Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

KISS

  1. Thema

Neues Thema Ansicht wechseln


  1. KISS

    Autor: Crass Spektakel 14.01.18 - 13:24

    Schon im ersten Informatik-Semester lernt man "KISS - Keep It Simple, Stupid!".

    Und was bekommen wir?

    Das Funktionsmonster UEFI. Ein Moloch aus GUI, Netzwerk, Variablenspeicher, Management Engine. Aus dutzenden Quellen zusammengetragene Treiber und Module, keine Standards, keine Normen, nicht einsehbar, nicht deaktivierbar. Jeder Informatikerstsemester hätte vor der Erfindung von UEFI gesagt dass man es anders machen soll.

    Mit Coreboot hatten wir eine kompakte feine Lösung. Ab 8kByte Code konnte man das gesamte System initialisieren, die Module stammten grossteils aus dem Linux-Bereich und sind sehr stabil und erprobt, alles ist normiert.

  2. Re: KISS

    Autor: Plasma 15.01.18 - 12:19

    Wenn du immernoch an Ideologien aus dem ersten Semester glaubst, hast du eine grundlegende Entwicklung der letzten 15+ Jahre verpasst: die nächste Generation ist immer komplexer, größer, fehleranfälliger, komplizierter und letztendlich angreifbarer.

    Von wenigen Ausnahmen ist dieser Trend unabwendbar. Ich habe auch viele Jahre daran geglaubt dass Computer eigentlich dazu da sind um uns den Alltag zu vereinfachen. Tatsächlich sind die kleinen Monster heute überall und machen uns in einer Weise abhängig die sehr unheimlich ist.

    Anstatt dass es einfacher wird ein Gerät zu bedienen, ist es heute um Größenordnungen schwieriger als z.B. noch zu der Zeit wo wir mit dem DOS-Prompt gespielt haben. Das wird sich auch nicht mehr ändern, bis dann irgendwann der Mensch in diesem Modell obsolet wird, weil die Hirnkapazität einer einzigen Person nicht mehr ausreichen wird um die Systeme hinter unserem Alltag zu verstehen. Entweder leben wir dann alle im Paradies oder, viel wahrscheinlicher, in der Matrix.

  3. Re: KISS

    Autor: cnMeier 17.01.18 - 11:48

    Selbst IT-Spezialisten verstehen idR nicht was genau in den Systemen passiert die wir verwenden. Durch die fortschreitende Spezialisierung ist es heute schwer eine Allgemeinbildung im Bereich IT zu erlangen und wirklich alles zu verstehen.

    Ein Fullstack-Web-Developer hat von Kernel etc. normalerweise nicht die geringste Ahnung. Er muss darauf vertrauen, dass Systeme funktionieren und sicher sind. Er muss seinen Administratoren vertrauen, dass sie die Systeme regelmäßig warten, Patches einspielen (von welchen die Admins selbst meißt nicht genau verstehen was sie machen - siehe Spectre & Meltdown).

    Die Entwicklung zeigt eine zunehmende Abstraktion (denn dadurch lassen sich Probleme oft lösen in der IT) was IT-Systeme angeht, d.h. dieser Trend wird sich nur noch weiter verstärken.

    Während in den 80ern/90ern noch Menschen relativ nah an Maschinen aufgewachsen sind (sogut wie niemand kam darum herum, mal etwas im Terminal zu machen), ist heute alles sehr auf Consumer ausgelegt (siehe die ganzen Devices die in den letzten Jahren auf den Markt drängten).

    Der einzige Ausweg ist freie Software (siehe coreboot / libreboot, oder osmocomBB im mobilen Bereich). Auch wenn immer wieder argumentiert wird, dass "Open Source nicht automatisch sicherer ist", bietet freier Code wenigstens die Möglichkeit, dass jemand Schwachstellen früh entdeckt und meldet, bzw. gleich fixt.

    Wer daran glaubt, dass Unternehmen sich um Sicherheit scheren, hat sich gründlich geirrt. Ein Unternehme möchte in erster Linie Gewinn erzielen und ist es erstmal etabliert (wie z.B. Apple oder Microsoft), sodass Menschen ihre Produkte verwenden müssen (oder unbedingt möchten), dann können sie wie man immer wieder sieht geflissentlich auf zu viel Security verzichten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ESG Mobility Gmbh, Rüsselsheim
  2. Bosch Gruppe, Leonberg
  3. Hays AG, Frankfurt am Main
  4. STABILA Messgeräte Gustav Ullrich GmbH, Annweiler am Trifels

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. Beyerdynamic DTX 910 Kopfhörer, NZXT H700i Gehäuse, HP Notebook)
  2. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  3. ab 119,99€
  4. 263,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

  1. Workhorse: Elektrolieferwagen soll Alternative zum Diesel sein
    Workhorse
    Elektrolieferwagen soll Alternative zum Diesel sein

    Der US-Hersteller Workhorse hat mit der Produktion seines Elektrolieferwagens NGEN-1000 begonnen. Der Lastwagen soll im städtischen Lieferverkehr dieselbetriebene Fahrzeuge ersetzen.

  2. Auftragsfertiger: Samsung startet 7LPP-Herstellung mit EUV
    Auftragsfertiger
    Samsung startet 7LPP-Herstellung mit EUV

    In Südkorea wurde die Serienfertigung mit 7-nm-Technik und extrem ultra-violetter Strahlung gestartet. Samsungs 7LPP soll deutlich kleinere sowie schnellere und sparsamere Chips ermöglichen, ein Partner ist Qualcomm. Passende Hardware liefert der niederländische Ausrüster ASML.

  3. Wear Space: Panasonic baut Scheuklappen fürs Büro
    Wear Space
    Panasonic baut Scheuklappen fürs Büro

    In Großraumbüros kann es laut sein, sich zu konzentrieren ist dann manchmal schwierig. Ob das Produkt von Panasonics Design-Studio Future Life Factory jedoch die Lösung ist, darf bezweifelt werden: Wear Space sind Scheuklappen mit eingebauten Noise-Cancelling-Kopfhörern, mit denen der Träger aussieht wie ein Pferd.


  1. 11:06

  2. 10:40

  3. 10:24

  4. 10:13

  5. 09:58

  6. 09:06

  7. 07:41

  8. 07:22