Open Source im professionellen Einsatz
Linux-Magazin 12/2008

Botenstoff

„Suche nichts zu verbergen, denn die Zeit, die alles sieht und hört, deckt es doch auf.“ Der Appell zur Offenheit stammt von dem Griechen Sophokles, dem 496 vor Christus geborenen Tragödiendichter (König Ödipus, Antigone, Elektra, ...) Ein Lehrstück in Sachen Offenheit und zugleich eine kleine Tragödie modernen Zuschnitts stellt unser Artikel ab Seite 78 dar – zumindest für DHL. Darin berichtet unser Autor Tobias Eggendorfer von einem Leck in einem Tracking-Frontend des Paketunternehmens, aus dem ihm ganz unvermittelt fremde Adressdaten entgegenschwappten. Ein paar Shellskripte später sprudelten auf den Computerspezialisten, der hauptberuflich bei der Universität der Bundeswehr arbeitet, die persönlichen Daten nur so ein.

395

Um dem Unternehmen die Möglichkeit zu geben, das Loch vor massenhaftem Missbrauch zu schließen, stellten wir DHL den Artikel rechtzeitig vorab zur Verfügung und baten auch um eine Stellungnahme, die der Kasten auf Seite 78 wiedergibt. Abgesehen davon mochten die IT-Verantwortlichen in ihrer E-Mail dem „Gesamteindruck des Artikels nicht folgen, dass die Sendungsverfolgung von DHL-Paketen generell unsicher ist“.
Nun behauptet der Artikel das auch nicht, sondern nur, dass es unsicher ist, Authentifizierungen per URL und ohne Counter vorzunehmen sowie allen Kunden das gleiche Initialpasswort zuzuweisen, wenn man dessen Änderung technisch nicht erzwingt. Darum sind wir auch nicht auf das folgende freundliche Angebot von DHL eingegangen: „Daher möchten wir Ihnen anbieten, in einer direkten Kommunikation diesen Artikel sachgerecht zu gestalten.“ Und da das seine Zeit dauere: „Wenn Sie sich bereit erklären, den Beitrag nicht in der kommenden Ausgabe zu veröffentlichen, stehen wir Ihnen dafür gerne zur Verfügung.“
Vielleicht ahnten die DHLer, dass unsere Kooperationsbereitschaft bei der Artikelgestaltung gegen Null tendiert, und schoben in ihrer E-Mail nach: „Allerdings scheint es uns, als würden Sie in Ihrem Beitrag eine Anleitung zum Hacken der Zugänge unserer Kunden geben. Durch das Abdrucken der Skripte sehen wir dies auch als eine Aufforderung dazu an, insbesondere Listing 3. Weiterhin befürchten wir, dass durch die Nennung des identifizierten Initialpassworts Sie mit diesem Beitrag die Sicherheit der Kunden gefährden.“
Mal abgesehen davon, dass es nicht lohnt, ein „Passwort“ »PUBLIC« zu schwärzen, passiert hier eine seltsame Bedeutungsverschiebung: Nicht die Lücke selbst scheint das Sicherheitsproblem auszumachen, sondern ihre drohende Veröffentlichung. Solch reflexhaftes Verhalten folgt der seit der Antike verbreiteten Tradition, den Überbringer schlechter Nachrichten zu köpfen. Bote muss darum ein kurzweiliger Job gewesen sein, bei dem Dienstjubiläen selten blieben. Wohl deshalb kennt die Geschichtsschreibung kaum prominente Boten. Die beiden Ausnahmen, Hermes und Iris, waren Götter und damit unsterblich, was der Dauerhaftigkeit ihres Logistikjobs sicher zuträglich war. Berufskollegen, deren genetische Disposition weniger günstig ausfiel, belasteten dagegen schon mit jungen Jahren die antiken Lebensversicherungskassen.
Dem Dichter und Menschenfreund Sophokles ging die Praxis, schlechte Nachrichten einweg zu verpacken, offenbar auf den moralischen Zeiger. Von ihm jedenfalls soll der Ausspruch „Töte nicht den Boten!“ stammen. Hoffen wir, dass seine Mahnung auch noch die modernen Boten einschließt. Denn unsterbliche Redakteure göttlichen Ursprungs sind auf dem post-antiken Arbeitsmarkt schwer zu finden.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • LTR-Update: Bequemer testen - mehr freier Content auf LTR

