heartbleed

Oh man, da hat man ohnehin einmal die Inventur gestartet, insbesondere weil hier ein Formular Plugin kompromittiert war und als Spammer fungierte, da kommt nun dieser OpenSSL Dreck daher. Na danke, wieder einmal zahllose Passwörter ausgedacht und geändert. Dies mutiert hier langsam aber sicher zu einem Vollzeit Job. Und nun, nun heißt es Vertrauen. Vertrauen zu den Betreibern einzelner Dienste, Vertrauen zu den Machern der Heartbleed Prüfseiten, etc. pp.

Fehler passieren, das Problem jedoch ist, ich habe kein Vertrauen mehr. Alle Firmen werben primär mit Features, an zweiter oder dritter Stelle erwähnt man mal die Sicherheit. Sicherheit wird immer dann zum Thema Nummer Eins, wenn das Kind bereits in den Brunnen gefallen ist und selbst dann schweigt man sich zuvor noch lange Zeit aus, verharmlost, weist anderen die Schuld zu, was-auch-immer.

Firmen egal ob Apple, Google, Microsoft & Co, arbeitem dem Profit entgegen, da kochen alle nur mit Wasser, einzig die Art und Weise, wie man dies kommuniziert bzw. ob man dies überhaupt tut ergibt die spezielle firmeneigene Würze. Der Rest ist Fantasie der jeweiligen Fanboys und diese bestimmen auch allgemein dir Firmenpolitik und Sicherheit ist da eben unter ferner liefen angesiedelt. Machen wir uns also nichts vor, es wird nicht besser. Mir grauts mehr vor dem, was ich noch nicht weiß.