Kön­nen wir Soft­ware bauen, die nüt­zlich /und/ unbe­den­klich ist? Eine Soft­ware ist unbe­den­klich, wenn man sie auf unge­filterte Dat­en aus einem Web­for­mu­lar aufrufen kann, ohne prüfen zu müssen, ob dann etwas schlimmes passieren kann. In der Prax­is lässt sich ein Kon­tin­u­um zwis­chen Nüt­zlichkeit und Unbe­den­klichkeit als Kon­tra­hen­ten beobacht­en.

Soft­ware fängt häu­fig eher unbe­den­klich an, und wird dann immer beden­klich­er, je mächtiger sie wird. Dieser Vor­trag will a) diese Beobach­tung beschreiben und b) fra­gen, wie man die Unbe­den­klichkeit beibehal­ten kann. Gibt es da Abstu­fun­gen? Metriken? Kri­te­rien, die bei ein­er konkreten Entschei­dung helfen kön­nen?

Die Kernidee dieses Vor­trages ist es, von reak­tiv­er Secu­ri­ty (“wir pack­en ein­fach alles in eine VM / einen Con­tain­er / eine Sand­box”) wegzukom­men hin zu ein­er ver­trauenswürdi­gen Soft­ware-Infra­struk­tur, der man auch ohne Einsper­ren trauen kann. Die offen­sichtliche Frage ist, wie man sowas kon­stru­ieren würde. Noch wichtiger ist aber die Frage, woran wir ver­trauenswürdi­ge Soft­ware über­haupt erken­nen kön­nen. Diese Metrik wäre dann auch hil­fre­ich, um zu erken­nen, ob unsere Einsperr-Meth­ode über­haupt ver­trauenswürdig war.

Ein sehr sehens- und höhrenswert­er Vor­trag von fefe.

Previous ArticleNext Article

Leave a Reply

Your email address will not be published. Required fields are marked *