Neuer WPA3-Standard soll WLAN-Netzwerke zukünftig sicherer machen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.965
wlan.jpg
Der aktuelle WLAN-Sicherheitsstandard WPA2 wird von den Router-Herstellern bereits seit dem Jahr 2004 eingesetzt und hat zwischendurch auch immer wieder mit Sicherheitslücken zu kämpfen gehabt. Diese konnten allerdings durch Patches geschlossen werden. Trotzdem steht nun mit WPA3 der Nachfolger bereit, der WLAN-Netze vor Angreifern noch besser schützen soll. Der WPA3-Standard wurde von der Wi-Fi Alliance offiziell verabschiedet, womit für alle Hersteller nun die gleichen Voraussetzungen gelten. Im Gegensatz zu WPA2...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Egal, solange wir wirklich Firmware-Updates bekommen und nicht neu kaufen sollen
 
Notfalls installiert man z. B. OpenWRT.
 
Pin mal gespannt, was AVM dazu sagt. Vielleicht gibt es ja zumindest für die neueren Boxen Updates.

Wenn das nur mit neuer HW kommt, dann wird es viele Jahre dauern, bis es sich durchsetzt. Wenn ich sehe wie viele Leute uralte Router betreiben...

Mfg Bimbo385
 
Pin mal gespannt, was AVM dazu sagt. Vielleicht gibt es ja zumindest für die neueren Boxen Updates.

Wenn das nur mit neuer HW kommt, dann wird es viele Jahre dauern, bis es sich durchsetzt. Wenn ich sehe wie viele Leute uralte Router betreiben...

Mfg Bimbo385
Ich kenne sogar welche mit Routern die nur WEP unterstützen. :sick:
 
AVM ist ja nicht unbedingt dafür bekannt, extrem zügig Updates zu liefern. Aber immerhin gibt es bei denen Updates, und bei den Topmodellen auch recht lang.
D.h. für meine 7490 besteht Hoffnung :d
 
***** / ssj3rd

Ist das das Niveau, auf dem wir uns hier im Luxx bei solchen Themen bewegen?! :(
 
Inzwischen leider schon liegt aber einfach an den schwachen Mods meiner Meinung, lassen zuviel durch gegen, so jetzt muss i mal gucken was die Polizei auf meiner
Dachterrasse macht wegen dem leidigen AFD-Tag hier in Aux
 
D.h. für meine 7490 besteht Hoffnung :d
Bestimmt. So alt ist die noch nicht. Hatte auch schon 15 Jahre lang eine Fritzbox in Betrieb, bis es wegen neuerer Technologie ersetzt wurde.


Inzwischen leider schon liegt aber einfach an den schwachen Mods meiner Meinung, lassen zuviel durch gegen
Dann bleib doch bei computerbase und anderen Foren, wo die mods alles bannen, was bei 3 nicht auf den Bäumen ist. Mein Beileid für solche Wünsche.
 
Warum nicht gleich WPA99,3? Spricht da was dagegen ?
Ja natürlich. Erst muß wieder WPA3 für nicht mehr ganz so sicher erklärt werden. Das dauert wieder Jahre.

Bei diesen Pfuschern stehen die Chancen für 99,3 garnicht so schlecht. Leider fürchte ich wird unsere Lebensspanne dafür nicht mehr ausreichen.

Ich vermute aber eh, nach WPA9 werden sie auf WPB umsatteln. Dann können sie wieder mit WPB1 anfangen. Das sollten wir eher noch erleben dürfen ;)

p.s.:
Betrifft hier jemanden aber 802.11k, 801.11v oder 802.11r daheim? Und selbst wenn eurer Router das kann, und man es ausknipst, was passiert dann nachteilieges nochmal?
Oder gilt Krack nicht nur den obenerwähnten? Ich hab da zwischenzeitlich den Überblick verloren :(
 
Zuletzt bearbeitet:
Bei diesen Pfuschern stehen die Chancen für 99,3 garnicht so schlecht. Leider fürchte ich wird unsere Lebensspanne dafür nicht mehr ausreichen.
Befasse dich mal ein paar Wochen mit Softwaresecurity. Dann nimmst du keine solchen Ausdrücke in diesem Zusammenhang mehr in den Mund.

Oder schau einfach mal in diese Liste: CVE security vulnerabilities published in 2017
Alle Softwareentwickler Pfuscher?

Nein, der Kreislauf aus Fehler Finden -> Fixen -> Finden -> Fixen wird in der Tat noch dein und mein ganezs Leben lang so weiter gehen.
Ausser wir können das irgendwann KIs überlassen.


Btw. eine interessante Ansicht (die zugegeben meiner Ausage oben widerspricht): Die gesamte Industrie ist einfach noch zu jung.
Bei Autos hat es seit der ersten großen Verbreitung, knapp 50 Jahre gedauert um Sicherheitsgurte vepflichtend einzuführen. Nochmals 20 jahre bis zum Aufkommen von Airbags.
Die gesamte IT Industrie in großem Stil ist kaum 30 Jahre alt.
Womöglich werden wir also irgendwann tatsächlich irgendwelche grundlegende Lösungen finden um Sicherheit direkt um eine Stufe zu erhöhen. Zur Zeit versucht man das über Zertifizierungen... wohl mit eher mäßigem Ergebniss.
 
Zuletzt bearbeitet:
Befasse dich mal ein paar Wochen mit Softwaresecurity. Dann nimmst du keine solchen Ausdrücke in diesem Zusammenhang mehr in den Mund.

Oder schau einfach mal in diese Liste: CVE security vulnerabilities published in 2017
Alle Softwareentwickler Pfuscher?
Du hast da was nicht mitbekommen. Bzw. du hast da nichts mitbekommen. Das ist kein Firefox oder LibreOffice. Und das hat auch nicht hunderte Megabytes Quellcode. Das ist ein GLOBALER Standard für abgesicherte WLAN-Verbindungen.
Ein Standard. Zuerst und vor allem eine Beschreibung was wann und wie zu machen ist.

Und das mit WPA2, davon waren nicht 5 von 9 Herstellern betroffen, die das nur schlampig implementiert hätten. Der Standard, ist an der Stelle Müll. Das war übrigens auch bei den Problemen mit WPA so und auch auch bei WEP so. Weil das Pfuscher sind.

[...]
Was für ein Quark :wall:
Die Industrie ist überhaupt rein garnicht zu jung dafür. Das wird seit einiger Zeit von deren PR-Beratungsbuden so lanziert. Hast du denn nachgeguckt, spätestens nach dem es jüngst explodiert ist, was für ein Müll S/Mime eigentlich ist? Was soll das sein? Jugendliche Leichtsinnigkeit oder was?
Diese Industrie baut schon selbsfahrende Autos, halbautonome Drohnen, und KIs die Großmeister in Spielen abziehen, die man davor für von Komputer überhaupt nicht beherrschabar gehalten hat. Was soll der Mumpitz jetzt? Und DIE kriegen keine BESCHREIBUNG richtig hin, wie man Sicherheit im WLAN implementiert?

Diese Industrie, entwickelt sich ~11x so schnell wie die s.g. Metall/Maschinenindustrie seit ihrer Elektrifizierung. Sie ist daher mittlerweile wenigstens gleich alt mit dieser.

Airbags... Was soll das sein? Sind das Rettungsanker zu Gesichtswahrung dieser Pfuscher? Du bist zwar für jede Meinung offen-sachlich (in der Tat selten. Daumen dafür von mir), leider an so einigen, einigen Stellen aber auch sehr naiv. An so einigen, sehr naiv.

Stelle ich mal ohne Wertung fest ;) Die Alternative wäre Unehrlichkeit wegen beruflicher Befangenheit. Das möchte ich gerne ausschliessen. Richtig?

Deine jugendlich undschuldige Industrie - also diese zuckersüß unschuldigen, kleinen Girlies mit Blümchen in den Haaren die nun dir nach seit knapp 30 Jahren sich immernoch an ihrem ersten Makeup versuchen... - backen grad ein neues TLS und das ist bisher auch wieder Müll. Weil da wohl ein marodierender Uboot von Mozilla (!) drin rumrührt. Im Auftrag von keine Ahnung wem.

Deine jugendliche noch soviel lernende Industrie ist nicht erst seit heute ein Sumpf. Aus Ignoranz (falsche Prios bei Investitionen), Unfähigkeit, Eitelkeit und einer Art Korruption.

Airbags... Ja, sollte man machen. Unter deren Sessel.
 
Zuletzt bearbeitet:
Dir ist bewusst dass etliche Standards auch opensource-mäßig entwickelt wurden? Oder von sehr vielen Entwicklern zusammen?
Alles Pfuscher und niemandem sind die offensichtlichen Mängel aufgefallen (müssten ja offensichtlich sein, wenn es wirklich nur Pfusch wäre)?
Blödsinn hoch drei.

Jemand der nicht vom Fach ist, kann das allerdings wohl nicht verstehen. Ich war auch ziemlich überrascht in wieviele Fallstricke man tappen kann wenn man Software-Security erreichen will. Es ist, wie Amerikaner sagen würden mindblowing...
Ob eine konkrete Software, eine Webseite, ein Protokoll, oder ein Standard ist dabei irelevant. Nicht umsonst heisst es, absolute Sicherheit gibt es nicht!
Also komm von deinem hohen Ross runter oder mach es selber besser.


Diese Industrie, entwickelt sich ~11x so schnell wie die s.g. Metall/Maschinenindustrie seit ihrer Elektrifizierung. Sie ist daher mittlerweile wenigstens gleich alt mit dieser.
Die Endprodukte ja, bzw. geben das vor. Aber genau das ist was ich meinte (und was übrigens nicht aus meiner Feder stammt, sondern von meinem IT-Sec Professor).
Man bringt Produkte sehr schnell und häufig raus. Das ist aber kein Pfusch, sondern schlicht was der Markt - also wir Kunden - verlangt. Die Vorteile überwiegen die Risiken.
Autos waren anfangs auch sehr gefährlich aber die Mobilität war unschlagbar.



Airbags... Was soll das sein? Sind das Rettungsanker zu Gesichtswahrung dieser Pfuscher? Du bist zwar für jede Meinung offen-sachlich (in der Tat selten. Daumen dafür von mir), leider an so einigen, einigen Stellen aber auch sehr naiv. An so einigen, sehr naiv.

Stelle ich mal ohne Wertung fest ;) Die Alternative wäre Unehrlichkeit wegen beruflicher Befangenheit. Das möchte ich gerne ausschliessen. Richtig?

Deine jugendlich undschuldige Industrie - also diese zuckersüß unschuldigen, kleinen Girlies mit Blümchen in den Haaren die nun dir nach seit knapp 30 Jahren sich immernoch an ihrem ersten Makeup versuchen... - backen grad ein neues TLS und das ist bisher auch wieder Müll. Weil da wohl ein marodierender Uboot von Mozilla (!) drin rumrührt. Im Auftrag von keine Ahnung wem.

Deine jugendliche noch soviel lernende Industrie ist nicht erst seit heute ein Sumpf. Aus Ignoranz (falsche Prios bei Investitionen), Unfähigkeit, Eitelkeit und einer Art Korruption.

Airbags... Ja, sollte man machen. Unter deren Sessel.
Was hastn du geraucht? o_O
Such dir was anderes zum Abreagieren. Das wäre gesünder.
 
Zuletzt bearbeitet:
Mhn... BessereHälfte bevor man meckert sollte man es selbst besser machen.
Ich studiere den Kram und weiß wie schwer es ist ein Protokoll zu bauen um alle Eventualitäten zu decken und ja da kann es mal passieren, dass du zwei an und für sich sichere Module verbindest und das Ergebnis am Ende doch irgendwo nicht sicher ist.
Von daher: mach es besser. Bau doch deinen eigenen WPA-Standard und schau mal wie sicher der dann ist - ich bin gespannt, nachdem wir ja alle Pfuscher sind.
 
Unrecht hat er damit aber dennoch nicht. (auch wenn der Ton etwas sehr rau ist, auch für meine Verhältnisse)
Die Welt der IT hat sich selber in eine Position gebracht, aus der sie nur reagieren und nicht mehr aggieren kann.

Die Software, egal was es sein mag, ist so komplex...
Und keiner hat den Arsch in der Hose zu sagen, die brauchen 1/3 SPEC und Entwicklung und 2/3 Tests und Co.
Es wird, wenn überhaupt, eher andersrum gemacht. Getestet wird nur noch rudimentär, damit man was gemacht hat und die gröbsten Sachen rausbekommt.
Der Rest wird dann gefieldtestet. Daher auch diese ganzen schicken Abfragen der Softwares, ob man denn ein Bericht, ob reaktiv oder pauschal senden möchte.

Sich dann hinzustellen wie dragontear ist eher ein "die Softwareentwickler können nicht anders" ist bullshit. Die Entwickler können schon anders, aber das ist heute nicht mehr modern. Da muss agile und rapid sein.

Und natürlich ist aktuelle Softwareentwicklung pfusch. Pfusch entsteht, wenn man unsauber arbeitet.
Um beim Maschinenbau zu bleiben, wenn ich ein Bauteil ablängen soll und mit einem 10cm Lineal eine Länge bestimme, dann geht das. Wenn ich aber beim 30 ansetzen mich verzählen, weil ich unsauber arbeite, dann wird die Länge wohl nicht passen. Man weiß also am Ende nicht mehr, was man vorne gemacht hat.

Und genauso ist es bei der Softwareentwicklung. Der Code ist so mächtig, ob gewollt oder ungewollt, dass man garnicht mehr überblickt, wie die Wechselwirkungen sind. Dabei geht es noch nichtmal um das zusammenwerfen von Modulen. Das passiert schon in einem Modul.
Und Dragon, natürlich sind die Mängel offensichtlich. Wenn man sich hinsetzt und mit Abstand hinschaut, dann sieht man sehr schnell, dass Hast immer ein schlechter Berater ist. Das lernt der Softwareentwickler aber schon im Alter von 1 Jahr. Wenn er nämlich Laufen lernt und dabei versucht schneller zu laufen als es das System (Körper) zulässt. Er fliegt dann nämlich hin.

Das betrifft nicht nur Software, das ist auch in anderen Bereichen so. Aber es ist da am offensichtlichsten, wenn man denn nur die Augen dafür öffnen will.

EDIT:
Ob man das ändern kann. Ja kann man, dazu braucht es aber einen BWLer der nicht nur monetär denkt und einen Kunden, der das einsieht.
Es gibt Bereiche, da geht das tatsächlich. Da sind Defekte grundsätzlich Designbestandteil und werden einkalkuliert, mit Gegenmaßnahmen.
Das kostet aber...
 
Zuletzt bearbeitet:
Dunning und Kruger grüßen die BessereHälfte ;)
 
Mhn... BessereHälfte bevor man meckert sollte man es selbst besser machen.
Traumhaft :d :d Das nächste Mal, wenn dir was in der Politik nicht gefällt, rede nicht darüber, sondern trete in eine Partei ein und änder das umgehend bitte.
Sonst bleibt nichts anderes übrig das wie JojoTheMaster zu sehen.

Und auch für dich nochmal. Weder bei der Sache mit WPA2 noch mit S/Mime usw. geht es um Pfusch beim Programmieren. All das wovon ich beim ersten Quote schrieb, daß es eben nicht darum geht, all das führst du jetzt nochmal ins Feld. Warum? Ich hab doch schon davor vermerkt, daß es beim Topic dieses Thread keine Relevanz hat.

Wenn du in eine Branche drängst die ich hier kritisiere, solltest du sie nicht verteidigen, sondern sich jetzt schon Gedanken machen wie man es besser mache kann. Ich sehe in deinem Text aber eher einen Haufen Ratlosigkeit. Das wird also nicht besser werden...

Deswegen bestimme ich nun, weltweit :d, daß ab 2018 der Nutzer des IT-Equipments (Hardware wie Software), sich den Müll den die Pfuscher am laufenden Band und jährlich tonenweise und terabyteweise produzieren... daß dieser Nutzer diesen armseligen Zustand nicht mehr als eine gottgegebene Eigenheit des Systems hinnimmt.

Die Bezeichnung für in Gänze verk... Lösungen zu IT-Sicherheit, lautet ab heute PFUSCH.
Genauso wie bei jedem anderen Handwerker, der dir z.B. einen Heizkörper im Dezember flickt, und wenn der im Februar wieder am tropfen ist, dann redest jeder vom Pfusch.

Und genau so, GENAU SO, muß man das endlich in der IT-Branche sehen. Wer etwas nicht leicht verzieht, sondern direkt komplett versemmelt, der ist ein Pfuscher. Das muß man denken und das muß man dann auch so sagen. Dem Umfeld, wie dem Pfuscher selbst.

Das Versagen des professionellen IT-Journalismus, diese Sachen beim Namen zu nennen, bremst die Weiterentwicklung. Deswegen müßen wird das eben mit Mundpropaganda selbst in die Hand nehmen. Damit nicht nur der Pfuscher selbst, sondern auch der BWL-Heini aufschreckt. Und der Typ von der Personalabteilung ebenfalls ;)

WEG MIT DEM PFUSCH.

@DragonTear
Ja exakt. Das ist auch das sinnvollste. Wenn das OpenSource ist, können nicht zig, sondern paar Tausend Leute drüber schauen. Oder wolltest du damit etwa die mangelnde Durchdachtheit entschuldigen?

Das eine Problem ist die Implementation dann. Darum geht es hier aber icht. Das andere ist eben, das hier relevante, ein Standard selbst. Da spielt das gesamte Gebilde aus dieser Pseudoargumentation, egal ob von dir oder Hexcode, keine Geige. Garkeine.

Was hastn du geraucht? o_O
Leider garnichts. Ich bin mir aber sicher, daß etwas bewusstseinerweiterndes dir gut tun würde. Egal ob als Gas, Flüssigkeit oder Feststoff ;)
Sonst trampelst du in 10 Jahren immernoch auf der gleichen Stelle und erzählst rum wie toll doch eine dann 40jährige Branche zu krabbeln lernt...

@webmi
Dir ist schon klar, daß betroffene das eben genauso als Waffe einsetzen können wie nicht betroffene gegen betroffene? Um sowas rauszukramen braucht es keinen Grips. Aufschnappen reicht ;)
 
Zuletzt bearbeitet:
Eure Beispiele sind aber auch gut: eine Maschine die was ablängt wird Jahrelang am gleicheb Standort mit gleichen Parametern genutzt - da ändert sich oft Jahrelang nichts. So auch bei ner Heizung: das ist erstmal nen recht simples System.
Ein IT-System unterliegt dem ständigen Wandel, wenn man etwas in gegebener Zeit erreichen will, dann kann man das einfach nicht auf alle Eventualitäten abchecken. Du kannst es auf alle Dinge prüfen die dir heute einfallen, die mögen auch klappen und tadellos fubktionieren. Morgen änderst Du die Rahmenparameter oder das Umfeld oder ne Schnittstelle. Du testest wieder alles, aber am Ende gibt es etwas was einmal alle zigtausend Fälle auftritt, was du geprüft hast aber eben zb nicht über 10 Jahre geprüft hast und im 10 Jahr tritt es auf...

Das die Softwarequalität heute oftmals nicht gut ist und beim Kunden reift steht ja außer Frage... dennoch alles als pfusch darzustellen geht in meinen Augen zu weit.

Und bezüglich Security Standards: das läuft ja normal so das Du dir etwas ausdenkst und Du sagst das ist sicher. Das stellst du 1000 Leuten vor die sowas bewerten können, die sagen auch es ist sicher und die schauen da auch genau rein. Dann nach ein paar Jahren wird jemand gebohren oder hat mal Zeit auch mal drauf zu schauen und dem fällt dann etwas auf was 1000 Leuten vorher nicht aufgefallen ist... Sind die 1000 deswegen jetzt doof oder Pfuscher?! Oftmals sind es ja auch mathematische Dinge, die werden genutzt weil stand heute nicht lösbar ohne die Eingangswerte zu kennen... das kann auch die nächsteb 50 Jahre sicher sein und dann kommt nen Genie um die Ecke und löst das Problem plötzlich auf triviale Art... das macht die alte Lösung aber keineswegs für Pfusch immerhin hats 50 Jahre gehalten.

Security wird sich immer wandeln, so wie sich der Rest auch wandelt. Es wird nie 100% Security geben, selbst wenn du 100 Jahre drüber nachdenkst und alle Möglichkeiten testest. Spätestens in 200 Jahren gibt es dann die Rechenleistung um das Problem doch zu lösen... im zweifel auf Basis eines Weges der heute komplett unbekannt ist.
 
Für WPA3 ist allerdings nicht zwingend neue Hardware nötig. Hersteller können theoretisch auch per Firmware-Update den neuen Standard nachrüsten.

Und das ist der Punkt, sie könnten es Theoretisch tun, aber wozu sollten sie es tun? Ein neuer Router bringt Geld, nur ein Update auf WPA3 nicht.
 
Eure Beispiele sind aber auch gut: eine Maschine die was ablängt wird Jahrelang am gleicheb Standort mit gleichen Parametern genutzt - da ändert sich oft Jahrelang nichts.

Sorry Hex, Textverständnis = 0

Es geht um keine Maschine. Du, der Mensch, längt was ab. Genauso wie du als Mensch Software entwickelst.
Und wenn jemand es nicht schafft etwas korrekt abzulängen, dann ist das Pfusch. Wenn du es nicht schaffst korrekte Software zu entwickeln, dann ist das Pfusch.
Und jetzt der Trick:
Wenn man selbst etwas so komplexes schafft, und man es im Anschluss nicht mehr beherrscht, dann ist das Pfusch und zwar selbstgemachter.

Des Weiteren:
Die IT-Systeme unterliegen garkeinem Wandel. Die sind, genau wie die Maschine, die du angesprochen hast, darauf aus jeden Tag das zu machen, was sie am Vortag auch gemacht haben. Noch haben wir, auch wenn das ITler gerne anders sehen, keine automatisch anpassende Software. (Deswegen spricht man auch von Programmierung, einer festen Vorgabe, egal was es ist)

Der Wandel ist immer von außen initiiert.
Die Schnelligkeit, die die IT sich selber auferlegt ,ist genau das Problem. Sie gibt sich selber nicht mehr die Zeit etwas korrekt zu machen. Und wer schnell ist, der macht Fehler. Das war schon so, also der Strom noch gar nicht "erfunden" war.
wenn man etwas in gegebener Zeit erreichen will, dann kann man das einfach nicht auf alle Eventualitäten abchecken
Das ist die beste Vorlage überhaupt.
Wenn man alle Eventualitäten abcheckt, dann ist das Ziel, welches es zu erreichen gibt, stabile/sichere Software, what ever. Wer die Zeit nicht gibt, der hat kein Interesse daran, dass stabile/sichere Software dabei rauskommt.
Also kann das Ziel nicht stabile/sichere Software sein.
So einfach ist der kausale Zusammenhang.
Damit ist es eine miserable Leistung der Softwareentwicklung. Und das nennt man umgangssprachlich Pfusch.

Bemerkenswert ist immer, dass sich die ITler nicht eingestehen, dass sie selber nicht aggieren, sondern eigentlich nur noch reagieren.
Wer sich eingesteht, dass er nicht mehr Herr dessen ist, was er da gerade macht, der würde sich auch garnicht mehr so verteidigen.
Fakt ist, dass in der IT keiner mehr die Systeme beherrscht, die er eigentlich beherrschen müsste. Das ist nämlich zu viel für den Menschen. Deswegen versucht ja die IT auf Teufel komm raus etwas mit KI und Big Date (Bullshit Bingo as you want) zu erschlagen, was sie selber nicht mehr im Griff haben.

Computer helfen uns Probleme zu lösen, die wir ohne sie nicht hätten
Der Spruch passt schon ganz gut.

Und bevor jemand anfängt, ich bin selber in dem Bereich unterwegs. Und man muss sich dann mal selber eingestehen, dass das, was man da tut, nicht das ist, was man eigentlich tun sollte.
 
Wie gesagt bei Softwarequalität bin ich ja bei dir - aber es ist nunmal so um Geld verdienen zu können ist man heute gezwunge in Zeitraum x was neues zu machen. Da Ist dann Zeit vs Geld vs Stabilität und Sicherheit. Klar kannst du Zeit mit Geld und viel Personal ausgleichen: aber Du willst am Ende was verdienen und das funktioniert dann nur noch wenn alle so arbeiten würden und die Preise steigen... tut man jedoch leider nicht.
In einer idealen Welt wäre das so... Aber da gäb es auch keinen Dieselskandal, weil die Ingenieure da genug Zeit gehabt hätten eine Lösung zu finden - hatten sie jedoch nicht...Ist eben ne kommerz-welt und keine Ideale Welt ...

Aber hier ging es vorhin auch um Security - und die lässt sich oft eben auch nicht mit zeit + personal + geld optimierrn... da reicht es wie gesagt das einer klüger ist als du Und etwas sieht, was alle anderen vorher nicht gesehen hat. Ich würde Security nicht zwangsläufig auf eine Ebene mit Softwarequalität stellen, da eben zum Teil zwar Schnittmengen da sind, im Securitybereich Aber auch gänzlich andere Rahmenbedingungen herrschen. Was heute sicher ist, wird es irgendwann nicht mehr sein - das steht an und für sich immer fest.
 
Zuletzt bearbeitet:
Seiner Meinung nach soll man also unwirtschaftlich agieren nur um in seinen Augen kein Pfuscher zu sein?
Na gut, ich verdiene lieber Geld statt auf dem Niveau zu diskutieren ;)
 
Nein, man soll aber auch den Arsch in der Hose haben und sagen, man pfuscht halt, damit es irgendwie funktioniert und soll niemandem etwas von Himmel erzählen.
Das versucht man mir hier aber jeden Tag anzudrehen. Und wehe dem, man schaut dahinter....

EDIT:
Ich verdiene auch Geld und zwar genau damit, dass man den Softwerkern ihre Fehler aufzeigt. Daher auch meine Aussagen, die kommen nicht von ungefähr.
Ich hätte es lieber andersrum, das frustriert ab und an mal.
 
Zuletzt bearbeitet:
Ich hätte es lieber andersrum, das frustriert ab und an mal.
Es sind allerdings nunmal die "Softwerker" die den Ertrag für die Firma einbringen. Gut, genau genommen, den Verkäufern welche den Ertrag bringen, was zum Verkaufen geben.

Der Kunde bezahlt nicht gern für Security wenn das Risiko sowieso schon gering ist...
Entsprechend kann man meist keine "Perfekte Software" bringen, falls das überhaupt möglich ist (gibt mathematische Ansätze die belegen sollen dass Bugfreiheit utopisch ist).
Imperfektion ist allerdings nunmal nicht gleichbedeutend mit Pfusch.
 
Zuletzt bearbeitet:
Das ist genauso ein Bullshit wie dieses "mach's selbst besser" Argument. Ich bin auch so ein "der Kunde", und ich würde liebend gerne weniger schwachsinnige Produktzyklen, dafür aber mehr Security-Updates und Bugfixes bekommen. Kriegt man aber nicht mehr, nichtmal bei Debian. Da bauen sie teilweise bei Updates innerhalb eines Release Bugs ein, und auf die Behebung darf man dann bis zum nächsten Debian Release warten. Alles mit einer bodenlosen Arroganz, das glaubt man als Außenstehender nicht...
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh