NSA: Fehlerfreie Software ist wirtschaftlich machbar

Entwicklung Der US-Geheimdienst National Security Agency (NSA) hat eine Fallstudie für die Entwicklung sicheren Codes veröffentlicht. Diese entstand im Rahmen eines Projekts zur Arbeit an einem biometrischen Zugangssicherungssystem. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
das will ich sehen, das eine software wirklich fehlerfrei ist - vista gehört nicht dazu :D
 
@christi1992: da steht "fehlerfreie software ist wirtschaftlich machbar" und nicht vista wurde wirtschaflich fehlerfrei gemacht
 
@christi1992: Alle Betriebsysteme gehören nicht dazu^^. Naja, denke auch das diese Software nicht perfekt sein dürfte. Bleibt blos die Frage offen wann, und nicht ob, der Eisberg erscheint :-)
 
@christi1992: hier ist kein stück code für windows geschreiben worden und hat der artikel auch nicht mit windows zutun. man sollte bitte nicht äpfel mit birnen vergleichen. mfg
 
@christi1992: Also Leute jetzt mal erlich, habt ihr den Smiley überlesen?
 
@Motverge: Vielleicht ist er wegen Win(dows)Future.de verwirrt? ^^
 
Wer Perfekt ist , möge den ersten Bit werfen!
 
@wlimaxxxx: 1
 
@wlimaxxxx: 0
 
@wlimaxxxx: 0,999...
 
@wlimaxxxx: 1 Bit
 
@wlimaxxxx: Welchen willste denn? Ich hab Kreuzschlitz, Torx und Schlitz :P
 
@wlimaxxxx: Das hasse ich an Computer: Es kennt nur "Ja" (1) oder "Nein" (0) aber kein "Vielleicht"...
 
@wlimaxxxx: Ich trinke lieber das Bit und vor lauter Kopfschütteln über so einen lächerlichen Artikel wird das ein Biershake.
 
@Timurlenk: ...na dann shake's Beer! :D
 
@Astorek: Ein "Vielleicht"? "Hey ich möchte mal n bisschen Musik hörn. Computer was sagst du dazu?" "Naaaa I weiß ned so recht. Mal schaun." :P
 
@Astorek: Bitte nur das nicht. Nicht noch jemanden, der früh eine Stunde vorm Schuhschrank steht und anfängt zu heulen :-)
 
Nun ja, meiner Meinung nach hängt das vom Umfang der Software ab.. Dies ist bei einem Programmcode mit 10.000 Zeilen einfacher zu bewerkstelligen als bei einer Software mit bsp. 50.000.000 Code-Zeilen. Aber machbar ist alles, sofern die Entwicklerfirma genug Zeit und Geld investiert. Ich würde nur zu gerne wissen, wie diese Leute einen Code von 50.000.000 Zeilen managen würden...
 
@BoOm: Garnicht diesen auftrag würden sie Sofort ablehnen da sie 260000 Personen Tage brauchen würden! Das ist dann eher weniger Wirtschaftlich da es zulange dauern würde oder zuviele leute braucht...
 
@BoOm: Schon mal programmiert? Ich ja und man glaubt nicht auf welche absurden gedanken viele Menschen kommen und die Software zum absturz bringen.
 
@BoOm: Also Microsoft hat 57000 Mitarbeiter. Wenn jeder zweite Programmierer wäre, wären das 30000 Leute (meine Schätzung, der Rest für Vertrieb, Controlling etc...). Wenn davon 10000 das BS programmieren würden und sich die restlichen 20000 um Office und den Rest kümmern, dann könnten sie in 3 Monaten 33,3 Mio Zeilen Code schreiben. Ich glaub zwar nicht, dass das aufgrund der Komplexität machbar wäre, zeigt aber das es bei meinetwegen 2 Jahren Entwicklung möglich sein müsste ein fehlerfreies BS zu schreiben.
 
@Unbekannter Nr.1: Ich sehe grad, dass sie sogar 89809 Mitarbeiter (Stand 2008, lt. Wikipedia) haben. Na dann hätt ich gern bis Weihnachten ein neues BS.
 
@Unbekannter Nr.1: Microsoft hat auch angestellte Consultants die bei Fremdfirmen arbeiten. Man darf nicht glauben die knapp 90.000 arbeiten alle für Produkte der Arbeitgebers :)
 
@Unbekannter Nr.1:

Leider besteht alleine XP aus über dem zehnfachen an Codezeilen!
 
