1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shitrix: Das Citrix-Desaster

Realität vs. Wunschdenken

  1. Thema

Neues Thema Ansicht wechseln


  1. Realität vs. Wunschdenken

    Autor: Yo 14.01.20 - 14:39

    So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen hat, so wenig orientiert er sich dabei an der Realität.

    Schon alleine die Tatsache, dass in starren Behördenstrukturen IT-Systeme betrieben werden die hochdynamischen Update-Prozessen unterworfen sind ist doch ein "Fail by Design".

    In die selbe Schiene läuft doch das ganze Thema "Windows und Viren/Trojaner": Wenn man DAU's einen Windows-PC vorsetzt dann ist es klar das der innerhalb kürzester Zeit infiziert ist.
    Ich bin es echt leid in Kommentaren immer wieder lesen zu müssen "Aber man kann doch ..." JA KLAR, KANN MANN - WENN MAN WEISS WIE!!!! Rafft ihr es denn nicht?!?

    Jeder IT-Profi kann ein Windows System so absichern und Warten das es genau so sicher zu betreiben ist wie ein x-beliebiges anderes BS. Aber wenn ich bei jedem Mail das reinkommt erstmal überlegen muss "Könnte der Absender gefäscht sein?" oder "Kenn ich diese Person?" oder "Ist der Betreff plausibel und kann ich den Anhang bedenkenlos öffnen?" dann geht das am Arbeitsalltag komplett vorbei.
    Der Computer ist am Arbeitsplatz ein Arbeitsgerät und kein Spielzeug. Dazu kommt noch Stress und Unwissen.

    Seit mehr als 30 Jahren dreht es sich immer um das gleiche Thema - und nach all den Jahren hat sich nichts verändert - es ist eher noch schlimmer geworden.
    Wer sich also heute noch über ein Problem wie das bei Citrix wundert dem ist nicht mehr zu helfen.

    Die ganze IT-Branche muss sich die Frage gefallen lassen wieso nach mind. 30 Jahren Desktop-PC's diese Probleme immer noch an der Tagesordnung sind.

    // Yo

  2. Re: Realität vs. Wunschdenken

    Autor: AntiiHeld 14.01.20 - 15:53

    /sign

  3. Re: Realität vs. Wunschdenken

    Autor: AynRandHatteRecht 14.01.20 - 15:58

    Yo schrieb:
    -------------------------------------------------------------------------------
    >
    > Jeder IT-Profi kann ein Windows System so absichern und Warten das es genau
    > so sicher zu betreiben ist wie ein x-beliebiges anderes BS. Aber wenn ich
    > bei jedem Mail das reinkommt erstmal überlegen muss "Könnte der Absender
    > gefäscht sein?" oder "Kenn ich diese Person?" oder "Ist der Betreff
    > plausibel und kann ich den Anhang bedenkenlos öffnen?" dann geht das am
    > Arbeitsalltag komplett vorbei.
    > Der Computer ist am Arbeitsplatz ein Arbeitsgerät und kein Spielzeug. Dazu
    > kommt noch Stress und Unwissen.


    ja das hat alles nix mit dem Problem zu tun.

    Eine Behörde oder ein Unternehmen hat nur sehr wenige Dienste, die von Aussen erreichbar sein müssen. VPN Gateways, Citrix, vielleicht noch Inhouse-Mail und Webserver.

    Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.

  4. Re: Realität vs. Wunschdenken

    Autor: apriori 14.01.20 - 17:16

    > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.
    Klar gibt es hier eine legitime Ausrede: Wieso wird knapp 40 Jahre, nachdem es formelle Ausbildingen in Programmierung/Informatik und dergleichen gibt immernoch _scheiss_ Software entwickelt? Wieso nutzen wir heute noch _scheiss_ Tools und Technologien, anstatt rigoros den Bias zu erzeugen, ganze Klassen von Fehlern zu eliminieren? Man dreht sich doch im Kreis, ständig Menschen anzukreiden, sie seien inkompetent, weil sie keine Patches einspielen, wenn das Problem doch ein anderes ist: Wieso sind die jeweiligen Fehler überhaupt entstanden?

    Aber auch hier macht man es sich einfach: Waren die Programmierer halt schlecht. Nein - das ist nicht so einfach. Wenn die Industrie keine Lösungen nutzt (und sei das schon bei der Wahl der Programmiersprache), welche Fehler systematisch eliminiert oder gar unmöglich macht, dann ist sie inkompetent.

    In keiner anderen Branche wird Pfusch als normaler angesehen als in der Softwarebranche - warum eigentlich? Ist das "Gott gegeben"? Klar, Software ist komplex und es gibt das verdammte Halteproblem - und? Ist das die fundamentale Begründung für Pfusch? Nein ist es nicht. Ich glaub die Ausrede, welche die Industrie indirekt formuliert lautet plakativ:

    "Ich bin faul" ... (kostet mir zu viel) und: "Läuft doch!"

  5. Re: Realität vs. Wunschdenken

    Autor: tomatentee 14.01.20 - 17:21

    An dem Thema hat Linus Neumann sich auf dem 36c3 abgearbeitet: https://media.ccc.de/v/36c3-11175-hirne_hacken

    Sehr sehenswert.

  6. Re: Realität vs. Wunschdenken

    Autor: Bouncy 14.01.20 - 17:24

    Yo schrieb:
    --------------------------------------------------------------------------------
    > So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen
    > hat, so wenig orientiert er sich dabei an der Realität.
    >
    > Schon alleine die Tatsache, dass in starren Behördenstrukturen IT-Systeme
    > betrieben werden die hochdynamischen Update-Prozessen unterworfen sind ist
    > doch ein "Fail by Design".
    Wie das? Vielleicht ist die korrekte Frage stattdessen, warum Behördenstrukturen nach 70 Jahren BRD immernoch so starr sein müssen, dass sie mit der dynamischen Außenwelt - und die besteht nicht nur aus IT, auch andere Teilbereiche und Anforderungen entwickeln sich schnell - nicht klarkommen. DA läuft doch etwas schief, und es wäre sogar die eigene Nase, an die man sich da greifen könnte um die Situation zu verbessern, nicht irgendein mystischer, weit entfernter OS- oder Hardwarehersteller, dem man aus Bequemlichkeit die Schuld in die Schuhe schieben kann...

  7. Re: Realität vs. Wunschdenken

    Autor: yoyoyo 14.01.20 - 17:51

    Absolut richtig. Am schlimmsten sind die Kollegen, die es besser wissen, aber halt nichts hinkriegen. Da wird regelmässig rumgejault wieso so viele Probleme in der Code-Analyse liegen bleiben oder Tests fehlen.
    Sowas muss halt eigentlich abgemahnt werden. Gibt es in keinem anderen Berufsfeld, dass so offen rumgeschludert wird ohne Konsequenzen.

  8. Re: Realität vs. Wunschdenken

    Autor: 1st1 14.01.20 - 21:10

    Ihr beiden habt nie Informatik studiert.

  9. Re: Realität vs. Wunschdenken

    Autor: AllDayPiano 14.01.20 - 21:14

    Hast du denn Linus Neumann Talk vom 36c3 gesehen?

    Er sagt im Kern genau das gleiche.

  10. Re: Realität vs. Wunschdenken

    Autor: apriori 15.01.20 - 07:57

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Ihr beiden habt nie Informatik studiert.
    Doch, habe ich. Und auch nicht ganz unerfolgreich. Und nun?

    Too bad.

  11. Re: Realität vs. Wunschdenken

    Autor: Yo 15.01.20 - 08:01

    AynRandHatteRecht schrieb:

    > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.

    Da stellt sich mir natürlich die Frage wieso es bei Behörden keine Zertifizierungspflicht für IT-Systeme gibt. Es gibt ja das BSI welches Ratschläge und Weisungen zur Verwendung von IT-Produkten herausgibt. Wieso müssen Behörden ihre IT-Projekte nicht dem BSI vorlegen damit dieses Prüfen kann ob das alles auch wirklich so praktikabel ist?
    Ich gehe davon aus das viele Behörden externe Dienstleister in Anspruch nehmen um sich um die leidige IT zu kümmern. Also wäre es sowieso nötig das ganze zu prüfen.
    Nebst der Sicherheit für die IT-Infrastruktur von Behörden wäre auch das Thema Datenschutz einer strikten Prüfung zu unterlegen. Externe Dienstleister die die Auflagen hinsichtlich Datenschutz usw. nicht erfüllen kommen dann schon gar nicht mehr in Frage.

    Wenn ich als Bürgerin einen Baum in meinem Garten fällen will muss ich das genehmigen lassen - wieso spielt Bürokratie innerbehördlich auf einem keine Rolle mehr?!?

    // Yo

  12. Re: Realität vs. Wunschdenken

    Autor: Yo 15.01.20 - 08:09

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Yo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So recht der Autor natürlich mit dieser Kritik an bestehenden Zuständen
    > > hat, so wenig orientiert er sich dabei an der Realität.
    > >
    > > Schon alleine die Tatsache, dass in starren Behördenstrukturen
    > IT-Systeme
    > > betrieben werden die hochdynamischen Update-Prozessen unterworfen sind
    > ist
    > > doch ein "Fail by Design".
    > Wie das? Vielleicht ist die korrekte Frage stattdessen, warum
    > Behördenstrukturen nach 70 Jahren BRD immernoch so starr sein müssen, dass
    > sie mit der dynamischen Außenwelt - und die besteht nicht nur aus IT, auch
    > andere Teilbereiche und Anforderungen entwickeln sich schnell - nicht
    > klarkommen. DA läuft doch etwas schief, und es wäre sogar die eigene Nase,
    > an die man sich da greifen könnte um die Situation zu verbessern, nicht
    > irgendein mystischer, weit entfernter OS- oder Hardwarehersteller, dem man
    > aus Bequemlichkeit die Schuld in die Schuhe schieben kann...

    Und wieder einer derjenigen der das Leuten nicht gehört hat. Wieso dreht man einfach eine Argumentation um nur damit sie dann ins eigene Weltbild passt?!?
    Es spielt doch überhaupt keine Rolle ob das Behörden sind, ob sie starr oder flexibel sind (ja, auch in flexiblen Strukturen gibt es Probleme in der IT, z.B. wenn A nicht weiss was B inzwischen für Updates eingespielt hat weil jeder machen kann was er will und jeder Admin-Rechte hat).
    Es geht darum - UND NUR DARUM - das man bei der Planung von IT-Projekten bereits wissen kann wer dann letztlich die Hardware/Software benutzt und wer für die Wartung zuständig ist. Und genau danach - UND NUR DANACH - sollte man die gewählte Lösung ausrichten.
    Ist das Einsatzgebiet starr und unflexibel, unwissend, unsensibel hinsichtlich IT-Sicherheit usw. dann wähle ich doch nicht eine Lösung die solche Anforderungen an die Betrieber stellt. Und wenn es keine Produkte gibt die die Anforderungen erfüllen dann muss man dem Kunden halt sagen das für ihn keine solche Lösung in Frage kommt da er nicht über die nötigen Anforderungen zum Betrieb einer solchen verfügt. PUNKT.

    Himmel, wir haben doch das ganze Thema nicht erst seit gestern auf dem Schirm! Wir haben inwischen 30 oder mehr Jahre Erfahrung und wissen wo die Risiken liegen.

    // Yo

  13. Re: Realität vs. Wunschdenken

    Autor: flAming_Ace 15.01.20 - 08:38

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Hast du denn Linus Neumann Talk vom 36c3 gesehen?
    >
    > Er sagt im Kern genau das gleiche.
    Danke für den Hinweis. Hab ihn gerade angeschaut! Sehr geiler Talk :)

  14. Re: Realität vs. Wunschdenken

    Autor: AynRandHatteRecht 15.01.20 - 08:52

    Yo schrieb:
    --------------------------------------------------------------------------------
    > AynRandHatteRecht schrieb:
    >
    > > Und das sind Hochrisiko-Systeme für die es keine Ausreden gibt.
    >
    > Da stellt sich mir natürlich die Frage wieso es bei Behörden keine
    > Zertifizierungspflicht für IT-Systeme gibt. Es gibt ja das BSI welches
    > Ratschläge und Weisungen zur Verwendung von IT-Produkten herausgibt. Wieso
    > müssen Behörden ihre IT-Projekte nicht dem BSI vorlegen damit dieses Prüfen
    > kann ob das alles auch wirklich so praktikabel ist?
    > Ich gehe davon aus das viele Behörden externe Dienstleister in Anspruch
    > nehmen um sich um die leidige IT zu kümmern. Also wäre es sowieso nötig das
    > ganze zu prüfen.
    > Nebst der Sicherheit für die IT-Infrastruktur von Behörden wäre auch das
    > Thema Datenschutz einer strikten Prüfung zu unterlegen. Externe
    > Dienstleister die die Auflagen hinsichtlich Datenschutz usw. nicht erfüllen
    > kommen dann schon gar nicht mehr in Frage.


    Das BSI gibt ja dieses Grundschutz-Handbuch aus und da steht halt drin "Es wird organisatorisch sichergestellt, das zeitnah Patches installiert werden". Ob und wie prüft keiner. Ist auch nicht realistisch - so eine Art "Probealarm" taugt leider nicht dazu.

    Der Grund für alles ist ganz einfach: Wir haben Boomer die absolut keine Ahnung von Technik haben in weiten Teilen der Gesellschaft sitzen. Überalterte Manager, Politiker, "Wissenschaftler" - und das schon in der zweiten oder dritten "Generation".

    Keiner versteht, wie IT funktioniert (Schäubles Klarnamenzwang zB) oder kann zumindest etwas programmieren. Niemand. Im ganzen Bundestag vielleicht 2-3 MdB die das mal gemacht haben in der Ausbildung.

    Und so zieht es sich runter bis in die kommunale Verwaltung.

    Und wenn mal jemand bemerkt, wie schlimm es hier zugeht, wird ein Millionenbudget für Fraunhofer und/oder irgend einen Cyber-Lehrstuhl an einer Hochschule klargemacht. Und dort sitzen aber größtenteils Versager, die auch nur den Job haben, weil davor schon 2 Generationen Minderleister waren und sowohl Niveau wie auch Klüngel "aufgebaut" haben.

    Irgendwann, vermutlich in den 80ern am Ende von Nixdorf, gab es den gefühlten Konsens, dass IT eine Commodity werden wird, die man sich tonnenweise frei Rampe anliefern lassen kann. Und so ist es bis heute geblieben: Software + Services werden eingekauft, ein paar leidlich ausgebildete Bediener konfigurieren die Pflege oder übernehmen DAU-Support.

    Und nachdem das auch nicht funktioniert hat, geht jetzt eben alles in die Cloud, damit man "noch weniger" zu tun hat, siehe zB die IT der Deutschen Bahn, die jetzt zu Amazon AWS migriert wird. Dann gibt es irgendwann auch keine Server-Hardware mehr zu kaufen, weil die großen Cloudanbieter selbst ihr Silicon herstellen lassen und einen freien Verkauf unterbinden (quasi wie bei ARM in der embedded Welt, nur dass man nur noch mieten statt kaufen kann.)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. über duerenhoff GmbH, Würzburg
  4. Hessisches Landeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Transcend 430S 512GB SSD für 68,99€, Transcend 960GB SSD extern für 185,99€, Transcend...
  2. (aktuell u. a. Emtec T700 Lightning > USB-A 1,2m für 8,89€, Emtec T650C Type-C Hub für 36...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

  1. Videostreaming: Disney+ vor offiziellem Start vergünstigt zu bekommen
    Videostreaming
    Disney+ vor offiziellem Start vergünstigt zu bekommen

    Wer sich vor dem Start von Disney+ in Deutschland für ein Jahresabo entscheidet, erhält es vergünstigt. Disney will damit gleich zum Start möglichst viele zahlende Abonnenten gewinnen.

  2. Asus PG43UQ im Test: Haben Sie es auch eine Nummer größer?
    Asus PG43UQ im Test
    Haben Sie es auch eine Nummer größer?

    32 Zoll reichen nicht jeder Person aus. Deshalb bietet Asus den PG43UQ an, der mit 43 Zoll noch einmal wesentlich mehr Bildfläche liefert und trotzdem noch auf den Schreibtisch passt. Im Test schlägt sich der Bildschirm mit 4K, HDR und 144 Hz gut - wenn auch das Design Geschmackssache ist.

  3. Xperia 10 II: Sony präsentiert neues Smartphone mit Dreifachkamera
    Xperia 10 II
    Sony präsentiert neues Smartphone mit Dreifachkamera

    Sony hat beim Xperia 10 II im Vergleich zum Vorgänger einige Details verbessert: Das neue Modell hat drei statt zwei Kamera, kann Videos in 4K aufnehmen und hat ein OLED-Display. Der Preis liegt mit 370 Euro im Mittelklassebereich.


  1. 10:03

  2. 09:00

  3. 08:45

  4. 08:45

  5. 08:32

  6. 07:29

  7. 07:17

  8. 17:37