Eigentlich sollten drei Monate Wartezeit doch langen zwischen Informieren des Herstellers, dessen Patcherzeugung und der Veröffentlichung einer Mitteilung darüber. Aber nein, Sybase stellte sich da erstmalig quer, ganz im Gegensatz zu anderen Größen der Branche.
Mit Recht wird nun eine gewisse Rechtsunsicherheit befürchtet, beim Informieren über Sicherheitslücken. Anstelle das eigene Testteam oder die Qualitätssicherung mal zur Leistung anzustacheln, wird der Überbringer der schlechten Nachricht juristisch geköpft. Manche lernen aber auch nie was.
Schade drum.