1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shitrix: Das Citrix-Desaster

Realität vs. Wunschdenken

  1. Thema

Neues Thema Ansicht wechseln


  1. Realität vs. Wunschdenken

    Autor: Yo 14.01.20 - 14:39

    So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen hat, so wenig orientiert er sich dabei an der Realität.

    Schon alleine die Tatsache, dass in starren Behördenstrukturen IT-Systeme betrieben werden die hochdynamischen Update-Prozessen unterworfen sind ist doch ein "Fail by Design".

    In die selbe Schiene läuft doch das ganze Thema "Windows und Viren/Trojaner": Wenn man DAU's einen Windows-PC vorsetzt dann ist es klar das der innerhalb kürzester Zeit infiziert ist.
    Ich bin es echt leid in Kommentaren immer wieder lesen zu müssen "Aber man kann doch ..." JA KLAR, KANN MANN - WENN MAN WEISS WIE!!!! Rafft ihr es denn nicht?!?

    Jeder IT-Profi kann ein Windows System so absichern und Warten das es genau so sicher zu betreiben ist wie ein x-beliebiges anderes BS. Aber wenn ich bei jedem Mail das reinkommt erstmal überlegen muss "Könnte der Absender gefäscht sein?" oder "Kenn ich diese Person?" oder "Ist der Betreff plausibel und kann ich den Anhang bedenkenlos öffnen?" dann geht das am Arbeitsalltag komplett vorbei.
    Der Computer ist am Arbeitsplatz ein Arbeitsgerät und kein Spielzeug. Dazu kommt noch Stress und Unwissen.

    Seit mehr als 30 Jahren dreht es sich immer um das gleiche Thema - und nach all den Jahren hat sich nichts verändert - es ist eher noch schlimmer geworden.
    Wer sich also heute noch über ein Problem wie das bei Citrix wundert dem ist nicht mehr zu helfen.

    Die ganze IT-Branche muss sich die Frage gefallen lassen wieso nach mind. 30 Jahren Desktop-PC's diese Probleme immer noch an der Tagesordnung sind.

    // Yo

  2. Re: Realität vs. Wunschdenken

    Autor: AntiiHeld 14.01.20 - 15:53

    /sign

  3. Re: Realität vs. Wunschdenken

    Autor: AynRandHatteRecht 14.01.20 - 15:58

    Yo schrieb:
    -------------------------------------------------------------------------------
    >
    > Jeder IT-Profi kann ein Windows System so absichern und Warten das es genau
    > so sicher zu betreiben ist wie ein x-beliebiges anderes BS. Aber wenn ich
    > bei jedem Mail das reinkommt erstmal überlegen muss "Könnte der Absender
    > gefäscht sein?" oder "Kenn ich diese Person?" oder "Ist der Betreff
    > plausibel und kann ich den Anhang bedenkenlos öffnen?" dann geht das am
    > Arbeitsalltag komplett vorbei.
    > Der Computer ist am Arbeitsplatz ein Arbeitsgerät und kein Spielzeug. Dazu
    > kommt noch Stress und Unwissen.


    ja das hat alles nix mit dem Problem zu tun.

    Eine Behörde oder ein Unternehmen hat nur sehr wenige Dienste, die von Aussen erreichbar sein müssen. VPN Gateways, Citrix, vielleicht noch Inhouse-Mail und Webserver.

    Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.

  4. Re: Realität vs. Wunschdenken

    Autor: apriori 14.01.20 - 17:16

    > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.
    Klar gibt es hier eine legitime Ausrede: Wieso wird knapp 40 Jahre, nachdem es formelle Ausbildingen in Programmierung/Informatik und dergleichen gibt immernoch _scheiss_ Software entwickelt? Wieso nutzen wir heute noch _scheiss_ Tools und Technologien, anstatt rigoros den Bias zu erzeugen, ganze Klassen von Fehlern zu eliminieren? Man dreht sich doch im Kreis, ständig Menschen anzukreiden, sie seien inkompetent, weil sie keine Patches einspielen, wenn das Problem doch ein anderes ist: Wieso sind die jeweiligen Fehler überhaupt entstanden?

    Aber auch hier macht man es sich einfach: Waren die Programmierer halt schlecht. Nein - das ist nicht so einfach. Wenn die Industrie keine Lösungen nutzt (und sei das schon bei der Wahl der Programmiersprache), welche Fehler systematisch eliminiert oder gar unmöglich macht, dann ist sie inkompetent.

    In keiner anderen Branche wird Pfusch als normaler angesehen als in der Softwarebranche - warum eigentlich? Ist das "Gott gegeben"? Klar, Software ist komplex und es gibt das verdammte Halteproblem - und? Ist das die fundamentale Begründung für Pfusch? Nein ist es nicht. Ich glaub die Ausrede, welche die Industrie indirekt formuliert lautet plakativ:

    "Ich bin faul" ... (kostet mir zu viel) und: "Läuft doch!"

  5. Re: Realität vs. Wunschdenken

    Autor: tomatentee 14.01.20 - 17:21

    An dem Thema hat Linus Neumann sich auf dem 36c3 abgearbeitet: https://media.ccc.de/v/36c3-11175-hirne_hacken

    Sehr sehenswert.

  6. Re: Realität vs. Wunschdenken

    Autor: Bouncy 14.01.20 - 17:24

    Yo schrieb:
    --------------------------------------------------------------------------------
    > So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen
    > hat, so wenig orientiert er sich dabei an der Realität.
    >
    > Schon alleine die Tatsache, dass in starren Behördenstrukturen IT-Systeme
    > betrieben werden die hochdynamischen Update-Prozessen unterworfen sind ist
    > doch ein "Fail by Design".
    Wie das? Vielleicht ist die korrekte Frage stattdessen, warum Behördenstrukturen nach 70 Jahren BRD immernoch so starr sein müssen, dass sie mit der dynamischen Außenwelt - und die besteht nicht nur aus IT, auch andere Teilbereiche und Anforderungen entwickeln sich schnell - nicht klarkommen. DA läuft doch etwas schief, und es wäre sogar die eigene Nase, an die man sich da greifen könnte um die Situation zu verbessern, nicht irgendein mystischer, weit entfernter OS- oder Hardwarehersteller, dem man aus Bequemlichkeit die Schuld in die Schuhe schieben kann...

  7. Re: Realität vs. Wunschdenken

    Autor: yoyoyo 14.01.20 - 17:51

    Absolut richtig. Am schlimmsten sind die Kollegen, die es besser wissen, aber halt nichts hinkriegen. Da wird regelmässig rumgejault wieso so viele Probleme in der Code-Analyse liegen bleiben oder Tests fehlen.
    Sowas muss halt eigentlich abgemahnt werden. Gibt es in keinem anderen Berufsfeld, dass so offen rumgeschludert wird ohne Konsequenzen.

  8. Re: Realität vs. Wunschdenken

    Autor: 1st1 14.01.20 - 21:10

    Ihr beiden habt nie Informatik studiert.

  9. Re: Realität vs. Wunschdenken

    Autor: AllDayPiano 14.01.20 - 21:14

    Hast du denn Linus Neumann Talk vom 36c3 gesehen?

    Er sagt im Kern genau das gleiche.

  10. Re: Realität vs. Wunschdenken

    Autor: apriori 15.01.20 - 07:57

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Ihr beiden habt nie Informatik studiert.
    Doch, habe ich. Und auch nicht ganz unerfolgreich. Und nun?

    Too bad.

  11. Re: Realität vs. Wunschdenken

    Autor: Yo 15.01.20 - 08:01

    AynRandHatteRecht schrieb:

    > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.

    Da stellt sich mir natürlich die Frage wieso es bei Behörden keine Zertifizierungspflicht für IT-Systeme gibt. Es gibt ja das BSI welches Ratschläge und Weisungen zur Verwendung von IT-Produkten herausgibt. Wieso müssen Behörden ihre IT-Projekte nicht dem BSI vorlegen damit dieses Prüfen kann ob das alles auch wirklich so praktikabel ist?
    Ich gehe davon aus das viele Behörden externe Dienstleister in Anspruch nehmen um sich um die leidige IT zu kümmern. Also wäre es sowieso nötig das ganze zu prüfen.
    Nebst der Sicherheit für die IT-Infrastruktur von Behörden wäre auch das Thema Datenschutz einer strikten Prüfung zu unterlegen. Externe Dienstleister die die Auflagen hinsichtlich Datenschutz usw. nicht erfüllen kommen dann schon gar nicht mehr in Frage.

    Wenn ich als Bürgerin einen Baum in meinem Garten fällen will muss ich das genehmigen lassen - wieso spielt Bürokratie innerbehördlich auf einem keine Rolle mehr?!?

    // Yo

  12. Re: Realität vs. Wunschdenken

    Autor: Yo 15.01.20 - 08:09

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Yo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen
    > > hat, so wenig orientiert er sich dabei an der Realität.
    > >
    > > Schon alleine die Tatsache, dass in starren Behördenstrukturen
    > IT-Systeme
    > > betrieben werden die hochdynamischen Update-Prozessen unterworfen sind
    > ist
    > > doch ein "Fail by Design".
    > Wie das? Vielleicht ist die korrekte Frage stattdessen, warum
    > Behördenstrukturen nach 70 Jahren BRD immernoch so starr sein müssen, dass
    > sie mit der dynamischen Außenwelt - und die besteht nicht nur aus IT, auch
    > andere Teilbereiche und Anforderungen entwickeln sich schnell - nicht
    > klarkommen. DA läuft doch etwas schief, und es wäre sogar die eigene Nase,
    > an die man sich da greifen könnte um die Situation zu verbessern, nicht
    > irgendein mystischer, weit entfernter OS- oder Hardwarehersteller, dem man
    > aus Bequemlichkeit die Schuld in die Schuhe schieben kann...

    Und wieder einer derjenigen der das Leuten nicht gehört hat. Wieso dreht man einfach eine Argumentation um nur damit sie dann ins eigene Weltbild passt?!?
    Es spielt doch überhaupt keine Rolle ob das Behörden sind, ob sie starr oder flexibel sind (ja, auch in flexiblen Strukturen gibt es Probleme in der IT, z.B. wenn A nicht weiss was B inzwischen für Updates eingespielt hat weil jeder machen kann was er will und jeder Admin-Rechte hat).
    Es geht darum - UND NUR DARUM - das man bei der Planung von IT-Projekten bereits wissen kann wer dann letztlich die Hardware/Software benutzt und wer für die Wartung zuständig ist. Und genau danach - UND NUR DANACH - sollte man die gewählte Lösung ausrichten.
    Ist das Einsatzgebiet starr und unflexibel, unwissend, unsensibel hinsichtlich IT-Sicherheit usw. dann wähle ich doch nicht eine Lösung die solche Anforderungen an die Betrieber stellt. Und wenn es keine Produkte gibt die die Anforderungen erfüllen dann muss man dem Kunden halt sagen das für ihn keine solche Lösung in Frage kommt da er nicht über die nötigen Anforderungen zum Betrieb einer solchen verfügt. PUNKT.

    Himmel, wir haben doch das ganze Thema nicht erst seit gestern auf dem Schirm! Wir haben inwischen 30 oder mehr Jahre Erfahrung und wissen wo die Risiken liegen.

    // Yo

  13. Re: Realität vs. Wunschdenken

    Autor: flAming_Ace 15.01.20 - 08:38

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Hast du denn Linus Neumann Talk vom 36c3 gesehen?
    >
    > Er sagt im Kern genau das gleiche.
    Danke für den Hinweis. Hab ihn gerade angeschaut! Sehr geiler Talk :)

  14. Re: Realität vs. Wunschdenken

    Autor: AynRandHatteRecht 15.01.20 - 08:52

    Yo schrieb:
    --------------------------------------------------------------------------------
    > AynRandHatteRecht schrieb:
    >
    > > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.
    >
    > Da stellt sich mir natürlich die Frage wieso es bei Behörden keine
    > Zertifizierungspflicht für IT-Systeme gibt. Es gibt ja das BSI welches
    > Ratschläge und Weisungen zur Verwendung von IT-Produkten herausgibt. Wieso
    > müssen Behörden ihre IT-Projekte nicht dem BSI vorlegen damit dieses Prüfen
    > kann ob das alles auch wirklich so praktikabel ist?
    > Ich gehe davon aus das viele Behörden externe Dienstleister in Anspruch
    > nehmen um sich um die leidige IT zu kümmern. Also wäre es sowieso nötig das
    > ganze zu prüfen.
    > Nebst der Sicherheit für die IT-Infrastruktur von Behörden wäre auch das
    > Thema Datenschutz einer strikten Prüfung zu unterlegen. Externe
    > Dienstleister die die Auflagen hinsichtlich Datenschutz usw. nicht erfüllen
    > kommen dann schon gar nicht mehr in Frage.


