Erstmal war/ist das Loch in openssl nicht in apache, ausserdem hinkt der vergleich ganz gewaltig. Für Bauliche Masnahmen gibt es regeln an die sich der architekt/bauleiter/sonstwer halten muß, wenn er es nicht tut, ist er schuld, hat er sich dran gehalten, geht aber dennoch schief ist er evtl. schuld, aber das ist ne andere Geschichte.

Natürlich hat der admin nicht die alleinige schuld, aber der programmierer der anfälligen software auch nicht. Der admin hat kritische Dinge aktuell zu halten (was jetzt kein aufruf zum update wahnsinn sein soll). Der admin hat so schnell wie möglich upzudaten wenn was bekannt wird, wenn er das nicht macht ist er schuld. Fehler passieren, sichere software wird es niemals geben, der admin hat den job die sicherheit so hoch wie möglich halten.

Mfg jensemann