Tauche ein in einen aufschlussreichen Vortrag vom 36C3, der die Spannung zwischen Nützlichkeit und Unbedenklichkeit von Software untersucht. Erforsche das Konzept vertrauenswürdiger Software-Infrastruktur jenseits reaktiver Sicherheitsmaßnahmen. Analysiere die Herausforderungen bei der Entwicklung von Software, die sowohl leistungsfähig als auch sicher ist. Betrachte verschiedene Aspekte wie das GNU Manifesto, Browser-Plugins und den Alltag in der IT-Sicherheit. Lerne Metriken und Kriterien kennen, die bei der Bewertung von Softwaresicherheit helfen können. Diskutiere über Legacy-Code, Abhängigkeiten und die Notwendigkeit nachhaltiger Softwareentwicklung in diesem informativen 64-minütigen Talk auf Deutsch.
Overview
Syllabus
Einleitung
Beobachtung
Gedankenexperiment
Human Condition
Die Gradienten-Theorie
Gradient Descent
Herleitung 2: Das GNU Manifesto
Convenient!
Mein Aha-Moment 2: vim
Ein Beispiel zur Illustration
CSV-Summieren
Harmlose Software
Ist awk harmlos?
Zurück zum GNU Manifesto
Ging natürlich noch weiter
Anderes Beispiel: Browser-Plugins
Immer wieder dieselbe Falle!
Herleitung 3: Mein Security-Alltag
Bugs werden in Datenbanken verwaltet
Was war die Lösung von Mozilla?
Parallelentwicklung
Kleine Anekdote vielleicht
Meine Schlussfolgerung
OK, was machen wir jetzt?
Ursachenforschung
Wie CVSS funktioniert
Was wir brauchen
Dimension 1: Sicherheitslöcher
Wird es noch gewartet
Dependency-Hölle
Codequalitāt
Anspruch
Dimension 6: Setzt kaputten Standard um
Lock-In
Ressourcen-Footprint
Problem mit Metriken
Legacy Code: Ownership, Contingency
Legacy Code: Source Code
Legacy Code: Intent, Confidence
Legacy Code: Engineering, Design
Legacy Code: Maintainance
Legacy Code: Volatility
Legacy Code: Protocol / Spec
Legacy Code: Dependencies
Beispiele
Fragen? Vorschläge?
Taught by
media.ccc.de