    Das BSI gibt ja dieses Grundschutz-Handbuch aus und da steht halt drin "Es wird organisatorisch sichergestellt, das zeitnah Patches installiert werden". Ob und wie prüft keiner. Ist auch nicht realistisch - so eine Art "Probealarm" taugt leider nicht dazu.

    Der Grund für alles ist ganz einfach: Wir haben Boomer die absolut keine Ahnung von Technik haben in weiten Teilen der Gesellschaft sitzen. Überalterte Manager, Politiker, "Wissenschaftler" - und das schon in der zweiten oder dritten "Generation".

    Keiner versteht, wie IT funktioniert (Schäubles Klarnamenzwang zB) oder kann zumindest etwas programmieren. Niemand. Im ganzen Bundestag vielleicht 2-3 MdB die das mal gemacht haben in der Ausbildung.

    Und so zieht es sich runter bis in die kommunale Verwaltung.

    Und wenn mal jemand bemerkt, wie schlimm es hier zugeht, wird ein Millionenbudget für Fraunhofer und/oder irgend einen Cyber-Lehrstuhl an einer Hochschule klargemacht. Und dort sitzen aber größtenteils Versager, die auch nur den Job haben, weil davor schon 2 Generationen Minderleister waren und sowohl Niveau wie auch Klüngel "aufgebaut" haben.

    Irgendwann, vermutlich in den 80ern am Ende von Nixdorf, gab es den gefühlten Konsens, dass IT eine Commodity werden wird, die man sich tonnenweise frei Rampe anliefern lassen kann. Und so ist es bis heute geblieben: Software + Services werden eingekauft, ein paar leidlich ausgebildete Bediener konfigurieren die Pflege oder übernehmen DAU-Support.

    Und nachdem das auch nicht funktioniert hat, geht jetzt eben alles in die Cloud, damit man "noch weniger" zu tun hat, siehe zB die IT der Deutschen Bahn, die jetzt zu Amazon AWS migriert wird. Dann gibt es irgendwann auch keine Server-Hardware mehr zu kaufen, weil die großen Cloudanbieter selbst ihr Silicon herstellen lassen und einen freien Verkauf unterbinden (quasi wie bei ARM in der embedded Welt, nur dass man nur noch mieten statt kaufen kann.)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. DrinkStar GmbH, Rosenheim
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  4. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

  1. Lenovo: Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen
    Lenovo
    Thinkpad-Firmware soll gegen defekte USB-Anschlüsse helfen

    Viele Thinkpads haben offenbar fehlerhafte Controller, so dass nach einiger Zeit USB-Typ-C-Buchsen und Thunderbolt 3 ausfallen. Eine neue Firmware von Lenovo soll diesen Bug beheben. Eine große Anzahl an Geräten ist betroffen.

  2. Spaceway-1: Defekter US-Fernsehsatellit könnte explodieren
    Spaceway-1
    Defekter US-Fernsehsatellit könnte explodieren

    Der US-Satellitenbetreiber DirecTV hat bei der US-Regulierungsbehörde FCC eine Sondergenehmigung beantragt, um einen Satelliten unverzüglich aus seiner Umlaufbahn zu entfernen. Das irreguläre Manöver soll verhindern, dass der Satellit explodiert und zu Weltraumschrott wird.

  3. Wireless-Komponenten: Broadcom erwartet 15 Milliarden US-Dollar dank Apple
    Wireless-Komponenten
    Broadcom erwartet 15 Milliarden US-Dollar dank Apple

    Eine auf dreieinhalb Jahre ausgelegte Partnerschaft mit Apple soll rund 15 Milliarden US-Dollar Umsatz für Broadcom generieren. Der Hersteller liefert WiFi-/Bluetooth-Module und RF-Frontends für Apples iPhones.


  1. 14:34

  2. 14:12

  3. 13:47

  4. 13:25

  5. 13:12

  6. 12:49

  7. 12:01

  8. 12:00