Re: DSA=Sicherheitsgutachten ??
Guten Abend!
On Wed, 02 Mar 2005 21:20:12 +0100, Tobias Toedter wrote:
> On Wednesday 02 March 2005 16:57, Helge Kreutzmann wrote:
>> On Wed, Mar 02, 2005 at 10:51:59AM +0100, Simon Brandmair wrote:
>> > * Debian Security Advisories (DSAs) - Debian Security Advisories (DSAs,
>> > Sicherheitsanweisungen von Debian) (Sicherheitsgutachten ist wenig
>> > sinnvoll, da kein Gutachten)
>>
>> Da das »Sicherheitsgutachten« ein lang gebrauchter Begriff ist,
>> sollten wir hier eine Änderung der Übersetzung nicht über das Knie
>> brechen.
[...]
>
> Simon: Was stört dich an »Gutachten«? Ich finde den Begriff nicht völlig
> falsch, denn die jeweilige Verwundbarkeit wird jedesmal beschrieben; mal
> mehr, mal weniger ausführlich. Dadurch ist es IMHO ein Gutachten.
>
Ok, das Argument von Helge, dass es ein lang gebrauchter Begriff ist, ist
nicht ganz von der Hand zu weisen.
Aber Gutachten finde ich trotzdem nicht so gut. Wie Holger schon in einer
Mail weiter oben geschrieben hat, sie die DSAs keine wirklichen Gutachten.
Also wenn zu mir jemand sagen würde, er hätte ein Gutachten zu den
letzten Sicherheitsproblemen von Squid geschrieben, dann würde ich schon
etwas mehr als
"Upstream developers have discovered several problems in squid, the
Internet object cache, the popular WWW proxy cache. A remote attacker can
cause squid to crash via certain DNS responses." erwarten. Das ist nach
dem üblichen Sprachverständnis kein Gutachten. Ein Gutachten sollte
schon genau die Exploits/Probleme beschreiben, Wege, wie ein Angreifer
diese ausnutzen könnte, Möglichkeiten der Abwehr etc.
Tschüss,
Simon
--
pub 1024D/5781B453 2003-09-14 Simon Brandmair <sbrandmair@gmx.net>
Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453
Reply to: