Hallo,

unter http://www.xwolf.com/security/ hab ich
seit ein paar Wochen eine Seite, worin ich CGI-Programme benenne, die Sicherheitsloecher beinhalten.

Da ich gerade mein ganze Domain umgestalte, werd ich auch dort ein bischen aendern.
Meine Frage ist aber mehr inhaltlich: (Ja, ich weiss, das diese Diskussion auch auf Bugtraq lief) Inwieweit sollte ich mich bei der Beschreibung zurueckhalten, oder detailiert sein?

Auf der obigen Seite sieht man den Unterschied mal zwischen der Fehlerbeschreibung von sendmail.cgi und Party-Line.

Eine Moeglichkeit waere ja, die Seite zweigeteilt zu machen: Es werden nur die obverflaechlichen Infos gegeben und dabei einen Link auf einen geschuetzten Bereich, wo man dann die Details liest.....
ABER: Dies wuerde dauernd Administrationsarbeit fuer mich bedeuten, wozu ich ehrlich nicht auch noch Lust hab.
(In Zukunft plane ich zwar mit noch jemand anders eine Seite, wo Bugs allgemeiner Art beschreiben werden, aber das ist noch nicht.)

Also zurueck zur Frage: Inwieweit sollte man mit der Info zurueckhaltend sein, inwieweit detailliert?

Ciao,
  Wolfgang