@BoOm: Genau. Dazu kommt noch das es niemanden geben wird der alle Teile/Klassen/Methoden des Codes kennt (bei > 1.000.000 lines of code). Das heißt der Code wird in verschiedenen Teams entwickelt, was mehr Dokumentation, Kommunikation, Schnittstellen etc. benötigt. Bei einer solchen Software ist das natürlich alles noch überschaubar, die größte Gefahr seh ich bei den Fachlichkeiten, die die Entwickler meist längst nicht so gut kennen wie die Auftraggeber. Im Vergleich zu fachlichen Fehlern sind technische Fehler eher selten. Ich behaupte mal die Schwierigkeit wirklich fehlerfreien Code zu schreiben nimmt quadratisch zu. :-)
 
@Unbekannter Nr.1: Microsoft programmiert aber nicht nur 2 Produkte parallel, mit 200 wärst du schon näher an der Realität :-)
 
Ist diese Aussage nun wirklich auf alle Szenarien übertragbar? Drei (höchst wahrscheinlich) hoch qualifizierte Software-Ingenieure, genügend Zeit und wenig zeitlichen und finanziellen Druck bei nur mässiger Komplexität, da hört sich das schon machbar an. Doch wo in der Wirtschaft wird so gearbeitet? Dass gute Fachkräfte fehlen weiss man und in einem Wirtschaftssystem, bei dem Geld vor Qualität (oder alles) geht, liegt das Problem sicher an einem anderen Ort.
 
@newsman: Hier hat die OpenSource Software die Nase vorn. Zumindest theoretisch, weil jeder den Code einsehen und verbessern kann. Ich habe mal von einer Studie gelesen, lang lang ist es her, wo geprüft wurde wie hoch die Fehlerquotte bei ClosedSource und OpenSource lag. Ich glaube auf 100.000 Zeilen kam bei OpenSoure auf 1,7 % Fehleranteil, während bei ClosedSource der Fehleranteil über 20-30% lag. Als Gründe waren Zeitdruck und die tatsache das die Software Closed war angegeben.
 
@kinterra: Das kann ich nur teilweise glauben. 30% Fehlerquote, das währe so gut wie jede dritte Zeile. Ich glaube kaum das man eine Software überhaupt starten könnte mit so vielen Fehlern. Und was OpenSource angeht. Sicher werden da viele Fehler entdeckt und beseitigt. Das Problem bei ClosedSource ist ja, der/die Programmierer werden Codeblind. Das heißt, sie fangen an zu Programmieren und irgendwann sehen sie Fehler einfach gar nicht mehr. Ist ja so ähnlich als wenn etwas zur Routine wird. Bei OpenSource ist allerdings auch das Problem, viele Köche verderben den Brei. Mit anderen Worten, einige wenige müssen die ganzen Verbesserungen die so gemacht werden überprüfen, abchecken ob es zum Rest des Codes passt usw. Ist mit Sicherheit auch nicht gerade einfach das zu kontrollieren.
 
@newsman: Meinst du sowas? Das hier ist von 2003. Open Source Software (OSS) hat weniger Fehler als Closed Source Software (CSS). Im Vergleich wurde Linux und CSS Betriebsysteme geprüft. Pro 1000 Zeilen hatte Linux 0,1 Fehler wohingegen CSS Betriebsysteme 0,6 bis 0,7 Fehler hatten.
http://www.tomshardware.com/de/unix-vergleich-weniger-fehler-in-open-source-produkten,news-6099.html
Ansonsten die hier von 2005. Linux hat pro 1000 Zeilen 0,16 Fehler davon waren keine kritisch.
http://www.pro-linux.de/news/2005/8475.html.
 
Mag sein, dass fehlerfreie Software wirtschaftlich machbar wäre. Aber dann müssten doch die teilweise gierigen Softwarefirmen zumindest auf einen Teil Ihres Gewinns verzichten. Und wer verzichtet schon freiwillig, wenn er mehr haben könnte....???
 
ok, tolle Sache und unter welchem fehlerfreien OS kommt die Software nun zum Einsatz?
 
@unbound.gene: Den fehlerfreien Benutzer nicht vergessen :>
 
Jetzt können sie ja dann die US-Präsidentschaftswahlen um 280 Manntage verschieben um die verbuggten Wahlcomputer/Server mal neu zu programmieren.... :-D
 
@fredthefreezer: Na dann gewinnt am Ende noch ne grüne Partei oder die Sozis. Das kannste den Amis doch nicht antun. :-D
 
Auf der Projekt-Webseite (siehe Link unter dem News Text) steht 'defects discovered since delivery: 1' Ein Bug wurde somit doch noch gefunden.
 
@TheRock: fehlerfrei ist ja nicht gleich fehlerfrei - hier geht es eher um sicherheitslücken und nicht darum, dass das programm auch tut, was es soll *g
 
Fehlerfreie Software zu entwickeln ist nicht einfach, denn jeder PC enthält andere Adressen, was dann bei einen neu entwickelten Programm auf mehrere Computer getestet werden müsste.
Ich spreche aus Erfahrung, da ich selber mal hin und wieder mal eingene kleine Programme schreibe.
Wenn es auf mein PC funktioniert heisst es nicht, das ebenfalls auf dem anderen PC auch funktioniert.
Hinzu kommt, das System als Beispiel Windows XP nicht gleich XP ist.
Angefangen von XP Home, XP SP1, XP SP2, XP SP3 und dann noch Windows Media Center 2003 und nicht zu vergessen Windows XP Pro x64 Edition.
Wenn man dann noch Windows Vista x32 und x64 noch hinzukommt, dann ist es noch viel schwerer, weil die ganze Adressierung eine ganz andere Ebene ist.
Ich finde die Software Hersteller müssten dazu viel ihre Programme testen auf mehrere Systemen, um die Fehler zu beheben.
 
Laut der Common Criteria Evaluation Assurance Level, erhält Windows XP Pro SP2 die EAL 4+ und die Windows Server 2003 haben es ebenfalls. Vista und Windows Server 2008 bekammen die EAL 1. Bei Vista, ausser busines, wird sich wohl kaum etwas ändern. Bei Busines und Server 2008 kann und wird sich das sicherlich noch ändern.
 
@kinterra:

Die Kriterieneinstufung ist wohl auch auf das Alter eines Produkt zurück zu führen. Dass ein so junges OS noch nicht höher eingestuft wird, leuchtet ein. Insgesamt schätze ich aber die Sicherheit bei Vista um einiges höher ein als bei XP, da grosse Teile von sicherheitskritischen Packeten komplett neu geschrieben wurden (Netstack etc.).
 
So ein Blödsinn. Das ist eine Nachricht, die man nur bringen dürfte, wenn es 1. April ist und dieser auf einen Freitag fällt. Es gibt Möglichkeiten Code besser zu machen, aber Fehlerfreiheit ist Quatsch. Nur durch eine Programmverifikation könnte ich die Korrektheit prüfen, aber selbst dann bedeutet das nicht Fehlerfreiheit. Fehlerfrei würde bedeuten, dass unter allen Umständen das Programm robust und zuverlässig arbeitet. Jede Schnittstelle nach außen zu anderen Programmen und dem Benutzer muss alle erdenklichen Fehlerfälle abfangen. Das ist nicht machbar, denn dann müsste das Programm intelligenter sein als die Programmierer, denn Menschen sind nicht fehlerfrei. Ein großes deutches Softwarehaus hat mal gesagt, dass sie pro 1000 Zeilen Code einen Fehler annehmen der nie gefunden wird während der gesamten Produktlebenszeit. natürlich wird Software heutzutage tendenziell immer besser, gemessen am Umfang. Es helfen viele moderne Ansätze um die Software besser zu machen, z.B. MVC, Aspektorientierung, Servicearchitekturen, ... Aber die Software wird eben auch immer komplexer und umfangreicher. Wer von fehlerfreier Software redet, der hat definitiv keine Ahnung vom Programmieren.
 
@Timurlenk: Fehlerfreie Software geht! ... aber es wird immer schwieriger ! Als ich früher noch in Assembler programmiert habe, musste ich mir auch über viele Dinge Gedanken machen. Heute erledigen diese Aufgaben irrsinnige Bibliotheken die ich einbinden kannoder ich lasse die Soft auf das .net Framework los. Wer kann da denn noch Aussagen zur Fehlerfreiheit, Laufzeiten usw. machen ??? Ich bezweifle das die meisten Programmierer überhaupt nicht wissen was in der Programmierumgebung so "abgeht". Als ich früher mal ne analoge TV-Karte hatte, war der Viewer dazu gerade mal 450 KB groß, wutzig schnell und der Videotext öffnete sich schneller als das aktustische wahrnehmen des Mausklicks. Heute brauchts dazu 40 MB und das Teil quält sich einen ab. Das nennt man Fortschritt.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte