Hallo Konrad, * Konrad Neitzel schrieb am 03.Jul.2002:
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird.
Die Funktionalität hat immer Priorität. Wenn nicht, dann betreibe einfach keinen Rechner. Da hat man absolute Sicherheit, wenn auch keinerlei Funktionalität, aber das ist ja zweitrangig. Wenn man das nicht will, hat Funktionalität immer Vorrang vor der Sicherheit. Die Frage ist nur, welche Funktionalität man haben will. Wenn ich eine Banksoftware habe, dann will ich damit Geld überweisen können. Wenn ich das nicht kann, dan nützt mir die größte Sicherheit nichts. Aber wenn ich es kann, dann ist die Funktionalität erfüllt. Ich brauch dann nicht noch irgendwelche hüpfende Kästchen oder Büroklammer oder so'n Zeugs. Das erhöht meiner bescheidenen Meinung nach, auch nicht die Funktionalität.
Es ist immer eine Frage der Gewichtung!
ACK
Es ist egal, ob zig Idioten meine, sie müssten alle RIsiken ignorieren und mit Ihrem Auto rasen. Das ändert nichts an den Security-Möglichkeiten. Ich werde im Strassenverkehr dennoch immer versuche, die Risiken abzuschätzen und mein Verhalten anpassen.
Der Vergleich mit dem Auto zieht an dieser Stelle absolut nicht. Beim Auto geht es um das blanke physische Überleben. Wenn man mit dem Auto einen Unfall hat, kann man daran sterben. Das wird einem bei einem Rechner nur schwer gelingen. Wenn ich eine reine Spielekiste habe, warum sollte ich mir große Sorgen um die Sicherheit machen? Wenn ich Adressbücher habe, sollte ich vieleicht schon was vorsichtiger sein. Habe ich ein Unternehmen und Wettbewerber könnten sich für meine Daten interessieren, dann kann man gar nicht vorsichtig genug sein.
Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!
Soweit ich es überblicke, ist zumindest bei den Konsolentools immer der Sicherheitsaspekt mit berücksichtigt worden. Bei KDE wird es mir teilweise schon anders. Aber alles nur wage Vermutungen.
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können.
Viele Risiken werden einfach übersehen. Es gibt ja auch völlig verschiedene Risiken. Da wäre zum einen der Virenbastler, der aus welchen perversen Gedankengängen auch immer, Spaß daran hat, andere zu Schaden. Dann gibt es den Wettbewerber, der ganz gezielt Daten ausspionieren will, oder gar manipulieren. Da gibt es den Mitarbeiter, der aus welchem Grund auch immer, Schaden anrichten möchte, und da gibt es den unfähigen Mitarbeiter, der keinen Schaden anrichten will, es aber doch tut. Mitarbeiter an verschiedensten Stellen, einschließlich man selber. Und dann gibt es noch kaputte Hard- und Software, sowie äußere Katastrophen, wie Feuer, Hochwasser, Erdbeeben, Flugzeugabsturz usw. Alles muß bedacht werden. Alles hat verschiedene Konsequenzen.
Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe.
Wobei man dann wieder neue Riskiken eingeht. Wer sagt mir, daß gcc nicht verseucht ist? Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12