Menü
Avatar von HeWhosePathIsChosen
  • HeWhosePathIsChosen

mehr als 1000 Beiträge seit 11.01.2005

Die einfache Lösung ist die gezielte Entwicklung guter Basis-/Kernsoftware, ...

... die dann alle frei nutzen können. Das nennt sich Open Source und gibt's zum Glück schon - jetzt braucht es nur noch die zweite Stufe:

Gezielte staatliche Open Source Entwicklung, in der EU mit einem jährlichen Milliarden Euro Etat.

Prinzipiell ganz simple Lösungsaspekte: die Staaten entwickeln ein möglichst universelles, modulares, supersicheres Open Source RTOS, das auch unterschiedliche Module (z.B. Desktop aber auch untershciedlich umfangreiche Treiber, usw.) haben kann, so dass es von IoT bis Supercomputer taugen kann. Das darf Milliarden Euro kosten - die EU holt das mit gesparten Lizenzkosten für US-Software und weniger Sicherheitsprobleme/Ausfälle wieder rein. Dazu muss es staatliche Supercomputer zur statischen/dynamischen Softwareanalyse geben. Dann braucht es noch ein nutzerfreundliches öffentliches Prüfsummensystem. Siehe auch
http://www.heise.de/forum/iX/News-Kommentare/NetBSD-fuehrt-erstmals-reproduzierbare-Builds-ein/Bessere-Idee-mit-oeffentlichen-Pruefsummen/posting-29981106/show/
http://www.heise.de/forum/Mac-i/News-Kommentare/Mac-Shareware-Downloads-mit-signiertem-Trojaner/Es-gibt-nur-eine-Loesung-und-das-sind-nutzerfreundliche-Pruefmoeglichkeiten/posting-31243707/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Behoerden-ignorieren-Sicherheitsbedenken-gegenueber-Windows-10/Es-gibt-nur-eine-Loesung-staatliche-Open-Source-Entwicklung-z-B-auch-ein-RTOS/posting-31874366/show/

Open Source bedeutet, dass man sowohl den Kram forken (eine eigene Variante erstellen) kann, als auch alles unabhängig prüfen kann. Na klar ist so eine Prüfung aufwendig aber man bedenke, dass in Zukunft jeder größere Staat eine solche Prüfungsabteilung haben kann und in Zukunft können auch KI die Software prüfen. Saubere Sache.

Das Ziel ist, dass die Unternehmen so möglichst gute und sichere Software zur freien Nutzung kriegen - Updates sind nicht so wichtig, wenn die Kern-Software (das staatliche RTOS) quasi fehlerfrei ist, wenn alles hübsch modular ist und so ggf. auch mal freie Open Source Updates von anderen nachgeliefert werden können.

Na klar muss einiges auch vor privaten/feindlichen Veränderungen geschützt sein aber da kann es eine Pflicht zur Hinterlegung der Signaturen/Keys beim Staat geben. Na klar sollte man das nicht für alles vorschreiben aber es kann verschiedene Zertifizierungsstufen geben, für einige Anwendungen (z.B. in der infrastruktur, in Sicherheitsbereichen) auch gesetzlich vorgeschrieben. Passend dazu:

EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen
http://www.heise.de/ix/meldung/EU-Kommission-will-Zertifizierung-fuer-sichere-Internetgeraete-schaffen-4202642.html

Call me stupid aber in Zukunft werden KI die Software entwickeln und da ist es zweifelsohne auch wichtig und wünschenswert, dass das möglichst Open Source ist und professionell geprüft wird und zwar bevor es überall installiert ist. Siehe auch
http://www.heise.de/forum/heise-Developer/Kommentare/Low-Code-Low-Quality/KI-ist-die-ultimative-Loesung-aller-Softwareentwicklungsprobleme/posting-32886017/show/
http://www.heise.de/forum/heise-Developer/Kommentare/Low-Code-Low-Quality/Deutschland-muss-unbedingt-die-alles-entscheidende-Bedeutung-von-KI-erkennen/posting-32893345/show/

Noch mal ganz einfach in Stichworten:
- koordinierte staatliche Open Source Entwicklung,
- systematische staatliche Prüfung von Open Source,
- nutzerfreundliche Prüfmöglichkeiten mit öffentlichen Prüfsummen.

Das verbessert dann auch das Internet of Things. Man denke aber auch an KI und Cyberwar und dass es unbedingt eine supersichere ITK ( http://de.wikipedia.org/wiki/Informations-_und_Kommunikationstechnik ) braucht. Dazu braucht es obige 3 Punkte und vor allem auch ein supergutes modulares RTOS, natürlich Open Source, wo jedes Release ohne Sicherheitslücken daherkommt, d.h. wo vorher monatelang massiv getestet wird, wo es ältere (jahrealte) gepflegte Versionen gibt, die sehr wahrscheinlich weitgehend fehlerfrei sind, wo es auch ein systematisches Sicherheitskonzept gibt, wo nicht jede Popel-App einfach so ungefiltert ins Internet darf und fast alles auf dem Computer tun kann, usw.

Dazu könnte man Bücher schreiben aber eigentlich muss die EU nur endlich mal guten Willen zeigen und nötigenfalls auch alle entlassen, welche (maßgeblich) eine gute, sichere Open Source Entwicklung zugunsten von Feinden, Gefährdern, Verbrechern, Terroristen und geldgierigen Kapitalisten verhindern wollen.

Wie ist das eigentlich mit der Bundeswehr? Die braucht doch auch gute und sichere Software, oder? Microsoft & Apple kommen da definitiv nicht infrage - es soll ermittelt werden! Siehe auch
http://www.heise.de/forum/Telepolis/Kommentare/Das-Cyberkommando-der-Bundeswehr-formiert-sich/Wie-steht-es-um-die-ITK-Sicherheit-von-Cyberkommando-Bundeswehr-und-Deutschland/posting-31065343/show/
http://www.heise.de/forum/Telepolis/Kommentare/SPD-Weiter-fassungslos/Vielleicht-die-Erklaerung-dazu-besseren-Vorschlag-der-das-Volk-begeistern-kann/posting-33272407/show/

Warum ist das anscheinend kein Thema bei den Medien, bei den Intellektuellen, Politikern, Parteien, EU-Regierungen, usw.? Wie kann das eigentlich sein? Unfassbar. Das muss besser werden und zwar pronto! (alles imho)

Bewerten
- +
Anzeige