1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Vernetztes Fahren: Forscher finden…

warum mit der veröffentlichung so lange warten?

  1. Thema

Neues Thema Ansicht wechseln


  1. warum mit der veröffentlichung so lange warten?

    Autor: LiPo 25.05.18 - 14:58

    die (auto)hersteller meinen fernzugriffe einbauen zu müssen - featuritis - also müssen sie sich darauf einstellen das gefundene softwarebugs genau so veröffentlicht werden wie andere softewarebugs.

    ich würde gerätehersteller einfach per gesetz verpflichten betroffene geräte bis zum fix ausser dienst zu stellen, und für entstandene schäden aufzukommen.

    das würde die featuritis eindämmen, und die hersteller "von ganz alleine" auf die idee kommen lassen, software sicherheitsbewusst zu entwickeln und sie unabhängig und gründlich pentesten zu lassen.
    die jetzige vorgehensweise bringt doch niemanden dazu zukünftig ordentlich zu arbeiten - die nächsten artikel müssen schließlich raus, zwar mit bananensoftware, aber "tollen neuen features".

    wollen wir wetten nächste woche gibts wieder eine meldung über einen router mit lücke? wahlweise XSS, passwortloses login, fest vorgegebenem root-passwort… bla blub

  2. Re: warum mit der veröffentlichung so lange warten?

    Autor: pumok 25.05.18 - 15:30

    Ich finde den Ansatz nicht grundsätzlich schlecht, aber wenn man sowas umsetzen würde, dann wären wir wohl zu 50% der Zeit offline und zu Fuss unterwegs, weil der Hersteller gerade wieder an einem von unseren unzähligen Geräten nachbessert.
    Dann gibt es Geräte, bei denen geht das schlicht weg nicht. Z.B. Notfallsysteme, medizintechnische Geräte oder auch Türschliessysteme, bzw. generell Gebäudeautomatisierung.

  3. Re: warum mit der veröffentlichung so lange warten?

    Autor: Poison Nuke 25.05.18 - 18:21

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > ich würde gerätehersteller einfach per gesetz verpflichten betroffene
    > geräte bis zum fix ausser dienst zu stellen, und für entstandene schäden
    > aufzukommen.
    >
    > das würde die featuritis eindämmen, und die hersteller "von ganz alleine"
    > auf die idee kommen lassen, software sicherheitsbewusst zu entwickeln und
    > sie unabhängig und gründlich pentesten zu lassen.
    > die jetzige vorgehensweise bringt doch niemanden dazu zukünftig ordentlich
    > zu arbeiten - die nächsten artikel müssen schließlich raus, zwar mit
    > bananensoftware, aber "tollen neuen features".

    da hat jemand aber mal sowas von gar keine Ahnung von Softwareentwicklung. SÄMTLICHE Software auf diesem Planeten enthält Bugs. Es ist per se unmöglich alles abzutesten. Natürlich wird alles umfangreicht getestet in allen Stufen der Entwicklung und BMW wird da keine Ausnahme sein, da arbeiten sicherlich keine Anfänger

    Die Frage ist eher, wie geht man mit gefundenen Bugs um. Gerade bei Fahrzeugen ist das Problem, es muss ein Patch entwickelt und getestet werden und wenn das fertig ist, muss das ganze auch auf die Fahrzeuge und viele Funktionen lassen sich nur in der Werkstatt updaten. Also ist es einfach nur fair eine Übergangszeit zu gewähren. Andere Unternehmen wie Microsoft und Google usw bekommen in der Regel auch einige Monate Zeit ihre Fehler zu korrigieren ehe die Lücken veröffentlicht werden.


    Und weniger Features? Wird im Angesicht der Autonomisierung (wie auch immer man das nennen will) nicht möglich sein. Viele Features werden per Gesetz gefordert (bzw einige kommen noch), die Automobilhersteller können also nur versuchen es so gut wie möglich zu machen. Also wenn müsstest du den schwarzen Peter der Regierung zuschieben.

    Oder du kaufst dir ein Oldtimer aus den 70er oder 80er, da gab es noch keine Bordelektronik.

  4. Re: warum mit der veröffentlichung so lange warten?

    Autor: ldlx 25.05.18 - 19:06

    Wie war das noch in den 80ern/90ern, als es noch keine Möglichkeit gab, Updates per Internet zu verteilen und die Installationen auf gepressten CDs oder gar Disketten ausgeliefert wurden...

    Da gab es keine Möglichkeit Fehler im Nachhinein "mal eben so" zu fixen, Software musste zuverlässig entwickelt werden. Die Schludrigkeit kam erst durch dieses "wir können alles später per Update nachliefern".

    Gottseidank haben meine Autos nur einen Mindestbestand an Software, intelligenter als Motorsteuergerät und ABS kommt mir nicht ins Haus. Was ich von meinem Desktop-PC leider nicht behaupten kann.

  5. Re: warum mit der veröffentlichung so lange warten?

    Autor: Poison Nuke 25.05.18 - 19:16

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Da gab es keine Möglichkeit Fehler im Nachhinein "mal eben so" zu fixen,
    > Software musste zuverlässig entwickelt werden. Die Schludrigkeit kam erst
    > durch dieses "wir können alles später per Update nachliefern".

    und noch jemand der nie in seinem Leben je selbst Software entwickelt hat. Das ist ein völlig sinnbefreites Argument. Software hatte auch früher tonnenweise Bugs, aber das war nur wenigen aufgefallen weil ein Ausnutzen weitaus komplizierter war ohne Internet und die Meldung über eine Ausnutzung nur in Zeitschriften zu lesen war (die kein normaler Bürger gekauft hatte). Die Zahl der Bugs pro Line of Code ist heute sogar weitaus geringer als zu deinen schönen Zeiten, dank besserer CI-Tools. Ach halt, CI gab es damals noch nichteinmal.

  6. Re: warum mit der veröffentlichung so lange warten?

    Autor: ldlx 25.05.18 - 19:29

    ähm... doch, ja, schon. War aber eher "Kleinkram". Unter anderem Software, die zu Win98-Zeiten die Multimedia-Tasten der Tastatur ansteuerte (um in D3D-Spielen die Multimediatasten an Winamp oder beliebige andere Programme durchzureichen), CD-Autoplay a la XP nachbildete (welches sich auf dem Hauptbildschirm selbst an die Seite ausblendete und selektiv Autoplay für einzelne Laufwerke aktivierte/deaktivierte), das war aber auch "nur" zu meiner Schulzeit mit VB6. Zuletzt war auch mal einen Custom-Browser auf Gecko-Basis dabei, mit C# Community Edition. Bei diesen Projekten sind die Fehleranfälligkeiten allerdings geringer, da ich vorhandene (und hoffentlich getestete) APIs einfach "nur" angewendet habe - die zur jeweiligen Zeit schon veröffentlicht (und getestet!) waren. In meiner Software mögen auch Bugs schlummern, die durch "ungewöhnliche" Eingaben verursacht werden, bei Keycodes oder den Datenträgerinformationen, welche durch entsprechende APIs geliefert werden, wird dies wohl hoffentlich weniger häufig der Fall sein.

  7. Re: warum mit der veröffentlichung so lange warten?

    Autor: LiPo 25.05.18 - 22:28

    Poison Nuke schrieb:
    > da hat jemand aber mal sowas von gar keine Ahnung von Softwareentwicklung.
    > SÄMTLICHE Software auf diesem Planeten enthält Bugs.

    ich bin softwareentwickler bei einer versicherung und weiss *genau* wie software entwickelt wird. und die art softwareentwicklung, in der freien wirtschaft wohl noch um einiges schlimmer, ist genau was ich verurteile.
    eigetlich müssten viele iterationen von entwicklung und testing standard sein, ist es aber nicht.
    die software ist fertig wenn sie funktioniert, und nicht wenn sie fertig ist - neue produkte in schneller folge heraus zu bringen ist wichtiger als ein paar produkte *richtig* zu machen.

  8. Re: warum mit der veröffentlichung so lange warten?

    Autor: Anonymer Nutzer 26.05.18 - 10:36

    dann lernen wir endlich wieder etwas gleich richtig zu machen, zu klotzen anstatt im kleckerverfahren ewig rumzudoktern!

  9. Re: warum mit der veröffentlichung so lange warten?

    Autor: Anonymer Nutzer 26.05.18 - 10:38

    mir nicht.

  10. Re: warum mit der veröffentlichung so lange warten?

    Autor: RaZZE 26.05.18 - 11:16

    LiPo schrieb:
    --------------------------------------------------------------------------------

    > ich würde gerätehersteller einfach per gesetz verpflichten betroffene
    > geräte bis zum fix ausser dienst zu stellen, und für entstandene schäden
    > aufzukommen.

    Und Zack .. schon hast du den Grundstein dafür gelegt, dass die deutsche Automobilbranche endgültig abgehängt wird.
    Bravo. Bitte halte sich aus der Politik fern.

  11. Re: warum mit der veröffentlichung so lange warten?

    Autor: kazhar 26.05.18 - 11:22

    Es ist durchaus möglich, validierte Software zu produzieren. Die tut haargenau das, was spezifiziert wurde - garantiert Bug- und Nebenwirkungsfrei.

    Kann jedes bessere Automatisierungssystem.

  12. Re: warum mit der veröffentlichung so lange warten?

    Autor: Anonymer Nutzer 26.05.18 - 20:19

    ich hange an keiner branche die seit jahrzehnten nur noch krampfhaft rumtippelt, absichtlich trends verschläft, die können von mir aus aufhöhren, die typen machen mich depressiv!

  13. Re: warum mit der veröffentlichung so lange warten?

    Autor: S-Talker 28.05.18 - 09:33

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Wie war das noch in den 80ern/90ern, als es noch keine Möglichkeit gab,
    > Updates per Internet zu verteilen und die Installationen auf gepressten CDs
    > oder gar Disketten ausgeliefert wurden...
    >

    Die Anzahl der Fehler pro Line of Code war damals genau so hoch.

  14. Re: warum mit der veröffentlichung so lange warten?

    Autor: S-Talker 28.05.18 - 09:37

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Es ist durchaus möglich, validierte Software zu produzieren. Die tut
    > haargenau das, was spezifiziert wurde - garantiert Bug- und
    > Nebenwirkungsfrei.

    Garantierte Fehlerfreiheit? Das ist quasi unmöglich, weil man die Abwesenheit von Fehlern nicht beweisen kann. Man kann maximal die Wahrscheinlichkeit von Fehlern sehr gering halten. Eine quasi Fehlerfreiheit kann man maximal bei sehr geringer Komplexität sicherstellen.

    Davon abgesehen: wer Validiert denn die Validierungsmechanismen? Letztendlich ist alles von Menschen geschaffen und der ist nicht fehlerfrei.

    >
    > Kann jedes bessere Automatisierungssystem.

    Ich komme aus der Branche und was du da schreibst klingt für mich wie eine Parallelwelt.

  15. Re: warum mit der veröffentlichung so lange warten?

    Autor: Vinnie 28.05.18 - 09:52

    LiPo schrieb:
    --------------------------------------------------------------------------------
    > ich würde gerätehersteller einfach per gesetz verpflichten betroffene
    > geräte bis zum fix ausser dienst zu stellen, und für entstandene schäden
    > aufzukommen.

    Um so komplexer die Programmierung, umso größer die Angriffsfläche und um so mehr Bugs inkl. Sicherheitsrelevante Fehler.

    Ich vermute mit der Aufforderung, käme man auf 365 Tage im Jahr außer Betrieb Setzung aller PC, Smart Phones, Smart PKW, usw.

    Wie wären Sie vorgegangen bei Sicherheitsfehler bei Geräten der Medizin oder Kraftwerke?

    Obwohl Ihre Idee, wie so viele Ideen von Menschen, aus gutem Herz kommen ist es nicht unbedingt die praktisch beste Lösung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. echion Corporate Communication AG, Augsburg
  2. DIEBOLD NIXDORF, Paderborn
  3. Westfälische Lebensmittelwerke Lindemann GmbH & Co. KG', Bünde
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-28%) 17,99€
  3. 3,61€


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00