Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

KISS

  1. Thema

Neues Thema Ansicht wechseln


  1. KISS

    Autor: Crass Spektakel 14.01.18 - 13:24

    Schon im ersten Informatik-Semester lernt man "KISS - Keep It Simple, Stupid!".

    Und was bekommen wir?

    Das Funktionsmonster UEFI. Ein Moloch aus GUI, Netzwerk, Variablenspeicher, Management Engine. Aus dutzenden Quellen zusammengetragene Treiber und Module, keine Standards, keine Normen, nicht einsehbar, nicht deaktivierbar. Jeder Informatikerstsemester hätte vor der Erfindung von UEFI gesagt dass man es anders machen soll.

    Mit Coreboot hatten wir eine kompakte feine Lösung. Ab 8kByte Code konnte man das gesamte System initialisieren, die Module stammten grossteils aus dem Linux-Bereich und sind sehr stabil und erprobt, alles ist normiert.

  2. Re: KISS

    Autor: Plasma 15.01.18 - 12:19

    Wenn du immernoch an Ideologien aus dem ersten Semester glaubst, hast du eine grundlegende Entwicklung der letzten 15+ Jahre verpasst: die nächste Generation ist immer komplexer, größer, fehleranfälliger, komplizierter und letztendlich angreifbarer.

    Von wenigen Ausnahmen ist dieser Trend unabwendbar. Ich habe auch viele Jahre daran geglaubt dass Computer eigentlich dazu da sind um uns den Alltag zu vereinfachen. Tatsächlich sind die kleinen Monster heute überall und machen uns in einer Weise abhängig die sehr unheimlich ist.

    Anstatt dass es einfacher wird ein Gerät zu bedienen, ist es heute um Größenordnungen schwieriger als z.B. noch zu der Zeit wo wir mit dem DOS-Prompt gespielt haben. Das wird sich auch nicht mehr ändern, bis dann irgendwann der Mensch in diesem Modell obsolet wird, weil die Hirnkapazität einer einzigen Person nicht mehr ausreichen wird um die Systeme hinter unserem Alltag zu verstehen. Entweder leben wir dann alle im Paradies oder, viel wahrscheinlicher, in der Matrix.

  3. Re: KISS

    Autor: cnMeier 17.01.18 - 11:48

    Selbst IT-Spezialisten verstehen idR nicht was genau in den Systemen passiert die wir verwenden. Durch die fortschreitende Spezialisierung ist es heute schwer eine Allgemeinbildung im Bereich IT zu erlangen und wirklich alles zu verstehen.

    Ein Fullstack-Web-Developer hat von Kernel etc. normalerweise nicht die geringste Ahnung. Er muss darauf vertrauen, dass Systeme funktionieren und sicher sind. Er muss seinen Administratoren vertrauen, dass sie die Systeme regelmäßig warten, Patches einspielen (von welchen die Admins selbst meißt nicht genau verstehen was sie machen - siehe Spectre & Meltdown).

    Die Entwicklung zeigt eine zunehmende Abstraktion (denn dadurch lassen sich Probleme oft lösen in der IT) was IT-Systeme angeht, d.h. dieser Trend wird sich nur noch weiter verstärken.

    Während in den 80ern/90ern noch Menschen relativ nah an Maschinen aufgewachsen sind (sogut wie niemand kam darum herum, mal etwas im Terminal zu machen), ist heute alles sehr auf Consumer ausgelegt (siehe die ganzen Devices die in den letzten Jahren auf den Markt drängten).

    Der einzige Ausweg ist freie Software (siehe coreboot / libreboot, oder osmocomBB im mobilen Bereich). Auch wenn immer wieder argumentiert wird, dass "Open Source nicht automatisch sicherer ist", bietet freier Code wenigstens die Möglichkeit, dass jemand Schwachstellen früh entdeckt und meldet, bzw. gleich fixt.

    Wer daran glaubt, dass Unternehmen sich um Sicherheit scheren, hat sich gründlich geirrt. Ein Unternehme möchte in erster Linie Gewinn erzielen und ist es erstmal etabliert (wie z.B. Apple oder Microsoft), sodass Menschen ihre Produkte verwenden müssen (oder unbedingt möchten), dann können sie wie man immer wieder sieht geflissentlich auf zu viel Security verzichten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. GK Software SE, Sankt Ingbert, Köln, Schöneck
  3. SCHOTT AG, Mainz
  4. BRZ Deutschland GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

  1. Tesla-Patentantrag: GPS soll durch Kameras und Autos präziser werden
    Tesla-Patentantrag
    GPS soll durch Kameras und Autos präziser werden

    Tesla will mit Kameras, Bilderkennung und den Daten anderer Autos als Referenz die Positionierungsgenauigkeit des Global Positioning System für autonomes Fahren verbessern.

  2. Fistuca: Der Wasserhammer hämmert leise
    Fistuca
    Der Wasserhammer hämmert leise

    Das Einrammen von Windkraftfundamenten in den Meeresgrund ist teuer und laut. Das will das niederländische Unternehmen Fistuca mit einer revolutionären Alternative ändern.

  3. Zouzoucar: Elternfahrten sollen durch Bündelung effizienter werden
    Zouzoucar
    Elternfahrten sollen durch Bündelung effizienter werden

    Eltern fahren ihre Kinder mit dem Auto zur Schule, zum Kindergarten, Sportverein und zu Freunden und verursachen damit jede Menge Verkehr. Mit Zouzoucar können sie ihre Fahrten bündeln.


  1. 09:20

  2. 09:02

  3. 08:06

  4. 07:54

  5. 07:42

  6. 07:22

  7. 13:30

  8. 12:24