1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RSA-CRT: RSA-Angriff aus dem Jahr…

IT-hybris und NIH-Syndrom

  1. Thema

Neues Thema Ansicht wechseln


  1. IT-hybris und NIH-Syndrom

    Autor: xUser 04.09.15 - 14:36

    Leider bekommen IT-ler heute beigebracht, dass man sich nicht mehr ausführlich mit den Problemstellungen beschäftigen darf.
    Eine Algorithmus von einem Paper in Code zu übertrage ist einfach. Aller Papers zu diesen Algorithmus zu lesen und die Probleme mit dem Algorithmus und die Implementierungsprobleme zu lesen und zu verstehen ist jedoch schwer und zeitaufwändig.
    Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation und Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest Testen von falschen Eingabewerten) wird kein Wert gelegt.
    Die Resultate sind regelmäßig in der Praxis unbrauchbar.

    Dazu kommt, dass sauberes Arbeiten viel Zeit (Geld!) kostet, ohne das sich das "sichtbar" Resultat verändert. (*)

    * Zumindest solange man nicht eine gut gepflegte automatische Quell-Code Analyse hat.

  2. Re: IT-hybris und NIH-Syndrom

    Autor: blizzy 04.09.15 - 15:04

    > Dazu kommt, dass sauberes Arbeiten viel Zeit (Geld!) kostet, ohne das sich
    > das "sichtbar" Resultat verändert. (*)

    Genau da wird wohl eher der Hase im Pfeffer liegen. Und wer bezahlt das Geld? Sicher nicht der ITler. Von daher ist die Kritik doch eher unangebracht.

  3. Re: IT-hybris und NIH-Syndrom

    Autor: /mecki78 04.09.15 - 15:11

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation und
    > Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest Testen
    > von falschen Eingabewerten) wird kein Wert gelegt.

    Doch, da wird sogar sehr hoher Wert drauf gelegt, aber du wirst nicht dafür bezahlt! Solange du den Zeitrahmen des Projektes einhältst (der sowieso schon viel zu knapp bemessen ist, als dass man das Projekt im vollen Umfang in der Zeit fertigstellen könnte), dann darfst du das alles gerne machen. Gerne auch in deiner (unbezahlten) Freizeit. Aber wann immer du dafür bezahlst wirst, machst du bitte primär die Sachen, an denen die Firma Geld verdient und nichts davon bringt der Firma direkt Einnahmen. Wer zahlt schon mehr für ein Produkt, nur weil der Hersteller sagt "Ja, wir sind 35% teurer, aber unser Code ist gut Dokumentiert, korrekt Formatiert und wir haben Unit Tests geschrieben". Würdest du dafür mehr zahlen? Wohlgemerkt, du bekommst weder Code, noch Doku noch Unit Tests, du bekommst auch nur das finale Produkt, genau wie bei der 35% günstigeren Konkurrenz.

    /Mecki

  4. Re: IT-hybris und NIH-Syndrom

    Autor: hammurabi 04.09.15 - 15:29

    blizzy schrieb:
    > Genau da wird wohl eher der Hase im Pfeffer liegen. Und wer bezahlt das
    > Geld? Sicher nicht der ITler. Von daher ist die Kritik doch eher
    > unangebracht

    Bei den quelloffenen Projekten bei denen der Schutz ebenfalls fehlte (fehlt), kanns wohl kaum am Geld liegen.

  5. Re: IT-hybris und NIH-Syndrom

    Autor: xUser 04.09.15 - 15:43

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > xUser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Code ist fertig, wenn er läuft. Auf Sorgfalt, saubere Dokumentation
    > und
    > > Formatierung, sowie dem Testen von negativen Unit-Tests (explizitest
    > Testen
    > > von falschen Eingabewerten) wird kein Wert gelegt.
    >
    > Doch, da wird sogar sehr hoher Wert drauf gelegt, aber du wirst nicht dafür
    > bezahlt! Solange du den Zeitrahmen des Projektes einhältst (der sowieso
    > schon viel zu knapp bemessen ist, als dass man das Projekt im vollen Umfang
    > in der Zeit fertigstellen könnte), dann darfst du das alles gerne machen.
    > Gerne auch in deiner (unbezahlten) Freizeit. Aber wann immer du dafür
    > bezahlst wirst, machst du bitte primär die Sachen, an denen die Firma Geld
    > verdient und nichts davon bringt der Firma direkt Einnahmen. Wer zahlt
    > schon mehr für ein Produkt, nur weil der Hersteller sagt "Ja, wir sind 35%
    > teurer, aber unser Code ist gut Dokumentiert, korrekt Formatiert und wir
    > haben Unit Tests geschrieben". Würdest du dafür mehr zahlen? Wohlgemerkt,
    > du bekommst weder Code, noch Doku noch Unit Tests, du bekommst auch nur das
    > finale Produkt, genau wie bei der 35% günstigeren Konkurrenz.

    Ja würde ich, weil ich wüsste, dass ich über die nächsten Jahre Geld sparen könnte. Die Zahl der Fehler und die Bereitstellungszeit für Fehlerkorrekturen sinken erheblich, wenn o.g. Voraussetzungen erfüllt sind.

    Immerhin, die verpflichtende Vollkostenrechnung inkl. Fehlerkorrekturen und Administrationskosten über die gesamte Lebensdauer für alle Kritis-Unternehmen wird wohl bis nächstes Jahr kommen. Da können sich einige Unternehmen in dem Umfeld warm anziehen.

  6. Re: IT-hybris und NIH-Syndrom

    Autor: Moe479 04.09.15 - 17:28

    da geld alles gleich macht ist natürlich auch die zeit eines menschen geld wert, die frage der qualität bei sozusagen ehrenamtlicher mitarbeit ist natürlich auch eine frage wieviel zeit in diese mitarbeit gesteckt wird, du kannst ein projekt auch mit nur 2 stunden im monat bedienen oder auch mit 200 ...

  7. Re: IT-hybris und NIH-Syndrom

    Autor: Moe479 04.09.15 - 22:08

    das problem ist auch, dass die kunden nicht auf der nachprüfbaren einhaltung von standards in der entwicklung besten, da ist i.d.r. null bewustsein da, dass es für den preis und beschreibung dahingehend nur mist sein kann, aber an die für einen selbst nutzbringende funktion wird eine hohe erwartungshaltung gestellt.

    das mag auch daran liegen, dass es zuwenig haftung bzw. verfolgung von sicherheitsbrüchen gibt, die überwältigende mehrheit wird mangels kontrolle erst garnicht erfassbar von melden ist noch garkeine rede hier ... allein hier in de ist der posten des datenschutzbeauftragen einfach nur ein schlechter witz ... kein nachweis von qualifikation, keine regelmäßige weiterbildung, firmen können sich den menschen aussuchen/sich untereinander einen stellen ... nonsense hoch 10 zum quadrat, beschiss vorprogrammiert bzw. gewollt, anders kann man das nicht interpretieren!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Mediengruppe Pressedruck, Augsburg
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129,99€ (mit Vorbesteller-Preisgarantie)
  2. 129,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Elektroauto: Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
    Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro

    Am Samstagabend wurde das Ziel der Crowdfunding-Kampagne für das Elektroauto Sion von Sono Motors erreicht: 50 Millionen Euro wurden zugesagt. Nun kommt es auf die Zahlungsmoral der Unterstützer an.

  2. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  3. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.


  1. 21:04

  2. 15:08

  3. 13:26

  4. 13:16

  5. 19:02

  6. 18:14

  7. 17:49

  8. 17:29