Tja, gestern gab es ja einen grossen Aufruf wegen zweier Plugins für Google+, die im Verdacht standen, Malware einzuschleusen. Das hat sich nun nach einer Stellungnahme der Entwickler als Fehlalarm herausgestellt: Auch ich hatte nachdem ich die ersten Warnungen gelesen hatte meinerseits vor den Plugisn gewarnt. Aber ich werde mich hier entschuldigen, denn wie ich jetzt dank der Stellungnahme erfahren habe, hat der scheinbare "Aufdecker der Gefahr" dies zuerst ins Netz posaunt, und sich gar nicht mit den Entwicklern in Verbindung gesetzt. Sowas geht nun gar nicht, denn damit kann man einem Startup ganz schnell das Genick brechen. Und die Faktenlage, wie sie sich mir jetzt darstellt lautet. Gut, unsauber in Teilen programmiert. Aber ohne böse Absicht und vor allem. Die Schlagzeilen Richtung Malware sind hoffnungslos überzogen und so nicht akzeptabel! Bitte, wenn man schon Sicherheitslücken aufdeckt, dann zunächst direkt an die Entwickler wenden. Nur wenn die nicht reagieren ist eine Warnung von solcher Tragweite gerechtfertigt. Und ich muss mir auch an die eigene Nase fassen. Weil mir die Sicherheit meiner Leser am Herzen lag, hab ich da auch "überreagiert". Es hätte gereicht, den Link zunächst zu deaktivieren, bis der Malware Vorwurf verifiziert ist.
Stéphane Graber: LXC/LXCFS/Incus 6.0.3 LTS release
11 hours ago
No comments:
Post a Comment