On Thursday 03 March 2005 09:29, Helge Kreutzmann wrote:
> On Wed, Mar 02, 2005 at 10:59:17PM +0100, Simon Brandmair wrote:
> > Aber Gutachten finde ich trotzdem nicht so gut. Wie Holger schon in
> > einer Mail weiter oben geschrieben hat, sie die DSAs keine wirklichen
> > Gutachten. Also wenn zu mir jemand sagen würde, er hätte ein Gutachten
> > zu den letzten Sicherheitsproblemen von Squid geschrieben, dann würde
> > ich schon etwas mehr als
> > "Upstream developers have discovered several problems in squid, the
> > Internet object cache, the popular WWW proxy cache. A remote attacker
> > can cause squid to crash via certain DNS responses." erwarten. Das ist
> > nach dem üblichen Sprachverständnis kein Gutachten. Ein Gutachten
> > sollte schon genau die Exploits/Probleme beschreiben, Wege, wie ein
> > Angreifer diese ausnutzen könnte, Möglichkeiten der Abwehr etc.
>
> Dem stimme ich zu. Auch bei den Debconf-Meldungen wird um einen
> »wissenschaftlichen Stil« gebeten. Und ich stimme Simon voll und ganz
> zu, das ich eine Aussage der oa. »Wir haben einen Fehler gefunden und ihn
> behoben« nicht als Gutachten bezeichnen würde. Gutachten zeigen auch
> Details, erwägen pro- und contra-Argumente und schließen mit einem
> Vorschlag (oder der Aussage, daß keiner gegeben werden kann).
Hallo,
diese Begründung finde ich ganz schlüssig. Soll es in Zukunft also lieber
mit »Debian-Sicherheitsanweisung« übersetzt werden?
Zu der Entstehung des langgebrauchten Begriffs »Gutachten« kann ich leider
auch nichts weiter beitragen, vielleicht hat Alfie eine Erklärung?
Schönen Gruß,
--
Tobias
Never trust a man who can count to 1023 on his fingers.
Attachment:
pgpkKBOV5a2Cb.pgp
Description: PGP signature