> best practices zum thema patch management, wartbarkeit, sicherheitsanforderungen und requirements engineering werden garnicht mehr angegangen.
Exakt. Das Problem ist das das nicht spannend ist, sondern Arbeit macht und damit Geld kostet. Die Firmen müssen in die Verantwortung genommen werden. Schlechtes bzw. nicht vorhandenes Sicherheitsmanagement hört erst dann auf, wenn die gesetzlichen Vorgaben so sind, dass daraus eine betriebswirtschafliche Notwendigkeit wird. Die entsprechenden ISO-Zertifizierungen sind meiner Erfahrung nach eine Lachnummer. Vielleicht verbessert die Datenschutzgrundverordnung die Lage auf längere Sicht; Ich wünsche mir hier exemplarische Urteile, die für Firmen und Geschäftsführung schmerzhaft sind.
ich denke je mehr Objekte ans Netz angebunden werden, desto wahrscheinlicher wird der Gesetzgeber reagieren.
Solange es sich bei technischen Schwachstellen allerdings auf "verlorengegangene" Daten beschränkt und niemand physisch wirklich verletzt wurde, können wir jedoch wenig erwarten.
Damit wir uns jetzt aber nicht falsch verstehen, ich würde mir eine Situationsänderung wünschen, bevor es verletzte gibt. Aber ich bin Realist genug um zu sehen, dass in diesen Bereichen die Politik eher reaktiv unterwegs ist und es nur wenige mit Visionen gibt.
Eigentlich schade, da die technischen Möglichkeiten unserer Zeit sehr viel Spielraum für Zukunftsvisionen übrig lässt-
Von Holmaabier am Mo, 27. November 2017 um 16:45 #
Wenn das Budget für eine richtige Entwicklung nicht da ist?
Wer seine fancy-App schnell und billig haben möchte, der bekommt eben einen Blob. Wenn das Teil dann noch fein ziseliert in ein System eigearbeitet werden müsste, aber dafür weder Geld noch Zeit vorhanden ist, liegt's nicht am Entwickler. Und kein geistig klarer Manager kann - vergiss das - kein Manager _sollte_ erwarten, daß ein Entwickler gleich für alle möglichen Permutationen an Softwarekomponenten die perfekt passende Lösung liefert.
natürlich liegts nicht am entwickler wenn das geld nicht da ist. aber genau da ist ja die kernaussage der letzten zwei antworten verankert.
man sollte ganz einfach keine produkte anbieten dürfen, wenn das geld nicht da ist um es richtig zu machen. vergiss das richtig, das endet nur in einer philosophischen diskussion über richtig und falsch - um es sauber zu machen.
auf der anderen seite - und das ist meine quintessenz - entwickler mit genügend berufserfahrung können hier differenzieren und müssen in den sauren apfel beisen, wenn es schnell und ugly sein soll. ein neueinsteiger lernt dagegen garnicht mehr, was sauber oder ugly ist, sondern sieht in verschiedenen projekten die gleiche grütze und nimmt das für best-practice. zumindest ist es das, was ich tag ein tag aus beobachte, wenn wir junior-entwickler frisch von der uni einstellen.
> best practices zum thema patch management, wartbarkeit, sicherheitsanforderungen und requirements engineering werden garnicht mehr angegangen.
Exakt. Das Problem ist das das nicht spannend ist, sondern Arbeit macht und damit Geld kostet. Die Firmen müssen in die Verantwortung genommen werden. Schlechtes bzw. nicht vorhandenes Sicherheitsmanagement hört erst dann auf, wenn die gesetzlichen Vorgaben so sind, dass daraus eine betriebswirtschafliche Notwendigkeit wird. Die entsprechenden ISO-Zertifizierungen sind meiner Erfahrung nach eine Lachnummer. Vielleicht verbessert die Datenschutzgrundverordnung die Lage auf längere Sicht; Ich wünsche mir hier exemplarische Urteile, die für Firmen und Geschäftsführung schmerzhaft sind.
ich denke je mehr Objekte ans Netz angebunden werden, desto wahrscheinlicher wird der Gesetzgeber reagieren.
Solange es sich bei technischen Schwachstellen allerdings auf "verlorengegangene" Daten beschränkt und niemand physisch wirklich verletzt wurde, können wir jedoch wenig erwarten.
Damit wir uns jetzt aber nicht falsch verstehen, ich würde mir eine Situationsänderung wünschen, bevor es verletzte gibt.
Aber ich bin Realist genug um zu sehen, dass in diesen Bereichen die Politik eher reaktiv unterwegs ist und es nur wenige mit Visionen gibt.
Eigentlich schade, da die technischen Möglichkeiten unserer Zeit sehr viel Spielraum für Zukunftsvisionen übrig lässt-
> je mehr Objekte ans Netz angebunden werden, desto wahrscheinlicher wird der Gesetzgeber reagieren
Vermutlich, sobald wir uns einer Million „angebundener“ Objekte nähern … oh, äh, vergiss es …
Wenn das Budget für eine richtige Entwicklung nicht da ist?
Wer seine fancy-App schnell und billig haben möchte, der bekommt eben einen Blob.
Wenn das Teil dann noch fein ziseliert in ein System eigearbeitet werden müsste, aber dafür weder Geld noch Zeit vorhanden ist, liegt's nicht am Entwickler.
Und kein geistig klarer Manager kann - vergiss das -
kein Manager _sollte_ erwarten, daß ein Entwickler gleich für alle möglichen Permutationen an Softwarekomponenten die perfekt passende Lösung liefert.
natürlich liegts nicht am entwickler wenn das geld nicht da ist.
aber genau da ist ja die kernaussage der letzten zwei antworten verankert.
man sollte ganz einfach keine produkte anbieten dürfen, wenn das geld nicht da ist um es richtig zu machen. vergiss das richtig, das endet nur in einer philosophischen diskussion über richtig und falsch - um es sauber zu machen.
auf der anderen seite - und das ist meine quintessenz - entwickler mit genügend berufserfahrung können hier differenzieren und müssen in den sauren apfel beisen, wenn es schnell und ugly sein soll. ein neueinsteiger lernt dagegen garnicht mehr, was sauber oder ugly ist, sondern sieht in verschiedenen projekten die gleiche grütze und nimmt das für best-practice. zumindest ist es das, was ich tag ein tag aus beobachte, wenn wir junior-entwickler frisch von der uni einstellen.