Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

Artikel veröffentlicht am , Hanno Böck
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org)

Die Mailingliste Full Disclosure wird geschlossen. Das schreibt John Cartwright, der aktuelle Verwalter der Liste, in einer Mail. Full Disclosure wurde 2002 gegründet und sollte Sicherheitsforschern eine Möglichkeit bieten, Informationen über Sicherheitslücken auf einfache Weise zu verbreiten.

Stellenmarkt
  1. Linux- und Datenbankadministrator*in (m/w/d)
    Stadt Mülheim (Ruhr), Mülheim an der Ruhr
  2. Business Analyst Vertriebssteuerung und -controlling (m/w/d)
    DANNEMANN Cigarrenfabrik GmbH, Lübbecke
Detailsuche

Cartwright deutet in seiner Ankündigung an, dass rechtliche Konflikte der Grund für die Schließung sind. "Es wird immer schwieriger, ein offenes Forum im heutigen rechtlichen Klima zu betreiben, erst recht wenn es um Sicherheit geht", schreibt Cartwright in der vermutlich letzten Mail an die Liste. Zuletzt habe eine bestimmte Person aus der Security-Community, die nicht namentlich genannt wird, die Listenadministratoren mit Beschwerden überhäuft. Cartwright wurde aufgefordert, bestimmte Informationen aus den öffentlichen Archiven von Full Disclosure zu entfernen.

Auf Full Disclosure wurden häufig Sicherheitslücken ohne das Wissen oder gegen den Willen der Hersteller publiziert. Der Begriff Full Disclosure bezeichnet die Praxis, Sicherheitslücken in Soft- und Hardware sofort und ohne Rücksprache mit dem Hersteller zu veröffentlichen. Dagegen steht das Konzept der Responsible Disclosure: Hierbei wird ein Hersteller zunächst über Sicherheitsprobleme in seinem Produkt informiert und man lässt ihm eine angemessene Zeit, um das Problem zu beheben.

Die offizielle Webseite von Full Disclosure ist bereits abgeschaltet und wurde durch Cartwrights Ankündigung ersetzt. Auch das Archiv ist nicht mehr abrufbar. Die Informationen, die bislang auf Full Disclosure gepostet wurden, werden wohl auch weiterhin online verfügbar bleiben. Neben dem offiziellen Archiv gibt es eine Reihe weiterer Mirrors, unter denen man die Listenmails abrufen kann. Neben Full Disclosure gibt es die ähnlich ausgerichtete Mailingliste Bugtraq, jedoch wird dort deutlich strikter moderiert und viele Mails nicht durchgelassen.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Full Disclosure wurde ursprünglich von Leonard Rose und John Cartwright gegründet, zuletzt war Cartwright jedoch als alleiniger Administrator für die Mailingliste verantwortlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Youssarian 23. Mär 2014

Er kann es nicht erklären, weil die Vorgänge tatsächlich nichts damit zu tun haben...

lala1 19. Mär 2014

Ja hoffen wir mal das die Nachfolger auch eine Vorsorge treffen in Sachen "gefestigte...

Schattenwerk 19. Mär 2014

Habe die Seite gerne "bei Langeweile" mal angesurft und mich durch die Listen geklickt...



Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /