Suchen

Mangelnde Hacker-Ehre und Löschanforderungen im großen Stil Full Disclosure Mailing List geschlossen

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Nach knapp zwölf Jahren in Betrieb schließt mit der Full Disclosure Mailing List eine Informationsquelle für aktuelle Sicherheitslücken. Auslöser ist ein umfangreiches Löschbegehren.

Firmen zum Thema

Administrator John Cartwright will dem virtuellen Kahlschlag nicht länger zusehen und gibt auf.
Administrator John Cartwright will dem virtuellen Kahlschlag nicht länger zusehen und gibt auf.
(Bild: seclists.org/VIT)

Gemessen an der Zahl monatlich veröffentlichter Beiträge, hatte die Full Disclosure Mailing List ihren Zenit bereits seit einiger Zeit überschritten.
Gemessen an der Zahl monatlich veröffentlichter Beiträge, hatte die Full Disclosure Mailing List ihren Zenit bereits seit einiger Zeit überschritten.
(Bild: VIT)

Seit 2002 konnten sich die Teilnehmer der Full Disclosure Mailing List in lockerer Atmosphäre über Branchenklatsch und aktuelle Sicherheitslücken austauschen. Damit ist nun Schluss. Am 19. März hat Mitgründer John Cartwright das vorläufige Ende des Dienstes verkündet: "I'm suspending service indefinitely."

Als Anlass für seine Entscheidung nennt Cartwright die Forderung eines einzelnen Nutzers, große Teile der veröffentlichten Informationen zurückzuziehen. Dieser virtuelle Kahlschlag fühle sich nicht richtig an. Dass die Aufforderung von einem Mitglied der Community gekommen sei, habe schließlich das Ende der Liste besiegelt.

Kritik an Community

In seinem Posting beschwert sich Cartwright über zunehmende rechtliche Schwierigkeiten, mit denen sich Betreiber öffentlicher Foren herumplagen müssen. Auch eine Ehre unter Hackern gebe es mittlerweile genauso wenig wie eine echte Community.

Dem stimmt auch Ilia Kolochenko, CEO und President beim Sicherheitsdienstleiter High-Tech Bridge SA, mit Bedauern zu. Statt die Öffentlichkeit kostenlos über Sicherheitslücken oder Exploits zu informieren, profitierten Sicherheitsexperten heute lieber selbst davon – sei es durch die den Verkauf an betroffene Anbieter, an Sicherheitsdienstleister wie Vupen oder auf dem Schwarzmark für Zero-Day-Exploits.

(ID:42593111)