Hallo,

Aber wahrscheinlich bin ich da nicjht risikobereit genug. Jedenfalls ist die Verbreitung von Anleitungen nahe an einer Straftat.

Das sehe ich gar nicht so.
Auch wenn man Bugs bis zum tode verschweigt, irgendwann wird es bekannt, und dann nur wenigen Personen.

Du hast doch bestimmt schonmal einen Server konfiguriert. Stell dir mal vor, du hättest keine Ahnung was man dabei alles beachten, was würde dabei herrauskommen?

Ein absolut unsicherer Server.

Du gehst jetzt auf Workshops zum Thema: Serversicherheit und lernst dabei wodrauf man so alles achten muss.
Jetzt konfigurierst du den Server neu, und zwar so, das er "Sicher" ist. Die Kunden werden sich freuen.

Das gleiche ist beim Programmieren.

Wenn du keine Ahnung hast, was man beachten muss, damit so ein Script sicher ist, dann wird dich das ziehmlich schnell bestrafen.
Denn es gibt immer welche, die auch ohne Internet etc. Schwachstellen herrausfinden, dazu reicht genügend Programmiererfahrung.
Und der erfahrene Programmierer könnte dein Prog. locker knacken, aber er dürfte dir keine Verbesserungstipps geben, denn das wäre ja eine Straftat.

Jetzt kommt ein böser Programmierer und löscht alle Daten auf deinem Server, nur weil der erfahrene Programmierer dir nicht erzählen _durfte_ was du falsch gemacht hast.

Was dabei herraus kommt, sieht man z.B. an der Telekom:
http://ds.ccc.de/083/obsoc/

Die Programmierer haben auch die Gefahren schlechter Programmierung ignoriert bzw. denen war es nicht bewußt, was ich mit kaum vorstellen kann.

Und noch das:
Exploits: Schwert oder Schild`?
http://www.heise.de/security/result.xhtml?url=/security/artikel/47034

MFG