Home
| Lehre
| Videos
| Texte
| Vorträge
| Software
| Person
| Impressum, Datenschutzerklärung
|
Die Blog-Postings sind Kommentare im Sinne von § 6 Abs. 1 MStV. Der Verfasser ist Jörn Loviscach, falls jeweils nicht anders angegeben. Die Blog-Postings könnten Kraftausdrücke, potenziell verstörende Tatsachenbehauptungen und/oder Darstellungen von Stereotypen enthalten. Die Beiträge der vergangenen Wochen werden als Bestandteil der Internet-Geschichte in ihrer ursprünglichen Form gezeigt. Menschliche Autor*innen können unzutreffende Informationen über Personen, Orte oder Fakten liefern.
vorheriger | Gesamtliste | jüngste | nächster
2023-07-24 12:09
Wie aus dem Bilderbuch von Cory Doctorow: Ihr habt das Fahrrad von VanMoof zwar teuer bezahlt, aber es gehört Euch nicht, zumindest nicht wirklich. Nach der Pleite wird das nun offensichtlich.
Das ist ja im Prinzip nix Neues. Man muss ja sowieso regelmäßig um die Pleiten herumbasteln, etwa um noch ins Haus zu kommen. Oder um den auf dem Acker gefundenen Trecker zu starten. Insofern forciert die Cloud-Technik, dass die Bevölkerung die fürs 21. Jahrhundert dringend nötigen IT-Kompetenzen erwirbt.
Demnächst genauso in Eurem Auto, Eurem (Mikro-)Wechselrichter, Eurer Wärmepumpe. Mir scheint noch nicht genügend beleuchtet worden zu sein, was es für die Energie-Versorgungssicherheit bedeutet, wenn irgendwann große Teile der Steuerung auf amerikanischen und chinesischen Servern liegen. (Was sie vielleicht schon tun, denn Microsoft Azure ist sehr beliebt, wie ich von meinen Firmenkontakten weiß.)
Kommentar vom 2023-07-24, 20:21
Sehr spannender Aspekt. Internet ist heutzutage fast wichtiger als ein Wasser-Anschluss. Aber dass Geräte unbrauchbar werden (oder Amok laufen), wenn ein passender Server nicht mehr da ist - das ist eine neue "Qualität". Das Problem: Ob das der Fall ist, steht auf keiner Packung drauf. Bei 5G-Chips ist diese Problematik wohl erkannt (und man entscheidet sich gegen chinesische Hersteller), aber die Problematik geht ja viel weiter.
Vielleicht muss es einen "Offline-Test" geben, mit dem dann geprüft wird, ob eine Gerät auch ohne externe Server läuft. Aber wie will man alle Caches kontrolliert leeren ?
(Davor ist sicherlich ein Verbrenner-Auto auch nicht gefeit - jedenfalls wenn es jünger als 20 Jahre alt ist)
-> schöne neue Welt. :-)
Kommentar vom 2023-07-24, 22:44
@Kommentator*in von 20:21: Der besagte Offline-Test lässt sich natürlich genauso faken wie der Test beim #Dieselgate: Man erkennt automatisch, dass man auf dem Teststand steht, und unterlässt so lange das "Telefonieren nach Hause". – Nun könnte man sagen, dass also gefälligst die Software Open Source sein muss, aber das ist eine trügerische Sicherheit: Ich habe keine Ahnung, was 99,9999 % des Codes von Linux machen. J. L.
Kommentar vom 2023-07-25, 19:04
Stimmt, da haben Sie einen Punkt.
Sicherheit, dass die Dinger auch später noch funktionieren, gibt es wohl nicht mehr.
Dann gilt es wohl, das Risiko zu minimieren. Da ist Risiko-Streuung sicherlich ein guter Ansatz, aber ich möchte mir nicht 5 E-Bikes kaufen, um nur eines zu nutzen. :-/
Kommentar vom 2023-07-27, 00:00
Es gibt heute schon genügend Software (z.B. Photoshop), die ohne Internet läuft, aber nur für z.B. 30 Tage. Das macht solche Tests natürlich schwierig.
Zu Open Source: Man baue (und verteile) einen Compiler, der zwei Sonderfunktionen hat: 1) Wenn er eine Login-Funktion übersetzt, dann baut er eine Backdoor ein. Das muss nicht generisch sein, es gibt ja nicht viele davon. 2) Wenn er sich selber übersetzt, dann baut er diese Zusatzfunktionalität, die er selber hat, mit ein.
Damit hat man das Problem, dass ein Sourcecode-Audit nicht mehr reicht. Wobei natürlich OpenSSL gezeigt hat, das auch niemand Sourcecode-Audits macht. Damit kann man sich den Aufwand mit dem Compiler auch ganz sparen.
M.K.
Kommentar vom 2023-07-27, 13:15
Mr. Doctorow hat wieder einen für Ihn typischen Artikel geschrieben, dieses Mal zu den Umtrieben der Autohersteller, diverse Funktionen nur noch als Abo zu verkaufen.
https://pluralistic.net/2023/07/24/rent-to-pwn/#kitt-is-a-demon
Neuer Kommentar
0 Zeichen von maximal 1000
Ich bin die*der alleinige Autor*in dieses Kommentars und räume dem Betreiber dieser Website das unentgeltliche, nichtausschließliche, räumlich und zeitlich unbegrenzte Recht ein, diesen Kommentar auf dieser Webseite samt Angabe von Datum und Uhrzeit zu veröffentlichen. Dieser Kommentar entspricht geltendem Recht, insbesondere in Bezug auf Urheberrecht, Datenschutzrecht, Markenrecht und Persönlichkeitsrecht. Wenn der Kommentar mit einer Urheberbezeichnung (zum Beispiel meinem Namen) versehen werden soll, habe ich auch diese in das Kommentar-Textfeld eingegeben. Ich bin damit einverstanden, dass der Betreiber der Webseite Kommentare zur Veröffentlichung auswählt und sinngemäß oder zur Wahrung von Rechten Dritter kürzt.