Month of Apple Bugs: Dünnhäutige Reaktionen aus der Apple-Szene

Der Month of Brow­ser Bugs hat meh­re­re Nach­fol­ge­ak­tio­nen in­iti­iert: Den Month of Ker­nel Bugs und jetzt ak­tu­ell den Month of Apple Bugs. Jede der Ak­tio­nen hatte das Ziel, das Öf­fent­lich­keits­in­ter­es­se auf eine (po­ten­ti­ell) wunde Stel­le zu len­ken; bei den Brow­sern ging es um die Auf­merk­sam­keit auf Si­cher­heits­pro­ble­me in dem Pro­gramm, das für viele User die am häu­figs­ten be­nutz­te Soft­ware dar­stellt. Die Ker­nel Bugs waren eine Re­ak­ti­on auf das Be­kannt­wer­den, daß durch Lü­cken in ei­ni­gen WLAN-Trei­bern in Rech­ner ein­ge­drun­gen wer­den kann. Diese Ak­tio­nen hat­ten sich das ehr­gei­zi­ge Ziel ge­setzt, für jeden Tag ein neues Pro­blem zu ent­de­cken, um so die Ent­wick­ler wach­zu­rüt­teln und auf Miß­stän­de auf­merk­sam zu ma­chen (es ist ja das üb­li­che Phä­no­men: Um ein Pro­gramm ist es lange Zeit ruhig, bis je­mand einen Feh­ler ent­deckt. Das weckt das In­ter­es­se und ani­miert Leute, noch­mals ge­nau­er hin­zu­se­hen - und flugs häu­fen sich die Bu­g­re­ports).
Der Ja­nu­ar steht nun im Zei­chen des Ap­fels - was in der App­le-Com­mu­ni­ty al­ler­dings sehr dünn­häu­tig auf­ge­nom­men wird. Sogar in se­riö­sen Quel­len wie dem "Mac Ob­ser­ver" er­schei­nen Edi­to­ri­als, in denen diese Ak­ti­on als ein­ge­mach­ter Blöd­sinn be­zeich­net wird.
Un­ver­ständ­lich: Er­reg­te beim Month of Brow­ser Bugs die Tat­sa­che, daß der Wett­streit IE vs. Sa­fa­ri mit 25:2 Bugs en­de­te in der Apple­ge­mein­de al­len­falls ein scha­den­fro­hes Ki­chern, wird nun über "re­s­po­nis­ble dis­clo­sure" und man­geln­de Pro­fes­sio­na­li­tät schwa­dro­niert.
Im oben ge­nann­ten Edi­to­ri­al ist zu lesen: Not all se­cu­ri­ty bugs can be tur­ned into ef­fec­tive ex­ploits. As we've seen over the last year, many se­cu­ri­ty flaws are pro­clai­med in Mac OS X, but few see ef­fec­tive ex­ploi­ta­ti­on for tech­ni­cal re­a­sons. Wenn dem tat­säch­lich so ist, könn­ten die Mac-User ent­spannt den Monat ab­war­ten.
Mir per­sön­lich ist es lie­ber, wenn mit so einer pu­bli­ci­ty-träch­ti­gen Ak­ti­on die Ent­wick­ler auf­ge­scheucht wer­den und ge­nö­tigt sind, rasch ent­spre­chen­de Patches zu ver­öf­fent­li­chen, als wenn sol­che Feh­ler im stil­len Käm­mer­lein ent­deckt und dann bei Kri­mi­nel­len ver­sil­bert und ver­gol­det wer­den.

(via Spie­gel On­line)