Papageier

Das ist aber auch nicht die feine englische Art: der Technikchef von #elasticsearch stellt einen #Exploit für eine Sicherheitslücke der Konkurrenz von #mongodb auf GitHub und gefährdet damit massiv die betroffenen Instanzen und Nutzer.

Gerade zwischen den Jahren können viele nicht so schnell updaten.

Bei allem Sinn für Konkurrenz, das geht so nicht an. Man hilft sich gegenseitig. Man veröffentlicht keine Exploits. Das machen nur asoziale Arschlöcher.

https://www.heise.de/news/MongoBleed-Exploit-fuer-kritische-Luecke-in-MongoDB-erleichtert-Angriffe-11125112.html

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

heise online
Dec 27 at 1:15pmWeb
Show threadPapageier2d ago

Joe Desimone ist gleichzeitig auch Security Chef von #Elastic. Und nur auf X/Twitter aktiv. 🙄

Also wenn das mein Technikchef wäre, hätte der jetzt ein Gespräch gewonnen, das er sein Lebtag nicht vergisst.

Fanatismus gilt unter Securityspezialisten als schick und elitär ("Niveau sieht nur von unten aus wie Arroganz"), ist in Wahrheit aber nichts als billige Egowichserei - pardon my french - die den Interessen der Firma schadet.