@vogtsburger schrieb: Ich finde es nach wie vor ziemlich 'befremdlich', dass 'so gut wie nichts' bzgl. der 'Ausdehnung' und des Verlaufs der akuten GEIGERasp-Probleme 'das Licht der Öffentlichkeit' erblickt. Fama crescit ferentibus. Das zitierte "Security Blog" macht viele Worte um nichts. Die kunterbunte Büchersammlung im Hintergrund gibt genau das wieder, was ich von "bunter Vielfalt" halte. Kein Knuth, kein Stevens, aber ganz viele Traktate über den Gott Pezehdos. Die Analyse eines Angriffs erfordert hohes, breitgefächertes Wissen und operative Intelligenz. Menschen, die so intelligent sind, das "Windows-Umfeld" beherrschen könnten, sind aber meistens aber auch so intelligent, Windows zu meiden. Microsoft selbst schreibt, "Wenn Sie gehackt wurden, ist ALLES verloren, Software, Daten, Betriebssystem": https://blog.zugschlus.de/archives/397-Microsoft-ueber-den-Umgang-mit-kompromittierten-Systemen.html Da schreibt jemand, mir persönlich gut bekannt, mit einem IQ deutlich jenseits der 140, der weiß, wovon er spricht. Nicht ohne Grund benötigt das Eisenbahn-Bundesamt oft viele Monate, um einen Unfall sauber zu klären, denn das System "Bahn" ist komplex. Aber nicht halb so komplex wie ein "Windows", dem auch noch ein "Zittrix" aufgepfropft wurde. Nicht einmal der Dienstleister wird belastbare Informationen besitzen, was eigentlich wie passiert ist. Warum sollte man da etwas veröffentlichen ? Und wer sollte das verstehen können ? Selbstverständlich will man in einem laufenden Verfahren kein 'Täter-Wissen' unnötig veröffentlichen, Das "Täter-Wissen" auf jeden Fall, denn ... aber nicht nur die Betroffenen selbst interessieren sich stark dafür, sondern auch alle, die irgendwie mit im Boot oder jedenfalls in einem ähnlichen Boot sitzen ... genau diese "Betroffenen" sind doch die wahren Täter: Sie wissen, daß sie in einem maroden Kahn sitzen, der nicht "internet-hochseetauglich" ist. Sie wählen eine Plattform mit einer Technologie aus den Siebzigern. Windows NT ist VMS++, und Microsoft warb bei DEC die Mannschaft ab, die VMS in den 70ern entwickelte. Sie können fast täglich in der Tagespresse nachlesen, daß Behörden, auch Bundesbehörden, ständig versagen beim Einsatz einer Technologie, die konzipiert wurde für den Einsatz in Studi-WGs und Videotheken. Ich kann mir, ehrlich gesagt, nicht vorstellen, dass alles wieder 'paletti' ist War es nie. Schade, daß ich jetzt keine Quellen nennen kann, ich zitiere einmal den Infrastrukturleiter einer großen Bundesbehörde, die wirklich und erfolgreich arbeitet, nebst seiner rattenscharfen und richtig gut im Thema Zittrix steckenden Assistentin: "WIr haben hier im Rechenzentrum ein Riesenproblem, wir kriegen die Hitze, die die Citrix-Farmen erzeugen, nicht mehr hier 'raus". "Kein Wunder", ergänzt die Dame, "weil das Konzept kaputt ist. Denn die Graphikaufbereitung erfolgt im RZ und nicht auf dem Client. Erst wird der Datenstrom aufgebläht wie Popcorn, dann wird er komprimiert. Und die Clients langweilen sich". "Mit PCs als Clients vergrößern wir unsere Angriffsfläche um den Faktor 1.000. Wir wissen, daß wir 'Windows 10' nicht benutzen dürfen, werden aber politisch genötigt. Wir verblasen mehr Manpower auf die Client-Scherheit als in unsere eigene Anwendungsentwicklung. Wir hatten massive Sicherheitsvorfälle -- die müssen wir aber unter den Teppich kehren, denn wir haben den 'Vorteil', daß wir keinen Publikumsverkehr haben. Die 'Unterstützung' durch das 'BSI' ist ein Lachschlager". Das Aller- aller- allerschlimmste ist: Es gibt saubere Alternativen für Frontends, zum Beispiel SAP Fiori. Und das geniale dabei: SAP hat Fiori als offenen Standard freigegeben. Das hätte DATEV auch entwerfen können. Anstatt IBM-Großrechner dafür zu mißbrauchen, tausende Linux-Progrämmchen darauf laufen zu lassen, könnte man, perfekt hochverfügbar mit einer dafür geeigneten Datenbank, einfach skalierbar, auf "großen Eisen" die Programme laufen lassen und auf den Endgeräten ein einziges Clientprogramm betreiben. Das ist sicher und nachhaltig. Und jeder weiß das, insbesondere die DATEV. Denn die hatten das schonmal so ähnlich, in 1976. Vielleicht gilt das Motto:"bloß nicht zuviel in der Suppe rühren, sonst kriegt man das 'Chili-Pulver' nicht mehr aus der Suppe raus" Mit Chili-Pulver hätte ich kein Problem, notfalls könnte man die Suppe ja verdünnen. Aber es ist Sch... drin, und die Coli.E - Bakterien vermehren sich von ganz alleine.
... Mehr anzeigen