Titel

---------------------

Warum einfach, Software zu benutzen, setzt man at Risk

Kann leicht zu bedienende Software auch sicher

---------------------

Jedermann, wurde die Arbeit mit Computern seit langem werden bemerkt haben, dass Mainstream-Betriebssysteme und-Anwendungen geworden sind einfacher zu benutzen Laufe der Jahre (angeblich). Aufgaben, die zu komplexen Verfahren und die erforderlichen IT-Profis tun können jetzt getan werden, um die Knopfdruck. Zum Beispiel die Einrichtung einer Active Directory-Domäne unter Windows 2000 oder höher können nun erreicht werden, indem ein Assistent führt sogar die meisten Anfänger technischen Person zu glauben, sie könne "sicher" Setup der Betriebsumgebung. Dies ist eigentlich recht weit von der Wahrheit entfernt. Die Hälfte der Zeit dieses Verfahren nicht, weil DNS nicht richtig konfigurieren oder die Sicherheit Berechtigungen sind entspannter, weil die Endbenutzer kann nicht mit einer speziellen Funktion.

Wenn es leicht zu entwickeln, ist es auch sicher

---------------------

Einer der Gründe, warum Betriebssysteme und Anwendungen "erscheinen" zu erleichtern die Arbeit mit dann benutzen sie, ist Entwickler haben Verfahren und wiederverwendbare Objekte zu kümmern sich um alle komplexen Aufgaben für Sie. Zum Beispiel, zurück in den alten Tagen, als ich begann als Entwickler mit Assembler und C / C + +, ich hatte zu schreiben und so ziemlich den Code selbst gemacht. Jetzt ist alles visuell getrieben, mit Millionen von Zeilen Code bereits für Sie geschrieben. Alles was Sie tun müssen ist, schaffen den Rahmen für Ihre Bewerbung und die Entwicklungsumgebung und Compiler fügt alle andere komplexe Dinge für Sie. Wer schrieb dieses andere Code? Wie können Sie sicher sein, es ist sicher. Grundsätzlich haben Sie keine Ahnung, und es gibt keinen einfachen Weg, diese Frage zu beantworten.

Sicheren Umgebungen existieren nicht gut mit Komplexität

---------------------

Die Realität ist, es sieht leichter auf der Oberfläche, sondern die Komplexität der Backend-Software kann unglaublich. Und rate mal, sicheren Umgebungen koexistieren nicht gut mit Komplexität. Dies ist einer der Gründe, warum es so viele Möglichkeiten für Hacker, Viren und Malware, um Angriffe auf Ihren Computer. Wie viele Bugs sind im Microsoft-Betriebssystem? Ich kann fast garantieren, dass niemand wirklich weiß, sicher, nicht einmal Microsoft-Entwickler. Aber ich kann Ihnen sagen, dass es Tausende, wenn nicht gar Hunderttausende von Bugs, Löcher, Sicherheit und Schwächen in Mainstream-Systemen und Anwendungen nur darauf wartet, entdeckt zu werden und in böser Absicht genutzt werden.

Wie zuverlässig und sicher sind komplexe Systeme?

---------------------

Lassen Sie uns einen Vergleich zwischen der Welt der Software und Sicherheit mit, dass der Weltraum-Programm. Wissenschaftler der NASA haben wissen seit Jahren, dass die Raumfähre ist eines der komplexesten Systeme der Welt. Mit kilometerlangen Leitungen, unglaubliche mechanische Funktionen, Millionen von Zeilen von Betriebssystem und Anwendung Code, und fehlersichere Systeme zum Schutz von fehlersicheren Systemen, und noch mehr fehlersichere Systeme zum Schutz anderer Systeme. Systeme wie der Raumfähre müssen konsequent durchführen, kostengünstig und haben eine hohe Mean-Time-Between-Failure (MTBF).

Alles in allem ist das Space Shuttle hat eine gute Bilanz. Eine Sache ist es aber nicht ist kostengünstig und konsistent. Jedes Mal gibt es eine Einführung verschiedenen Fragen Ernte bis dass es zu Verzögerungen. In einigen Fällen sogar die elementarsten Komponenten dieses komplexen Systems, wie "O"-Ringe, haben leider dazu geführt, in einen tödlichen Verlauf. Warum sind Dinge wie diese verpasst? Sind sie nur nicht auf der Radarschirm, weil alle anderen die Komplexität des Systems Nachfrage so viel Aufmerksamkeit? Es gibt Millionen verschiedener Variablen Ich bin ganz sicher sind. Die Tatsache ist, dass die NASA-Wissenschaftler wissen, dass sie arbeiten müssen weniger auf die Entwicklung komplexer Systeme zur Erreichung ihrer Ziele.

