Ознакомьтесь с нашей политикой обработки персональных данных
01:55 

Putin und Russland - aus einer ungewöhnlichen Perspektive.

Hier mal ein weiterer Ansatz, Putin und Russland zu erklären; diesmal aus einer ungewöhnlichen, aber sehr fruchtbaren Perspektive.

Ich habe es mir zu einer inzwischen lieben Gewohnheit gemacht, am Wochenende losgelöst vom beruflichen Alltag über eben diesen zu reflektieren. Dabei fällt mir immer wieder etwas auf, das auf eine gewisse Weise so einiges über Russland und Putin, aber auch über uns selbst sagt.

Hier im westen hat sich seit langem eine Art unguter Pseudo-Kommunismus im Software Bereich breit gemacht; es geht (zunächst mal) um das, was man gemeinhin "open source" nennt.

Randanmerkung: Und *natürlich* muss es einen englischen Namen haben. Wie ich dieser Tage nebenbei bemerkte, heisst auch die karstadt Sport-Abteilung inzwischen "karstadt sports". Wer oder was auch immer cool und irgend relevant sein will, der *muss* sich und das, was er tut, auf englisch bezeichnen. Stil z.B. ist zunehmend seltener im westen feststellbar, dafür redet auch die tätowierte Dame im Supermarkt von "style". Programme werden natürlich gedownloaded und nicht etwa altbacken uncool runtergeladen und kevin, der kaum schreiben und sicher nicht rechnen kann, ist immerhin glücklich, nicht "Michael" oder, viel schlimmer noch, "Johann" zu heissen.
Und dieses alles-in-ein-englisches-Korsett-Zwingen macht ja auch dringend Sinn; Deutsch hat einen ganz erheblich größeren Wortschatz (vom tatsächlich genutzten gar nicht erst zu reden. Da liegen wir über 20:1 in Führung gegenüber den amis) und so ergibt sich für all die kevins und shakiras die offensichtliche Not, englische Worte zu gebrauchen oder doch wenigstens deutsche aufzuwerten (z.B. "gedownloaded" ).

Zurück zu "open source". Das ist toll (Ich bitte um Entschuldigung, aber einstweilen ist mir noch kein gängiges englisches Wort dafür geläufig). Und es ist ein Ergebnis Jahrzehnte langen Nachdenkens darüber, wie wohl eine Art von Kommunismus in den usppa und ihren Kolonien aussehen könnte. *Natürlich* muss ein Dreh- und Angelpunkt Geld sein. Ein weiterer Vorteil wäre, wenn Regierungen und Konzerne dabei massive Arbeitsleistung für lau abschöpfen könnten. Et voilà: open source war geboren.

Dabei sind zwei interessante, aber weithin unbeachtete oder ungesehene Phänomene festzustellen:

Zum einen das, dass weit über 90% der open source Software übelst mit - häufig sehr schwerwiegenden Fehlern - verseuchter unprofessioneller Dreck ist.

Zum anderen das, dass kommerzielle Software zum großen Teil nicht viel besser ist.

In einer gesunden Gesellschaft mit Resthirnanteilen würden da sämtliche Alarmsirenen schrillen. Immerhin reden wir hier von etwas, das man durchaus zurecht als das Nervensystem von Unternehmen, Behörden und ganzen Ländern bezeichnet.

Wer meint, das betreffe höchstens email und online shops, der irrt gewaltig. Ich kann es zwar nicht, bzw. nicht mit eigenen Arbeiten belegen (weil mich nicht die böse Seite daran interessiert sondern die andere), aber ich kann versichern, dass terroristen - und die könnten auch hauptberuflich in Geheimdienstbüros sitzen - heute von kompletten Eisenbahnsystemen bis hin zu Atomkraftwerken nahezu alles ziemlich problemlos zum Ziel und Tatort ihrer Untaten machen könnten. Für ein neues Tschernobil in Jülich oder in frankreich oder ... bräuchten "terroristen" heute nur ein paar Klicks und Tastatureingaben.

Lustige Frage: Können wir dagegen überhaupt etwas tun? Und damit meine ich nicht polit blabla oder (das ist wohlgemerkt kein Gag sondern traurige Realität!) deutschlands drittes oder viertes "cyber irgendwas center" sondern einen *realistischen und funktionierenden* Lösungsansatz?

Weniger lustige Antwort: Nein, können wir nicht.

Warum nicht? Weil das Problem nicht einfach nur schlechter Code ist, den man, wenn auch mit aberwitzigem Aufwand und zu Kosten, die wohl näher an 1 Billion als an 100 Mrd liegen, vielleicht irgendwie reparieren könnte.
Tatsächlich ist bereits das Auffinden von Fehlern ein praktisch unlösbares Problem, obwohl so einige ami Firmen fettes Geld damit verdienen, dreist zu behaupten, sie würden genau das leisten. Wäre schön, ist aber eine Lüge. Für fachlich Interessierte: Das (hier entscheidende) NP Problem ist eines der 6 (von 7) verbliebenen Fields Probleme (Für Laien: Die Fields Medaille ist in der Mathematik ungefähr das, was in anderen Bereichen der nobel Preis ist, nur dass die Problemstellungen, für die man einen nobel Preis kriegt, vergleichsweise Kinderkram sind. Man könnte vereinfacht sagen, dass die 6 Fields Probleme trotz aller modernen Möglichkeiten völlig unlösbar sind).

Wie gesagt, zu dumm, dass das NP Problem eines davon ist. Und das ist nur der Anfang, denn die Lösung des NP Problems würde keine Wunder bewirken, ja, nicht einmal bald brauchbare Werkzeuge liefern. Eigentlich würde es kaum mehr leisten als uns zu helfen zu verstehen, warum unsere Probleme unlösbar sind.
Sehr extrem vereinfacht könnte man sagen, dass jedes nicht völlig triviale Schüler Hausaufgaben-Programm (also praktisch jedes tatsächlich genutzte Programm) so abartig komplex ist, dass selbst der schnellste und tollste Computer es nicht zuverlässig und vollständig daraufhin untersuchen kann, ob es, und falls ja, wo es fehlerhaft ist.

Auf Milliarden von Programmzeilen zu sitzen und absolut keine Möglichkeit zu haben, die irgendwie auf Korrektheit zu prüfen, ist, sehr wohlwollend ausgedrückt, eine Katastrophe. Zur Erinnerung: Wir reden hier nicht nur von dem Progrämmelchen, das uns das lokale Wetter anzeigt, sondern auch von den Programmen, die den kompletten Zug- und Flugverkehr steuern oder Kraftwerke oder Banken, oder ...

Und warum ist das so? Brutal auf den Punkt gebracht: Weil die Menschheit das Pech hatte, dass IT von Anfang an weitestgehend in den Händen der amis lag und weil die zwar äusserst beeindruckende Lehrstühle und Titel (wie z.B. "george brandeis professor for blabla" ) und extrem teure "elite" Unis haben, aber leider nahezu kein Vermögen, professionell, geordnet und geradeaus zu reflektieren und ausserdem extrem profitgeile Bastler und gewohnheitsmäßige Betrüger sind.

Was meine ich mit "professionell, geordnet und geradeaus reflektieren"? Um es simpel zu auszudrücken: Ich meine damit das, was herauskommt, wenn Leute wie Kant und ein Gödel und ein Heisenberg einen regen Gedankenaustausch haben, dabei auf Jahrtausende Kultur und Zivilisation aufbauen können und das Ganze dann in verdaulichen Portionen an begabte Studenten weitergeben.

Warum ist das im IT Bereich relevant und was hat das mit der IT Katastrophe zu tun? (Wieder stark vereinfachte) Antwort: Weil ein Programm laut E. Dijkstra (Europäer, der damit brillant richtig liegt) eine Implementation von Algorithmen ist - also eine Art von umgesetzter und "geronnener" Mathematik. Das ist der Kern und das Wesen von software und zugleich der ob gröbster Nichtbeachtung wütende Vulkan unter ihr. Mathematik.

Ein weiterer äusserst wichtiger Punkt, den die maschinengeilen amis nicht kapiert haben, ist der, dass erstens der Mensch nicht der Diener (der Zeug eintippt) der Maschine ist, zweitens nicht die Maschine denkt sondern der Mensch und drittens es einen weiteren Menschen in diesem Szenario gibt, nämlich den "Klienten"; auch dieser arbeitet mit Algorithmen und hat eine Menge Fachwissen (das dem Informatiker zum erheblichen Teil nicht zugänglich und kaum sinnvoll erschließbar ist). Das aber bedeutet, dass der Informatiker *doppelt* transponieren und übersetzen muss - das aber ist so ziemlich das entfernteste Gegenteil des ami Modells "Mensch bedient Maschine". Um es noch ein bisschen schwerer zu machen: Menschen denken und agieren mit einem teilweise sehr hohen Anteil an inhärentem Wissen, während ein Computer damit weniger anfangen kann als wir mit Chinesisch. Spätestens an dem Punkt kommt übrigens die Philosophie heftig ins Spiel.

Praktisch hat das dazu geführt, dass wir kaum Werkzeuge haben, ordentlichen Code zu produzieren. Die mit Abstand gängigste Sprachfamilie (C und Abkömmlinge bis hin zu java und Abartigkeiten wie php) haben die wie geschildert äusserst bedeutsamen Faktoren entweder schlicht ignoriert (z.B. C) oder sogar noch unreflektierten Irrsinn draufgepackt (z.B. C++) oder das Problem zumindest vage erahnt und - völlig sinnlos - mit Bürokratie zu erschlagen versucht (z.B. java).

Dazu kommt noch, dass Analyse Werkzeuge dünn gesät und häufig karg sind und großenteils an sehr ähnlichen Krankheiten leiden und noch eigene hinzufügen.
Und natürlich, wie wäre es auch anders möglich in von amis geprägten Gesellschaften, jede Menge wichtigtuerisches aber fruchtloses Geschwätz, in der Regel von Leuten, deren wirkliches Ziel es ist, *sich* zu zelebrieren und zu verkaufen.

Es gab auch einige sehr wenige wirklich gute Leute, wohl nicht zufällig praktisch durch die Bank Europäer. Die aber hat man ziemlich durchgängig entweder über Kommerzialisierung aus dem intellektuellen Prozess genommen und verschlissen oder aber einfach beiseite geschoben und missachtet. Und natürlich hat die usppa auch "gurus" hervorgebracht und mit Ehrungen und Preisen überhäuft (us-amerikanischen, also Klopapier). Die preisen dann auf die immer gleiche (meist sehr laute) Weise Wundermittel an und nennen als Beleg für die Wirksamkeit ihres Wundermittels stets Großkonzerne oder die nasa o.ä.

Kurz, man kann heute 100.000 $ oder auch 100 Mio ausgeben und man wird *keine* fundierte und zuverlässige Aussage, geschweige denn Beweise dafür bekommen, ob ein nicht triviales Programm fehlerfrei und logisch konsistent implementiert ist. Was man reichlich bekommen kann, ist Mist der Art, dass Programm X mit der (meist sündteueren) Prüfsoftware Y getestet wurde und dass dabei eine Anzahl Z von Fehlern und möglichen Fehlern gefunden wurde (die häufig ihrerseits Fehler sind ("falsche Positiva" ) sind). Der anscheinend naheliegende Schluss, es gäbe keine weiteren Fehler und Inkonsistenzen ist ein zuverlässiger Trugschluss, der beweisbar nicht zutrifft.

Das Ganze ist so ziemlich das maximale Katastrophenpotential, der GAU schlechthin, der bei weitem schlimmer als der atomare GAU ist, weil er diesen mit einschließt.. Aber so ziemlich alle sind sorglos und zufrieden - was es noch schlimmer macht.Hauptsache neues iphone und bunte Effekte.

Damit hier nicht jemand denkt ich phantasiere oder schwarzmale: Ein sehr eng befreundetes kleines Unternehmen, das ich berate, ist derzeit dabei, ein software Projekt abzuschließen, das nsa, hackern und Konsorten mal einen ernsthaften Riegel vorschiebt. Das ist wohlgemerkt kein "jetzt wird alles gut" Mittel, aber es ist vergleichbar damit, einen soliden Zaun um ein Haus aus Gipskarton zu ziehen und wenigstens mal die äusseren Papp-"Mauern" durch eine Ziegelsteinwand zu verstärken.

Doch darum geht es hier nicht, sondern um die absurde und verstörende Reise durch eine Art Dantescher Vorhölle während der Entwicklung und auch bereits der Vorbereitung.
Es brauchte alleine schon eine ganze Menge Zeit und Aufwand, um aus ungefähr einem Dutzend existerender Ansätze und Werkzeuge zur sauberen mathematischen Spezifizierung, Verifizierung und Validierung des Konzepts und der Algorithmen, einen brauchbaren zu ermitteln und herauszufiltern. Ergebnis: 1 brauchbarer (europäisch). Dann mussten weitere aufwendige Tests gemacht (und erst mal Kritierien entwickelt) werden, um die zwei geeignetsten Sprachen zu eruieren und (auch die Werkzeuge) zu testen. Usw; ich erspare euch weitere Details. Nur eins noch:Für so einige grundlegende und absolut unverzichtbare Kriterien fand sich schlicht nichts brauchbares, gar nichts. Das musste mühsam "zu Fuß" gemacht werden.
Aber ein drittes "cyber Abwehr Zentrum" - das ist ungefähr so sinnvoll wie das Badezimmer neu zu streichen gegen Terroranschläge.

Noch ein kurzer direkter Brückenschlag (der indirekte zieht sich durch den gesamten Text) zu Russland.

Dort ist völlig selbstverständlich, was bei uns geradezu ein Traum ist, z.B. dass technische Akademiker *selbstverständlich* sehr solide Kenntnisse der Mathematik haben, aber auch, dass software-Entwickler ganz erheblich besser geschult und mit ganz erheblich besserem Fundament arbeiten. Dazu kommt, dass justamente jene heimlichen und im westen weithin unbekannten oder milde belächelten Giganten der Informatik in Russland hoch geschätzt werden und dass man ihnen sehr aufmerksam zuhört. Wundert mich kein bisschen, dass die Russen Tausende Jahre alte heilige Texte aufbewahren und studieren. Die haben einfach die Qualität, intellektuell Wertiges zu erkennen, zu schätzen, zu hüten und darüber nachzudenken.

Falls sich nun jemand fragt, ob dort das Informatik-Scharaffenland ist: Ich glaube, nein. Mein Eindruck ist der, dass Russland auch in dieser Hinsicht sozusagen zwei Lager hat. Zum einen das eher staatliche, vor allem Sicherheitsapparat und Militär, für die das eben Beschriebene weitgehend zutrifft, und das andere, "business" und vor allem die finanz-Branche, in der es eher westlich orientiert zugeht, wenn auch mit meist erheblich besseren und besser ausgebildeten Leuten.

Mich jedenfalls wundert es kein bisschen, dass z.B. die russischen Flugabwehr Systeme immer noch besser werden und dabei sehr zuverlässig und störfest sind. Ebenso hielte ich es geradezu für ein Wunder, wenn westliche Analoge auch nur leidlich brauchbar wären.

Die absolut entscheidenden Grundpfeiler Russlands dafür sind übrigens die orthodoxe Kirche bzw. die Glaubensstärke der Russen und deren starkes "wir". Ein starkes "wir" kann selbst unter schwierigsten Bedingungen gewaltig mehr schaffen as ein Heer verblödeter und im Denken völlig ungeschulter westlicher Egomanen.

Allerdings, das ist ein sehr bitterer Wermutstropfen, hat die erwähnte eng befreundete Firma auch größte Schwierigkeiten, russische Bürokraten zu finden, die nicht akut ignorant und nach Vorschrift in ihre Sessel furzen.

@темы: usppa, eu-ropa, Russland, Geist

URL
Комментарии
2016-07-25 в 02:58 

Gut erklärt, für die, die noch nicht viel wissen.

Wir wechseln im endfall nur den körper Herr Russophilus.##

Sollten wir genau hier-hin wiederkommen, müssen wir unser land , für unsere nächste landung hier (karma) auf ein schönes vorberreiten.

URL
2016-07-25 в 03:00 

Ach so , verdeutz noch...ich hatte den Nick vergessen.

Tamas

URL
2016-07-25 в 04:03 

Der Schlüssel zur sauberen Programmierung liegt, wenn ich Sie richtig verstehe, in der gesprochenen Sprache. Ist diese reich an Vokabeln und Wendungen kann der Inhaber derer, logischer und differenzierter seine mathematische Aufgabe lösen.
Da die englische Sprache recht simpel ist fehlt dem Inhaber dieser somit ein Grundstein zum sauberen programmieren. Dieses gleicht er durch Angabe und stolzieren aus.
Habe ich Sie richtig verstanden?

Bernd

URL
2016-07-25 в 04:32 

Heimatloser
interessantes thema, in der it- branche sind sie also daheim. . .
ja es ist wohl so das einer der gründe für die angesprochene problematik einerseits immer umfangreichere und komplexere softwareprojekte und andererseits die heutzutage vorherrschende mode ( ich erwähnte die tage schon einmal ein kleines beispiel drüben) auf schulen und unis nur noch fachidioten ohne systemübergreifendes wissen zu züchten. sehe ich bei mir auf arbeit46.969140,7.269705fast jeden tag was da für heerscharen von ingenieuren rumspringen. einige von denen (nicht alle!) tragen einen standesdünkel und arroganz vor sich her welche in keinstem fall den von ihnen erschaffenen ergebnissen entsprechen. ihren abwertenden standpunkt gegenüber "open source" software teile ich zumindest beim thema linux nicht. gerade die zugänglichkeit der quellen für alle interessierten trägt dort dazu bei fehler zu finden und zu eliminieren. auch der einbau von "hintertürchen" wird dadurch erschwert. ich verfolge die entwicklung von linux mehr oder weniger intensiv schon fast von anfang an und finde es sehr beeindruckend was da auf die beine gestellt wurde.

URL
2016-07-25 в 05:04 

Bernd

Nein, da haben Sie mich weitgehend falsch verstanden (aber keineswegs ganz). Vermutlich habe ich mit meinem Ausflug zur Dämlichkeit der möglichst-alles-auf-englisch-Sagenden Verwirrung gestiftet. (wobei die Phänomene durchaus Hand in Hand gehen).

Zwar gibt es zweifellos einen Bezug zwischen sprachlichem Vermögen und Denkfähigkeit, wobei deutsche da gewaltig besser ausgestattet sind als amis (die wiederum auch den brits und ziemlich sicher auch Delphinen, Walen und einigen Affenarten gewaltig unterlegen sind), aber der Kernpunkt war ein anderer. Eigentlich sogar zwei, nämlich a) dass wir noch nicht mal die Situation sehen und kapieren, in der wir sind und b) dass wir, ebenfalls der Führung der amis zu verdanken, weitgehend ohne brauchbare Werkzeuge (und Ausbildung und geistige Grundlagen) dastehen, um der Katastrophe zu entgehen.

URL
2016-07-25 в 05:27 

Heimatloser

"gerade die zugänglichkeit der quellen für alle interessierten trägt dort dazu bei fehler zu finden und zu eliminieren."

Verzeihung, Nein.Ich würde das auch gerne glauben, aber es ist bewiesen falsch.

Zwar, das ist die gute Nachricht, hat sich ein technisch versiertes kernel-Team mit teilweise sehr fähigen Leuten herausgebildet. Allerdngs sind die zum Teil auch extrem politisiert - und zwar genau auf der ami und ziocon Propagandalinie.
Zum anderen und wichtiger besteht linux bei weitem nicht nur aus dem kernel und bei den allermeisten anderen Teilen ist die Qualität zwischen beschissen und halbgar.

Kurz noch konkret zum Märchen der "1000 Augen", von wegen open source sei sicherer weil offen. Das ist blanke Theorie. OpenSSL z.B. ist seit Jahrzehnten open source, aber die gleich mehreren GAUs zeigten, dass nicht mal wenigstens die "vorgeschriebenen" 4 Augen geschaut haben.

Das wohl wesentlichste zugrundeliegende Kernproblem dabei ist, dass die Motivations- und Belohnungs-, aber auch die Verantwortungskonstellation im Grunde ein und dieselbe ist bei open source und bei kommerzieller software. Es ist bei beiden "fun" (Spass haben). Bei open source ganz direkt und bei kommerzieller software über den Faktor Profit.

Nun hat es ja einen Grund, dass wir Ärzte relativ streng prüfen (oder glaube ich da fachfremd an ein anderes Märchen?) und dass Ärzte auch rechtliche und standesrechtliche Verantwortung haben. Wenn ein Arzt ein OP Werkzeug im Patienten lässt, dann hat das hässliche Folgen für ihn und es ist allgemein als grober Fehler und Verantwortungslosigkeit gesehen. Wenn allerdings irgendein 14-jähriger, zugekiffter bulgarischer hobby-software-Entwickler im Halbsuff und mit einem halben Auge auf dem Fernseher in eine absolut wichtige linux Bibliothek eine fette Sicherheitslücke einbaut und diese irgendwann dazu führt, dass ein Atomkraftwerk "entführt" und zur Schmelze gebracht wird, dann ist das halt "dumm gelaufen".

Schlimmer noch: Die Chancen, dass dieser grobe und brandgefährliche Schnitzer entdeckt wird, liegen zwischen Zufall und Null.

Es gibt nur und ausschließlich 1 Weg, er uns halbwegs aus der Katastrophe herausführen kann: Professionelles und formales design mit Verifikation und Validation und Umsetzung mit einer Sprache, die wir schlicht nicht haben. Plus einen komplett neuen und sehr erheblich veränderten Ansatz, der auf Verantwortung, Fähigkeit, Kontrolle und Erfahrung setzt.

Und da sind auch die Staaten gefragt. Es kann nicht so weitergehen, dass einige profitgierige, egomanische, achtelgebildete und völlig verantwortungslose amis de fakto weltweit die Vorgaben machen.
Und das würde sich auch auszahlen! Glauben Sie mir, dass das Land, das es zuwege bringt, zuverlässige, sichere software herzustellen und in diese in moderne Produkte einbringt (Infrastruktur, Kommunikationsanlagen, usw. usw) damit auch eine blühende und mächtige Wirtschaft aufbaut.

Aber was macht z.B. die "Hochtechnologienation" deutschland? Ein drittes "cyber irgendwas bla bla zentrum" und einen akut ahnungslosen politiker an der Spitze des bsi.Und auf die amis hoffen. Sogar würfeln wäre vielversprechender. Die Chancen dabei sind einfach beträchtlich höher als bei der Hoffnung, dass die amis jemals etwas zuwege bringen, was ein solides kulturelles Fundament braucht und einen scharfen und gut geschulten Geist. In den usa ist nichts davon.

URL
2016-07-25 в 05:37 

@Russophilus
Danke für die Erklärungen des bestehenden Systems. Ich musste sofort an die möglichen Auswirkungen denken als ich an das Buch von Marc Elsberg " Blackout" dabei dachte.........
Gibt es hierfür überhaupt eine Möglichkeit eines " Neustarts" ( Neudeutsch: Restart ) ???
@Heimatloser
Bitte nicht böse sein, aber mit der allgemeinen Kleinschreibung habe ich ein Problem......DIES ist NICHT unsere Sprache ( zumindest nicht in ihren Wurzeln ). Ich mache bestimmt hierin auch meine Fehler, aber meiner Meinung nach liegt hier schon ein Teil unseres heutigen Problems: der Verballhornung unserer Sprache. ( dies wird nur noch in den " gängigen" Abkürzungen getoppt ( auf die Spitze getrieben ) : Z.B.: lool, wtf,usw......wohlgemerkt dies sind alles amerikanisch/ englische Abkürzugen.
Auch dies betrachte ich als Unterwanderung unserer MUTTERSPRACHE.
Bitte nicht persöhnlich nehmen, aber ich habe einfach ein Problem damit, was aus unserer Sprache gemacht wird...........................
oh beinahe vergessen
Thommy

URL
2016-07-25 в 05:44 

Nachtrag

Der Fairness halber:

Ich hasse und verachte microsoft. Sehr. Wirklich sehr. Ich fasse deren Zeug nicht mal mit Handschuhen an.

Aber ich muss erkennen und zugeben, dass die seit langer Zeit das Problem wenigstens erahnen und wild entschlossen versuchen, da Verbesserungen zu finden. Einer der Preisträger z.B. (Namen vergessen, sorry) z.B. hat ein notdürftig brauchbares Werkzeug entwickelt (TLA und TLA+). Natürlich ist das nichts, das ich jemandem empfehlen würde; es ist halbgar, halbfertig, in java gebastelt und insgesamt aus einem viel zu engen Blickwinkel und zu falchen Problemverständnis entstanden. Aber für amis ist das - und das meine ich keineswegs zynisch - eine intellektuelle Großtat. Bezahlt von microsoft, wie etliche andere Bemühungen (egal wie zu kurz und zu flach gedacht) auch.

Das muss man einfach mal anerkennen, auch wenn ich microsoft nach wie vor rundweg ablehne (für mich persönlich. Für manche Firmen z.B. macht es Sinn und das sage ich dann auch offen). Trotzdem haben die *bei weitem* mehr versucht und auf den Weg gebracht als z.B. alle deutschen Unis, cyber blabla Zentren und minister. Gerne tue ich es nicht, aber da ist microsoft einfach mal zu loben und sei es nur für den guten Willen.Nicht mehr lange und windows wird sicherer sein als linux. Das meine ich absolut ernst.

URL
2016-07-29 в 17:53 

Hallo russophilus, danke für ihre Erläuterung. Ich denke ich hab Sie verstanden,

Bernd

URL
2016-08-29 в 02:52 

Peter Pan

Ein Landsmann von mir, er ist Mathematiker und beherrscht noch die Assembler Sprache, sagte mir mal, er habe einen perfekten Verschlüsselungsalgorithmus entwickelt. Er könne ihn nur nich preisgeben, weil der Geheimdienst ihn sofort beseitigen würde. Das war vor ca. 20 Jahren.

Im übrigen eine sehr aufschlußreiche Erläuterung. Ich bin kein Programmierer habe aber sofort verstanden, worum es geht. Man schaue sich nur mal das Android 5 .x an welches bereits auf vielen Handys läuft. Und das ist bloß ein "primitives" Betriebssystem für ein Handy. Von den ganzen Apps Müll ganz zu schweigen. Wobei das IOS von Apple ist schon recht ordentlich.

URL
2016-09-08 в 08:04 

Da muß ich mal dazwischenreden. Die Programmiersprache ist doch nur das Werkzeug. Wenn ich keinen schönen Schraubenzieher nehme ich einen krummen rostigen. Das Ziel ist ein mehr oder weniger funktionierendes Programm. Sicher kann es nicht sein, solange ich im Arbeitsspeicher rumlesen kann wie ich will ist sicher nicht möglich. Da kann die beste Verschlüsselung nichts ändern. Das PGP halte ich für unsicher, AES scheint noch gut zu sein. Ist nunmal so, wer das Kernkraftwerk am Internet anschließt braucht sich über den Schaden nicht wundern. Die Ansicht "viele Worte machen Programmierung besser", also bitte. Im Gegenteil, schon mal was von RISC gehört? Tarantoga

URL
2016-10-01 в 20:03 

Hallo Russophilus,
leider sind sie nicht mehr eirreichbar über vineysaker.de zuerreichen...Haben Sie eine neue Adresse.....es wäre für mich ein großer Verlust wenn sie nicht mehr erreichbar wären.

Vielen Dank im Voraus!

Rolf 01.10.2016

URL
2016-10-21 в 03:02 

Bei der suche nach vineysaker.de bin ich hier gelandet.

Deine abneigung gegen die USA kann ich gut nachvollziehen. Aber die probleme mangelnder ueberpruefung durch mangel an kritischer reflektion und distanz haben damit nur wenig zu tun.

Open Source koennen wir mit "Offenen Quellen" uebersetzen. Und das ist der kern. Wir unterscheiden system und anwendung. Auch wenn microsoft dank seiner zentralisierten struktur scheinbar besser in der lage waere, funktionale pruefungen durchzufuehren, heisst dies noch lange nicht, dass damit gute loesungen entstehen.

Einer aussagen-sicherheit ueber per software organisierte ablaeufe uns annaehern zu koennen, heisst allen uns denkbaren wegen anzunaehern. Das geht nur ueber zerlegung. Aber damit haben wir noch nicht die unsicherheit der hardware im griff.

Ich halte es fuer falsch, generell Open Source ins abseits zu stellen. Weil wenn wir die gleichen kriterien auch auf "Closed Source" anwenden, dann sieht es dort sehr schlecht aus. Das gilt auch fuer alle bisherigen Windows versionen.

Mit sicherheit fehlt im Open Source eine philosophie der ueberpruefung. Ein gutes beispiel war die aenderung im OpenSSl, wo die buffer begrenzung aufgeloest wurde. Absichtlich oder zufaellig.

Bei Closed Software findet keine Open Source pruefung statt. Wir wissen nicht, was da fuer ein unsinn genmacht wird.

Wenn es um sogenannte "Cyber attacken" geht, hast du eine kette. Der netztransport, die hardware im ein- und ausgang, die systemmodule, die anwendungsmodule. Wenn du da mit Closed Software arbeiten willst, bist du voellig hilflos.

Du musst die einzelnen teile ueberpruefen. Wir folgen den daten. Weil aber auch hier das WIR fehlt, fehlt uns eine klare referenz.

In all dem gesagten will ich eines hervorheben. Es nuetzt und nichts, pauschale verurteilungen zur grundlage unserer beurteilung zu machen. Auch wenn die haeufigkeitsverteilung, deutlich erscheint. Als kritische denkerInnen erhalten wir uns den raum der steten kritischen reflektion.

willi

URL
   

Russophilus

главная