Auf #Heise wird erklärt was bei der #log4j - #Bedrohung zu beachten ist und kommt zu einem schlechten Fazit :(

Siehe: https://www.heise.de/ratgeber/Schutz-vor-schwerwiegender-Log4j-Luecke-was-jetzt-hilft-und-was-nicht-6292961.html

Durchaus guter Artikel bis es im Fazit unten heißt:

Eine Lehre sollte man jedoch bereits jetzt daraus ziehen: Es ist fahrlässig, dass wichtige Infrastruktur-Komponenten wie der wichtigste Logging-Mechanimus der Java-Welt ausschließlich auf den Schultern von freiwilligen, unbezahlten Entwicklern ruhen.

Da muss ich entschieden widersprechen. Fehler entstehen nicht dadurch, dass die Entwickler freiwillig und unbezahlt sind. Eine der größten DDOS-Attacken fand mit einem IoT-Gerät statt, dass kommerzielle Software von bezahlten Entwicklern enthielt: https://www.linux-magazin.de/news/groesste-ddos-attacke-kam-aus-dem-iot/

Umgekehrt würde die Aussage aus dem Fazit bedeuten je mehr ein Manager verdient, um so besser sind seine Entscheidungen. Dass dem nicht so ist haben wir bei Volkswagen und dem Berliner Flughafenbau gesehen.

Somit verkommt das Fazit bei näherer Betrachtung zu einem ungerechtfertigten Angriff auf freie #Software.

Das eigentliche Problem ist mangelndes Sicherheitsverständnis und Qualitätssicherung. Diese wird aber bei freier Software genauso vernachlässigt wie bei kommerzieller Software. Der Markt wird das schon Regeln würde Lindner sagen aber vorher gehen wir alle drauf sobald die Software auch lebenswichtige Bereiche steuert. Warum sollte die Menschheit bei der Softwareentwicklung auch schlauer sein als beim Bewältigen der Klimakrise?

#Aua #Fehler #System #Problem #Frechheit #Sicherheit #Fazit #Zukunft #Menschheit #Politik #Wirtschaft #WTF

There are no comments yet.