25
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 10 Aug 2023
25 points (87.9% liked)
DACH - jetzt auf feddit.org
8712 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
Hinreichend bekannt. Aber was wäre die Konsequenz?
Belassen wir alles, wie es jetzt schon ist (Sicherheit in der Entwicklung egal)? Treten wir bis in die Ewigkeit technologisch auf der Stelle, entwickeln nichts neues mehr, damit bloß keine neuen Lücken auftauchen? In zehn bis zwanzig Jahren keine leistungsfähigere und effizienteren Chips, alles bleibt so, wie es aktuell ist?
Oder überdenken wir den Prozess, wie aktuell Software geschrieben und Hardware entwickelt wird und stellen klare Anforderungen an deren Marktreife und Testung?
Diese Anforderungen musst du allerdings irgendwie durchgesetzt bekommen und das ist aktuell teilweise schwierig.
Ein Problem, dass ich sehe ist, dass die Systeme so komplex sind, dass nur noch wenige bis keine Menschen das System überhaupt verstehen. Dadurch kann man z.B. den Auditoren, die die Prozesse prüfen, alles erzählen, da diese es nicht mehr selbst verstehen können. Außerdem herrscht ein großer Druck Sachen zu verschleiern. Teilweise auf Unternehmensebene, aber auch auf Mitarbeiterebene. Es gibt hier eben sehr viele Einzelinteressen, die dazu führen, dass Sicherheitsvorkehrungen nicht ordentlich umgesetzt werden.
Größtes Problem ist sicherlich so etwas wie Updates, da diese gleichzeitig ausgerollt werden können.
Und Testen ist auch schwierig, da es nie möglich ist, alle Szenarien der Realität zu testen. Bei einem Update hast du z.B. die Probleme, dass es sehr viele Updatepfade verschiedener Versionen geben kann oder dass durch Rollbacks unbeachtete Zustände auftreten können. Gleichzeitig soll das Update aber natürlich schnell sein und von jeder Version auf jede geupdatet werden können. In der Realität werden solche “schwierigeren” (und das sind in der Realität leider schon schwierige Probleme, auch wenn sie auf den ersten Blick offensichtlich klingen) Probleme leider oft sehr gruselig behandelt.
Auf der anderen Seite sind Menschen beim fahren auch nicht perfekt. Hier muss man auf jeden Fall abwägen, was hier überwiegt.