• IT-Karriere:
  • Services:

Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

Artikel veröffentlicht am , Hanno Böck
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org)

Die Mailingliste Full Disclosure wird geschlossen. Das schreibt John Cartwright, der aktuelle Verwalter der Liste, in einer Mail. Full Disclosure wurde 2002 gegründet und sollte Sicherheitsforschern eine Möglichkeit bieten, Informationen über Sicherheitslücken auf einfache Weise zu verbreiten.

Stellenmarkt
  1. Senatsverwaltung für Bildung, Jugend und Familie, Berlin
  2. Bundeskriminalamt, Wiesbaden

Cartwright deutet in seiner Ankündigung an, dass rechtliche Konflikte der Grund für die Schließung sind. "Es wird immer schwieriger, ein offenes Forum im heutigen rechtlichen Klima zu betreiben, erst recht wenn es um Sicherheit geht", schreibt Cartwright in der vermutlich letzten Mail an die Liste. Zuletzt habe eine bestimmte Person aus der Security-Community, die nicht namentlich genannt wird, die Listenadministratoren mit Beschwerden überhäuft. Cartwright wurde aufgefordert, bestimmte Informationen aus den öffentlichen Archiven von Full Disclosure zu entfernen.

Auf Full Disclosure wurden häufig Sicherheitslücken ohne das Wissen oder gegen den Willen der Hersteller publiziert. Der Begriff Full Disclosure bezeichnet die Praxis, Sicherheitslücken in Soft- und Hardware sofort und ohne Rücksprache mit dem Hersteller zu veröffentlichen. Dagegen steht das Konzept der Responsible Disclosure: Hierbei wird ein Hersteller zunächst über Sicherheitsprobleme in seinem Produkt informiert und man lässt ihm eine angemessene Zeit, um das Problem zu beheben.

Die offizielle Webseite von Full Disclosure ist bereits abgeschaltet und wurde durch Cartwrights Ankündigung ersetzt. Auch das Archiv ist nicht mehr abrufbar. Die Informationen, die bislang auf Full Disclosure gepostet wurden, werden wohl auch weiterhin online verfügbar bleiben. Neben dem offiziellen Archiv gibt es eine Reihe weiterer Mirrors, unter denen man die Listenmails abrufen kann. Neben Full Disclosure gibt es die ähnlich ausgerichtete Mailingliste Bugtraq, jedoch wird dort deutlich strikter moderiert und viele Mails nicht durchgelassen.

Full Disclosure wurde ursprünglich von Leonard Rose und John Cartwright gegründet, zuletzt war Cartwright jedoch als alleiniger Administrator für die Mailingliste verantwortlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-82%) 11,00€
  2. 44,99€
  3. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...

Youssarian 23. Mär 2014

Er kann es nicht erklären, weil die Vorgänge tatsächlich nichts damit zu tun haben...

lala1 19. Mär 2014

Ja hoffen wir mal das die Nachfolger auch eine Vorsorge treffen in Sachen "gefestigte...

Schattenwerk 19. Mär 2014

Habe die Seite gerne "bei Langeweile" mal angesurft und mich durch die Listen geklickt...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
  3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

    •  /