Informatik-Prof: Die Sicherheits-Branche hat komplett versagt

Ein Sicherheits-Experte hat der Software- und insbesondere auch der Security-Branche vorgeworfen, hinsichtlich der Entwicklung von aktuellen Bedrohungen weitgehend versagt zu haben. Die grundlegenden Probleme würden schlicht nicht angegangen, was ... mehr... Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
kann man nur sagen, ja der Mann hat Recht. Immer schneller an den Markt und der Nutzer wird zum Betatester und wenn dann es um die Sicherheit geht muss dieser dann auch noch zahlen.
 
@Der-Magister: Eigentlich vermischt der Artikel zwei verschiedene Sachen. Da ist zum einen das von Dir erwähnte Problem, dass Software qualitativ immer schlechter wird. Software wird immer komplexer und immer mehr integriert und gleichzeitig immer schneller auf den Markt geworfen. Daher wird es immer unsicherer. Der andere Punkt ist, dass daruaf verzichtet wird, sichere Strukturen aufzubauen. Konzepte gibt es oftmals schon ewig, aber es wird nicht umgesetzt. Beispiel: Verifizierbare Email-Absender. Es gibt Konzepte, wie man stets Email-Absender eindeutig verifizierbar machen kann. Damit wäre Phishing nahezu unmöglich. Wird aber nicht umgesetzt. Ebenso gibt es Konzepte für sichere Betriebssysteme in denen Anwendungen keinen großen Schaden anrichten können, da alle in einer eigenen virtuellen Umgebung laufen. Wird auch nicht umgesetzt. Statt Systeme in sich sicherer zu machen, setzt man nur Schichten drauf, wie Virenscanner, SSL-Verbindungen, ... Also was der Artikel wohl mein ist, dass Software zuverlässig (kein Pseudo-Beta) und sicher gemacht werden sollte.
 
@Nunk-Junge: Ein Konzept, E-Mail-Absender eindeutig zu identifizieren, wäre aber wiederum aus datenschutzrechtlichen Gründen bedenklich. Wer wägt ab? Je stärker ein System eingeschränkt und kontrolliert ist, desto sicherer - aber auch desto überwachter.
 
@FenFire: Datenschutz wäre kein Problem. Wenn ich jemand eine Mail schicke, dann weiß er natürlich, dass ich ihm eine Mail geschickt habe. Also ist da kein Datenschutz zutreffend.
 
@Nunk-Junge: Hmm... hatte ich Dich missverstanden? Für mich klang Deine Überlegung ein wenig wie die gewisser Innenpolitiker, die sich die Abschaffung anonymer Nutzung des Internets wünschen.
 
Sehr guter Artikel! Es gibt einen Satz, der quasi alles aussagt: "...Für die Software-Hersteller ginge es ausschließlich darum, ein Produkt schnell auf den Markt zu bekommen, statt es erst einmal richtig fertigzustellen. ..." Das gilt sowohl für Anwendersoftware, wie auch für Spiele. Wie sieht es eigentlich bzgl. der Haftungsfrage im Schadensfall aus? Wenn mir ein Autohersteller sein Produkt ohne Bremsen ausliefert wird er jedenfalls zur Rechenschaft gezogen.
 
@tommy1977: Professionelle Firmen wie Adobe, Microsoft und co. könnte man für jeden sicherheitsrelevanten Fehler empfindlich zur Kasse bitten. Mit Entwicklern freier Software oder Freeware wird man das kaum machen können.
 
@Memfis: Bist du dir da sicher? Wenn ich Handwerker bin und fuer jemanden ein Schrank kostenlos zusammenbaue und dieser fällt in sich zusammen und verletzt jemanden, kann ich zur Rechenschaft gezogen werden. ---- Ich glaube bei OpenSoruce oder Freeware macht sich keiner die Mühe den Entwickler zu verklagen (im Falles eines Falles !!) da man annimmt es sei nichts "zu holen".
 
@airlight: Man muss Nutzungsbedingungen akzeptieren wenn man Software der genannten Firmen installiert. Eigentlich bei jeder Software und das steht bei jeder Version deutlich drin, das man wegen Schäden und Fehler nicht haftbar gemacht werden kann.
 
@DerGegenlenker: Die Nutzungsbedingungen sagen erstmal gar nichts, sonnst könnte man ja auch reinschreiben, dass man sich nach fünfmaliger Benutzung vom Kirchturm stürzen muss.

@airlight: Ich schrieb "professionelle Firmen" die mit ihrer Bugware Millionen, wenn nicht Milliarden scheffeln.
 
@tommy1977: Leider geht es auch den Kunden der Software-Hersteller darum, alles möglichst billig zu kriegen. D.h. den Aufwand für "richtiges Fertigstellen" oder das "solide Gestalten der Basis" will eigentlich auch irgendwie keiner zahlen (ich arbeite in der IT-Branche und sehe wie schwer es ist, Kunden die Aufwände beispielsweise für Qualitätssicherung auch plausibel zu machen - sie hätten am liebsten alles super getestet und fehlerfrei, dies aber natürlich kostenlos...).
 
es ist leider die traurige Wahrheit, das viele Softwarehersteller nur noch damit beschäftigt sind, schnellstmöglich ihre Produkte auf den Markt zu werfen.Ob die die Software dabei schon voll ausgereift ist oder nicht, scheint keine wesentliche Rolle mehr zu spielen.Statt dessen wird dann hinter her Flickschusterei betrieben, wenn Bugs auftreten.Gerade Sicherheits-Bugs sind da besonders schlimm.Daher ist es auch nachvollziehbar, das die Antivirensoftware-Hersteller sich immer größeren Herausforderungen kompromittiert sehen, eine stabile Sicherheit der Betriebssysteme zu gewährleisten.Viele Softwarehersteller stellen ihre Produkte als Finale-Version vor, sind aber teilweise immer noch im Beta Zustand.Man kann also nicht nur den Antivirensoftware-Herstellern den schwarzen Peter unterschieben.
 
@Fanta2204: "Daher ist es auch nachvollziehbar, das die Virenhersteller sich immer größeren Herausforderungen kompromittiert sehen, eine stabile Sicherheit der Betriebssysteme zu gewährleisten." Du meinst sicher die Hersteller der Antivirensoftware. Die "Virenhersteller" finden stattdessen immer mehr Einfallstore und Verbreitungsmöglichkeiten für ihre Schadsoftware.
 
@MaikEF_: danke für die Korrektur.Habe es etwas unglücklich formuliert.Natürlich sollte es Antivirensoftware heißen
 
Ich habe in den letzten Jahren auch eher das Gefühl, dass massenweise nach Bananenprinzip schnell entwickelte Software auf den Markt geworfen wird. Im Endeffekt suchen wir doch alle täglich irgendwelche Foren ab, ob das Problem schon durch jemand anderen entdeckt und evtl. gelöst werden konnte. Kann es nach 30 Jahren (oder so) auf dem Markt wirklich sein, dass eine Backup-Software wirklich unbedienbar ist und bei einfachen Datenbanken- und Filesicherungsjobs kläglich versagt? (aus unerfindlichen Gründen).
 
@Nigg: Mit dem Unterschied: Bananen werden wenigstens Reif - bei manch einer Software wartet man vergeblich!
 
Die Überschrift passt mal wieder nicht zum Artikel. Überschrift redet von komplett versagt. Im Artikels steht dann zunehmend und weitgehend. Das ist aber kein komplett. Übrigens sehe ich hier auch Android und die Smartphone Betreiber in der Pflicht endlich eine sinnvolle update Politik zu fahren. Android is ja bisher so aufgestellt je länger so gefahren wird umso großer die fragmentierung. Und das kann es doch wirklich nicht sein.
 
