At 10:14 AM 10/19/2001 +0200, you wrote: > > Scott Gulp: mich regt an dem Artikel auf, da� er meint, > > Full-Disclosures von Sicherheitslecks seien > > unverantwortlich gegen�ber Usern (weil ja jeder > > dann den Exploit programmieren kann, und dann sind die > > armen User die leidtragenden). Auch hier wieder > > - security by obscurity ist kein Ansatz. > >besonders interessant finde ich ja die stelle: > ... an administrator doesn�t need to know how a vulnerability >works in order to understand how to protect against it ... > >der mann ist wirklich sicherheitsverantwortlicher? >ich pers�nlich f�rchte mich vor passport ...
Nun, technisch habe ich kaum was gegen Passport (obwohl's da auch was gibt, was mir sicherheitstechnisch nicht schmeckt). Womit ich mehr Probleme habe, ist da� das ein zentraler Service f�r das Netz werden soll, und MS kontrolliert den. Rein f�r's pers�nliche Gef�hl w�r's mir lieber, wenn das entweder (a) eine Non-Profit Organisation �bernehmen w�rde, oder (b) MS zumindest daf�r einen Spin-Off machen w�rde. Das Bauchweh in Richtung MS hat sich bei mir erst im letzten halben Jahr eingestellt, mit den entsprechenden Aktionen von MS - Activation und Lizenzvertr�ge um zwei wichtige zu nennen; apropos Activation, eine gute Seite k�nnte Activation haben: http://www.userfriendly.org/cartoons/archives/01oct/uf003537.gif Chris | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
