1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Updateprozess bei…

Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: Rainbow 10.12.19 - 15:22

    Wenn ich diesen Satz schon lese wird mir übel...

    "Wir bitten um Verständnis, dass wir zu den bereits umgesetzten und zukünftig noch auszuliefernden Änderungen des Online-Update-Prozesses sowie den implementierten Sicherungsmechanismen gegenüber Außenstehenden aus Sicherheitsgründen keine näheren Angaben machen werden und diese auch nicht veröffentlichen werden."

    Ein Online Update Prozess kann ganz transparent sein, wenn gängige Sicherheitsmechanismen verwendet werden.

    Wenn man sich das und die restlichen Statements so durchliest, erweckt es eher den Eindruck, als hätte die Firma so wenig wie möglich geändert, nur um die verbrochene Sch*** zu verschleiern.

  2. Re: Security by Obscurity

    Autor: ibsi 10.12.19 - 15:29

    haha, genau mein Gedanke.

    Wie kann man Medizinprodukte auf den Markt werfen und solche krassen Fehler machen? Achja ... keine Haftung

  3. Re: Security by Obscurity

    Autor: Truster 10.12.19 - 15:32

    war auch mein Gedanke...

  4. Re: Security by Obscurity

    Autor: cralle 10.12.19 - 15:56

    Nur der Korrektheit-halber. Das Quincy ist ein PVS / PIS und somit kein Medizinprodukt !

    Davon ab, selbst wenn es ein Medizinprodukt wäre, würde dieses fehlerhafte Lösung/Implementierung kein meldepflichtiger Vorfall im Sinne des MPG sein. :-(

  5. Re: Security by Obscurity

    Autor: HeroFeat 10.12.19 - 21:23

    Rainbow schrieb:
    --------------------------------------------------------------------------------
    > Ein Online Update Prozess kann ganz transparent sein, wenn gängige
    > Sicherheitsmechanismen verwendet werden.

    Ich würde es sogar noch drastischer formulieren. Wenn man nicht jedem mitteilen kann wie der Update Prozess funktioniert kann er nicht sicher sein.

    Aber eventuell wusste man dort auch einfach selber nicht wie der Update Prozess funktioniert da der Mitarbeiter der es weiß im Urlaub ist, gekündigt hat, gekündigt wurde, ...

  6. Re: Security by Obscurity

    Autor: konglumerat 11.12.19 - 03:14

    Die Sache ist die, so wie ich unsere illustre komplexere Technik verstanden habe ist sowieso nichts sicher außer der Arschtritt, wenn was nicht wie vorgesehen klappt. Daran ist ernsthaft nichts versicherbar, von Grund auf. und das muss so sein weil sonst die herbei gewünschte Leistung unerreichbar bliebe ... wir bewegen uns schon länger im Rahmen der *Zauberei*

  7. Re: Security by Obscurity

    Autor: Glitti 11.12.19 - 08:05

    HeroFeat schrieb:
    --------------------------------------------------------------------------------

    > Aber eventuell wusste man dort auch einfach selber nicht wie der Update
    > Prozess funktioniert da der Mitarbeiter der es weiß im Urlaub ist,
    > gekündigt hat, gekündigt wurde, ...


    Da könntest du gar nicht mal falsch liegen. Ich weiß dass selbst große Klinikkonzerne auf Software zurückgreifen, die von einem 4-5 Mann Unternehmen entwickelt und vertrieben werden. Da gibt es dann genau einen Programmierer und wenn der nicht da ist, weiß keiner so genau was zu tun es wenn es ein Problem gibt.

  8. Re: Security by Obscurity

    Autor: Schrödinger's Katze 11.12.19 - 09:14

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Achja ... keine Haftung

    DS-GVO regelt.

  9. Re: Security by Obscurity

    Autor: Iruwen 11.12.19 - 11:08

    Glitti schrieb:
    --------------------------------------------------------------------------------
    > HeroFeat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Aber eventuell wusste man dort auch einfach selber nicht wie der Update
    > > Prozess funktioniert da der Mitarbeiter der es weiß im Urlaub ist,
    > > gekündigt hat, gekündigt wurde, ...
    >
    > Da könntest du gar nicht mal falsch liegen. Ich weiß dass selbst große
    > Klinikkonzerne auf Software zurückgreifen, die von einem 4-5 Mann
    > Unternehmen entwickelt und vertrieben werden. Da gibt es dann genau einen
    > Programmierer und wenn der nicht da ist, weiß keiner so genau was zu tun es
    > wenn es ein Problem gibt.

    Die Größe der Firma sagt dabei nicht soviel aus - auch in Firmen mit 3000 Mitarbeitern sitzen oft nur zwei Leute an einem Projekt und der Rest hat noch nie was davon gehört. Ich spreche da aus Erfahrung. Ich würde im Gegenteil soweit gehen und sagen, dass eine spezialisierte kleine Firma deren Fortbestand von einem bestimmten Produkt abhängt da eher mehr Herzblut reinsteckt als ein Riesenladen der das im Zweifelsfall einfach abkündigt und dich im Regen stehenlässt wenn es nicht profitabel ist. Schwarze Schafe gibt es aber überall.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. ZIEHL-ABEGG SE, Künzelsau
  3. Statistisches Bundesamt, Wiesbaden
  4. R-Biopharm AG, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

  1. USA: Karma plant Elektro-Pick-up
    USA
    Karma plant Elektro-Pick-up

    Der Elektroautohersteller Karma Automotive will einen eigenen Elektro-Pick-up bauen. Dieses Autosegment ist in den USA populär, doch Elektrovarianten sind noch nicht auf dem Markt.

  2. Autohersteller: Maserati will Elektroautos mit Sound ausstatten
    Autohersteller
    Maserati will Elektroautos mit Sound ausstatten

    Maserati wird zwei elektrisch angetriebene Autos auf den Markt bringen und hat dafür einen eigenen Antriebsstrang entwickelt. Die Elektroautos sollen ein unverwechselbares Fahrgeräusch von sich geben.

  3. E-Roller: Bird übernimmt Berliner E-Scooter Circ
    E-Roller
    Bird übernimmt Berliner E-Scooter Circ

    Bird hat die Berliner Firma Circ übernommen. Beide Unternehmen bieten E-Scooter im Verleih an. Mit einem Schlag wird Bird so zu einem wichtigen Anbieter in Europa.


  1. 07:45

  2. 07:30

  3. 07:14

  4. 06:29

  5. 17:19

  6. 16:55

  7. 16:23

  8. 16:07