Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

KISS

  1. Thema

Neues Thema Ansicht wechseln


  1. KISS

    Autor: Crass Spektakel 14.01.18 - 13:24

    Schon im ersten Informatik-Semester lernt man "KISS - Keep It Simple, Stupid!".

    Und was bekommen wir?

    Das Funktionsmonster UEFI. Ein Moloch aus GUI, Netzwerk, Variablenspeicher, Management Engine. Aus dutzenden Quellen zusammengetragene Treiber und Module, keine Standards, keine Normen, nicht einsehbar, nicht deaktivierbar. Jeder Informatikerstsemester hätte vor der Erfindung von UEFI gesagt dass man es anders machen soll.

    Mit Coreboot hatten wir eine kompakte feine Lösung. Ab 8kByte Code konnte man das gesamte System initialisieren, die Module stammten grossteils aus dem Linux-Bereich und sind sehr stabil und erprobt, alles ist normiert.

  2. Re: KISS

    Autor: Plasma 15.01.18 - 12:19

    Wenn du immernoch an Ideologien aus dem ersten Semester glaubst, hast du eine grundlegende Entwicklung der letzten 15+ Jahre verpasst: die nächste Generation ist immer komplexer, größer, fehleranfälliger, komplizierter und letztendlich angreifbarer.

    Von wenigen Ausnahmen ist dieser Trend unabwendbar. Ich habe auch viele Jahre daran geglaubt dass Computer eigentlich dazu da sind um uns den Alltag zu vereinfachen. Tatsächlich sind die kleinen Monster heute überall und machen uns in einer Weise abhängig die sehr unheimlich ist.

    Anstatt dass es einfacher wird ein Gerät zu bedienen, ist es heute um Größenordnungen schwieriger als z.B. noch zu der Zeit wo wir mit dem DOS-Prompt gespielt haben. Das wird sich auch nicht mehr ändern, bis dann irgendwann der Mensch in diesem Modell obsolet wird, weil die Hirnkapazität einer einzigen Person nicht mehr ausreichen wird um die Systeme hinter unserem Alltag zu verstehen. Entweder leben wir dann alle im Paradies oder, viel wahrscheinlicher, in der Matrix.

  3. Re: KISS

    Autor: cnMeier 17.01.18 - 11:48

    Selbst IT-Spezialisten verstehen idR nicht was genau in den Systemen passiert die wir verwenden. Durch die fortschreitende Spezialisierung ist es heute schwer eine Allgemeinbildung im Bereich IT zu erlangen und wirklich alles zu verstehen.

    Ein Fullstack-Web-Developer hat von Kernel etc. normalerweise nicht die geringste Ahnung. Er muss darauf vertrauen, dass Systeme funktionieren und sicher sind. Er muss seinen Administratoren vertrauen, dass sie die Systeme regelmäßig warten, Patches einspielen (von welchen die Admins selbst meißt nicht genau verstehen was sie machen - siehe Spectre & Meltdown).

    Die Entwicklung zeigt eine zunehmende Abstraktion (denn dadurch lassen sich Probleme oft lösen in der IT) was IT-Systeme angeht, d.h. dieser Trend wird sich nur noch weiter verstärken.

    Während in den 80ern/90ern noch Menschen relativ nah an Maschinen aufgewachsen sind (sogut wie niemand kam darum herum, mal etwas im Terminal zu machen), ist heute alles sehr auf Consumer ausgelegt (siehe die ganzen Devices die in den letzten Jahren auf den Markt drängten).

    Der einzige Ausweg ist freie Software (siehe coreboot / libreboot, oder osmocomBB im mobilen Bereich). Auch wenn immer wieder argumentiert wird, dass "Open Source nicht automatisch sicherer ist", bietet freier Code wenigstens die Möglichkeit, dass jemand Schwachstellen früh entdeckt und meldet, bzw. gleich fixt.

    Wer daran glaubt, dass Unternehmen sich um Sicherheit scheren, hat sich gründlich geirrt. Ein Unternehme möchte in erster Linie Gewinn erzielen und ist es erstmal etabliert (wie z.B. Apple oder Microsoft), sodass Menschen ihre Produkte verwenden müssen (oder unbedingt möchten), dann können sie wie man immer wieder sieht geflissentlich auf zu viel Security verzichten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Regensburg
  2. NETZSCH-Gerätebau GmbH, Selb
  3. RATIONAL AG, Landsberg am Lech
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-78%) 1,11€
  3. (-57%) 6,50€
  4. 2,22€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
      US-Boykott
      Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

      Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

    2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
      Apple
      Update auf iOS 12.3.1 behebt Probleme mit VoLTE

      Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

    3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
      Project Xcloud
      Microsoft streamt Spiele mit Xbox-Blades

      Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


    1. 13:20

    2. 12:11

    3. 11:40

    4. 11:11

    5. 17:50

    6. 17:30

    7. 17:09

    8. 16:50