Warum gibt es nach so vielen Jahren IT-Entwicklungen aller Art noch immer kein Sicherheitslochloses Betriebssystem?
Mag naiv klingen diese Frage, insbesondere von einem, der da selber mehr oder weniger drin steckt, aber sind diese unaufhörlichen Sicherheitspatche und ständigen Einbrüche in Systeme nicht ein Zeichen, dass der Überblick schlicht verloren gegangen ist?
Selbst Linux ist nicht wirklich gefeit dagegen.
Was meint ihr sind die Ursachen und vor Allem mögliche Auswege. Muss man doch mal von "ganz unten" anfangen, wo immer hier "unten" sein mag?
12 Antworten
Wenn man Schnittstellen nach außen hat, hat man auch Zugriffsmöglichkeiten nach innen. Nur ein gekapseltes lokales System ist sicher.
Vor Veränderung. Es konnte sehr wohl einen Fehler haben und dann war der nicht patchbar
Es wird ja immer weiterentwickelt und jede Änderung bringt neue potenzielle Sicherheitslücken mit sich
Zudem gibts auch böswillige Akteure die bewusst immer wieder versuchen Sicherheitslücken einzuschleusen
jede Änderung bringt neue potenzielle Sicherheitslücken mit sich
Das ist doch eine "Systemfäule"! Warum muss das "Naturgesetz" sein!?
Der Code ist neu und viel weniger Menschen haben ihn gesehen und getestet. Wird sich zeigen wie der zunehmende Einsatz von KI sich auswirkt
Sicherheitslücken wird es immer geben so sehr auch versucht wird, diese auszuschließen. Es finden sich immer wieder Betrüger, die nur damit beschäftigt sind, Schaden anzurichten.
In ein System ohne Lücken käme auch kein Betrüger rein.
Betrüger werden von Leuten hereingelassen und nicht unbedingt vom System.
Nicht unbedingt, aber allemal auch. Klar, alles wurde von Menschen entwickelt, bis hin zu CPUs usw.
jedes system hat lücken !
Laut dem Bundesamt für Sicherheit ist Linux das sichere Betriebssystem. Das ist vom BSI Codeauditiert und wird von unserer Bundesregierung verpflichtend genutzt für wichtige und geheime Dokumente.
Für Linux ist kein Virenscanner notwendig, da funktionierende aktuelle Schädlinge fast nur in Studien zu finden sind.
Kann nicht allein das Problem sein: Vor Server sitzt kein Mensch.
Es laufen immer genug Menschen herum die Mist bauen können. Ob in der Entwicklung oder der User.
Manche wollen bewusst "Mist bauen", können das aber nur weil es "Löcher" gibt. Den Menschen (samt schludrige Admins) mal weggelassen, sind es nicht selten Systeme, die das zulassen.
Es gibt durchaus sichere Betriebssysteme, solange man aber Schnittstellen anbietet, über die man von außen auf Programme und Daten zugreifen kann, ist eben eine Frage der Abwehr unerlaubter Zugriffe.
Das ist dann wie mit einem Schloss einer Tür. Jeder Schlüssel kann nachgemacht werden. Wenn das nicht geht, nimmt man Sprengstoff.
Es gibt durchaus sichere Betriebssysteme
Welche? Also die niemals wie auch immer angegriffen werden können?
vor 35 Jahren brauchten wir ein Betriebssystem für Prüfgeräte. Daten mussten über Tastatur oder Lochstreifen eingegeben werden. Das System selbst war auf einem ROM.
Natürlich hätte man den, über eine Fassung steckbaren ROM, entfernen und durch einen geänderten Inhalt ersetzen können.
Wer hätte das warum machen sollen?
Commodore usw. hatten 'n "festes" OS (EPROM), darin war zumindest das OS sicher!