Vor IT-Projekten lieber mal Hacker fragen, als sich von den Versprechen von Industrievertretern und Lobbyisten blenden lassen. Mein Kommentar für den @DLF zum #34c3 http://www.deutschlandfunk.de/34-chaos-communication-congress-wo-sind-die-politiker.720.de.html?dram:article_id=407090 …
-
-
Wenn eine Brücke gebaut wird, und die einstürzt, weil niemand jemals die Statik durchgerechnet hat, ist das auch kein Versehen mehr.
-
Hier liegt grob fahrlässige Vernachlässigung des Sicherheitsdesigns vor, kein Versehen.
-
Ich glaube das ist jetzt Haarspalterei... Der Absatz lässt auch so schon kein gutes Haar an dem Projekt und der Programmierung..
-
Ich würde
@andreasdotorg recht geben: Etwas falsch designen (lassen) ist ein Fehler auf Management Ebene und sollte Konsequenzen haben. Bei der Umsetzung in einem schwachen Moment einen Fehler zu machen ist menschlich und nie 100%ig vermeidbar. Das ist keine Haarspalterei. -
Keiner von Euch weiß aber, ob die Entscheidung, den privaten Schlüssel öffentlich zu machen eine bewusste Entscheidung war und sich die Programmierer und/oder Management eben bewusst dafür entschieden haben das "Risiko" in Kauf zu nehmen, oder?
-
Nein. Allerdings wäre auch das eine katastrophale Fehlentscheidung.
-
Genau. Bei einem Designfehler in der IT Sicherheit ist auch ein Risiko falsch bewertet zu haben ein Zeichen von Inkompetenz. Das Management trägt die Verantwortung - auch wenn es nicht selber entscheidet, sondern dies den falschen Leuten überlässt.
#34C3
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.