Kommentar von Firma zu SSL Bug
-
Hihi, das einzige was da scheinbar von einem 17-Jährigen verfasst worden ist, ist dieser Artikel
MfG SideWinder
-
cooky451 schrieb:
Also abgesehen davon dass der Artikel irgendwie ulkig formuliert ist*, hat er recht, der Fehler ist schon ziemlich traurig. Und bei einer Firma mit weniger Entwicklern, die uU auch noch haftet (<- das dürfte so ziemlich der wichtigste Punkt sein ;))
Software? Produkthaftung? Hahahahaha, du bist gut.
Wird seit Ewigkeiten immer mal wieder von Sicherheitsleuten und auch Verbraucherschützern gefordert. Gibts aber nicht. Software genießt riesige Haftungsprivilegien, auf die andere Branchen neidisch sein können.
-
alman schrieb:
Software? Produkthaftung? Hahahahaha, du bist gut.
Jo, das ist das Problem.^^
-
cooky451 schrieb:
alman schrieb:
Software? Produkthaftung? Hahahahaha, du bist gut.
Jo, das ist das Problem.^^
Das ist kein Problem, sondern eine Notwendigkeit.
Ein Ingenieur kann physikalisch mit entsprechendem Design dafür sorgen, dass seine Maschine den Anforderungen entspricht und Menschen nicht gefährdet.
Sollte trotz richtiger Konstruktion die Maschine dennoch brechen und Menschen gefährden, dann fällt das unter so Dinge wie Materialermüdung & CO und schon ist der Ingenieur fein raus.Ein Informatiker kann das nicht. Bei Software gibt es keine Materialermüdung.
Und die Gefahr ist nur in engen Grenzen im Design berücksichtigtbar, fordert man mehr, dann benötigt man dafür eine Garantie durch mathematischen Beweis, dass die SW innerhalb ihres Bereichs arbeitet und niemanden dadurch gefährdet. Aber die Nutzung der mathematischen Methoden bei Software hat hier ihre eigenen Grenzen, so dass eine mathematisch bewiesene Laufzeiteigenschaft der Software kaum im notwendigen Maße garantiert werden kann. Und selbst wenn man dieses Werkzeug nutzen würde, würde dies dann noch alle Kosten sprengen, die kein Auftraggeber bereit wäre, zu bezahlen.
-
Interessant zum Lesen:
http://www.heise.de/security/news/foren/S-Re-Apropos-Anzeige-in-der-FAZ-vom-Samstag/forum-278478/msg-25116197/read/Das Inserat in der FAZ kostete anscheinend 66k€!!
-
Inwieweit ist diese Anzeige eigentlich mit dem Wettbewerbsrecht vereinbar?
Weiß das jemand?
OpenSSL ist ja nicht kostenlos, sondern steht unter der GPL und kann somit kommerziell vertrieben werden, damit müssten die Kriterien bezüglich dem Wettbewerbsrecht meiner Meinung nach greifen.
Darf man das eigene Produkt einfach so einem anderen Fremdprodukt gegenüberstellen und das Fremdprodukt schlecht reden?
-
terteretet schrieb:
Interessant zum Lesen:
http://www.heise.de/security/news/foren/S-Re-Apropos-Anzeige-in-der-FAZ-vom-Samstag/forum-278478/msg-25116197/read/
Das Inserat in der FAZ kostete anscheinend 66k€!!Jo, der weiß schon, wie man's macht. Informatiker gegen Schweinegrippe: http://www.hob.de/solutions/pandemie_vorsorge.jsp
-
NSA loves Heartbleed schrieb:
Darf man das eigene Produkt einfach so einem anderen Fremdprodukt gegenüberstellen und das Fremdprodukt schlecht reden?
Schätze, Du suchst
http://de.wikipedia.org/wiki/Vergleichende_Werbung
-
NSA loves Heartbleed schrieb:
OpenSSL ist ja nicht kostenlos, sondern steht unter der GPL und kann somit kommerziell vertrieben werden
OpenSSL steht nicht unter der GPL, sondern unter der SSLeay/OpenSSL-Lizenz. Die entspricht im wesentlichen den alten 4-Clause-Berkeley-Lizenzen, d.h. mit "Advertising-Klausel".
Unschöne Situation, aber wohl nicht mehr zu ändern, obwohl es versucht wurde. Einer oder beide (weiß es nicht mehr genau) der ursprünglichen SSLeay-Autoren will oder darf einer Umlizenzierung nicht zustimmen.
-
volkard schrieb:
terteretet schrieb:
Interessant zum Lesen:
http://www.heise.de/security/news/foren/S-Re-Apropos-Anzeige-in-der-FAZ-vom-Samstag/forum-278478/msg-25116197/read/
Das Inserat in der FAZ kostete anscheinend 66k€!!Jo, der weiß schon, wie man's macht. Informatiker gegen Schweinegrippe: http://www.hob.de/solutions/pandemie_vorsorge.jsp
Er ist kein Informatiker, sondern nur Ingenieur.
Steht aber auch im ersten Absatz seiner Anzeige:
http://de.tinypic.com/view.php?pic=205zb46&s=8volkard schrieb:
NSA loves Heartbleed schrieb:
Darf man das eigene Produkt einfach so einem anderen Fremdprodukt gegenüberstellen und das Fremdprodukt schlecht reden?
Schätze, Du suchst
http://de.wikipedia.org/wiki/Vergleichende_WerbungJa, genau das.
Allerdings bin ich kein Anwalt um das irgendwie zu beurteilen.Das hier könnte aber schon in die richtige Richtung gehen:
Außerdem darf (vergleichende) Werbung nicht irreführend sein und Wettbewerber nicht verunglimpfen oder herabsetzen.
Quelle: WP (obiger Link)
Yolo, World! schrieb:
NSA loves Heartbleed schrieb:
OpenSSL ist ja nicht kostenlos, sondern steht unter der GPL und kann somit kommerziell vertrieben werden
OpenSSL steht nicht unter der GPL, sondern unter der SSLeay/OpenSSL-Lizenz. Die entspricht im wesentlichen den alten 4-Clause-Berkeley-Lizenzen, d.h. mit "Advertising-Klausel".
Ach so, ja da habe ich mich wohl geirrt, bzw. hatte es falsch in Erinnerung.
Danke für die Korrektur.