Antwort auf den Beitrag "Re:¯\_(ツ)_/¯" posten:
Nickname:
Passwort:
Thema:
Nachricht:
>>>1) sie "lügen" (wie Kilian meint) und spielen die Auswirkungen runter. Schliesse ich aus weil sowas meistens rauskommt und schwerwiegende Konsequenzen hätte ... börsennotiertes Unternehmen und so. >> >>Möglich definitiv, aber eher unwahrscheinlich, dass sie lügen. Sehe ich genau so. >> >>> >>>2) das Ausmaß des Leaks ist überschaubar und nur ein Teil des Source Codes ist geleaked, so dass ein HL 2 Szenario ausgeschlossen werden kann. Erinnert sich jemand hier noch an den HL2 Leak 2003? Der Release musste um knapp ein Jahr verschoben werden IIRC. >> >>Natürlich erinnere ich mich an den HL2 Leak. Das war bisher ja die Mutter aller Leaks. :) >> > >Valve hat dazu aber auch später gesagt, dass sie es sowieso verschoben hätten. >Quelle find ich jetzt nicht mehr - AFAIR. > > >>Ich halte deswegen #2 aktuell auch für das Szenario was am realistischsten ist. Es ist wohl nochmal alles gut gegangen und der Leak nicht so schlimm. Wer weiß aber, ob der Typ aber nicht wirklich seine Drohung wahr macht und alles leakt. >> >>Dann sieht die Bewertung der Lage auch anders aus. Deswegen ja auch aktuell eine schwammige Formulierungen mit "Nach aktuellem Stand" und "gehen wir davon aus" das es keine "langfristigen Auswirkungen" hat. Kurz und Mittelfristig aber schon. :) >> >>Und so ein Statement hört sich für mich erstmal nicht nach: Wir wissen heute schon das alles in Butter ist und auch in Butter bleiben wird! an sondern nach Schadensbegrenzung, damit die Gerüchteküche nicht überkocht. :) >> >>> >>>gruß > > >Ich sehe auch die großen Auswirkungen. Für Marketing mag das so stimmen, aber der Leak kam gut an und das gesamt Echo war nicht, dass es besonders scheiße aussah. Das der Build alt war und polish noch fehlte, wurde eigentlich so akzeptiert. > >Codeleak: >Wie groß auch immer der Umfang des Leaks war (es ging ja über Slack) - ich sehe nicht, dass man deswegen irgendwas umschreiben müsste. Security by Obscurity ist immer schlecht. Darauf zu hoffen, dass keine die Bugs/Exploits findet ist kein Security-Konzept. Die könnten ja auch ohne Leak gefunden werden. >Ich gehe mal davon aus, dass Rockstar genug Geld hat um das entsprechend zu auditen. > >Grundsätzlich muss man eh immer damit rechnen, dass Onlinespiele kompromittiert werden könnten. Dazu designed man dann entsprechende Systeme die resillient sind. > >Das mit dem neu Programmieren hab ich auch nicht kapiert. Ok angenommen alles wurde geleaked. Was macht man dann? Einfach irgendwie umschreiben wäre ja kein Konzept. Mögliche Bugs/Exploits absichern muss man eh immer. Ggf. steckt man da noch mehr Aufwand rein - aber wenn das entscheidend ist, macht man das sowieso. Bei der Risikoanalyse könnte sich die Wahrscheinlichkeit erhöhen, aber dann entwickelt man entsprechende Maßnahmen, die man eigentlich sowieso durchführen sollte, weil Security by Obscurity eben keine sinnvolle Maßnahme ist. > > >Zeitfresser dürfte vor allem der Leak ansich sein und das Slack kompromittiert ist. Das sind aber eher kurzfristige Auswirkung.
mailbenachrichtigung?