Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Das Jahr, in dem die…

KISS

  1. Thema

Neues Thema Ansicht wechseln


  1. KISS

    Autor: Crass Spektakel 14.01.18 - 13:24

    Schon im ersten Informatik-Semester lernt man "KISS - Keep It Simple, Stupid!".

    Und was bekommen wir?

    Das Funktionsmonster UEFI. Ein Moloch aus GUI, Netzwerk, Variablenspeicher, Management Engine. Aus dutzenden Quellen zusammengetragene Treiber und Module, keine Standards, keine Normen, nicht einsehbar, nicht deaktivierbar. Jeder Informatikerstsemester hätte vor der Erfindung von UEFI gesagt dass man es anders machen soll.

    Mit Coreboot hatten wir eine kompakte feine Lösung. Ab 8kByte Code konnte man das gesamte System initialisieren, die Module stammten grossteils aus dem Linux-Bereich und sind sehr stabil und erprobt, alles ist normiert.

  2. Re: KISS

    Autor: Plasma 15.01.18 - 12:19

    Wenn du immernoch an Ideologien aus dem ersten Semester glaubst, hast du eine grundlegende Entwicklung der letzten 15+ Jahre verpasst: die nächste Generation ist immer komplexer, größer, fehleranfälliger, komplizierter und letztendlich angreifbarer.

    Von wenigen Ausnahmen ist dieser Trend unabwendbar. Ich habe auch viele Jahre daran geglaubt dass Computer eigentlich dazu da sind um uns den Alltag zu vereinfachen. Tatsächlich sind die kleinen Monster heute überall und machen uns in einer Weise abhängig die sehr unheimlich ist.

    Anstatt dass es einfacher wird ein Gerät zu bedienen, ist es heute um Größenordnungen schwieriger als z.B. noch zu der Zeit wo wir mit dem DOS-Prompt gespielt haben. Das wird sich auch nicht mehr ändern, bis dann irgendwann der Mensch in diesem Modell obsolet wird, weil die Hirnkapazität einer einzigen Person nicht mehr ausreichen wird um die Systeme hinter unserem Alltag zu verstehen. Entweder leben wir dann alle im Paradies oder, viel wahrscheinlicher, in der Matrix.

  3. Re: KISS

    Autor: cnMeier 17.01.18 - 11:48

    Selbst IT-Spezialisten verstehen idR nicht was genau in den Systemen passiert die wir verwenden. Durch die fortschreitende Spezialisierung ist es heute schwer eine Allgemeinbildung im Bereich IT zu erlangen und wirklich alles zu verstehen.

    Ein Fullstack-Web-Developer hat von Kernel etc. normalerweise nicht die geringste Ahnung. Er muss darauf vertrauen, dass Systeme funktionieren und sicher sind. Er muss seinen Administratoren vertrauen, dass sie die Systeme regelmäßig warten, Patches einspielen (von welchen die Admins selbst meißt nicht genau verstehen was sie machen - siehe Spectre & Meltdown).

    Die Entwicklung zeigt eine zunehmende Abstraktion (denn dadurch lassen sich Probleme oft lösen in der IT) was IT-Systeme angeht, d.h. dieser Trend wird sich nur noch weiter verstärken.

    Während in den 80ern/90ern noch Menschen relativ nah an Maschinen aufgewachsen sind (sogut wie niemand kam darum herum, mal etwas im Terminal zu machen), ist heute alles sehr auf Consumer ausgelegt (siehe die ganzen Devices die in den letzten Jahren auf den Markt drängten).

    Der einzige Ausweg ist freie Software (siehe coreboot / libreboot, oder osmocomBB im mobilen Bereich). Auch wenn immer wieder argumentiert wird, dass "Open Source nicht automatisch sicherer ist", bietet freier Code wenigstens die Möglichkeit, dass jemand Schwachstellen früh entdeckt und meldet, bzw. gleich fixt.

    Wer daran glaubt, dass Unternehmen sich um Sicherheit scheren, hat sich gründlich geirrt. Ein Unternehme möchte in erster Linie Gewinn erzielen und ist es erstmal etabliert (wie z.B. Apple oder Microsoft), sodass Menschen ihre Produkte verwenden müssen (oder unbedingt möchten), dann können sie wie man immer wieder sieht geflissentlich auf zu viel Security verzichten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. EOS GmbH Electro Optical Systems, Krailling
  3. Computacenter AG & Co. oHG, München, Stuttgart
  4. Robert Bosch GmbH, Schwieberdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79€
  2. 29,97€
  3. (u. a. NBA 2K18 PS4/XBO 29€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Facebook: Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
    Facebook
    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

    Facebook will mit einem neuen Schritt die Qualität der im Nutzerfeed angezeigten Nachrichtenquellen verbessern: Die User selbst sollen künftig bewerten, ob ein Medium vertrauenswürdig ist oder nicht. Positiv bewertete Quellen sollen priorisiert werden.

  2. Notebook-Grafik: Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q
    Notebook-Grafik
    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

    Wer künftig ein Notebook mit einer Geforce GTX 1050 (Ti) kauft, sollte darauf achten, ob es eine Max-Q-Variante ist. Die sind deutlich sparsamer, aber daher auch ein bisschen langsamer.

  3. Gemini Lake: Asrock und Gigabyte bringen Atom-Boards
    Gemini Lake
    Asrock und Gigabyte bringen Atom-Boards

    Intels Atom-SoCs finden Verwendung: Asrock und Gigabyte haben Mini-ITX-Platinen mit aufgelöteten Chips im Angebot. Die Boards sind mit M.2-Slots für PCIe-SSDs, mehreren Sata-Ports, integriertem WLAN und DDR4-Unterstützung ausgestattet.


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28