Das gleiche Prinzip der Reduzierung der Komplexität zur Erhöhung der Sicherheit, Performance und Abnahme Ausfälle wirklich auf die Welt der Computer-und Netzwerktechnik. Überhaupt mache ich hier Mitarbeiter von mir reden unglaublich komplexen Systemen sie Design für Kunden und wie schwer sie waren zur Umsetzung I cringe. Wie in der Welt sind Menschen nehme an kostengünstig und zuverlässig verwalten solche Dinge. In einigen Fällen ist es fast unmöglich. Fragen Sie einfach jede Organisation, wie viele unterschiedliche Versionen oder Marken von Intrusion-Detection-Systeme wurden sie durch. Da sie wie oft haben die Infektionen durch Viren und Malware wegen schlecht entwickelte Software oder Anwendungen. Oder, falls sie jemals eine Verletzung im Bereich der Sicherheit, weil die Entwickler von einem bestimmten System wurde durch die einfache Bedienung und versehentlich in ein Stück Code, hilfreich war auch hilfreich, ein Hacker.

Kann ich schreibe ein Dokument ohne ein potenzielles Sicherheitsrisiko Problem Bitte

---------------------

Erst vor wenigen Tagen war ich denke über etwas so einfach wie Microsoft Word. Ich benutze MS-Word die ganze Zeit, jeden Tag in der Tat. Weißt du, wie stark diese Anwendung ist wirklich? Microsoft Word können Sie alle Arten von komplexen Aufgaben wie Mathematik, Algorithmen, Graphik-, Trend-Analyse, verrückte Schrift und grafische Effekte, Verbindung zu externen Daten einschließlich Datenbanken, und führen Sie web-basierte Funktionen.

Weißt du, was ich benutze es, Dokumente zu schreiben. nichts verrückt oder komplex, zumindest die meiste Zeit. Wäre es nicht interessant, dass wenn Sie zum ersten Mal installiert oder konfiguriert Microsoft Word gab es eine Option für die Installation nur ein Bare Bones Version des Kern-Produkt. Ich meine, wirklich stripped down, so gab es nicht viel zu. Sie können dies tun, in einem solchen Ausmaß, aber alle die gemeinsame Anwendung Komponenten sind immer noch da. Fast jeder Computer kompromittiert Ich habe während der Gutachten zur Risikobewertung hat MS-Word installiert ist. Ich kann Ihnen nicht sagen, wie oft habe ich bei dieser Anwendungen Fähigkeit zu tun, alle Arten von komplexen Aufgaben an das System und andere Systeme weiter. Wir verlassen die Details dieses zu einem anderen Artikel though.

Fazit

---------------------

Here's the bottom line. Je komplexer Systeme erhalten, in der Regel im Namen der Benutzerfreundlichkeit für Endbenutzer, desto mehr Gelegenheit wegen Nichterfüllung, Kompromiss und Infektion erhöht. Es gibt Möglichkeiten, die Dinge einfach zu bedienen, gut und bieten eine Vielzahl von Funktionen und trotzdem abnehmen Komplexität und Erhaltung der Sicherheit. Es dauert nur ein wenig länger zu entwickeln und zu mehr Sicherheit gedacht. Man könnte denken, dass ein großer Teil der Schuld für komplexe unsichere Software sollte fallen auf den Schultern der Entwickler. Doch die Realität ist, ist es uns, den Endnutzer und Verbraucher, die teilweise die Schuld. Wir wollen Software, ist größer, schneller, kann so ziemlich alles, und wir wollen, dass es schnell. Wir haben keine Zeit zu warten, bis es zu entwickelnden auf sichere Art und Weise, tun wir?

Sie dürfen Nachdruck oder zu veröffentlichen diesem Artikel kostenlos, solange die bylines enthalten sind.

Original-URL (Die Web-Version des Artikels)

--------------------- Http://www.defendingthenet.com/NewsLetters/WhyEasyToUseSoftwareIs PuttingYouAtRisk.htm

Über den Autor:

Darren Miller ist ein Information Security Consultant mit mehr als siebzehn Jahre Erfahrung. Er hat viele Technologien und Sicherheit Artikel, von denen einige veröffentlicht wurden, auf nationaler Ebene in Umlauf gebracht Zeitungen & Zeitschriften. Wenn Sie möchten Kontakt mit Darren können Sie E-Mail an ihn Darren.Miller @ defendingthenet.com. Wenn Sie mehr wissen möchten über Computer-Sicherheit wenden Sie sich bitte besuchen Sie uns auf http: