der Faktor Mensch

Natürlich ist der Faktor Mensch schuld, schließlich ist alles aus dem IT Bereich auf das Werken der Menschen zurückzugehen, die Natur hat es nicht entwickelt ;)

Finde diese Ausrede immer so genial^^...

Wäre es ne sicherheitslücke wäre es auch der Faktor Mensch.....er hat sie ja Programmiert....

Benutzer wird von Ihnen ignoriert. Anzeigen

Und wer hat den Menschen entwickelt?
Die Natur, also ist letzendlich die Natur schuld.


Scub schrieb:
-------------------------------------------------------
> Natürlich ist der Faktor Mensch schuld,
> schließlich ist alles aus dem IT Bereich auf das
> Werken der Menschen zurückzugehen, die Natur hat
> es nicht entwickelt ;)
>
> Finde diese Ausrede immer so genial^^...
>
> Wäre es ne sicherheitslücke wäre es auch der
> Faktor Mensch.....er hat sie ja Programmiert....

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Hersteller der Software hätte allerdings auch die Sache sicherer machen können.
Es hätte so programmiert werden können, dass das Auslieferungspasswort nach der ersten Benutzung geändert werden muss oder falls das bis zu einer gewissen Zeit nach der Installation nicht passiert ist, von selbst verfällt.
Natürlich bräuchte der Hersteller noch ein Masterpasswort, das aber nur funktionieren dürfte, wenn das Passwort noch dem Auslieferungspasswort entspricht.
Das wäre halt Mehraufwand und man bekämme ggf. Ärger, wenn man dem Kunden erklären muss, dass man die Ausfallszeit wegen ungültig gewordenen Passwort ein absichtlich in kauf genommener Nachteil ist, weil man davon ausgegangen ist, dass der hochverehrte Kunde zu schlampig ist, das Passwort zu ändern.
So etwas macht man als Hersteller natürlich nicht freiwillig. Dazu müsste es Auflagen geben, dass man so ein System (*) aus Datenschutzüberlegungen so programmier muss.

(*) Bei Systemen, bei denen es wirklich wichtig ist, dass sie immer laufen (z.B. im Krankenhaus), darf man es so natürlich nicht machen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Selbst bei einfachen PHP Scripts im Netz ist es eine gängie Methode, dass das Programm erst läuft, nachdem das Auslieferungs-PW geändert und die setup.php gelöscht wurde.

Meiner Meinung nach lässt sich der Fehler nicht nur auf die "dummen Anweder" schieben.

Benutzer wird von Ihnen ignoriert. Anzeigen

Von wegen "Faktor Mensch"! Das ist Versagen des Herstellers auf ganzer Linie. Wenn es um so sensible Daten geht darf eine Software gar nicht erst funktionieren, wenn das Passwort nicht in ein sicheres (!) geändert wurde! Da bleibt nur Kopfschütteln ...

Benutzer wird von Ihnen ignoriert. Anzeigen

"Faktor Mensch" sollte mal als Unwort des Jahres gewählt werden. Es ist schon sehr peinlich, wenn solche Fehler heutzutage immer noch bei einer Software-Entwicklung passieren.

Die zwingende Änderung von Auslieferungspasswörtern sollte eine Rechtsvorschrift und in den Installationsroutinen verankert werden.

programmierle schrieb:
-------------------------------------------------------
> Selbst bei einfachen PHP Scripts im Netz ist es
> eine gängie Methode, dass das Programm erst läuft,
> nachdem das Auslieferungs-PW geändert und die
> setup.php gelöscht wurde.
>
> Meiner Meinung nach lässt sich der Fehler nicht
> nur auf die "dummen Anweder" schieben.
>

Benutzer wird von Ihnen ignoriert. Anzeigen

programmierle schrieb:
-------------------------------------------------------
> Meiner Meinung nach lässt sich der Fehler nicht
> nur auf die "dummen Anweder" schieben.

"Sie sind gegen einen Baum gefahren - sind sie sicher, dass der Airbag ausgelöst werden soll?"

Benutzer wird von Ihnen ignoriert. Anzeigen

Scub schrieb:
-------------------------------------------------------
> Natürlich ist der Faktor Mensch schuld,
> schließlich ist alles aus dem IT Bereich auf das
> Werken der Menschen zurückzugehen, die Natur hat
> es nicht entwickelt ;)
>
> Finde diese Ausrede immer so genial^^...
>
> Wäre es ne sicherheitslücke wäre es auch der
> Faktor Mensch.....er hat sie ja Programmiert....

Ist nicht letztendlich der Faktor Mensch fast an allen Unfällen schuld. Ok Erdbeben, Vulkanausbrücke etc. mal ausgenommen. Selbst wenn es hinterher bei einem Unfall heißt es war Materialermüdung, selbst da ist doch der Faktor Mensch schuld, warum wurde das Material nicht oft genug kontrolliert.

Benutzer wird von Ihnen ignoriert. Anzeigen

Also war's ein natürlicher Fehler im System.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das ist ganz egal. Verantwortlich sind in erster Linie die Anwender Meldeämter und deren Vorgesetze. Sie haben die Sicherheit der Daten zu verantworten und sie müssen wissen, ob sie Datenbanken am Internet betreiben wollen oder über eigene sicherere Leitungen oder per Hand und Akte.

Sie wählen den Hersteller der Datenbanken und sie betreiben die Datenbanken. Sie müssen absichern und sie müssen sich ihrer Verantwortung stellen. Alles andere ist kindisch.

Der Bürger ist per Gesetz gezwungen, die Daten anzugeben und muss sich auf die Sicherheit der Systeme verlassen können. Es liegt nicht in seiner Macht, für Sicherheit zu sorgen. Er ist nur das Opfer datensammelnder Amateure. Bei derlei Fahrlässigkeiten steht ihm Schadensersatz zu!

Benutzer wird von Ihnen ignoriert. Anzeigen

robinx schrieb:
-------------------------------------------------------
> Scub schrieb:
>
> Ist nicht letztendlich der Faktor Mensch fast an
> allen Unfällen schuld. Ok Erdbeben,
> Vulkanausbrücke etc. mal ausgenommen.
Un da sind manche der Meinung, es wäre eine Strafe Gottes wegen der Sünden der Menschen ;-)

Benutzer wird von Ihnen ignoriert. Anzeigen