> Bei aller H�flichkeit - Marketingleute k�nnen �blicherweise nicht > programmieren, als ergo werden die kaum die > Registrierungsseite f�r die DevDays erstellt haben.
das ist sicher richtig, jedoch liegt die verantwortung daf�r, welche infos best�tigt werden sicher nicht beim *scripter* und somit ist es eigentlich noch bedenklicher: hier funktionieren interne kontroll-mechanismen nicht oder die kette der verantwortlichkeit ist nicht definiert (*ich zahle nach erhalt der rechnung* ist die devise) > > Scott Gulp: mich regt an dem Artikel auf, da� er meint, > Full-Disclosures von Sicherheitslecks seien > unverantwortlich gegen�ber Usern (weil ja jeder > dann den Exploit programmieren kann, und dann sind die > armen User die leidtragenden). Auch hier wieder > - security by obscurity ist kein Ansatz. besonders interessant finde ich ja die stelle: ... an administrator doesn�t need to know how a vulnerability works in order to understand how to protect against it ... der mann ist wirklich sicherheitsverantwortlicher? ich pers�nlich f�rchte mich vor passport ... christian | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
