Fragen? Antworten! Siehe auch: Alternativlos
CISA boss: Makers of insecure software are the real cyber villains
Auch sehr schön: Der Anlass, zu dem sie das sagte!"The truth is: Technology vendors are the characters who are building problems" into their products, which then "open the doors for villains to attack their victims," declared Easterly during a Wednesday keynote address at Mandiant's mWise conference.
Das hat sie einem Saal voller Cyber-Cyber-Schlangenölverkäufer und -Abzocker gesagt, deren Beruf es ist, "die Russen" oder "die Chinesen" oder "Nordkorea" für Cyberprobleme verantwortlich zu machen.Die gute Frau hat absolut Recht. 100 Punkte für die Rede und nochmal 100 Punkte für den Anlass! Der sollte man mal einen Präsentkorb schicken, wenn das nicht als Korruption gälte bei US-Behörden.
Geht noch gut weiter:
Even calling security holes "software vulnerabilities" is too lenient, she added. This phrase "really diffuses responsibility. We should call them 'product defects,'" Easterly said. And instead of automatically blaming victims for failing to patch their products quickly enough, "why don't we ask: Why does software require so many urgent patches?
Meine Rede! Seit Jahren!While no one would buy a car or board an airplane "entirely at your own risk," we do that every day with the software that underpins America's critical infrastructure, she added.
So ist es. Warum eigentlich? Bei uns ist das ja noch krasser! Die Gesetze geben eine Produkthaftung her aber wir wenden sie einfach nicht an! (Danke, Tobias)