Und wieder mal ein Paradebeispiel, wie viele Leute weder richtig Lesen und Verstehen können. Der aktuell laufende Hackerwettbewerb präsentierte heute in allen IT-News, das eine Reihe von Produkten gehackt wurden: darunter auch bekannte heiße Kandidaten wie iPhone, Safari und IE8.
Aus dieser Information erschließt der Schnell-und-ohne-Kompetenz-Leser mal wieder, dass etwa das iPhone also total “löchrig” sei. Und der Safari natürlich auch. Und der IE8. Gut, das mit dem IE8 wissen wir schon.. 🙂 – Scherz beseite. Tatsächlich steht etwa bei Golem im Nebensatz weiter, dass sie “…ihren Angaben haben sie rund zwei Wochen daran gearbeitet, das Sicherheitsloch zu finden und auszunutzen”. 2 Wochen! Wer 2 Wochen lang eine Schnittstelle bombardiert, muss zur Belohnung was finden.
Und im Endeffekt ist der Wettbewerb nur das, was er ist: Ein Wettbewerb der gefundenen Exploits, mit Preisgeld. Es sagt weder etwas über die Auswahl des Produktes (Linux, Windows, iPhone oder weiß der Geier) aus, noch die verwendete Zeit (2 Wochen? 1 Woche? 1 Tag? 1 Stunde?), oder gar den Misserfolg bei anderen Produkten. Es geht doch nicht darum, wie schnell der Exploit gefunden wurde oder wo keiner gefunden wurde – denn dafür gibt es auch kein Geld. Vielleicht wurde 2 Monate ein Outlook-Exploit gesucht – und nicht gefunden.
Okay, das ist wohl dann doch sehr unwahrscheinlich 🙂