Wenn man eine Sicherheitslücke findet, sollte man die besser immer sofort und möglichst unzensierbar publik machen. Firmen wie Oracle ist das nämlich egal, so lange sich die Entscheider dort vormachen können, niemand wisse von der Schwachstelle. Und dann werden halt in einem Internet mit der gut entwickelten Internet-Kriminalität der Zehner Jahre die Menschen monatelang mit einem unsicheren Softwarepaket allein gelassen, auch wenn die Behebung der Lücke in dreißig Minuten zu bewerkstelligen ist, keine Seiteneffekte hat und nur die Änderung von 25 Zeichen im Quelltext erfordert.
Kommentieren
In der Archivversion kann nicht kommentiert werden.