>Hypothese< Ich wäre z.B. der Lokale Vertreter einer Middleware, welche z.B. Zugriff auf LDAP Zentralserver benötigt. Diese Speichert das Passwort in einer Konfigdatei, welche zu Analysezwecken auch mal herumgeschickt wird. Leider Verschlüsselt die Software das Passwort mittels einem Schlüssel, welcher fix in die Software einprogrammiert ist, somit kann jeder welcher diese Software hat das Passwort auslesen; einfach gesagt. Der lokale Reseller dieser Software, hat bis anhin frisch fröhlich diese Konfigurationsdateien herumgeschickt. Er trägt als Reseller dieser Software eine gewisse Verantwortung. Würde man nun ins Büro gehen um diese Verkäuferhorde auf den Mängel hinzuweisen, und es würde allenfalls noch eine Waffe herum liegen, wäre es vermutlich nicht gerade sehr weise im das so direkt zu sagen, vorausgesetzt man ist nicht gerade sowieso akut suizidal. Wäre dieser Verkäufer ein Hexer, dann würde man vermutlich als Frosch zum Büro raus. *Quak* *Quak*.>/Hypothese< Es ist die Horde der fettbäuchigen, doppelgaragenbesitzender Verkäufer ohne entsprechend tiefgehendes Systemverständins, welche die White Hat in die Pfanne hauen und quäle, da sie darin scheinbar ihre einzige Möglichkeit sehen, den Bock der eigenen Software zu "reparieren", korrektes Vorgehen wäre wohl eine technisch Lösung zur Behebung des Problems. Ich denke das betrifft vor allem Reseller und weniger Entwickler selber.