Hadmut Danisch

Ansichten eines Informatikers

Die leise Poesie der IT-Sicherheit und wie sie die Zeit so wunderbar überdauert

Hadmut
11.2.2021 15:53

Ja, auch Informatik ist nicht nur schnöde, auch sie hat sie, die romantischen, in besonderen Fällen auch herzerwärmenden Augenblicke.

So begab es sich, im Jahre des Herrn – oder anno domini, wie zu sagen es bei de Pleonasten alter Brauch ist – 2006, dass ich damals, als ich noch jung und schön und voller Kraft war (heute bin ich nur noch „und”), den Bug Report 333710 bei Mozilla eröffnete, weil mich schon lange, lange Jahre gestört hatte, dass die Passwortabfrage von Firefox, mit der man den Zugriff auf SSL-Schlüssel und ähnliches posierliches Kleinod der persönlichen Vertraulichkeit geheimhalte, genau so aussah, wie wenn man eine Passwortabfrage mit etwas künstlerischer Mühe in JavaScript erzeugte.

Kurzum, es drohte Ungemach, weil so mancher Unhold in der Lage wäre, die Passwortabfrage garstig nachzuahmen und den wackeren Web-Wanderer in böse Falle zu und selbem das gut gehütet’ Passwort zu entreißen, ohne dass es ihm gewahr würde. Schon das sei großes Unheil, doch würde es dem Unhold noch gelingen, auch des Schatzes Schatulle, die verschlüsselte Datei nämlich, zu entwenden, wäre der Schaden groß und so manches Fürstentum ging aus geringerem Anlass schon in Fron und Insolvenz.

Und als der Autor, Herold und Berichterstatter desselbigen Kunde über Ungemach, neudeutsch bug report author, ward ich seither über sämtliche Änderungen informiert.

Aber, ach.

Denn wie so oft, ich war nicht nicht der einzige, dem solche Schliche in den Sinn sich schlich, auch anderen war dies schon aufgefallen, und wie es (weil von Männern gemacht) alter Väter Sitte ist, lautet die gängige Praxis in solchen Bug-Report-Sammlungen, dass nur der älteste überlebt und alle weiteren des gleichen Inhaltes schnöde auf „duplicate” gesetzt, zum Trost aber auch als Abonnent auf die Korrespondenz zum Ältesten gesetzt werden.

Und so geschah es, dass gleich eine ganze Schar von Leuten, darunter ich, als Duplikanten zu Abonennten des ältesten Bug Reports jener Sorte wurden und seither alles mitlesen, was dazu geschrieben war. Denn die Ehre, den ältesten eingereicht zu haben, gebührte fraglos dem ersten, der es bereits 2001 unter dem Bug-Report 101611 getan hatte, nämlich einem gewissen Todd Pringle.

Und so überdauerte der Report die Jahre und Jahrzehnte, wie einst Dornröschen, das da im Schloss tief schlief, bis endlich der Prinz erschien um es wachzuküssen.

Und heute passierte es, dass ich die Kunde eines jungen Prinzen vernahm:

Imagine my surprise coming to report a security issue in Firefox and finding it already reported 20 years ago, when I was nine years old.

Ist das nicht wunderbar?