Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] IT-Security ist ja ein bisschen wie ein Arztbesuch. ... Effe ## Mod Fri, 24 Jan 2025 17:03:19 GMT Nr. 146110
    fefe21.jpg
    JPG 1262×1002 229.7k
    IT-Security ist ja ein bisschen wie ein Arztbesuch. Der Patient ist in einer Notlage und kann nicht beurteilen, ob der Dienstleister was kann oder ein Scharlatan ist.

    Wie kann man da also Vertrauen aufbauen? Es gibt ein paar einfache Indizien, die helfen können.

    Erstens: Wenn der Hersteller Bugs nicht sofort schließt sondern verhandelt, dass die ja nicht so schlimm sind, dann vertraut ihm nie wieder.

    Zweitens: Wenn der Hersteller in seiner Pressemitteilung [0] das Wort Sicherheitsforscher in Air Quotes setzt, dann vertraut ihm nie wieder. Schuld an der Misere war nicht der Typ, der das offene, öffentliche API aufgerufen hat, sondern D-Trust, die dieses API überhaupt mit nacktem Arsch im Internet hatten.

    Wer sein eigenes Versagen kleinzureden oder zu leugnen versucht, hat in dieser Branche meiner Ansicht nach nichts verloren.

    [0] https://www.d-trust.net/de/newsroom/news/information-datenschutzvorfall-13-januar-2025

    https://blog.fefe.de/?ts=996db738
  • [l] Felix Fri, 24 Jan 2025 18:19:40 GMT Nr. 146124
    >Am 23.1.2025 hat die D-Trust ein Schreiben des Chaos Computer Clubs erreicht, in dem der Verein die Verantwortung für den Angriff auf das Antragsportal für Signatur- und Siegelkarten der D-Trust einem “anonymen Sicherheitsforscher” (sic!) zuschreibt.
    Warum das "sic"? Felixens Stand: Das setzt man normalerweise, wenn in der Quelle (nach Meinung des Zitierenden) Fehler sind, die Quelle aber originalgetreu zitieren möchte und sich dabei diese Fehler nicht zu eigen machen möchte.

    Aber was ist hierbei der Fehler?
  • [l] Felix Fri, 24 Jan 2025 18:23:58 GMT Nr. 146126
    >>146124
    >Auch kann mit „[sic]“ verdeutlicht werden, dass hier eine Besonderheit vorliegt, die dem Zitierenden bewusst ist. Damit kann er sich z. B. inhaltlich distanzieren oder auf offensichtlich falsche Informationen hinweisen.

    <https://de.wikipedia.org/wiki/Sic
  • [l] Felix Fri, 24 Jan 2025 18:56:02 GMT Nr. 146127
    >>146124
    Es geht um die Air Quotes du Hoden.
  • [l] Felix Fri, 24 Jan 2025 19:07:49 GMT Nr. 146128
    >>146126
    Und was sollen hierbei die offensichtlich falschen Informationen sein?

    >>146127
    In Fefes Pfosten ging es um die Luftquoten. Felix bezieht sich auf etwas anderes.
  • [l] Felix Fri, 24 Jan 2025 19:35:03 GMT Nr. 146131
    >>146128
    >Und was sollen hierbei die offensichtlich falschen Informationen sein?
    Dass es kein Sicherheitsforscher war sondern ein pöhser Hackierer.
  • [l] Felix Fri, 24 Jan 2025 20:38:01 GMT Nr. 146135
    >>146128
    Auf was will sich der Felix denn beziehen?
  • [l] Felix Fri, 24 Jan 2025 21:43:35 GMT Nr. 146147
    >>146135
    Auf das "(sic!)", nicht auf die Luftquoten.
  • [l] Felix Fri, 24 Jan 2025 22:21:43 GMT Nr. 146151
    >>146147
    Dieses sic bezieht sich auf die Luftquoten
  • [l] Felix Fri, 24 Jan 2025 22:53:06 GMT Nr. 146157
    >>146151
    Felix denkt, es bezieht sich auf das, was in den Luftquoten steht.
  • [l] Felix Fri, 24 Jan 2025 23:06:34 GMT Nr. 146159 SÄGE
    >>146157
    Die Anführungszeichen markieren das Zitat. Das >(sic!) bestätigt nochmals, dass es sich um ein wortwörtliches Zitat handelt.
  • [l] Felix Sat, 25 Jan 2025 00:52:30 GMT Nr. 146162
    thumbsupbat.png
    PNG 500×421 73.6k
    >>146159
    Man kann bereits mit normalen Anführungszeichen ein wortwörtliches Zitat tätigen, mit "sic!" muss zusätzlich ein Element der Fehlerhaftigkeit im Zitat vorliegen (siehe >>146124 und >>146126). Beim Bezug auf das "sic!" in >>146147 geht es darum, was dieses Element der Fehlerhaftigkeit hier sein soll. Das hat im Faden bereits >>146131 erklärt. Schlussfolgerung daraus war in >>146132, dass die Leute einfach mal irgendwas behaupten.

    Felix ergänzt: Die Leute von D-Trust hatten noch nicht einmal den Mumm, direkt zu sagen, dass der Verantwortliche nur ein böser Häcker sei, sondern haben das passiv-aggressiv hinter einem kleinen "sic!" versteckt. Das sagt mehr über die Leute von D-Trust aus, als umgekehrt.
[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode