Der Month of Browser Bugs hat mehrere Nachfolgeaktionen initiiert: Den Month of Kernel Bugs und jetzt aktuell den Month of Apple Bugs. Jede der Aktionen hatte das Ziel, das Öffentlichkeitsinteresse auf eine (potentiell) wunde Stelle zu lenken; bei den Browsern ging es um die Aufmerksamkeit auf Sicherheitsprobleme in dem Programm, das für viele User die am häufigsten benutzte Software darstellt. Die Kernel Bugs waren eine Reaktion auf das Bekanntwerden, daß durch Lücken in einigen WLAN-Treibern in Rechner eingedrungen werden kann. Diese Aktionen hatten sich das ehrgeizige Ziel gesetzt, für jeden Tag ein neues Problem zu entdecken, um so die Entwickler wachzurütteln und auf Mißstände aufmerksam zu machen (es ist ja das übliche Phänomen: Um ein Programm ist es lange Zeit ruhig, bis jemand einen Fehler entdeckt. Das weckt das Interesse und animiert Leute, nochmals genauer hinzusehen - und flugs häufen sich die Bugreports).
Der Januar steht nun im Zeichen des Apfels - was in der Apple-Community allerdings sehr dünnhäutig aufgenommen wird. Sogar in seriösen Quellen wie dem "Mac Observer" erscheinen Editorials, in denen diese Aktion als eingemachter Blödsinn bezeichnet wird.
Unverständlich: Erregte beim Month of Browser Bugs die Tatsache, daß der Wettstreit IE vs. Safari mit 25:2 Bugs endete in der Applegemeinde allenfalls ein schadenfrohes Kichern, wird nun über "responisble disclosure" und mangelnde Professionalität schwadroniert.
Im oben genannten Editorial ist zu lesen: Not all security bugs can be turned into effective exploits. As we've seen over the last year, many security flaws are proclaimed in Mac OS X, but few see effective exploitation for technical reasons. Wenn dem tatsächlich so ist, könnten die Mac-User entspannt den Monat abwarten.
Mir persönlich ist es lieber, wenn mit so einer publicity-trächtigen Aktion die Entwickler aufgescheucht werden und genötigt sind, rasch entsprechende Patches zu veröffentlichen, als wenn solche Fehler im stillen Kämmerlein entdeckt und dann bei Kriminellen versilbert und vergoldet werden.
(via Spiegel Online)