Hallo,
On Wed, Mar 02, 2005 at 10:59:17PM +0100, Simon Brandmair wrote:
> On Wed, 02 Mar 2005 21:20:12 +0100, Tobias Toedter wrote:
> > Simon: Was stört dich an »Gutachten«? Ich finde den Begriff nicht völlig
> > falsch, denn die jeweilige Verwundbarkeit wird jedesmal beschrieben; mal
> > mehr, mal weniger ausführlich. Dadurch ist es IMHO ein Gutachten.
> >
>
> Ok, das Argument von Helge, dass es ein lang gebrauchter Begriff ist, ist
> nicht ganz von der Hand zu weisen.
Wenn die Übersetzung verbessert werden kann, muß notfalls ein globales
Suchen und Ersetzen dran. Einige machen das ja auch mit der NDR.
> Aber Gutachten finde ich trotzdem nicht so gut. Wie Holger schon in einer
> Mail weiter oben geschrieben hat, sie die DSAs keine wirklichen Gutachten.
> Also wenn zu mir jemand sagen würde, er hätte ein Gutachten zu den
> letzten Sicherheitsproblemen von Squid geschrieben, dann würde ich schon
> etwas mehr als
> "Upstream developers have discovered several problems in squid, the
> Internet object cache, the popular WWW proxy cache. A remote attacker can
> cause squid to crash via certain DNS responses." erwarten. Das ist nach
> dem üblichen Sprachverständnis kein Gutachten. Ein Gutachten sollte
> schon genau die Exploits/Probleme beschreiben, Wege, wie ein Angreifer
> diese ausnutzen könnte, Möglichkeiten der Abwehr etc.
Dem stimme ich zu. Auch bei den Debconf-Meldungen wird um einen
»wissenschaftlichen Stil« gebeten. Und ich stimme Simon voll und ganz
zu, das ich eine Aussage der oa. »Wir haben einen Fehler gefunden und ihn
behoben« nicht als Gutachten bezeichnen würde. Gutachten zeigen auch
Details, erwägen pro- und contra-Argumente und schließen mit einem
Vorschlag (oder der Aussage, daß keiner gegeben werden kann).
Grüße
Helge
--
Dr. Helge Kreutzmann, Dipl.-Phys. Helge.Kreutzmann@itp.uni-hannover.de
gpg signed mail preferred
64bit GNU powered http://www.itp.uni-hannover.de/~kreutzm
Help keep free software "libre": http://www.freepatents.org/
Attachment:
pgpOOz454L1Iw.pgp
Description: PGP signature