Menü
Avatar von octogen

mehr als 1000 Beiträge seit 20.07.2000

Na Hauptsache das Vertrauen in Betriebssysteme...

...auf denen jedes Service und jeder Benutzer x-beliebige Daten als Code deklarieren und ausfuehren kann ist ungebrochen. Ganz zu schweigen von den unzaehligen privilegierten Services, die das auch koennen, oder denen man mit dem taeglichen Buffer overflow neue Tricks beibringen kann.
Auch dagegen gibt's seit spaetestens den spaeten 70er-Jahren wirksame Konzepte und sogar Hardwareunterstuetzung, in der breiten Masse durchgesetzt hat sich das alles aber nie.

Und warum? Weil bei jeder Security-Katastrophe zwar alle haenderingend und hyperventilierend nach Abhilfe rufen, aber in Wirklichkeit
- Kostenfaktoren
- die heilige Abwaertskompatibilitaet
- der Widerstand, auf grundlegend andere Systeme umzuschulen
viel groesser sind als der Wille, IT-Security richtig zu machen.

Oder kurz zusammengefasst: Weil IT-Security in Wirklichkeit keine Prioritaet hat.

Bewerten
- +
Anzeige