On Thursday 03 March 2005 09:29, Helge Kreutzmann wrote: > On Wed, Mar 02, 2005 at 10:59:17PM +0100, Simon Brandmair wrote: > > Aber Gutachten finde ich trotzdem nicht so gut. Wie Holger schon in > > einer Mail weiter oben geschrieben hat, sie die DSAs keine wirklichen > > Gutachten. Also wenn zu mir jemand sagen würde, er hätte ein Gutachten > > zu den letzten Sicherheitsproblemen von Squid geschrieben, dann würde > > ich schon etwas mehr als > > "Upstream developers have discovered several problems in squid, the > > Internet object cache, the popular WWW proxy cache. A remote attacker > > can cause squid to crash via certain DNS responses." erwarten. Das ist > > nach dem üblichen Sprachverständnis kein Gutachten. Ein Gutachten > > sollte schon genau die Exploits/Probleme beschreiben, Wege, wie ein > > Angreifer diese ausnutzen könnte, Möglichkeiten der Abwehr etc. > > Dem stimme ich zu. Auch bei den Debconf-Meldungen wird um einen > »wissenschaftlichen Stil« gebeten. Und ich stimme Simon voll und ganz > zu, das ich eine Aussage der oa. »Wir haben einen Fehler gefunden und ihn > behoben« nicht als Gutachten bezeichnen würde. Gutachten zeigen auch > Details, erwägen pro- und contra-Argumente und schließen mit einem > Vorschlag (oder der Aussage, daß keiner gegeben werden kann). Hallo, diese Begründung finde ich ganz schlüssig. Soll es in Zukunft also lieber mit »Debian-Sicherheitsanweisung« übersetzt werden? Zu der Entstehung des langgebrauchten Begriffs »Gutachten« kann ich leider auch nichts weiter beitragen, vielleicht hat Alfie eine Erklärung? Schönen Gruß, -- Tobias Never trust a man who can count to 1023 on his fingers.
Attachment:
pgpkKBOV5a2Cb.pgp
Description: PGP signature