als es irgendwo im Internet zu posten
Hoffentlich nehmen sich andere Firmen kein Bsp. an so einer Firma, stellt euch mal vor da will jemand höflich auf eine Sicherheitslücke hinweisen (also keinen Wurm schreiben der das demonstriert) und dann wird der verklagt? oh man, verrückte welt, sie will eben doch scheisse bleiben
Naja aber wenn er diese Sicherheitslücke veröffentlicht hat, ohne sich vorher mit einer Gewissen Frist an den Hersteller zu wenden, dann fühlt Tegam sich zu Recht überrumpelt.
Eigendlich sollte man sich in einem solchen Fall erst vertraulich an die Firma wenden und die Möglichkeit der Veröffentlichung nur als Druckmittel in der Hinterhand haben.
Ob er nun eine Raubkopie benutzt hat (und wie Tegam überhaupt drauf kommt, daß er eine genutzt hat) steht auf einen anderen Blatt - wäre auf jeden Fall unklug von ihm - die Demo V hätte es auch getan.
Ist es nicht in den meisten Fällen so, das gerade die, welche solche Sicherheitslücken aufdecken und eigentlich zum Wohle aller dies tun bestraft werden sollen ?
Wie sonst soll man denn sonst diese Schwachstellen aufdecken und mit dem Finger drauf zeigen ?
Damit löst man auch nicht die Probleme, aber diejenigen die es eigentlich eher in guter als wie in böswilliger Form tun, sind die "Verbrecher".
Beispiele hat man genug darüber gehört in der Vergangenheit.
Solche Deppen! Anstatt sich zu freuen, dass er den Trick nicht an Virenschreiber verkauft hat und sie eine gewichtige Sicherheitslücke stopfen können, verklagen sie ihn, weil er wie Millionen andere eine Raupkopie auf dem Rechner hat...
Hmm erstmal abwarten was noch rauskommt. Wenn er wirklich Code veröffentlicht hat, dann muss er in auch irgendwo geklaut haben. Einfaches decompiliern ist bei den meisten Programmen schlicht nicht möglich. Man kann klar einen Disassembler verwenden, aber wer sich mal ein bishen mit Assembler beschäftigt hat, der weiss wie schwer es ist da durchzusteigen. Vor allem wenn man den Code nicht selbst geschrieben hat...
Muss ausserdem BOZ_er zustimmen. Man sollte immer erst mit der entsprechenden Firma rücksprache halten. Erst wenn die sich so unfähig reagieren wie beispielsweise die Telekom vor einiger Zeit, dann sollte man an die Öffentlichkeit gehn. Was es genau mit der T-Com aus sich hat könnt ihr ja beim ccc nachlesen.
Auf jeden fall erstmal abwarten und hoffen, das weiterhin Leute nach Sicherheitslücken suchen, die dann auch schnell behoben werden.
also ich finde das die firma dankbar sein müsste ... es ist doch nix schlimmes fehler zu machen blos solche fehler wie menschen die mit gutem hintergedanken rangingen zu verurteilen find ich extrem scheisse. ich muss mir schon bald ne blacklist von firmen machen die wie MS nur auf geld aus sind.
ich kann jedem user opensource programme ans herzlegen das sind meist leute die wirklich was von ihrer arbeit verstehn und dankbar für bug reports sind ...
also ich finde das die firma dankbar sein müsste ... es ist doch nix schlimmes fehler zu machen blos solche fehler wie menschen die mit gutem hintergedanken rangingen zu verurteilen find ich extrem scheisse. ich muss mir schon bald ne blacklist von firmen machen die wie MS nur auf geld aus sind.
ich kann jedem user opensource programme ans herzlegen das sind meist leute die wirklich was von ihrer arbeit verstehn und dankbar für bug reports sind ...
Naja, so wie ich es verstanden habe sind die Informationen direkt an die Öffentlichkeit gegangen, das sich eine Frima dafür nur wenig bedanken will ist schon nachvollziehbar. Wenn ich jemanden etwas zu sagen habe, spreche ich es direkt mit ihm ab und posaune es nicht durch die liebe Welt.
Uijuijui, welche Firma wird sich überhaupt dafür bedanken, dass gekrackte Software für die Fehleranalyse benutzt wurde. Der Typ scheint was drauf zu haben, wieso bietet er seine Dienste nicht offiziel an.
Könnte mir aber vorstellen dass der Softwarehersteller ihm dann doch noch ein Angebot macht.
warum soll die öffentlichkeit nicht wissen wie sorgfälltig das programm gecodet wird das sie kaufen und auf das sie vertrauen ?
Du läst dir ja auch das auto reparieren wen du kfz mechaniker bist ... omg