Abo
  • IT-Karriere:

Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

Artikel veröffentlicht am , Hanno Böck
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org)

Die Mailingliste Full Disclosure wird geschlossen. Das schreibt John Cartwright, der aktuelle Verwalter der Liste, in einer Mail. Full Disclosure wurde 2002 gegründet und sollte Sicherheitsforschern eine Möglichkeit bieten, Informationen über Sicherheitslücken auf einfache Weise zu verbreiten.

Stellenmarkt
  1. CureVac AG, Tübingen
  2. EUROIMMUN AG, Dassow

Cartwright deutet in seiner Ankündigung an, dass rechtliche Konflikte der Grund für die Schließung sind. "Es wird immer schwieriger, ein offenes Forum im heutigen rechtlichen Klima zu betreiben, erst recht wenn es um Sicherheit geht", schreibt Cartwright in der vermutlich letzten Mail an die Liste. Zuletzt habe eine bestimmte Person aus der Security-Community, die nicht namentlich genannt wird, die Listenadministratoren mit Beschwerden überhäuft. Cartwright wurde aufgefordert, bestimmte Informationen aus den öffentlichen Archiven von Full Disclosure zu entfernen.

Auf Full Disclosure wurden häufig Sicherheitslücken ohne das Wissen oder gegen den Willen der Hersteller publiziert. Der Begriff Full Disclosure bezeichnet die Praxis, Sicherheitslücken in Soft- und Hardware sofort und ohne Rücksprache mit dem Hersteller zu veröffentlichen. Dagegen steht das Konzept der Responsible Disclosure: Hierbei wird ein Hersteller zunächst über Sicherheitsprobleme in seinem Produkt informiert und man lässt ihm eine angemessene Zeit, um das Problem zu beheben.

Die offizielle Webseite von Full Disclosure ist bereits abgeschaltet und wurde durch Cartwrights Ankündigung ersetzt. Auch das Archiv ist nicht mehr abrufbar. Die Informationen, die bislang auf Full Disclosure gepostet wurden, werden wohl auch weiterhin online verfügbar bleiben. Neben dem offiziellen Archiv gibt es eine Reihe weiterer Mirrors, unter denen man die Listenmails abrufen kann. Neben Full Disclosure gibt es die ähnlich ausgerichtete Mailingliste Bugtraq, jedoch wird dort deutlich strikter moderiert und viele Mails nicht durchgelassen.

Full Disclosure wurde ursprünglich von Leonard Rose und John Cartwright gegründet, zuletzt war Cartwright jedoch als alleiniger Administrator für die Mailingliste verantwortlich.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. 0,49€
  3. 2,99€

Youssarian 23. Mär 2014

Er kann es nicht erklären, weil die Vorgänge tatsächlich nichts damit zu tun haben...

lala1 19. Mär 2014

Ja hoffen wir mal das die Nachfolger auch eine Vorsorge treffen in Sachen "gefestigte...

Schattenwerk 19. Mär 2014

Habe die Seite gerne "bei Langeweile" mal angesurft und mich durch die Listen geklickt...


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

      •  /