Viewing a response to: @donnerstein/re-jason-bilevitz-re-donnerstein-re-phc-re-jason-bilevitz-shift-ein-unternehmen-aus-hessen-20180913t113213624z
> Wenn nötig dann sind sie wichtig, aber ob sie nötig sind hängt ja auch davon ab, ob man ein Produkt zu Ende entwickelt, oder ob es sozusagen an den Kunden ausprobiert. Da sieht man, dass du keine Ahnung von Software hast. *JEDE* Software eine Menge an unbekannten Sicherheitslücken, die dann irgendwann gefunden werden. > [...] studies suggest that one Defect per thousand lines of code is generally considered as a sign of good project quality. > > -- https://www.guru99.com/defect-density-software-testing-terminology.html Hier geht's nur um die gefundenen Lücken, die noch unbekannten kann man natürlich nicht zählen. Und wir gehen hier von Millionen Zeilen an Code aus. Alleine Linux (Kernel) hat > 25Mio. Davon zu reden, dass es perfekte Software gibt, die keine Bugs hat, ist einfach dermaßen naiv. Mal davon abgesehen, hast du schon mal was von Spectre gehört? Ein CPU Hardware-Bug, den es seit 10Jahren in *allen* CPUs gibt. Man kann es aber etwas abmildern mit einem Software Patch.
| post_id | 62,580,909 |
|---|---|
| author | phc |
| permlink | re-donnerstein-re-jason-bilevitz-re-donnerstein-re-phc-re-jason-bilevitz-shift-ein-unternehmen-aus-hessen-20180916t095637364z |
| category | deutsch |
| json_metadata | {"app":"steemit\/0.1","links":["https:\/\/www.guru99.com\/defect-density-software-testing-terminology.html"],"tags":["deutsch"]} |
| created | 2018-09-16 09:56:36 |
| last_update | 2018-09-16 09:59:30 |
| depth | 5 |
| children | 4 |
| net_rshares | 21,140,215,092 |
| last_payout | 2018-09-23 09:56:36 |
| cashout_time | 1969-12-31 23:59:59 |
| total_payout_value | 0.019 SBD |
| curator_payout_value | 0.005 SBD |
| pending_payout_value | 0.000 SBD |
| promoted | 0.000 SBD |
| body_length | 1,000 |
| author_reputation | 11,393,749,492 |
| root_title | "Shift - Ein Unternehmen aus Hessen" |
| beneficiaries | [] |
| max_accepted_payout | 1,000,000.000 SBD |
| percent_steem_dollars | 10,000 |
| author_curate_reward | "" |
| voter | weight | wgt% | rshares | pct | time |
|---|---|---|---|---|---|
| donnerstein | 0 | 21,140,215,092 | 100% |
Ich sehe das Problem das man den Leuten das Gefühl gibt, das alles immer völlig sicher währe. Und das sie dann der Meinung sind das es am besten zweimal am Tag ein „Update“ geben müsste. So wie man damit leben muss, das jemand einen schuppen aufbrechen kann, so kann man eben auch in Geräte einbrechen. Daraus folgt das man im schuppen keine Wertsachen lagern sollte. Ein anderes schloss ändert nur die Art des aufbrechen aber verhindert das nicht. Bei den Autos ist es ja das Selbe, was hat man sich nicht alle einfallen lassen, derart komplizierte Technik die selbst die Fachwerkstatt nicht mehr reparieren kann, sondern höchstens austauschen. Und trotz alledem werden immer noch Autos geklaut. Wir stellen also fest das all das bisher nichts genützt hat, und das wird ja auch so bleiben. EDV Systeme werden nie absolut sicher sein. Es wäre besser den Leuten das zu erklären als den Eindruck zu erwecken das man mit „Updates“ immer alles im griff hat.
| post_id | 62,583,316 |
|---|---|
| author | donnerstein |
| permlink | re-phc-re-donnerstein-re-jason-bilevitz-re-donnerstein-re-phc-re-jason-bilevitz-shift-ein-unternehmen-aus-hessen-20180916t104009315z |
| category | deutsch |
| json_metadata | {"tags":["deutsch"],"app":"steemit\/0.1"} |
| created | 2018-09-16 10:42:00 |
| last_update | 2018-09-16 10:42:00 |
| depth | 6 |
| children | 3 |
| net_rshares | 18,257,879,686 |
| last_payout | 2018-09-23 10:42:00 |
| cashout_time | 1969-12-31 23:59:59 |
| total_payout_value | 0.018 SBD |
| curator_payout_value | 0.003 SBD |
| pending_payout_value | 0.000 SBD |
| promoted | 0.000 SBD |
| body_length | 954 |
| author_reputation | 337,114,767,755 |
| root_title | "Shift - Ein Unternehmen aus Hessen" |
| beneficiaries | [] |
| max_accepted_payout | 1,000,000.000 SBD |
| percent_steem_dollars | 0 |
| author_curate_reward | "" |
| voter | weight | wgt% | rshares | pct | time |
|---|---|---|---|---|---|
| donnerstein | 0 | 16,019,171,405 | 100% | ||
| phc | 0 | 594,501,710 | 100% | ||
| nikolai-spiegel | 0 | 379,418,447 | 100% | ||
| svenkegel | 0 | 402,794,530 | 100% | ||
| stahlnetzrd | 0 | 432,650,243 | 100% | ||
| klangmann | 0 | 429,343,351 | 100% |
> EDV Systeme werden nie absolut sicher sein. Jupp. Trotzdem geht es immer um die Kosten für einen Angreifer, wenn er sich nen Codeschnipsel aus dem Internet kopieren kann um auf so ein Gerät zu kommen, dann ist es zu einfach. > Es wäre besser den Leuten das zu erklären als den Eindruck zu erwecken das man mit „Updates“ immer alles im griff hat. Die Umkehrung davon ist aber auch nicht gut. Geräte, die komplett keine Updates bekommen und damit offen stehen wie ein Scheunentor. Das ist dann das gleiche, wie ein Schuppen mit einem komplett verrosteten Schloss. Jeder, der Google für ein paar Minuten bedienen kann, kommt da rein. Bei Geräten, die dafür gemacht werden dauerhaft online zu sein (Smartphone), sollte man nicht komplett auf die Sicherheit scheißen, in dem man es mit längst bekannten uralten Lücken verkauft. Außerdem, in wie fern soll es etwas ändern? Ich *muss* mit dem Gerät online sein, sonst verfehlt es seinen Zweck. Also was soll der Kunde mit dem Wissen anders machen als sich beim Hersteller um mehr Updates zu bemühen? Und damit die **Wahrscheinlichkeit** eines erfolgreichen Angriffes auf sein Smartphone zu minimieren? Demnach müsste es mehr Updates geben, nicht so wie du hier sagt, weniger. zB wird Microsoft auch dafür kritisiert, dass die Sicherheitslücken nur ein Mal im Monat patchen, somit ist das Gerät in der Zeit zwischen Veröffentlichung der Lücke und dem Patch angreifbar.
| post_id | 62,586,090 |
|---|---|
| author | phc |
| permlink | re-donnerstein-re-phc-re-donnerstein-re-jason-bilevitz-re-donnerstein-re-phc-re-jason-bilevitz-shift-ein-unternehmen-aus-hessen-20180916t113332973z |
| category | deutsch |
| json_metadata | {"app":"steemit\/0.1","tags":["deutsch"]} |
| created | 2018-09-16 11:33:33 |
| last_update | 2018-09-16 11:48:27 |
| depth | 7 |
| children | 2 |
| net_rshares | 21,587,627,051 |
| last_payout | 2018-09-23 11:33:33 |
| cashout_time | 1969-12-31 23:59:59 |
| total_payout_value | 0.019 SBD |
| curator_payout_value | 0.005 SBD |
| pending_payout_value | 0.000 SBD |
| promoted | 0.000 SBD |
| body_length | 1,416 |
| author_reputation | 11,393,749,492 |
| root_title | "Shift - Ein Unternehmen aus Hessen" |
| beneficiaries | [] |
| max_accepted_payout | 1,000,000.000 SBD |
| percent_steem_dollars | 10,000 |
| author_curate_reward | "" |
| voter | weight | wgt% | rshares | pct | time |
|---|---|---|---|---|---|
| donnerstein | 0 | 21,587,627,051 | 100% |
Ich finde das ist ein Grundsatzfrage. Wenn im Schuppen Wertsachen liegen dann will jemand rein, und wer rein will der kommt auch rein. Auch das finden von Sicherheitslücken ist ja mit Arbeit verbunden, wer macht sich diese Arbeit und aus welchem Grund? Doch letztendlich deswegen weil sich das lohnen kann. Aber ich muss ja keine sensiblen Daten auf Geräten speichern die im Netz unterwegs sind. Tut das wirklich Not mit dem Handy Überweisungen zu tätigen oder sogar noch damit Bezahlen zu wollen. Letztlich hat ja alles seinen Preis. Viele sagen z.B. das sie mit Karte bezahlen weil sie Angst haben das ihnen das Geld gestohlen wird. Und das Resultat, die Karten werden von manipulierten Lesegeräten kopiert und ihnen trotzdem das Geld gestohlen, und wenn sie Pech haben fährt der Räuber noch mit ihnen zu Bank, und dann heißt es Maximalbetrag! Die Werbung erweckt in dem Menschen den Eindruck, das etwas immer nur Vorteile hat, aber die Nachteile verschweigt man. Und so Glauben die Leute dann das es dinge gibt die einfach nur besser währen, und fertig. Aber so was gibt es nur höchst selten. Meistens ändern sich nur die Prioritäten. Wenn nun aber eine Software täglich Updates bekommt, wird das Produkt damit zum einen Teurer, was dann ja wiederum ein höheres Vertrauen in diese Technik hervorruft, und die Leute damit sorgloser umgehen lässt. Und das Selbe passiert wenn sie jeden Tag Updates bekommen. Dann haben die Leute das Gefühl das Gerät sei Extrem sicher und werden dementsprechend sorgloser damit umgehen. Und in den meisten fällen, liegt ja der Fehler nicht direkt in der Technik. Das ist ja wie mit dem phishing. Also die Bank schreibt ne E-Post, wo steht melden sie sich HIER! An, und geben ihre Daten und eine Tan ein. Ich glaube das es sinnvoller wäre wenn die Menschen eine gewisse Vorsicht mit Informationstechnick üben würden, als sich nur auf den Hersteller zu verlassen. Der ja letztlich eine Lücke auch nur schließen kann, wenn sie aufgeflogen ist. Aber dann ist es ja zumindest für einige schon zu spät.
| post_id | 62,598,080 |
|---|---|
| author | donnerstein |
| permlink | re-phc-re-donnerstein-re-phc-re-donnerstein-re-jason-bilevitz-re-donnerstein-re-phc-re-jason-bilevitz-shift-ein-unternehmen-aus-hessen-20180916t143051564z |
| category | deutsch |
| json_metadata | {"app":"steemit\/0.1","tags":["deutsch"]} |
| created | 2018-09-16 14:32:42 |
| last_update | 2018-09-16 14:32:42 |
| depth | 8 |
| children | 1 |
| net_rshares | 17,894,419,667 |
| last_payout | 2018-09-23 14:32:42 |
| cashout_time | 1969-12-31 23:59:59 |
| total_payout_value | 0.018 SBD |
| curator_payout_value | 0.002 SBD |
| pending_payout_value | 0.000 SBD |
| promoted | 0.000 SBD |
| body_length | 2,030 |
| author_reputation | 337,114,767,755 |
| root_title | "Shift - Ein Unternehmen aus Hessen" |
| beneficiaries | [] |
| max_accepted_payout | 1,000,000.000 SBD |
| percent_steem_dollars | 0 |
| author_curate_reward | "" |
| voter | weight | wgt% | rshares | pct | time |
|---|---|---|---|---|---|
| donnerstein | 0 | 15,683,104,872 | 100% | ||
| phc | 0 | 600,599,164 | 100% | ||
| nikolai-spiegel | 0 | 370,312,404 | 100% | ||
| svenkegel | 0 | 393,640,109 | 100% | ||
| stahlnetzrd | 0 | 423,509,744 | 100% | ||
| klangmann | 0 | 423,253,374 | 100% |