1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Log4shell: Alibaba hätte Log4J…

@Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Vanger 23.12.21 - 12:56

    Im Artikel widersprecht ihr euch selbst: Im Titel wie auch im Text schreibt ihr, Alibaba hätte die Lücke "zuerst" (Duden: "als Erstes, vor dem Übrigen") an die chinesischen Sicherheitsbehörden melden müssen. Im späteren Text heißt es dann, die Meldung hätte "innerhalb von zwei Tagen" erfolgen müssen. Das ist ein Widerspruch.

    Dass Meldungen "vorab" (Duden: "zunächst einmal; im Voraus; zuerst") an Sicherheitsbehörden erfolgen müssen ist nur in den USA so, siehe Proxylogon-Sicherheitslücke.

    Alibaba hätte nicht "zuerst" bzw. "vorab" die Lücke an die chinesischen Sicherheitsbehörden melden müssen - anders als in den USA. Alibaba hat vielmehr lediglich die Pflicht, die Lücke innerhalb von zwei Tagen *auch* an die chinesischen Sicherheitsbehörden zu melden. Etwas, was in Deutschland übrigens auch empfohlen wird: Dann nämlich ans BSI.

    Siehe https://news.ycombinator.com/item?id=29653352



    1 mal bearbeitet, zuletzt am 23.12.21 13:04 durch Vanger.

  2. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: kollege 23.12.21 - 13:00

    Das hätte aber nicht für News gereicht

  3. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Eheran 23.12.21 - 13:05

    +1
    Wie im anderen Thread ersichtlich gibt das Gesetz nicht mehr her. Der Titel bzw. Artikel ist trotzdem noch nicht geändert.



    1 mal bearbeitet, zuletzt am 23.12.21 13:06 durch Eheran.

  4. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: PhelphePhirpht 23.12.21 - 13:08

    "Zuerst" und "innerhalb von zwei Tagen" schließen sich nicht aus.

    >Laut der Zeitung South China Morning Post verpflichtet ein neues Gesetz die Unternehmen, >Sicherheitslücken zuerst an die chinesische Regierung zu melden. Dies müsse zudem innerhalb >von zwei Tagen geschehen, ergänzt ZDnet.

    Also "zuerst, innerhalb von zwei Tagen" = "nachdem du es entdeckt hast, gib uns innerhalb von zwei Tagen bevor du jemand anderem das Ding auf die Nase bindest"

  5. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: kollege 23.12.21 - 13:10

    PhelphePhirpht schrieb:
    --------------------------------------------------------------------------------
    > "Zuerst" und "innerhalb von zwei Tagen" schließen sich nicht aus.
    >
    > >Laut der Zeitung South China Morning Post verpflichtet ein neues Gesetz
    > die Unternehmen, >Sicherheitslücken zuerst an die chinesische Regierung zu
    > melden. Dies müsse zudem innerhalb >von zwei Tagen geschehen, ergänzt
    > ZDnet.
    >
    > Also "zuerst, innerhalb von zwei Tagen" = "nachdem du es entdeckt hast, gib
    > uns innerhalb von zwei Tagen bevor du jemand anderem das Ding auf die Nase
    > bindest"

    Du bist echt gut. Findet man das passende nicht? Einfach umschreiben und es behaupten! Genial. Die Technik ist sicher dein Lebenswerk, richtig?

  6. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: zacha 23.12.21 - 13:18

    Er hat schlichtweg recht. Kannst du bitte mal erklären, an welcher Stelle der Widerspruch liegt? Ich vermute, dass es seitens des Autors auch so gemeint war. Inwiefern das Chinesische Gesetz tatsächlich beides fordert, weiß ich nicht, aber warum sollte das nicht möglich sein?

  7. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Eheran 23.12.21 - 13:26

    Hier wurde der Gesetzestext übersetzt. Die Aussage "zuerst an China melden müssen" ist nicht haltbar, da steht nur "innerhalb von 2 Tagen melden".

  8. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Kirschkuchen 23.12.21 - 13:30

    Ach kommt schon, drückt mal ein Auge zu. Heute ist ja quasi schon Freitag.

  9. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: mtr (golem.de) 23.12.21 - 13:37

    Hallo Vanger,

    Danke für den Hinweis. Wir haben den Artikel korrigiert.

    Ursache war ein Übersetzungsfehler der folgenden Zeile aus der South China Morning Post:

    > Notifying vendors first about security flaws is a cybersecurity industry norm, but a new law encourages Chinese companies to first notify the government

    Wir bitten den Fehler zu entschuldigen.

    Viele Grüße
    Moritz

  10. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: lunarix 23.12.21 - 13:39

    mtr (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Hallo Vanger,
    >
    > Danke für den Hinweis. Wir haben den Artikel korrigiert.
    >
    > Ursache war ein Übersetzungsfehler der folgenden Zeile aus der South China
    > Morning Post:
    >
    > > Notifying vendors first about security flaws is a cybersecurity industry
    > norm, but a new law encourages Chinese companies to first notify the
    > government
    >
    > Wir bitten den Fehler zu entschuldigen.
    >
    > Viele Grüße
    > Moritz

    Respekt - ich nehme meine Äusserung in einem anderen Thread zurück. Danke @Golem für die Korrektur :-)

  11. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Vanger 23.12.21 - 13:46

    Danke für die Korrektur! :-)

  12. Re: @Golem: "Zuerst" vs. "innerhalb von zwei Tagen"

    Autor: Vögelchen 25.12.21 - 17:58

    Vanger schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel widersprecht ihr euch selbst: Im Titel wie auch im Text schreibt
    > ihr, Alibaba hätte die Lücke "zuerst" (Duden: "als Erstes, vor dem
    > Übrigen") an die chinesischen Sicherheitsbehörden melden müssen. Im
    > späteren Text heißt es dann, die Meldung hätte "innerhalb von zwei Tagen"
    > erfolgen müssen. Das ist ein Widerspruch.

    Zuerst beschreibt eine zeitliche Reihenfolge. Innerhalb von beschreibt einen Zeitraum.

    Zuerst kann in 20 Jahren sein, wenn man so lange niemanden informiert.
    Innerhalb von 2 Tagen kann an 20. Stelle sein, nachdem man erst mal 19 andere informiert hat.
    Beides zusammen bedeutet: Nach Entdeckung der Lücke, hat man 2 Tage Zeit, um die Regierung zu informieren. Wenn das erledigt ist, darf man dann auch andere informieren.

    Wo du einen Widerspruch siehst, ist keiner.



    1 mal bearbeitet, zuletzt am 25.12.21 18:02 durch Vögelchen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  2. Backend Developer (m/w/d)
    EPG | topsystem GmbH, Aachen
  3. Informationssicherheitsbeauf- tragte:r
    Bürgerschaft der Freien und Hansestadt Hamburg, Hamburg
  4. DevOps Engineer für Softwareentwicklung, Informatiker / Fachinformatiker (w/m/d)
    energy & meteo systems GmbH, Oldenburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Football Manager 2022 für 22,99€, Ghostwire Tokyo für 26,99€, Biomutant für 18,99€)
  2. (u. a. Gaming, Computer & Tablet, TV & Audio, Smartphones)
  3. 205€ (UVP 399€)
  4. 134,90€ (UVP 169€)


Haben wir etwas übersehen?

E-Mail an news@golem.de