Fragen? Antworten! Siehe auch: Alternativlos
Das ist jedenfalls eine Frage, die nicht nur mich schon länger beschäftigt, und so habe ich mich sehr gefreut, dass die Keynote auf der Offensivecon das mal thematisierte. Die Offensivecon ist eine Konferenz, wo sich schmierige Exploitschreiber mit noch schmierigeren Exploit-Brokern treffen. Technisch ist deren Programm im Allgemeinen exzellent und branchenführend, aber ethisch halten die sich außerhalb des für mich akzeptablen Bereiches auf. Das ist besonders schmerzhaft, weil ich viele der Leute dort kenne oder sogar mit ihnen befreundet bin.
Anyway. Die Keynote wurde von Halvar gehalten, der grundsätzlich einer der Guten ist und dem ich hoch anrechne, dass er dieser Crowd da überhaupt mit ethischen Überlegungen gekommen ist.
Die Struktur von dem Vortrag ist ein bisschen unglücklich, weil man online möglicherweise nach der Hälfte versucht ist, das Tab zuzumachen, weil man es nicht mehr aushält. Haltet aber durch, denn am Ende kommen (leider etwas kurz im Vergleich) die Contra-Argumente.
Und selbst wenn die nicht da wären, solltet ihr euch die Folien angucken. Und sei es bloß um zu verstehen, wie sich die Leute in der Exploit-Industrie ihre Arbeit rationalisieren. Das sind die Leute, von denen die NSA ihr EternalBlue einkauft.
Die Folie, die mich persönlich am Stärksten getroffen hat, war Folie 35. Solange solltet ihr mindestens durchhalten.