@balini: sich über die Headline aufregen, aber dann "...die Smartphone Betreiber..." verantwortlich machen! Deine Smartphone Betreiber dürften am ehesten die Nutzer selbst sein, nicht die Hersteller, die du vielleicht meintest. Und diese Nutzer haben eben keinen Einfluss auf die Updatepolitik der Hersteller.
 
Recht hat er. Auch die Antivirensoftware wird immer aufgeblähter, statt besser/performanter. Wenn ich mir anschaue, was heute Antivirensoftware teilweise kann, stelle ich mir die Frage wozu das ganze?

Andere Software wird aber auch ohne die Sicherheit zu berücksichtigen programmiert und so entstehen schwerwiegende Sicherheitslücken.
Ich glaube Microsoft ist einer der wenigen Hersteller der in den letzten Jahren sich stets verbessert hat und die Sicherheitslücken auch ernst nimmt. Leider nützt es oft nichts, weil die Software die drauf läuft zum Einbrechen benutzt wird, aber dann heißt es natürlich, dass es Windows ist.

Auch auf mobilen Geräten gibt es mittlerweile haufenweise Lücken die aktiv ausgenutzt werden, aber es interessiert keinen und am Ende muss gepatcht werden, was aber durch seltene Updates nur bedingt funktioniert. (egal ob iOS oder Android)
 
Eine Frage an die Branchenkenner:

Neben lieblos zusammengeschusterte Massenware existiert doch immer ein Luxusprodukt (siehe Smartphones, Autos, etc.). Gibt es so einen (deutschen!) Hersteller in der Software Branche?

Also Hersteller, die sich richtig viel Zeit lassen, detailliert testen und am Ende ein Produkt konstruieren, das mindestens 10 Jahre hält?
 
@gola: SAP, arvato und Bosch fallen mir spontan als Große ein. Aber wirklich so lange testen und und und macht man eher nicht, da man nach patchen kann ;)
 
@Knerd: mir fällt da als größerer und bedeutenderer deutscher softwarehersteller nur SAP ein (haben wir denn sonst noch irgendeine deutsche firma, die in der IT irgendetwas bedeutet und zu sagen hat? außer vllt noch die telekom?).

aber was ist arvato?? davon hab ich ja noch nie was gehört. und Bosch als Unternehmen in der software branche?
 
@larusso: Aber ihr wollt SAP doch jetzt nicht als guten Software-Hersteller hinstellen oder doch? Sorry was die abliefern ist schlimmer als alles andere zusammen...
 
@Draco2007: ich schrieb nur, dass mir SAP überhaupt als einziger deutscher softwarehersteller einfällt, der auch eine bedeutende rolle auf dem markt hat.
aber was liefern die denn ab? deren software ist inzwischen nicht mehr so einfach durch andere produkte zu ersetzen. die haben sich für viele firmen quasi unabdingbar gemacht (hab ich mir mal sagen lassen).
oder meinst du irgendwelche geschäftstaktiken oder ähnliches? kenn mich mit SAP dann doch nicht so gut aus. ;)
 
@larusso: Genau DAS ist das Problem mit SAP. Sie bauen Software die erstens Grütze ist und zweitens kaum noch aus einem Unternehmen zu entfernen ist ohne immense Kosten. Deshalb ist SAP meiner Meinung nach das schlechteste Beispiel für ein "gutes" Softwareunternehmen.
 
@Draco2007: also dann kenn ich überhaupt kein gutes deutsches softwareunternehmen, dass auch eine bedeutende rolle auf dem markt hat. :P
 
@larusso: Hast du schonmal mit deinem Telefonanbieter telefoniert oder im Internet Klamotten gekauft oder den Support von MS/Apple Deutschland in Anspruch genommen? Das ist arvato.

Und ja, Bosch ist auch ganz gut vertreten, Rexroth und Bosch Softtec.

Um mal wiki zu zitieren bzgl. arvato: "Die arvato AG mit Sitz im nordrhein-westfälischen Gütersloh ist ein international vernetzter Outsourcing-Dienstleister. Das Unternehmen ist eine hundertprozentige Tochtergesellschaft der Bertelsmann-Gruppe und zählt mit 270 Tochterunternehmen und mehr als 63.000 Mitarbeitern in über 35 Ländern zu den größten Business-Process-Outsourcing-Dienstleistern." http://de.wikipedia.org/wiki/Arvato

EDIT: Ganz vergessen habe ich noch die Software AG und Wincor Nixdorf.
 
@Knerd: oh stimmt, die software AG gibts ja auch noch. der name ist einfach zu offensichtlich. :D
wincor nixdorf ist deutsch? und die gibts noch? :P (weiß ja noch weniger bescheid, als ich dachte)

naja, hab mir mal noch etwas mehr in wikipdeia zu arvato durchgelesen. was IT angeht sind die wohl ein systemintegrator. so sehr als IT-Unternehmen (insbesondere als softwarefirma, wonach ja gefragt wurde) kann ich arvato jetzt aber trotzdem nicht sehen. viel mehr klingt das für mich nach dienstleister in allen möglichen bereichen irgendwie, aber nicht so sehr als IT unternehmen. und noch weniger als bedeutendes IT unternehmen.
grade auch dein erster absatz bezüglich arvato spricht mich was IT angeht nicht so sehr an.^^

rexroth ist laut wikipedia: "Die Bosch Rexroth AG ist ein Industrieunternehmen im Bereich der Antriebs- und Steuerungstechnik"
naja, das scheint doch noch weniger IT zu sein als arvato! wieso siehst du die als IT unternehmen?
ist wohl ein klassisches deutsches industriunternehmen.
 
@larusso: arvato macht jede Menge Webshops ;) Das ist definitiv IT ;) Letztens hat arvato erst Netrada übernommen, ein eCommerce Unternehmen mit einigen Mandanten im Modebusiness :)

Bosch Rexroth hatte ich ein gebracht, weil die, soweit ich weiß, die Software dafür selbst machen ;) Bosch Softtec ist im Bereich Navigationsgeräte weit vorne.

Und ja, Wincor Nixdorf gibts noch immer :D Hab mich auch sehr gewundert, als mir dann eingefallen ist, die ganzen Geldautomaten am Hbf Hannover von denen sind :D
 
@gola: Ich kenne viele Deutsche Unternehmen, die detailliert testen. Nur testen die meisten falsch. Es wird quasi kein Wert auf automatisierte Tests gelegt, weil die ja Geld und Zeit kosten, sondern man verlässt sich auf die vollkommen überlasteten manuellen Tester, die einfach in wirtschaftlich vertretbarer Zeit gar nicht alle Fehler finden können. Dadurch wird zwar viel Zeit in das Testen als solches investiert, die Qualität wird aber kaum verbessert. Traurig, aber leider bittere Wahrheit in der gesamten Softwareindustrie.
 
Grundsätzlich hat er ja recht, allerdings widerspreche ich ihm ganz deutlich in einem Punkt: die Sicherheit einer Software hängt in keinster Weise mit der Geschwindigkeit, mit der sie auf den Markt gebracht wird, zusammen. Der Satz "...ginge es ausschließlich darum, ein Produkt schnell auf den Markt zu bekommen, statt es erst einmal richtig fertigzustellen." ist so einfach nicht haltbar. Denn die Frage ist ja: was bedeutet denn "richtig fertig"? Man kann durchaus inkrementell und iterativ arbeiten und zwischendurch die Software in Häppchen, die einen Mehrwert generieren, auf den Markt bringen, ohne die Security zu vernachlässigen. Das Problem ist nicht, dass heute immer mehr Unternehmen agil arbeiten, sondern dass Security in der Programmierung quasi keinen Stellenwert hat. Wenn man jeden Baustein mit ausreichendem Sicherheitsbewusstsein erstellt, braucht man nicht erst die gesamte Software mit ihrem endgültigen Funktionsumfang fertigzustellen, damit sie sicher ist. Im Gegenteil: wenn eine Software erst zum Ende der Entwicklung mit Sicherheitsaspekten versehen wird, dann handelt es sich in nahezu 100% nur noch um Flickschusterei.
 
@HeadCrash: Sehr gute Darlegung! Ich habe zwar von Softwareentwicklung nicht wirklich viel Ahnung, unterhalte mich aber öfter mit Personen, welche in diese Entwicklungsprozesse eingebunden sind. Da ist oftmals die Rede von unzureichenden oder gar fehlenden Testphasen, von "Ausreizung" gängiger Entwicklung-Standards oder deren Umgehung, um bestimmte Funtionalitäten einfacher zu realisieren. Ich halte dieses Vorgehen für sehr bedenklich und warte lieber länger auf eine Software, als diese im Nachgang aller paar Tage zu patchen. Als gängiges Beispiel sei hier das Thema PC-Spiele angeführt, welche teilweise in einem desolaten Zustand auf den Markt geworfen werden, nur um dem Konkurrenzprodukt eine Nasenlänge voraus zu sein. Ich kenne nur wenige, welche jährlich ein neues Battlefield oder CoD brauchen. Meine Devise: Qualität vor Quantität.
 
@HeadCrash: deinen letzten satz/teil kann ich nicht nachvollziehen. genau das ist es doch, was der professor kritisiert! die softwarebranche hat kein interesse daran, sich grundlegende konzepte, die die sicherheitsstruktur der software betreffen, zu überlegen und dann umzusetzen. stattdessen wird lieber immer mehr im nachhinein reingeflickt, durch irgendwelche weiteren layer usw. womit man wieder geld machen kann.

was er sagt, ist nicht, dass man erst die software fertig machen soll und sich erst dann gedanken um die sicherheit machen soll, sondern das genaue gegenteil! dass man sich von grund auf an ein sicherheitskonzept hält und umsetzt, statt immer mehr nachzuflicken!

deine darstellung grade im letzten satz stimmt nicht mit den aussagen überein. das ist doch der kritikpunkt des herrn und du stellst es so dar, als würde er dieses vorgehen als lösung der problems erachten.
 
@larusso: Leider geht das aus seiner Aussage nicht wirklich hervor, daher auch meine Frage, was denn "richtig fertig" bedeutet.

In den Augen vieler Anwender bedeutet "richtig fertig", dass ein Produkt alle Features enthält und diese natürlich vollständig und getestet sind. Das große Problem dabei ist, dass bei vielen Produkten zu Beginn der Erstellung noch gar nicht feststeht, was denn überhaupt "alle Features" sind und dass ein Produkt bereits lange bevor alles implementiert ist bereits einen Mehrwert für den Kunden generieren kann. Es ist also in den allermeisten Fällen sogar besser, wenn man ein Produkt mit einem Teil der Features ausliefert, sobald dieser Teil bereits einen Wert hat und dann im Laufe der Zeit weitere Features nachliefert. Denn auf diesem Weg kann man frühzeitig Feedback zu den bereits erstellten Features einholen und ggf. die weiteren gleich unter Berücksichtigung dieses Feedbacks verbessern. Das ist der Grundgedanke einer jeden agilen Vorgehensweise uns sorgt dafür, dass man mit einem Produkt "schnell am Markt" ist. Dieses "schnell am Markt" sein wollen kritisiert der Professor aber, was in meinen Augen unsinnig ist.

Das Problem ist nämlich nicht die Geschwindigkeit. Natürlich will ich schnell am Markt sein, um einen Wettbewerbsvorteil zu haben. Die Kunst ist es aber, bei diesem schnellen Vorgehen die Sicherheit, das Testen etc. pp. nicht aus den Augen zu lassen. Und da versagen die meisten. Ich will also nur sagen, dass man sehr wohl schnell am Markt sein kann und trotzdem eine gute Qualität und ein sicheres Produkt bauen kann, ohne erst einmal "alles richtig fertig zu machen".
 
@HeadCrash: natürlich ist es eine gute frage, was denn nun "richtig fertig" heißen soll.
aber ich denke eher, dass das, was du jetzt im zweiten absatz schreibst, doch durchaus auch mit einem grundsätzlichen sicherheitskonzept funktioniert. das ist also meiner meinung nach kein gegenpunkt. ;)
ich verstehe den professor eher so, dass er das schnell am markt sein nicht generell mit schlechter software im zusammenhang sieht, sondern, dass wir eben durch dieses schnell am markt sein wollen softwareprodukte erhalten, die schlecht programmiert werden.
die kunst, von der du im dritten absatz sprichst, machen halt viele nicht. und ich glaube das ist dann auch als die kritik zu verstehen. so verstehe ich ihn zumindest.
 
@larusso: Solange er das meint, hat er meine volle Unterstützung ;-) Ich bin unter anderem Scrum-Trainer und reagiere daher vielleicht etwas sensibel darauf, wenn jemand sagt, dass man nicht auch in kurzer Zeit saubere Software schreiben kann. Habe gerade gestern erst einen Scrum-Kurs beendet, bei dem es mir kalt den Rücken runterlief, was so mancher "Chef-Architekt", der im Kurs saß, vom Stapel gelassen hat.
 
@HeadCrash: was ist denn ein Scrum-trainer? :)
 
@larusso: Scrum ist ein Prozess-Framework für die Entwicklung komplexer Software, das Rollen (Scrum Master, Product Owner, Development Team), Artefakte (Product Backlog, Sprint Backlog, Increment) und Events (Sprint, Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospective) vorgibt. Sinn ist es, agil, also iterativ und inkrementell, Software von höchstem Wert (und höchster Qualität) zu bauen.

Daher gibt es klare Zuständigkeiten bei den Rollen (Scrum Master kümmert sich um den Prozess und räumt Probleme aus dem Weg, Product Owner kümmert sich um das Produkt, indem er die Anforderungen priorisiert, also den Wert optimiert, und fachliche Fragen klärt, Development Team designed, entwickelt, testet die Software) und permanente Möglichkeiten, sich zu verbessern (im Daily Scrum schaut das Team, ob es noch "on Track" ist und synchronisiert sich jeden Tag während der Entwicklung, im Sprint Review demonstriert das Team, was es umgesetzt hat und holt Feedback über das Produkt ein, um zukünftige Features optimal umzusetzen, im der Sprint Retrospective analysiert das Team die eigene Arbeitsweise und sucht nach Möglichkeiten, den Prozess zu verbessern).

Und das alles findet in zeitlich kurzen Iterationen statt (ein bis vier Wochen), so dass man nach jeder Iteration ein Stück mehr fertige Software hat.

Das ist die Megakurzfassung. Wenn's Dich im Detail interessiert, solltest Du mal in den Scrum Guide schauen (https://www.scrum.org/Scrum-Guide). Auf der Seite findest Du mich auch unter den Trainern, aber ich sag Dir nicht, wer ich bin :-P
 
@HeadCrash: klingt interessant und nach einem konzept! ;)
warum bloß willst du mir nicht sagen, wer du bist? :P nee, versteh schon, ich würde es an deiner stelle auch nicht sagen. ;)
 
Die fehlende Sicherheit ist ja letztlich nur die Folge der halbgar zusammengewürfelten Software, die heute auch im professionellen Umfeld fast ausschließlich vertrieben wird. Ich kann mich an keine neu etablierte Branchensoftware der letzten 5 Jahre erinnern, die kein Bananenprodukt (Reifen beim Kunden) gewesen ist. Die meiste Zeit vergeht hier bei der Auslieferung von Patches. Das fängt bei ganz kleinen regionalen Lösungen an und hört im großen Industriebereich auf. Jüngstes Beispiel dürfte die Schumi Geschichte sein. Jeder der sich mit AIS (Arztinformationssystemen) und KIS (Klinikinformationssystemen) auskennt, weiß, dass die Sicherheit hier meist die geringste Sorge bei Programmierung und Kundenanwendung ist.
 
