Also solange die nur Information und Warnungen an die generelle Bevoelkerung verteilen wollen ist da wohl kaum jemand seine Privatsphaere bedroht.

Anderseits ist nicht damit zu rechnen, dass da gross irgendwas nuetzliches geschehen wird. Schliesslich gibt es je bereits jede Menge Leute (Websites wie Bugtraq, Journalisten von Fachblatt bis allgemeine Zeitung), die seit Jahren Infos ueber Sicherheitsprobleme sammeln und stufenweise verteilen.

Und der Grossteil aller User erfaehrt doch nie was davon, oder erst einen Breuchteil, nachdem die Verbrecher laengst x Generationen weiter sind mit ihren Techniken. Man sehe wie selbst simples Phishing immer noch funktioniert.

Davon, dass Buffer Overflows nach Jahrzehnten immer noch neu erzeugt werden, oder heute Quoting Pannen (siehe "; rm blah" Usereingaben in an system() uebergebenen Daten, oder die SQL Aequivalente) im Zunehmen sind, nach seit Jahren bekannt sein, obwohl hier "nur" Entwickler lernen muessten, sollte erst recht zu denken geben.

Letzlich kann der Ansatz Millionen von desinteressierten Usern und Tausenden desinteressierten Entwicklern ("der PC tut ja") via gestreuter und hoffentlich von denen zufaellig mitbekommene Information zu "patchen" wohl nicht bestand haben. V.a. da es gegen eine Minderheit weitaus mehr wissender Hacker, Scriptkiddies und Verbrecher geht, denen es ums weiter Spass haben oder Profit machen geht, und die damit erheblich mehr Antrieb und Zeit dafuer haben.

Funktionierende Computersicherheit wird es erst dann geben, wenn das Zeugs ab Tool Herstellung via einfachstem Weg fuer den Entwickler und Config-Aktion-lose Default-Installation automatisch sicher ist, und nicht erst per pro-Rechner/pro-User Gebastel, nachdem es bereits im Einsatz ist, geflickt werden muss. Davon sind die heutigen Softwarebastler (Hersteller ist ein zu grosses Wort fuer die, egal ob MS oder Open Source) noch meilenweit entfernt.
--
GPL ist neo-amerikanische Freiheit: du bist gezwungen frei - von jeder Moeglicheit die sie schaedlich erachten