Leserbriefe

Je mehr ich darüber nachdenke, um so unrichtiger kommt mir die These vor, dass wir das Internet neu erfinden müssten. Wo sind denn ganz konkret die großen Sicherheitsprobleme?

Bei Routern sind das fehlerhafte Implementierungen von TR069. TR069 ist kein altes Internetprotokoll, sondern der Versuch eines Komitees, ein bizarres Konstrukt zu bauen. Das Ergebnis ist auch wieder ein Protokoll, welches niemand korrekt implementieren kann. Festplattenrekorder für Überwachungskameras haben offene Debug-Schnittstellen. Okay, das war Telnet, aber derselbe Fehler wäre mit Sicherheit auch mit anderen Protokollen passiert.

Überhaupt erinnert das Ganze an die „Internet ist Scheiße“-Gläubigen der frühen 1990er. Diese glaubten, dass Netze Sicherheitsgarantien geben können. Die glaubten daran, dass eine übertragene ISDN-Nummer ja nicht gefälscht werden und dass man ISDN-Leitungen nicht abhören kann.

Das Internet ist das, was es ist, gerade weil es keine Garantien gibt. Man kippt auf einer Seite Pakete rein und wahrscheinlich kommen die irgendwann am anderen Ende raus.

Übrigens ist ein Aspekt, der hier auch häufig ignoriert wird, dass wir in einigen Gebieten ja schon Dinge neu gemacht haben. Das Web ist so ein Beispiel. HTML war früher eine einfache Dokumentenbeschreibungssprache. Das Aussehen war unabhängig davon und wurde in den Einstellungen des Browsers definiert. Da HTML noch ohne CSS und JavaScript war, war es nicht Turing-vollständig. Wenn die damaligen Programmierer nicht so schlecht gewesen wären, hätte man damals sichere Browser entwickeln können. Heute hat man hingegen so ziemlich alles umgerissen. Das Ergebnis war der Verlust der Kompatibilität bei gleichzeitigem Mitschleifen der Fehler der letzten Jahre. Webbrowser können heute nicht mehr sicher sein, da JavaScript und CSS Webseiten Turing-vollständig machen und somit dank Problemen wie Rowhammer jede Website ein potenzielles Sicherheitsrisiko darstellt. Da bräuchte es einen Schnitt, aber darüber redet ja keiner.

Christian Berger, Oberkotzau

Die Formulierung „… ein Zeitraum von drei bis vier Monaten nach dem Erscheinen, in dem eine Software nach ihren Untersuchungen weitgehend von Sicherheitslücken verschont bleibt“ ist meiner Meinung nach „verunglückt“, denn man könnte sie so lesen, dass alle neue Software erst mal keine Sicherheitslücken hat, diese aber danach eingebaut werden. Fakt ist wohl eher, dass die Lücken bereits am Anfang drinnen sind, aber erst später gefunden werden. Ich hoffe, Sie haben das so gemeint.

Ulrich Windl, via E-Mail

Der Drang zu einheitlicher „standardisierter“ Infrastruktur führt zu ähnlichen Effekten wie in der Landwirtschaft – alles passt überall, gleiche Verfahren, gleiche Ergebnisse. Aber wehe es kommt der Kartoffelkäfer oder BSE oder Vogelgrippe.

Wenn es nur eine Plattform gibt – Desktop, Protokolle, Routerhersteller, Anwendungen in JavaScript, Verarbeitung und Datenhaltung bei einem Cloud-Anbieter –, dann kann man mit einer Schwachstelle enormen Schaden anrichten. Neu schreiben? Wer denn? Die Programmierer, die jetzt rumlaufen und JavaScript-Frameworks in die Welt setzten? Dürfen die das? Dabei sind die Programmierer „nur“ die Täter – die wirklich schlimmen Finger sind die „Gurus“, keine 30 Jahre alt, die auf Konferenzen die neuesten, ach, was sag ich, die allerneuesten Trends propagieren.

Alles ohne Gewähr – und auf der Konferenz im nächsten Jahr gibts dann den nächsten Trend …

Dieter von Holten, aus dem iX-Forum

Siacoin wurde jetzt in Minio integriert. Günstiger kann man seine Daten nicht sichern. Ich erwarte von Sia noch viel in den nächsten Monaten. Die Roadmap hört sich gut an (siehe „Alle Links“).

Sebastian Spiegler, aus dem iX-Forum

Leider frisst das Ding ziemlich Speicher, und das ohne Nutzen. Die Defaults, wenn man ZFS nutzt und einen VM anlegt, sind im ZFS-Volume für die Option primarycache auf „all“ gesetzt. Das macht hier aber keinen Sinn und frisst unnötig Speicher für den ARC-Cache vom ZFS.

Ich habs auf „none“ gesetzt und das rennt gut, und mit dem „Write Back“-Cache via KVM/QEMU ist auch Windows 10 schnell genug. Alternativ kann man auch „metadata“ testen, wie das bei Solaris für Swap gemacht wird.

So geht auch Windows 10 und Solaris 11 zeitgleich auf einem System mit 8 Gigabyte RAM und dazu noch einem CentOS-LXC-Container ohne Probleme. Ansonsten finde ich das Ding gut gelungen, auch für den Privateinsatz zum Testen oder für Sandbox-Installationen.

Peter Freitag, aus dem iX-Forum