Sperrung wegen DoS

Hi mbroemme,

dass ihr keine direkten Empfehlungen für bestimmte SW geben könnt, sehe ich ein. Wenn es Probleme mit der empfohlenen SW gibt, wird euch das gleich angelastet.

Aber Information wie z.B. "Aktuell sind einige Server Opfer eines Angriffs geworden. Dabei wurde die Lücke/Fehlkonfiguration in der Software Ver xx.xx genutzt." (evt mit einem Link auf den Exploit) müsste doch unverfänglich sein.

Abgesehen davon ist die tägliche Lektüre von heisec Pflicht.
 
mbroemme said:
Bin ich prinzipiell auch fuer, allerdings haben wir dann das Problem (bedenke immer wir haben nicht nur 100 Kunden) dass das Supportteam mit Fragen ueberhaeuft wird, was das ist, wie man wenn man das anschaltet seine Software noch zum laufen bekommt und und und...
Click to expand...
Gerade weil S4Y mehr als 100 Kunden hat, hilft aus meiner Erfahrung oft eine gute Informationsquelle wie z.B. Knowledge Base, auf die Kunden zurückgreifen können und wissen, dass die dort beschriebenen Informationen auch tatsächlich auf ihr Produkt anwendbar sind (siehe z.B. die SUSE SDB).

Zu deinem konkreten Beispiel würde ich etwa mit folgendem Disclaimer antworten: "Bitte beachten Sie, dass manche Software-Anwendungen durch die Verwendung der oben genannten Maßnahmen eingeschränkt oder nicht gar nicht mehr funktionieren können. Bitte befragen Sie hierzu den Hersteller der Software. Beachten Sie bitte auch, dass etwaige Kompatibilitätsprobleme von Software-Anwendungen , die durch die oben genannten Maßnahmen entstehen können, nicht dem kostenlosen S4Y-Support unterliegen." (naja, an der Formulierung müßte man noch feilen...)

mbroemme said:
Das geht so gut wie garnicht, weil wenn der Kunde dann gehackt wird und wir ihm VBulletin oder sonst etwas empfohlen haben, sind wir womoeglich noch haftbar.
Click to expand...
Hehe, das geht schon. Aus genau diesem rechtlichen Grund habe ich auch bewusst die Formulierung "...wir empfehlen..." in meinem Beispiel gewählt. Der genaue Wortlaut sollte natürlich mit entsprechender Rechtsberatung gewählt werden (wie gesagt, S4Y hat mehr als 100 Kunden :)).

Das dies aber prinzipiell möglich ist, machen andere Unternehmen seit langer Zeit erfolgreich vor. Man kann dies auch als "HOWTOS" oder "Tutorials" deklarieren, etwa "Tips zum Absichern eines VSERVERs' (und mal ganz ehrlich - selbst mit viel Linux-Erfahrung würde ich als Kunde mir diesen Artikel trotzdem zu Gemüte führen; immerhin ist ein VSERVER kein normaler Server).

Ich glaube nicht, dass Cisco bisher dafür verklagt wurde oder verklagt werden konnte, weil sie viele Informationen und Artikel zur Konfiguration und Absicherung ihrer Router-Produkte für ihre Kunden sowohl öffentlich als auch in zugangsbeschränkten Bereichen zur Verfügung stellen. Und sei mal ehrlich - eure Netzwerker lesen diese Seiten bestimmt auch, wenn ihr Ciscos verwendet ;). Hehe, oder Huawei...

mbroemme said:
Hier muss ich sowieso nochmal was ansprechen. Ich wuerd naemlich ganz gern die Paketlisten jeder verwendeten Distribution mit auf die Webseiten stellen, andere Anbieter tun dies ja auch. :)
Click to expand...
Gute Idee! Vielleicht auch das, was aus welchen Gründen auch immer nicht verfügbar ist, obwohl es in der normalen Variante der Distribution enthalten ist (z.B. fehlen einige Kernel-Module für iptables auf VSERVERn).
 
Last edited by a moderator:
Naja zum Thema Empfehlungen... Ich sehe da ein anderes rechtliches Problem.
Wenn es nicht nur um Freeware Forum Software sondern viell. dann auch mal um kommerzielleres geht, haben die jeweiligen Firmen eventuell etwas dagegen. Zumindest bei negativ Empfehlungen. Da könnten die sich dann einschalten und sich beschweren das da ihr Produkt in den Dreck gezogen wird.
Vielleicht zu recht, aber gefallen würde sich das keine Firma lassen. Zumindest nicht bei s4f die ja doch ne menge Kunden haben die das dann lesen würden.
Von der Seite würde sicherlich viel Stress auf s4f zukommen *g*
 
sYsCoM said:
Naja zum Thema Empfehlungen... Ich sehe da ein anderes rechtliches Problem.
Wenn es nicht nur um Freeware Forum Software sondern viell. dann auch mal um kommerzielleres geht, haben die jeweiligen Firmen eventuell etwas dagegen. Zumindest bei negativ Empfehlungen. Da könnten die sich dann einschalten und sich beschweren das da ihr Produkt in den Dreck gezogen wird.
Click to expand...
Politisch vielleicht ("Dann kaufen wir auch nicht mehr bei euch ein", "dann empfehlen wir unseren Kunden eure Hosting-Angebote auch nicht mehr"), rechtlich aber nein.

Ansonsten würden wir keine PC-Zeitschriften wie c't, iX oder PC-Magazin haben, die Tests veröffentlichen und Produkte bewerten. Übrigens auch keine Auto-Zeitschriften, keine Buchrezensionen, Aktienanalysen, und und und. Mir ist kein Analyst bekannt, der auf Grund einer nicht ausgesprochenen Kaufempfehlung vom betroffenen Unternehmen verklagt wurde, weil er das Unternehmen durch seine Negativanalyse "in den Dreck gezogen hat" (wobei letzteres auch eine gewisse Art der Formulierung impliziert und daher eher in den Bereich üble Nachrede/Verleumdung/was auch immer fallen würde).
 
Last edited by a moderator:
Ich sage ja auch nicht das die Firmen damit erfolg hätten. Nur ohne weiteres gefallen lassen würden sie es sich nicht. Es gab ja auch schon genug Zeitungen die auf Gegendarstellung (erfolglos) verklagt wurden. Deshalb schrieb ich davon das es zumindest viel Stress wäre der auf s4f eventuell zu kommt weil die Firmen ihren Markt durch den großen Kundenstamm von s4f verzerrt sehen.
Es ist ja auch etwas anderes wenn eine unabhängige Testzeitung von etwas berichtet, oder eine Firma die expliziet die Grundlage für die Software bietet.. den Kunden aber "nö, tu das nicht" sagt.
 
You must log in or register to reply here.
Back
Top