Bernhard Reiter <[email protected]> schrieb:
> Da das BSI wohl eine "responsible disclosure" betreibt fehlen uns weitere
> Details, um die Höhe des Risikos selbst bewerten zu können. Deshalb hat die
> FSFE ja auch das BSI Aufgerufen, in diesem Falle mal davon abzuweichen.
Man müsste mal schauen, wie die Fristen beim BSI für "responsible
disclosure" aussehen. Wieviel Zeit geben sie dem Hersteller, um
die Lücke zu schließen, bevor sie im Interesse der Allgemeinheit
die Details veröffentlichen?
Sollte sich herausstellen, dass sie sich mit Microsoft besonders
viel Zeit lassen, dann muss das natürlich angeprangert werden.
Sonst IMHO nicht.
> Sprich: Wir können es nicht abschliessend bewerten, sondern uns nur auf das
> BSI verlassen. Aber das Microsoft mehr als 2 Wochen zu einer seriösen
> Sicherheitsmeldung einer offiziellen deutschen Stelle schweigt, gerade vor
> dem Produktstart, finde ich schon bemerkenswert.
2 Wochen im Vergleich wozu? Wie viel Zeit lässt das BSI den
Herstellern normalerweise?
Gruß,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
_______________________________________________
fsfe-de mailing list
[email protected]
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
