Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

KISS

  1. Thema

Neues Thema Ansicht wechseln


  1. KISS

    Autor: Crass Spektakel 14.01.18 - 13:24

    Schon im ersten Informatik-Semester lernt man "KISS - Keep It Simple, Stupid!".

    Und was bekommen wir?

    Das Funktionsmonster UEFI. Ein Moloch aus GUI, Netzwerk, Variablenspeicher, Management Engine. Aus dutzenden Quellen zusammengetragene Treiber und Module, keine Standards, keine Normen, nicht einsehbar, nicht deaktivierbar. Jeder Informatikerstsemester hätte vor der Erfindung von UEFI gesagt dass man es anders machen soll.

    Mit Coreboot hatten wir eine kompakte feine Lösung. Ab 8kByte Code konnte man das gesamte System initialisieren, die Module stammten grossteils aus dem Linux-Bereich und sind sehr stabil und erprobt, alles ist normiert.

  2. Re: KISS

    Autor: Plasma 15.01.18 - 12:19

    Wenn du immernoch an Ideologien aus dem ersten Semester glaubst, hast du eine grundlegende Entwicklung der letzten 15+ Jahre verpasst: die nächste Generation ist immer komplexer, größer, fehleranfälliger, komplizierter und letztendlich angreifbarer.

    Von wenigen Ausnahmen ist dieser Trend unabwendbar. Ich habe auch viele Jahre daran geglaubt dass Computer eigentlich dazu da sind um uns den Alltag zu vereinfachen. Tatsächlich sind die kleinen Monster heute überall und machen uns in einer Weise abhängig die sehr unheimlich ist.

    Anstatt dass es einfacher wird ein Gerät zu bedienen, ist es heute um Größenordnungen schwieriger als z.B. noch zu der Zeit wo wir mit dem DOS-Prompt gespielt haben. Das wird sich auch nicht mehr ändern, bis dann irgendwann der Mensch in diesem Modell obsolet wird, weil die Hirnkapazität einer einzigen Person nicht mehr ausreichen wird um die Systeme hinter unserem Alltag zu verstehen. Entweder leben wir dann alle im Paradies oder, viel wahrscheinlicher, in der Matrix.

  3. Re: KISS

    Autor: cnMeier 17.01.18 - 11:48

    Selbst IT-Spezialisten verstehen idR nicht was genau in den Systemen passiert die wir verwenden. Durch die fortschreitende Spezialisierung ist es heute schwer eine Allgemeinbildung im Bereich IT zu erlangen und wirklich alles zu verstehen.

    Ein Fullstack-Web-Developer hat von Kernel etc. normalerweise nicht die geringste Ahnung. Er muss darauf vertrauen, dass Systeme funktionieren und sicher sind. Er muss seinen Administratoren vertrauen, dass sie die Systeme regelmäßig warten, Patches einspielen (von welchen die Admins selbst meißt nicht genau verstehen was sie machen - siehe Spectre & Meltdown).

    Die Entwicklung zeigt eine zunehmende Abstraktion (denn dadurch lassen sich Probleme oft lösen in der IT) was IT-Systeme angeht, d.h. dieser Trend wird sich nur noch weiter verstärken.

    Während in den 80ern/90ern noch Menschen relativ nah an Maschinen aufgewachsen sind (sogut wie niemand kam darum herum, mal etwas im Terminal zu machen), ist heute alles sehr auf Consumer ausgelegt (siehe die ganzen Devices die in den letzten Jahren auf den Markt drängten).

    Der einzige Ausweg ist freie Software (siehe coreboot / libreboot, oder osmocomBB im mobilen Bereich). Auch wenn immer wieder argumentiert wird, dass "Open Source nicht automatisch sicherer ist", bietet freier Code wenigstens die Möglichkeit, dass jemand Schwachstellen früh entdeckt und meldet, bzw. gleich fixt.

    Wer daran glaubt, dass Unternehmen sich um Sicherheit scheren, hat sich gründlich geirrt. Ein Unternehme möchte in erster Linie Gewinn erzielen und ist es erstmal etabliert (wie z.B. Apple oder Microsoft), sodass Menschen ihre Produkte verwenden müssen (oder unbedingt möchten), dann können sie wie man immer wieder sieht geflissentlich auf zu viel Security verzichten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. ETAS, Stuttgart
  3. Robert Bosch GmbH, Leonberg
  4. Dataport, Bremen, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

  1. Blue Origin: Neuer Höhenrekord mit deutschem Experiment an Bord
    Blue Origin
    Neuer Höhenrekord mit deutschem Experiment an Bord

    Wer wohlhabende Passagiere ins Weltall fliegt, will vorher alle Sicherheitssysteme testen. Jeff Bezos' Touristenrakete New Shepard hat dabei auch noch einen neuen Rekord aufgestellt.

  2. 1,2 Terabyte pro Tag: Vodafone versorgt 50 Open-Air-Events in Deutschland
    1,2 Terabyte pro Tag
    Vodafone versorgt 50 Open-Air-Events in Deutschland

    Vodafone ist auch in diesem Jahr wieder mit Lastwagen unterwegs, um Open-Air-Events zu versorgen. Die neun Tonnen schweren mobilen Basisstationen und 20 Meter ausfahrbaren Teleskopmasten sollen 1,2 Terabyte pro Tag transportieren.

  3. Blizzard: Abo von World of Warcraft enthält fast alles
    Blizzard
    Abo von World of Warcraft enthält fast alles

    Blizzard hat das Geschäftsmodell von World of Warcraft umgestellt: Das Grundspiel und alle bislang veröffentlichten Erweiterungen sind im Abo enthalten. Auch technisch hat sich mit der Veröffentlichung des Vorbereitungspatchs für Battle for Azeroth einiges geändert.


  1. 18:50

  2. 17:51

  3. 17:17

  4. 16:49

  5. 16:09

  6. 15:40

  7. 15:21

  8. 15:07