    Auch denen, die sich vielleicht nicht so schnell entschließen, möchte die Linux Technical Review gerne entgegenkommen. Wer bislang dem Link aus einer Nachricht wie dieser folgte oder sich an dem kostenlosen wöchentlichen Newsletter orientierte, aber noch kein Abonnent unseres Premium-Angebots war, der konnte bisher den beworbenen kostenpflichtigen Artikel in der Regel nur dann sofort lesen, wenn er sich sofort zu einem Abo entschloss. Etliche Leser fanden das schade und genau darauf reagieren wir jetzt mit zwei attraktiven Angeboten, die das Kennenlernen noch einmal erleichtern sollen.

    Das erste Mal ist frei

    Zum einen schenken wir jedem Erstbesucher den einen Beitrag seiner Wahl. Um Missbrauch zu erschweren, der letztlich allen schaden würde, ist eine schnelle und unkomplizierte Registrierung nur mit Name und E-Mail-Adresse aber nicht zu umgehen. Danach erhält jeder einmalig einen beliebigen Beitrag via E-Mail umsonst zugestellt und kann sich in Ruhe und vollkommen kostenfrei ein Bild machen. Die bisher bereits erhältlichen Leseproben in jedem Themengebiet, für die man sich nicht einmal registrieren muss, gibt es weiterhin umsonst. So wollen wir gewährleisten, dass wirklich niemand die Katze im Sack zu kaufen braucht, stattdessen kann sich nun jeder umfassend und dennoch zunächst unverbindlich informieren.

    Viel Inhalt für kleines Geld

    Aber damit nicht genug. Wir wissen, dass es auch Nutzer gibt, die die Breite unseres Angebots nicht ausschöpfen möchten, sondern sich gezielt für einige Beiträge aus einem oder zwei Themengebieten interessieren. Mancher von diesen Spezialisten war sich vielleicht unschlüssig, ob dafür auch ein Abo lohnt. Wir meinen ja, wollen aber niemanden dazu zwingen. Ab sofort verkaufen wir deshalb alle Beiträge auch einzeln. Die Preise dafür liegen mit 9,90 Euro pro Artikel und 14,90 pro Marktübersicht etwas über denen bei unserer Schwesterzeitschrift Linux-Magazin, dafür bieten wir aber mehrfach verifizierte, anwendungsbereite und tiefgründige High-End-Informationen für IT-Spezialisten. Wer davon öfter profitieren möchte, kann sich schnell ausrechnen, dass er mit einem Abo am günstigsten davonkommt. Wer dagegen tatsächlich vorerst nur einen einzigen Artikel nutzen will, findet so eine schnelle und preisgünstige Lösung.

     

     

  • Online-Artikel: Googles MapReduce-Framework und Hadoop

    Der kostenlose Online-Artikel stellt das von Google entwickelte und von vielen Branchengrößen eingesetzte Framework MapReduce vor. Inspiriert von funktionaler Programmierung und mit Hilfe tausender Rechnerknoten kann es enorme Datenmengen verarbeiten.

  • Jahresrückblick - Die Top-Artikel und -News 2008

    Das Jahr 2008 neigt sich dem Ende zu. Welche Trends und Hypes das Jahr begleiteten, haben Sie entschieden: Wir stellen Ihnen die meistgelesensten Artikel und News der vergangenen zwölf Monate vor.

  • Crashes: KDE-Entwickler warnt vor Privacy-Software Bleachbit

    Bleachbit ist eine beliebte Privacy-Software, die nicht nur die History des Browsers, sondern auch viele andere verräterische Spuren auf einem Rechner zu löschen verspricht. doch scheinbar kann das Tool nicht mit den KDE-Daten umgehen. Jetzt warnt Martin Gräßlin davor, Bleachbit auf KDE loszulassen.

  • LTR-Update: Leitfaden Virtualisierung mit System

    Viele Erfahrungen aus der Leitung zahlreicher Virtualisierungsprojekte hat unser Autor Heiko Wurster nun in Checklisten verdichtet, die sein neuer Artikel in der Linux Technical Review jetzt vorstellt. Management-Know-how zum Mitnehmen.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.