Das Ding ist, labern kann jeder, die Macher aber können wirklich helfen. So weit kann ich den Mann nicht ernst nehmen.
 
Hallo zusammen!

Ich arbeite nun schon 10 Jahre mit der Gemeration 50 plus, in letzter Zeit wird es mit der Software immer schlimmer, überall hängen sich Programme an die man als Mist Software bezeichnen kann und muss!

Z.B., Omiga. PC Speed up, Uniblue, Win Optimizer, All Dup, Downloader, ich könnte hier noch mehrere Beispiele anführen, und wenn man nicht genau liest, was die meisten nicht machen, hat man diese Drecksoftware am PC, dort wird dann die Startseite von Internet Explorer geändert usw.............

Hierfür gibt es keinerlei Mittel. lädt man dann ein Programm herunter die diese Schadsoftware entfernen soll, dann kommt da die nächste Drecksoftware mit und dies ist ein Kreislauf.

Letztens fragte mich ein Kunde, ob er den PC nur mehr zum ansehen haben kann, denn sobald er startet und das Internet öffnet kommt eine Meldung, PC ist zu langsam, PC ist unsicher. Dagegen sollte man einmal etwas machen, entweder man hackt diesen Menschen die Hände ab, damit die nicht mehr solche Software entwickeln können, oder man entwickelt einmal eine ordentliche Sicherheitssoftware. Wenn diese vorhanden wäre, würde es genügend Menschen geben die auch bezahlen würden dafür!

So aber läutet alle Stunde einmal das Telefon wo ein Mensch wieder so eine Drecksoftware auf seinen PC hat, natürlich ist man selber Schuld, weil man nicht liest, oder die Betreffenden Hacken nicht herausnimmt, dennoch ist das alles eine Sauerei.

Ich muss hier einmal meinen Frust loswerden, weil es schon nicht mehr normal ist, einige wenige Menschen verdienen sich damit eine goldenen Nase, übrig bleibt immer der Kleine!
 
@gstaad: das problem ist der kapitalismus. sicherheit gegen geld, kann nie sicherheit für alle heißen, denn nur wenige haben das geld und programmiert wird die software ja für die vielen, denen man noch was abnehmen kann. vorallem diese ganzen tuning tools sind ja speziell um leute übers ohr zu hauen.
 
@gstaad: Du regst dich über die Hersteller von Bloatware auf statt dich drüber aufzuregen das die Menschen installationsroutinen einfach "durchklicken"?!

Zugegeben, manche sind recht hinterhältig und zwingen dich sachen abzulehnen (der 0815 user denkt das dann das Setup beendet wird) um die installation der bloatware zu überspringen.

Aber trotzem: RTFM! Oben aufn Monitor kleben. Löst 99,5% aller Sicherheitsprobleme.
 
Das ist doch ein generelles Problem und hat doch nicht ansatzweise nur was mit der Sicherheitsindustrie zu tun. Letzten Endes nimmt der Programmierer die ihm vorgelieferten Bibliotheken in Sprache X und bastelt sich was zusammen. Da kommen so oft Fehler in den Klassen selbst zusammen, und die vorgegebenen Sachen hinterfragt in der Regel eh niemand wirklich. Das ist ein generelles Problem. Desweiteren kann auch nur gemacht werden, was bezahlt wird. Software hat ja meist billig zu sein und die Kräfte sitzen auf 3 Kontinente verteilt. Das alle perfekt Englisch beherrschen und sich wunderbar verstehen ist leider auch nur ein frommer Wunsch, wie ich jeden Tag feststellen muss. Das hier ist mal wieder wunderbares theoretisches Professorenbashing. Das ist wie im Hearthbleed bug, theoretisch sieht die wunderbare OpenSource Welt ganz toll aus, jeder kann mitmachen, nur wie man sieht, es macht keiner. Es wird ungefragt unter Zeitdruck übernommen. Die Realität, Mr. Spafford, ist leider anders als im Handbuch für theoretische Informatik beschrieben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles