Off Topic 20.402 Themen, 226.508 Beiträge

20 Millionen

andy11 / 5 Antworten / Baumansicht Nickles

Für ne WarnAPP. Die zudem offenbar immer noch

lückenhaft ist.

https://stadt-bremerhaven.de/corona-warn-app-tuev-findet-sicherheitsluecken-und-kritisiert-veroeffentlichungstermin/

Geldverschwendung die schon nach Strafbarkeit riecht.

Von den Folgekosten noch garnicht zu reden. Da werden

sich einige brutal gesund stoßen.

Ich versteh die Welt nicht mehr. SAP, ne Weltfirma und naja, Telekom,

bekommen sowas nicht sauber gebacken? Nichtmal zu so einem Preis?

A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
gelöscht_189916 andy11 „20 Millionen“
Optionen

Dann ergänze ich mal mit Fefe und seiner Sicht sowie der Nachreicht dazu bei Heise.

Ganz so krass scheint das also doch nicht zu sein.

Ein solcher Angriff wäre wahrscheinlich nur koordiniert von einer Gruppe von Angreifern durchzuführen, da man ja nicht nur eine positive Diagnose fälschen, sondern sein Smartphone auch noch in Bluetooth-Reichweite von möglichst vielen anderen Geräten bringen muss.


Bedeutet also nicht, dass es nicht möglich ist, aber es ist schon ein ziemlicher Aufwand, um einen Einzelnen oder wenige Anwender zu kompromittieren.

Andererseits zeigt es abseits der Entwicklungskosten die Vorteile von Open-Source, weil dann eben solche Lücken auch schnell gefunden werden und nicht über umständliches Reverse Engineering, welches auf dem Papier noch die "Rechte" irgendeiner Softwareklitsche verletzt.

Geldverschwendung die schon nach Strafbarkeit riecht.


Das ist doch so oder so bezahlt, ob nun jetzt an SAP/Telekom oder einen Baukasten-Anbieter mit Closed-Source und noch zweifelhafterem Hintergrund. Geld bringt es dann, wenn das Ding gegen Bezahlen installiert werden muss. Das dürfte aber dem "freiwilligen" Nutzen geringfügig entgegenstehen.

Spannend wird es erst, wenn die App nach oder neben Corona für andere Fälle genutzt wird und aus freiwillig ein wie auch immer durchgesetzter Zwang wird. Bis dahin ist es erstmal nur ein Mittel und aus meiner bescheidenen Sicht ein wenig nützliches dazu.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Dann ergänze ich mal mit Fefe und seiner Sicht sowie der Nachreicht dazu bei Heise. Ganz so krass scheint das also doch ...“
Optionen
Andererseits zeigt es abseits der Entwicklungskosten die Vorteile von Open-Source, weil dann eben solche Lücken auch schnell gefunden werden

Ich denke auch dass diese App - ganz unabhängig von ihrem vermeintlichen oder auch tatsächlichen infektionsbezogenem Nutzen -  zumindest dahingehend einen Nutzen hat, dass das Thema "Open Source" durch sie mehr ins Bewusstsein einer breiteren Öffentlichkeit und (vor allem) in das Bewusstsein von politischen Entscheidungsträgern gerückt ist.

Es wird in der Zukunft schwerer werden, Millionen-Investitionen in neue Closed Software zu rechtfertigen, wenn Open Source Software als Option ebenfalls verfügbar wäre.

Zumindest dieser Nutzen sollte dem Steuerzahler jetzt mal eben 20 Mio wert sein!

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Dann ergänze ich mal mit Fefe und seiner Sicht sowie der Nachreicht dazu bei Heise. Ganz so krass scheint das also doch ...“
Optionen
Spannend wird es erst, wenn die App nach oder neben Corona für andere Fälle genutzt wird und aus freiwillig ein wie auch immer durchgesetzter Zwang wird.

Dann lässt man Bluetooth ausgeschaltet?

...nur ein Mittel und aus meiner bescheidenen Sicht ein wenig nützliches dazu.

Ich nenne das "Totgeburt".

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_237326 andy11 „20 Millionen“
Optionen
bei Antwort benachrichtigen
Borlander andy11 „20 Millionen“
Optionen
Die zudem offenbar immer noch lückenhaft ist.

Wie schon schon fakiauso geschrieben sind die Lücken vergleichsweise unkritisch. Da ist bislang nichts dabei was die zu Grunde liegende Lösungsarchitektur betrifft so wie man es z.B. beim BEA erleben musste. Wenn man nichts gefunden hätte, dann würde mir das mehr sorgen bereiten, weil das ein Indiz dafür wäre, dass man nicht genau genug geschaut hat.

Softwareentwicklung ist allgemein eine sehr teure Sache. Teurer als den meisten Menschen bewusst sein wird. Interessant wäre hier auch welche Leistungen durch die 20 Mio mit abgedeckt werden sollen. Es kann durchaus sein, dass da z.B. auch etwas wie ein 24/7 Support über 3 oder sogar 5 Jahre zum Festpreis mit enthalten ist. Solche Positionen werden regelmäßig viel teurer als die eigentlichen Entwicklungskosten und sind deshalb oft gleich Teil von Ausschreibungen um das Kostenrisiko für den Systembetrieb zu begrenzen (bzw. auf den IT-Dienstleister zu übertragen).

Ich versteh die Welt nicht mehr. SAP, ne Weltfirma und naja, Telekom, bekommen sowas nicht sauber gebacken? Nichtmal zu so einem Preis?

Wir haben hier vor allem ein extrem kurze Zeitfenster zur Realisierung. In sofern kann man durchaus schon mal lobende Worte dafür finden, dass hier nicht schlimmere Lücken produziert wurden. Und man sollte sich auch bewusst sein, dass die zeitliche Restriktion sich negativ auf die Effizienz auswirkt. Da muss man zwischendurch auch wieder eine ganze Menge wegwerfen, weil sich zunächst getroffene Annahmen als falsch herausgestellt haben, oder weil die Spezifikation noch mal geändert werden musste.

bei Antwort benachrichtigen