Hausgemacht: Die strukturelle IT-Krise

[English]Wir leisten uns aktuell eine IT-Infrastruktur, die extrem verletzlich für Cyber-Angriffe ist. Und wir leisten uns Monopole, die es den Herstellern ermöglichen, die Nutzer nach Belieben und den Launen des Marketing am Nasenring durch die Manege zu ziehen.


Anzeige

Sicherheit: Die strukturelle IT-Krise

Ich bin bereits vor einigen Tagen auf einen ganz interessanten Beitrag Alarm im Datenland bei Brandeins gestoßen. Dort befassen sich Konstanze Kurz und Frank Rieger vom Chaos Computer Club (CCC) mit der Frage, warum unsere IT-Systeme so verwundbar sind. Täglich haben wir ja Meldungen über Sicherheitsvorfälle im IT-Bereich, in denen Daten abgezogen oder IT-Systeme unbenutzbar gemacht werden. Deren Botschaft: Es gibt eine IT-Krise und die ist strukturell. Aber es spricht und schreibt niemand darüber.

Die nüchterne Feststellung: Wir haben uns an die IT-Angriffe gewöhnt oder nehmen sie gar nicht mehr wahr, solange wir nicht selbst Opfer werden oder zumindest indirekt betroffen sind. Dann gibt es einige interessante Postulate, warum die Software-Qualität und Sicherheit sinkt. Die Autoren schreiben, dass die Kultur der digitalen Industrien auf folgendem Dogma beruht:

  • Geschwindigkeit zählt. Als erster am Markt sein, Konkurrenten durch schnellere Entwicklung und radikaleren technischen Fortschritt ausstechen, das ist das Prinzip der Startup-Kultur, aus der unsere Digitalwelt entstand.
  • Ungeduld, Ruhelosigkeit, Besessenheit vom Schneller-sein sind neben Ehrgeiz die oft und gern hervorgehobenen Eigenschaften der Gründer der Tech-Imperien.
  • Zur Not mit einem unfertigen Produkt auf den Markt zu gehen, Hauptsache, früher als die Konkurrenz, das gilt in der Branche nicht als anrüchig, sondern als clever.

Bei Facebook galt lange das Motto "Move fast and break things", also schnell sein, und Dinge ggf. kaputt machen. Die Autoren benennen ein weiteres Problem der Branche – hier das Zitat:

Die verbindliche Zusicherung von Produkteigenschaften, klare Gewährleistungszusagen bei Mängeln und verlässliche Haftung für Schäden sind traditionell ein rotes Tuch. Software wird nicht gekauft, sondern meist lizenziert oder als Cloud-Service angemietet.

Und wir alle kennen das, gibt es ein Problem, heißt es: 'Beheben wir in einem der nächsten Updates'. Wann der Patch kommt, ob der wirklich hilft oder sogar neue Probleme aufreißt, steht oft in den Sternen. Der Kunde ist der Arsch und macht auch noch freiwillig und begeistert mit. Der Beitrag ist ganz lesenswert, beleuchtet er doch die Sicherheitskultur der IT-Branche und deren strukturelles Problem mit der Softwareentwicklung und –Qualität.


Anzeige

Ergänzende Gedanken

Aber das Ganze muss noch einen Schritt weiter geführt werden. Das ist mir die Woche durch den Kopf gegangen, als ich den Artikel Bekommt Windows 10 V1803 Home/Pro immer noch Updates? verfasst habe. Es geht darum, dass diese Windows 10-Version eigentlich seit dem November 2019 aus dem Support gefallen sein soll, aber weiterhin in Home und Pro (bis Februar 2020) Updates beziehen konnte. Im März 2020 wurde diese Möglichkeit gestopft. An diesem kleinen Vorfall wird klar, wie kaputt die gesamte IT-Industrie und auch das Windows-Ökosystem eigentlich ist.

Die Botschaft Microsofts an seine Anwender ist seit Jahren: Wir sind verlässlich und geben euch Informationen, auf die ihr bauen könnt. Und wir liefern Updates für unsere Produkte, damit diese sicher sind. Ist aber Schall und Rauch und große Verarsche. Am Beispiel von Windows 10, dem Windows as a service-Ansatz und den Aussagen Microsofts wurde mir wieder einmal bewusst, wie stark der Nasenring ist, an dem wir als Anwenderschaft herum geführt werden.

Android, das kaputte Ökosystem

Zuerst ein kleiner Wechsel des Blickwinkels: Es gibt von Google dieses Android, was man sicherheitstechnisch und vom Ökosystem nur als absolut kaputt bezeichnen kann. Da bläst Google seit Jahren die Backen auf und verspricht vollmundig 18 Monate Mindest-Support für neue Android-Geräte. Aber selbst das wird oft nicht eingehalten, es gibt Android-Updates oft im 3-Monats-Zyklus und mit viel Glück über 18 Monate. Leute, 18 Monate sind nix – Android-Geräte sind dann sicherheitstechnisch spätestens 1,5 Jahre nach Einführung eines Modells (der Kauf kann später erfolgen) teurer Elektroschrott. Überspitzt formuliert: In Bezug auf Sicherheitsupdates sind die Android-Geräte schon veraltet, wenn sie in die Läden kommen.

Vor wenigen Tagen hatte ich den Beitrag BSI-Empfehlung für Smartphones: 5 Jahre Updates hier im Blog. Muss als Weckruf verstanden werden, dass die Geräte mindestens 5 Jahre Sicherheitsupdates bekommen müssen (was aktuell ein frommer Wunsch ist). Wer technisch fit ist, zieht sich Lineage OS auf seine Geräte und bekommt eine Zeit lang Updates und neue Android-Versionen. Ich habe die Tage ein Samsung Galaxy S4 mit dieser Anleitung auf Lineage OS 16 (Android 9) gebracht. Samsung hat seit vielen Jahren die Updates für dieses Modell eingestellt. Die Community zeigt dagegen, dass selbst Android 9 auf diesem Gerät noch funktioniert. Wer halbwegs sicher sein will, kauft sich ein einfaches Mobiltelefon ohne Android, welches nur telefonieren kann.

Redmond schafft das (leider) auch

Szenenwechsel, aber behaltet die 18 Monate Supportziel von Android im Hinterkopf. In Redmond behauptet man, dass man 1 Milliarde Windows 10-Systeme habe. Windows ist auf dem Desktop quasi das Rückgrat (Backbone) der Industrie, mit fast 90 % Marktanteil hat Microsoft ein Monopol. In zig kleinen Firmen, in Maschinensteuerungen, Medizingeräten und was weiß ich, werkeln Windows Pro-Systeme.

Bis Windows 8.1 galt, dass eine Windows-Version 5 Jahre Mainstream-Support und 5 Jahre extended Support bekommt. Etwas, womit man in der Industrie gerade noch leben kann. Seit Windows 10 arbeitet das Microsoft-Marketing daran, die erfolgreiche Basis von Windows systematisch kaputt zu schießen. Seit September 2018 wird von Microsoft heruntergebetet, dass die Frühjahrsupdates 18 Monate, Support bekommen, die Herbstupdates aber 30 Monate (siehe Windows 10: Verlängerung auf 30 Monate Support). Letzteres gilt nur für die Enterprise-Versionen. Merkt ihr was?

Nur mal ganz langsam zum Mitschreiben: Die 18 bzw. 30 Monate Support sind einzig Marketing-Entscheidungen Microsofts zu verdanken. Die haben bei Microsoft ein gewaltiges Kapitalvernichtungsprogramm namens Windows 10 aufgelegt. Alle 6 Monate laufen Millionen Windows-Systeme Gefahr, durch Funktionsupdates zum Elektronikschrott zu mutieren.

Es stimmt zwar, dass man über Funktionsupdates theoretisch auf die nächste Windows 10-Version mit Support aktualisieren kann. Aber: Alle Maschinen, die ein Funktionsupdate nicht verkraften, weil es bei Hard- und Software klemmt, müssen dann ausgesondert und ersetzt werden.

Und schaut man sich mal die verbuggten Windows 10-Versionen von 1809 bis 190x an, ist das Upgrade auf eine neue Version eher eine Drohung als eine Verlockung. Was hat Microsoft denn in den 4,5 Jahren Windows 10 wirklich an Innovation abgeliefert? Mir fällt nichts ein! Halt, Stopp, neue innovative Icons soll es jetzt geben und gelegentlich wird eine App neu gefrickelt.

Was der Kunde braucht wird nicht mehr geliefert

Wenn man, wie meine Wenigkeit, mit einem Hintergrund aus der Industrie kommt, und weniger den Ideen der Informatiker nachhängt, dem bleibt angesichts der Entwicklung nur noch der Ausspruch 'da könnt der Hund in der Pfanne verrückt werden'. Ein guter Ansatz wird mit Windows 10 systematisch herunter gewirtschaftet. Und dass es künftig besser wird, da kann ich euch keine Hoffnung machen. Geht in den kürzlich von mir veröffentlichten Artikel Windows 10: Live Tiles werden wohl noch nicht sterben und schaut euch den Webcast des Insider Teams an – dann versteht ihr vielleicht, was ich meine. Das sind die Leute, die einem Anlagenplaner, der seine SCADA-Umgebung für die nächsten 10-15 Jahre projektiert, Ideen vermitteln sollen, wo es demnächst mit dem Windows-Zeugs hin geht, was er gerade verbaut? Genau so gut kannst Du eine Kuh zum Eierlegen befragen.

Noch mal zurückgelehnt: Wir hatten Jahrzehnte ein Ökosystem, in dem der Käufer eines Windows-Betriebssystems sicher sein konnte, 5 Jahre Mainstream Support zu bekommen. Und es gab nochmals 5 Jahre erweiterten Support dazu. Bei Windows 7 gibt es zusätzliche 3 Jahre, weil die Industriekunden das verlangen. Im Prinzip sind diese Supportzeiten schon für Industrieanlagen hinten und vorne zu kurz. Bis ein neues Windows in der Praxis ankommt, vergehen gerne 3 – 4 Jahre – bleiben noch 6 bis 7 Jahre Zeit, in denen Produkte Support bekommen. Dauern die Projektierung und der Bau einer Anlage noch 1-2 Jahre, sind die verbauten Windows-Systeme noch 4-5 Jahre im Support.

Wir haben es nicht besser verdient

Und nun wirtschaftet das Marketing aus Redmond diese Ökosystem auf das Stoppelniveau von Android, mit 18-monatigen Supportzyklen, herunter. Man soll ja keine Leserschelte betreiben – aber das Brainwashing aus Redmond funktioniert. Wir werden (nehme mich nicht aus), seit Jahren von Microsoft am Nasenring durch die Arena gezogen. Und die Meute begeistert sich an neu eingefärbten Icons.

Hier im Blog hatte ich die Möglichkeiten beleuchtet, Windows 7 weiterhin abzusichern, um das Betriebssystem nutzen zu können. Kommentar auf Facebook 'Leute, geht auf Windows 10, man muss auch mal über den Schüsselrand kucken'. Ist so ein Tenor, den ich oft vernehme. Ich habe mir spontan die Frage gestellt 'Wie naiv muss man eigentlich sein, dass man den Schuss immer noch nicht gehört hat?' – eine Antwort habe ich noch nicht. Aber warum fällt mit gerade der Blog-Beitrag Deutsche haben keine Ahnung von Digitalisierung? von vorigem Sonntag ein?


Anzeige

Dieser Beitrag wurde unter Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Hausgemacht: Die strukturelle IT-Krise

  1. Uwe sagt:

    Ich als Ossi erkenne das wieder: Hat man uns in der Schule über den Kapitalismus beigebracht! Aber da war der noch nicht so kaputt wie heute!

    Das Androide ist für mich kein Problem! Ich betrachte das Handy als ungesichertes System, dass nie sensible Daten bekommt. Kein Google Konto hat, keinen Playstore und solch, wie nennt man diese Dinger, Aps … Telefonieren, mal ne sms, mal ein Foto, fertig!

    • Dat Bundesferkel sagt:

      Du mußt ein Smartphone nicht mit sensiblen Daten füttern. Die angehäuften Meta-Daten sind ausreichend für Auswertungen und Sammelaktionen.
      Läufst durch 'n Media Markt und bekommst im worst case via Push die aktuellen Angebote. :D
      GPS, falls deaktiviert eben die eingeloggte Mobilzelle, verfolgen Dich auf Schritt und Tritt. Bist Du mit Bekannten unterwegs, lassen sich Rückschlüsse draus ziehen (noch schlimmer, wenn sie nicht so datenbewusst wie Du sind), weil ihr ja zusammen häufiger an einem Punkt seid. Schon hat man Informationen zu Dir, weil Du Dich mit Anderen abgibst. ;)
      So hat die NSA das übrigens mit Frau Merkel angestellt. Nicht sie direkt wurde überwacht – sondern ihr Umfeld.

      Das Android kaum Support bekommt ist beabsichtigt. Wer würde sonst alle 12 Monate ein neues Smartphone kaufen, der Akku hält mit bis zu 3 Jahren einfach noch zu lange. Und Versuche die Lebensdauer zu reduzieren, endeten mit brennenden Samsungs, die nicht mehr in Flugzeuge durften. ^^

      @Günter
      Ich spare mir jetzt einen weiteren Kommentar. Auch bin ich eigentlich kein Freund von diesem Social Mist, aber ich wende jetzt mal die übliche "Formulierung" an. +1 für Deinen Beitrag. In jeder Hinsicht.

    • sembaly sagt:

      Kapitalismus war IMMER schon so kaputt, nennt sich auch Systemfehler. Steht eig. in jeder ernstnehmbaren Studie zur "Zukunfstfähigkeit des K." (zB. Wuppertal-Institut) oder sogar auch schon in Kalle Marxens Analyse des K., aus dem 19.(!) Jhrdt. Also das ist jetzt nix neues. Und bunte Werbung ist halt nur inhaltsleere BlubberBlase, aber kein Wirtschaftssystem und schon gar keine Orientierung. Noch nie, Egal wo.
      Wenn Marktwirtschaft oder K. endlich mal echte Preise anbieten/verrechnen würde (= soziale UND ökologische Kosten, die immer entstehen (aber nicht von den Verursachern bezahlt werden, sondern von der Allgemeinheit!!), in den Produktpreis einbauen), dann könnts was werden. In der jetzigen Form bleibts bei Katastrophe. Wie täglich ablesbar.

      • Ärgere das Böse! sagt:

        Da hatte der Kalle zweifelsohne REcht.
        Ausser bei den Schlussfolgerungen :-) Die haben in den letzten 100 Jahren 200 Millionen Menschen das Leben gekostet. In China bis zu 100 Millionen und in der Sowjetunion bis zu 60 Millionen. die anderen 40 Millionen verteilen sich über die ganze Kugel.

        Und wir hier in Europa haben keinen Kapitalismus, sondern eine gelenkte Marktwirtschaft, manchmal auch soziale Marktwirtschaft genannt.

      • Ingo Sturz sagt:

        Sie können ja gerne in ein Land gehen in dem keine Marktwirtschaft herrscht.

        Karl Marx war ein Idiot für den Arbeiter Idioten waren,er selber lies sich von reichen Freunden beschenken.Selbst als seine Familie am hungern war war es sich zu fein zu Arbeiten.Ein absoluter Drecksack der seiner Ideologie ganze Völker opfern wollte.

        • dronthejm sagt:

          ach ingoleinchen, fasel doch nicht über Dinge, von denen du – offensichtlichst (!) – absolut keine Ahnung hast, mit anderen Worten: von allen!
          für dich ist hier falsch, versuchs mal beim kindergarten ums eck – so dass nicht bereits eine zu hohe hürde ist…
          :-P

  2. Micha sagt:

    Als Handy nutze ich immer noch meine Nokia 6030. Das ist ein Knochen von 2005. Da ist die Hauptplatine mit 6 Schrauben im Mittelcover befestigt. Austauschen von nahezu jedem Teil ist problemlos möglich.

    Als Windows ist auf allen meinen PCs Windows 8.1 Installiert. Das wird voraussichtlich bis Anfang 2023 so bleiben.

    Im Jahr 2023 wird dann interessant sein ob sich Windows 10 noch auf einem 6 Jahre alten Asus crosshair hero vi Motherboard installieren lässt. (AMD Ryzen gen 1 Motherboard mit 370X Chipsatz)

    "Geschwindigkeit zählt. Als erster am Markt sein, Konkurrenten durch schnellere Entwicklung und radikaleren technischen Fortschritt ausstechen, das ist das Prinzip der Startup-Kultur, aus der unsere Digitalwelt entstand."

    "Zur Not mit einem unfertigen Produkt auf den Markt zu gehen, Hauptsache, früher als die Konkurrenz, das gilt in der Branche nicht als anrüchig, sondern als clever."

    Aber auch Boeing testet die Steuerungssoftware für Flugzeuge nicht richtig. Das gefährdet Menschenleben. Das ist meiner Meinung nach schlimmer als ein nicht richtig laufendes Mobilgerät oder ein Desktop PC.

    Es wird nichts mehr zuende entwickelt. Testabteilungen werden durch Telemetriedaten Erfassung ersetzt. Bestes Beispiel Windows 10.

    Aber auch Vollpreis PC Spiel Titel strotzen in letzter zeit vor Softwarefehlern. SpellForce 3 war teilweise Unspielbar verbuggt.

    Anno 1800 hatte am Anfang auch so grobe Fehler das der komplette Spielstand unbrauchbar werden konnte. Zusätzlich war der Day 0 Patch größer als des komplette Spiel das von DVD Installiert wurde.

  3. Andreas B. SH sagt:

    Gut gebrüllt, Löwe! :-)
    Wie Konfuzius schon sagte, soll man zuallererst mit der Richtigstellung der Begriffe beginnen. – Also: Wie groß ist überhaupt von dem "Betriebssystem" Windows 10 der Anteil, der ein Betriebssystem ist? Und was von all den läppischen Scherzartikeln und Juckpulver, die allenfalls auf dem Schulhof als Gimmick vorzeigbar wären, lässt sich restlos entfernen, bzw. kommt gar nicht erst auf ein Produktivgerät?! (Wie Sie es ja schon sagten mit Ihrem Handy-Beispiel, … dem Telefon zum telefonieren.)
    Und hinsichtlich der Gewährleistung/Haftung haben wir das Schlechteste aus beiden Welten: die Friss-Vogel-oder-stirb Enduser-Lizenzen à la greatest country on earth plus die von der korrupten Politik gewollte Wehrlosigkeit des hiesigen Verbraucherrechts.

  4. David sagt:

    Sagen wir es doch einfach:

    "Bananenware – reift beim Kunde, verdirbt aber auch gerne."

  5. David sagt:

    Sagen wir des doch einfach. Windows ist:

    "Bananenware – reift beim Kunden. Achtung! Leicht verderblich!"

    • Steter Tropfen sagt:

      Der Spruch ist nun aber so alt wie Windows. Den habe ich schon in Computerzeitschriften über Win95 gelesen – als man sich Wartungsupdates mangels Internet noch von der Heft-CD installiert hat.

      Aber die Misere kam vielleicht gerade mit der allgemeinen Verbreitung des Internet (und der Flatrate). Plötzlich wurde vorausgesetzt, dass jeder Rechner „wenn an dann online" ist. Naja, sagten sich die Hersteller, dann haben wir ja jederzeit Zugriff und können im laufenden Betrieb reparieren.

      Schuld an der Misere sind also auch die Nutzer, die jede Neuerung einfach der Neuerung wegen bejubelt haben. Und Kritiker als Aluhutträger und Fortschrittsverweigerer abtaten.

      Aber es ist doch auch gut, dass die Bananen nun schon so faul sind, dass es nicht bloß die kleinen Fliegen riechen.

  6. Kongura sagt:

    Aktuell sehe ich – mit Ausnahme des Umsteigens auf ein gutes Linux – das Beharren auf Windows 7 pro oder Ultimate als einzige noch akzeptabel sichere Lösung des Problems. Da lassen sich sämtliche Spionageaktivitäten gut entfernen oder via Firewall blockieren. Und Updates gibt's auch ohne EOS bzw. EOS Bypass, wenigstens bis wohl Ende 2023. Bis und mit März 2020 hat's auf allen Maschinen funktioniert. :-)

    Mein Kompliment für die hervorragenden und sachlichen Bemerkungen zur strukturellen IT-Krise durch Herrn Born!

  7. Kreuzkopf sagt:

    Die Krankenkasse DAK führt gerade die 2FA (zwei-Faktor-Authentifizierung) ein, mit der man einige Dienste auf deren Website nur noch nutzen können soll, u.a. das Postfach. Der einzige Weg, der für die 2FA angeboten wird, ist die Installation der DAK-App auf einem Smartphone, die man zum Erhalt des Anmeldepasswortes aufrufen muss, wenn man sich am Desktop anmelden will. Mit einer Smartphone-App die Sicherheit ERHÖHEN wollen??? Skurriler geht es wohl nicht!

    • 1ST1 sagt:

      Beim Onlinebanking ist das auch so.

      • oli sagt:

        Zum Glück nicht bei jeder Bank. Sparkasse bietet seit eh und je das optische ChipTan-Verfahren an. Zwar umständlicher, aber auch sicherer als jedes andere Verfahren.

        Eine nicht-optionale 2FA, die nur über anfällige Smartphones als App realisiert wird, wäre für mich ein Wechselgrund. Erzwungene 2FA bedeutet für einige Nutzer, je nach 2FA-Verfahren, eine praktische Aussperrung von den angebotenen Diensten.

      • Anonymous sagt:

        Commerzbank z.B. sendet SMS.
        Postbank nutzt BestSign-Gerät.
        Beide bieten auch Foto-Tan bzw. Kartenleser
        Bei einer Bank, die mir eine App aufzwingt, würde ich kündigen.

  8. DaT sagt:

    In Bezug auf das Windows Umfeld: LTSC Varianten für bessere Planungssicherheit. Trotz aller Einschränkungen (oder sind fehlendes Cortana, Store, Edge und Co nicht Vorteile): Da gibt es extended Support, keine Funktionsupdates und weil es Enterprise Editionen sind, sind die auch besser einzustellen. Und wo es keine Funktionsupdates gibt, wird maauch nicht dazu verführt immer den heißesten Sch… mitzumachen.

    Kann natürlich beim Kauf aktueller (auch Business-) Hardware nach hinten losgehen, wenn der Hersteller Treiber an ein bestimmtes OS-Build festmacht.

    Android: Habe jahrelang mein OnePlus One mit CyanogenMod / Lineage OS betankt. Bis das Gerät nach 5 Jahren altersschwach wurde und auch Nachrüstakkus als problematisch sich herausstellten (unsichere Bezugsquellen, Sicherheitsrisiken beim Betrieb, miese kapazität –> verkürzte Laufzeit). Ich verfluche manchmal den Wechsel zu Huawei. Die Entscheidung für das P20 Pro fiel v.a. wegen der Kamera – als Vorführgerät günstig erworben, die Google-Streitigkeiten waren noch nicht absehbar. Aber dann das: kurz nach meinem Kauf Huaweis Entscheidung, den Bootloader auf immer zu sperren, Firmwares, die keinen Wechsel des Bootloaders mehr zulassen, Downgrade nicht möglich.

    • DaT sagt:

      Ach so: zu Hause setzte ich auf meinem Notebook Linux Mint mit Cinnamon Desktop ein.

      Beruflich bin ich als Sysadmin voll auf der Windows-Schiene unterwegs. Da werden wir auch nicht so schnell wegkommen …

      Besagte Kopplung an Maschinensteuerungen, Einsatz von Standard-Software auch bei uns in den Labors Forschungs- und Lehreinrichtungen.

      Selbst der Nachwuchs (Studis) wird von Herstellern mit Gratisangeboten oder stark vergünstigten Studiangeboten in das Windows-Ökosystem gelockt.

    • oli sagt:

      Wir haben uns auch mit LTSC aus der "Problemzone" Funktionsupgrade herausmanövriert. Die Probleme, die G.B. und auch einige Kommentatoren in der Vergangenheit zu LTSC angesprochen hatten, konnten wir bisher nicht nachvollziehen (außer die Lizenzfrage, die ja hier auch schon ein großes Thema war). Viele Kritiker denken halt, man setzt jetzt genau diese eine LTSC-Version 10 Jahre lang ein. Darum geht es aber bei LTSC gar nicht. Sondern, ich habe jetzt wieder die Wahl (wie bei Windows 7 auch), innerhalb von 10 Jahren, ob, wann, wie, in welchem Umfang und auf welche Version ich auf eine neuere LTSC-Version umrüste. DAS ist für mich der Hauptgrund für LTSC. Die fehlenden Nerv-Apps+Gebammel ist für uns nur Bonus (für andere widerum fatal, weil sie vlt auf MS Store/Apps angewiesen sind).

  9. Mance sagt:

    Mann da ist ja einer richtig sauer. Ich habe den Artikel bei bei Brandeins auch mal durchgelesen und bin eigentlich nicht sonderlich ergriffen. Das mag ja alles zutreffen aber "ein" eigentliches Problem wird nur wieder nebulös umschrieben. Das kann man doch kurz und einfach sagen:
    Klickt nicht auf jeden Scheißlink den ihr per email bekommt.
    Damit wäre sicher schon mal der größte Teil der Probleme in den Betrieben und auch privat runter vom Tisch. Absolute Sicherheit gibt es natürlich nicht und es ist doch klar, daß die "Hacker mit krimineller Energie" sicher nicht die schlechtesen ITler sind und den kommerziellen immer dicht auf den Fersen wenn nicht sogar voraus sind.
    Und der Microsoftschelte kann ich mich auch nicht uneingeschränkt anschließen. Seit ich vor ca. 25 Jahren meinen ersten eigenen PC anschaffte muß ich mich mit auch Windows herumschlagen wie alle Anderen. Es war nicht immer das reine Zuckerlecken aber alles in Allem wußte ich mir immer zu helfen.
    Und Excel ist mein besonderer Freund. Damit konnte ich meinen Traum verwirklichen, den Computer zu meinem willigen Knecht zu machen. Wo sonst bekommt man als "nicht gelernter ITler" so die Gelegenheit bspw. aufwendige techn. Berechnungen komfortabel und benutzerfreundlich (bspw. mit selbst gestalteten Dialogfeldern und VBA) zu gestalten?
    Es ist wie immer. Es wird sich aufgeregt und angeprangert und dabei vergessen, daß wir Teil des Problems sind. Da hilft nur eine radikale Zäsur. Schmeißt erst mal eure Smartphones und damit den ganzen soziale Medienscheiß in die Tonne. Friert erst mal den jetzigen Zustand ein (von Rückschritt will ich garnicht reden) und wartet mit dem Kauf des nächsten IT-Gerätes mind. 3 Jahre. Mein minimalistisches Handy tut seit 2008 seinen Dienst und wird es hoffentlich noch weiter tun.

  10. 1ST1 sagt:

    Android ist in der Tat kaputt. Google sollte sich aufraffen und Android technisch splitten, in einen möglichst kleinen hardwareabhängigen Teil, den die Hersteller pflegen, und ab Kernel aufwärts den User-Teil, den Google pflegt und aktualisiert. Das eine läuft auf dem anderen, der Hardwarehersteller sorgt dafür, dass der Kernel läuft und die komplette Hardware unterstützt wird, Google sorgt dafür dass die Oberfläche und die Apps laufen, und für die Sicherheit, dass Schädlinge nicht bis zum Kerenl und der Hardware und in Daten vordringen können. So könnte das wieder gerade biegbar sein.

    Für Windows sehe ich das anders als Sie. Bisher liefen die Windows 10 Feature-Upgrades grundsätzlich auf jedem Rechner, auf denen man schon die Ursprungsversion installieren konnte. Nacxh meinem Überblick geht das zurück bis zu den ersten Core-CPUs und Athlon64. Es gab keinen Punkt, an dem gesagt wurde, so, Prozessor X, Grafikarte Y, … Z, … unterstützen wir nicht mehr, so wie es Apple schon mehrfach bei OS-X und iOS gemacht hat. Das einzige was mir in den Sinn kommt, sind fehlende Virtualisierungsfunktionen in CPUs, ohne die bestimmte neue Sicherheitsfeatures nicht mehr gehen – na denn eben den User abnicken lassen dass er das nicht nutzen kann und weiter.

    Dass Updates draußen scheitern muss nicht an Windows 10 liegen, sondern vor allem daran dass die Leute meinen sie müssten tief in ihren System rumschrauben, CCleaner, notwendige Dienste deaktivieren, "schlaue" Registry-Hacks und Co, es liegt daran dass Antivirenhersteller undokumentierte Tricks nutzen, die dann irgendwie mit den Ugrades/Updates kollidieren. Wer anderer Meinung ist, sollte mal die Augen auf machen, wieviele Millionen Windows-Installationen da draußen sind, und wie wenig dazu im Verhältnis dazu in den Foren, auch hier, jammern. Meistens kommt raus, dass die, die jammern, vorher am Rechner rumgeschraubt haben, Reg-Hacks, Schlangenöl, man ist ja schlauer als Microsoft.

    Natürlich müsste MS auch was tun, dafür sorgen dass die Leute nicht mehr rumschrauben müssen, sprich die Telemetrie wirklich offen legen und 100% abschaltbar machen, aber auch genau erklären, wozu man das braucht, und dass die Telemetrie auch dabei helfen kann, laufende Probleme des Benutzers zu lösen.

    Ich bin dafür, dass MS Windows 10 in zwei Pfade teilt, die gibts im Prinzip auch schon, aber die Strategie müsste angepasst werden. Zwei Longterm-Support-Varianten, die abgestuft parallel 5 Jahre unterstützt werden, die sich um 2,5 Jahre überlappen, so dass Soft- und Hardwarehersteller genug Zeit haben, ihren Programme und Treiber daran anzupassen, und eben eine aktuelle Version, mit halbjährigem Feature-Upgtrade, wie eben, mit 1-monatiger Frist zum Upgraden. Am Ende des 5-Jahreszeitraums der LTSC erfolgt automatisch ein Upgrade, wahlweise auf die 2,5 Jahre jüngere Version, oder auf die Neueste. So kann jeder LTSC-Benutzer wählen, ob er alle 2,5 Jahre, oder alle 5 Jahre upgradet. Die aktuelle LTSC leitet sich jeweils alle 2,5 bzw. 5 Jahre aus der gerade aktuellen Version ab. Und jeder darf auswählen, welche Variante er will, vorinstalliert wird immer LTSC, auf aktuell muss man bewusst selbst wechseln, und kann nur alle 2,5 Jahre auf dann aktuellste LTSC zurück. Server sollten grundsätzlich Longterm-Versionen mit 5 Jahren sein, auch mit 2,5 Jahre Überlappung. Die 5 Jahre passen auch gut zu den Leasing-Perioden bei den Business-PC-Herstellern. So ergebnen sich für die Desktopversion 3 Versionen, 2x LTSC, 1x aktuell, für Server 2 Versionen, macht insgesamt 5 Versionen, die gepflegt werden müssen. Das dürfte manpowermäßig machbar sein.

    Was Industriesteuerungen angeht, da sage ich, die Hersteller solcher Gerätschaften sind selbst schuld. Und die Kunden die sowas kaufen auch. Die sollten betriebssysteunabhängiger werden. Aus den Anlagen, die direkt per ISA-Karte gesteuert werden, sollten die eigentlich gelernt haben. Ein Mainstream-Betriesbsystem ist nichts für Industrieanlagen die 20…50 Jahre laufen sollen. Früher gabs da RTOS-UH, OS9, QNX, etc. Diesen Part muss der Hersteller der Industrieanlage einplanen. Die Daten für die Steuerung kann man ja am Windows-PC erstellen, aber per Standard-Schnitsttelle auf das Steuerungssystem übertragen und das dann machen lassen.

    Generell empfehle ich mal das hier zu lesen, es bezieht sich nicht speziell auf Windows oder Android, sondern geht weit darüber hinaus.

    https://wwwmayr.in.tum.de/personen/meixner/GefahrTotalerCyberVernetzung.pdf

    Die Leute zu ermutigen, ihr Windows 7 weiter zu benutzen, halte ich für einen Fehler. Spätestens wenn der nächste Virus kommt, ist das wie wenn jetzt ein 80-jähriger mit Corona angesteckt wird.

    • Steter Tropfen sagt:

      Für Viren ist immer noch das zuständig, was du als „Schlangenöl" bezeichnest. Da würde ich mich mit Win10 und seinem undurchschaubaren Defender kein bisschen sicherer fühlen.
      Außerdem besteht ein System nicht bloß aus dem Rechner, sondern auch aus externer Hardware. Neulich erst habe ich schadenfroh das vielstimmige Gezeter der Amazon-Rezensenten gelesen: „Dieser sauteure Markenscanner hat tadellos funktioniert, aber seit dem letzten Win10-Update macht er keinen Mucks mehr." (Die Schuld wird natürlich dem Scanner-Hersteller zugeschoben.)
      Und zu den bösen bösen Registry-Hacks: Noch unter XP konnte man vieles davon bequem per Dialogfeld erledigen. Aber seit Win8 braucht man schon ein fremdes Tool, wenn man bloß die Farben der Explorerdarstellung (seit Win98 die selben Reg-Schlüssel) ändern will.
      Der Vorsprung, den Windows gegenüber Linux mal hatte, schwindet mit jeder neuen Version – von Windows.

      • 1ST1 sagt:

        Ich kann per Maus die Farben der Explorerfenster ändern, überhaupt kein Thema. Wahrscheinlich hast du noch nicht richtig gesucht. Ist aber einfach zu finden.

  11. 1ST1 sagt:

    Mein anderer langer Kommentar wurde gelöscht?

  12. Janami25 sagt:

    Super Beitrag. Unterstütze ich zu 100%.

    Die ganze Softwareentwicklung und -Integration krankt aber an diesen Umständen. Wenn ich mir ansehe, wie bei uns Produktionsanlagen dermassen schlampig auf neue Betriebssysteme und halbgare Bedienoberflächen umgestellt werden, wird mir schlecht.

    Da wird auf die Erfahrung der Mitarbeiter heute gar keinen Wert gelegt. Es muss alles schnell, kostengünstig und am besten noch automatisch umgestellt werden. Und natürlich noch so, das es zu keinerlei Stillständen kommen muss.

    Das schlimme an der Sache ist, das nicht einmal mehr die Programmierer da durchblicken, warum ein Fehler immer wieder auftritt. Es werden Projekte ausgeschrieben, wo natürlich dann jedesmal eine andere "Truppe" Hand anlegt, die nicht im geringsten weiss, warum jenes und welches vorher so und so gemacht wurde.

    Hauptsache schnell, unfertig und die Mitarbeiter dürfen es dann ausbaden. Als das letzte mal das System aktualisiert wurde (vor etwas 15 Jahren) lief das alles rund, wurde jahrelang geplant, und auch getestet. Das Ergebnis war Stabiltiät und eine fast fehlerfreie Bedienung.

    Und genau die Problematik läuft auch mit Windows. Schnelle und blödsinnige Änderungen, permanente Updates die rein gar nichts mit der Sicherheit zu tun haben, und ständige Umstrukturierungen der Teams (siehe Microsoft). Das da viel Unsinn bei rauskommen muss, wundert mich nicht. Die Telemetrie ist das zauberwort…Das ich nicht lache. Als wenn Fehler bis jetzt dadurch besser und schneller behoben wurden, als das vorher Menschen mit KnowHow getan haben. Warum erfasst die angeblich so tolle Telemetrie nicht solche Bugs mit den entfernten Benutzerkonten / Temp. Profil ? Das ist bis heute nicht klar, woran das liegt.

    Und das schlimmste ist, das sämtliche Entwickler von Software und Treibern den ganzen Änderungen nur hinterherhecheln können, um sich permanent darauf halbgar einstellen zu müssen. Wer bitte erwartet denn da noch ernsthaft und kurzfristig Stabilität oder Fehlerbehebung ? Microsoft gibt hier die Schlagzahl vor, und alle anderen müssen natürlich kuschen.

    Es sind nur noch Pragmatiker am Werk, die weder auf die Bedürfnisse der Kunden noch der untergeordneten Mitarbeiter Rücksicht nehmen. Die ganze Entwicklung ist aber nicht erst seit heute so. Microsoft war da noch ein ernsthafter Stabilitätsfaktor…Bis Nadella und Windows 10 gekommen sind. Ich vermisse mittlerweile "Steve Ballmer". ;)

    • Dekre sagt:

      kleine Anmerkung für @Janami25: Pragmatiker sind für mich eigentlich Leute die Probleme lösen, ohne Schulli. Deshalb meinst Du sicherlich andere Leute. Wie soll man diese treffend bezeichnen? Eigentlich sind es raffgierige Leute, die auch nur von "12 Uhr bis Mittag" denken können.

      Ich habe eine Waschmaschine, wo noch viele wichtigen Bauteile nicht aus Plaste sind, sondern aus Stahl. Die spinnt bei zu viel Schaum immer. Deshalb weniger Schaum und die Wäsche wird sauber und die Waschmaschine freut sich auch.

      Ergo = weniger Schaum, mehr Qualität!

      • Janami25 sagt:

        Ja, so sollte es auch sein. Früher habe ich das auch begrüsst. Aber den "neuen" Pragmatismus, den ich kenne, lässt keine anderen Meinungen mehr zu. Und man kümmert sich heutzutage eher um die Nachwehen der eigentlichen Probleme, als deren grosse Ursache selber.

        Vielleicht war das etwas zu negativ gesehen, was die Interpretation von Pragmatismus angeht. Aber diese Erfahrungen mache ich leider zuhauf. Und man rennt gegen Windmühlen an.

  13. Marco sagt:

    Meiner Erfahrung nach werden offenkundige Fehler trotz massig erhobenen Telemetriedaten von MS trotzdem nicht behoben. Von zeitnahen und proaktiven Fixes für die Probleme mag ich gar nicht sprechen.

    Überraschend ist dies jedoch nicht, da sich mit dem Beheben von Fehlern durch MS nicht direkt Geld verdienen lässt. Der Schwerpunkt bei der Auswertung der vielen erhobenen Telemetriedaten muss wohl anderswo liegen ;-)

    • Andreas B. SH sagt:

      Kleiner Tipp: Am 18. März gibt es bei ZDFinfo (20:15h) etwas über die Crypto AG. Vielleicht erklärt das ja bisschen was vom Prinzip, warum die Chose so buggy ist (und bleiben muss)? Wenn man zudem mal bedenkt, dass auch Siemens da maßgeblich mitgespielt hat …

  14. Trendignorant sagt:

    Moin.

    Mein Kommentar hierzu kommt etwas spät, aber ich kann's nicht lassen.

    Das ist nicht nur "unser" Problem, und es existiert auch schon seit Längerem. Dazu mal ein Verweis auf die deutsche Wikipedia, aus dem hervorgeht wie LANGE das schon so ist: https://de.wikipedia.org/wiki/Softwarekrise

    Mit Smartphones konnte ich mich bisher nicht Anfreunden, da die Situation von Anfang an unbefriedigend war, und ich deshalb wie ein Höhlenmensch nur mit Festnetz lebe, nachdem ich meine unsmarten Handies um die Jahrtausendwende entsorgt habe. Es stört aber irgendwie schon. Vor allem das Hamsterrad und der Preis für ein Produkt mit offensichtlich geplanter Nutzungsdauerbeschränkung.

    Auf dem utopischen Reißbrett existiert das Librem5 von puri.sm
    ( https://puri.sm/products/librem-5/ ) Finde ich sehr schick, und vom vollmodularen Hardwarekonzept mit echten Ausschaltern für (vorübergehend) unerwünschte Funktionen einzigartig. Aber die Software ist noch nicht "fertig" und der Preis (750USD!) für meine Verhältnisse nicht leistbar.

    Aus 'ner anderen Ecke kommt das Pinephone, nicht ganz so modular, aber im Ansatz schon. Hat eher "bescheidene" Hardware, könnte aber was werden, da die verwendete CPU von dieser Firma (Allwinner) zumindest unter herkömmlichem Linux völlig stressfrei läuft. Bei mir z.B. als minimalistisches NAS was nicht nur im Standby, sondern auch im laufenden Betrieb kaum Strom schluckt. Aber leider, leider ist auch hier die Software (für den Phonebetrieb) noch nicht "fertig".
    Dafür lässt der zu Erwartende Preis aufhorchen, um die 200€, sympathisch!

    Dann gäbe es an tatsächlich nutzbaren Geräten noch das Fairphone 3, im Gegensatz zu früher jetzt mal mit halbwegs tauglichem SOC und sonstiger Hardwareausstattung. Sehr nachhaltig, sehr modular, sehr reparierbar. Respekt! Aber nicht zu diesem Preis.
    450€ ? Sorry…

    Wenn das so bleibt werde ich wohl bei https://e.foundation/?lang=de landen, da ich keine Lust auf Basteleien mit LineageOS und Hardwareversionsabgleich mit unzähligen Geräten habe, die mehr oder weniger vollständig unterstützt werden.
    Die bieten akzeptable Geräte zu vertretbaren Preisen fertig mit einem Fork von LineageOS ( https://de.wikipedia.org/wiki//e/ ) geflasht an. Gebraucht mit Garantie, refurbished/aufbereitet. Oder zum selbst Flashen für eine eingeschränktere Auswahl an Geräten, und in Zukunft scheinbar auch Flashservice für eingeschickte Geräte.

    Das ist von dieser Person https://en.wikipedia.org/wiki/Ga%C3%ABl_Duval mit diesem Blog https://www.indidea.org/gael/blog/

    Ich vertraue dem weil ich mich daran Erinnern kann in grauer Vorzeit mal die bisher "sauberste" vollautomatische Linuxinstallation erlebt zu haben. "Sauber" insofern, als das in /etc/ wirklich nur die Konfigurationsdateien für wirklich benötigte Dienste und Anderweitiges lagen, und diese auch keinen überflüssigen Unsinn enthielten. Wie z.B. für das System mit dieser Hardware untaugliche, auskommentierte Hardwareparameter. Das wurde alles automatisch und genau passend generiert, ohne Schnickschnack. Der kann was.

    Geschrieben auf 'nem für'n "Appel&Ei" erworbenen Subnotebook, 10 Jahre alt, mit Dockingstation, ebenfalls refurbishtem 24-Zöller, mit SSD und Ramaufrüstung brauchbar erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.