:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Softwaretechnik Das Internet der Dinge braucht deutlich bessere Software
Das Internet der Dinge stellt neue Anforderungen an die Sicherheit von Embedded-Software. Professor Hans-Joachim Hof von der Münchner Hochschule für angewandte Wissenschaften und Leiter der Munich IT Security Research Group (MuSe) mahnt ein Umdenken an. Zu oft werde nach dem Prinzip „verbaut und vergessen" verfahren.
Das Thema IT-Sicherheit muss im Zusammenhang mit dem Internet der Dinge neu gedacht werden – davon ist Professor Hans-Joachim Hof überzeugt. Zunächst einmal sei es überhaupt wichtig, ein Verständnis für IT-Sicherheit an sich zu bekommen. Denn zu oft herrsche im Bereich von Embedded-Software das Prinzipo „verbaut und vergessen“.
Damit ist gemeint, dass Embedded-Geräte, auch solche, die mit dem Internet verbunden sind, viel zu selten gepatcht werden. „Ich habe den Eindruck, die Elektrotechniker übersehen, dass es in der Informatik durchaus notwendig ist, die Software regelmäßig auf dem aktuellen Stand zu halten. In der Elektrotechnik passiert es natürlich selten, dass Bauteile ausgetauscht werden müssen, in der Informatik ist es leider gang und gäbe.“
Ein Beispiel dazu: Beim sogenannten Heartbleed-Vorfall wies eine Open-SSL-Bibliothek, die für die Transportverschlüsselung von Online-Daten verwendet wird, vor zwei Jahren eine kritische Verwundbarkeit auf. „Das war so ziemlich der schlimmste anzunehmende Unfall, denn mit Open SSL wird ein Großteil der Verbindungen im Internet geschützt“, kommentiert Hof. Als schließlich der Patch herauskam, sei die korrigierte Version binnen kurzer Zeit von den meisten IT-Administratoren eingespielt worden.
„Im IoT ist das praktisch gar nicht passiert“, so der Security-Experte. Sehr viele Produkte aus dem IoT-Umfeld, so Hof, seien mit einem Web-Interface ausgestattet. Dieses müsse aber sicher konfiguriert und auch ständig angepasst werden, betont Professor Hof: „Dieses Verständnis ist noch gar nicht vorhanden, weil in ganz vielen Geräten nie daran gedacht wird, wie man das eigentlich macht.“
Ein Beispiel: Bei einer Heizung mit Web-Interface ist nicht klar, wer dieses Interface jemals patchen sollte. Solange ein Gerät nicht mit dem Internet verbunden sei, sei dies alles nicht weiter tragisch, sagt Hof: Da diese Geräte aber immer häufiger mit dem Internet verbunden werden, tritt die Problematik klar zutage: „Sie haben unsichere Geräte und Sie können als Benutzer auch keine Patches selbst einspielen – und die Geräte hängen in Ihrem Heimnetz.“
Darüber hinaus sei eine Konvergenz der Netze zu beobachten. Klassische Protokolle für die Gebäudeautomatisierung und die Netze für das WLAN werden im Zuge von Smart-Home-Initiativen miteinander verbunden – denn die Benutzer sollen ihre Haussteuerung mit dem Smartphone vornehmen können.
Gefahr zu hoher Komplexität
Aus Sicht von Hof kann hier eine Komplexität entstehen, die zu hoch wird. Professor Hof zitiert den IT-Security-Experten Florian Oelmaier, der davor gewarnt hat, dass die IT eine ähnliche Entwicklung wie die Kernenergie nehmen könnte. In den siebziger Jahren sei die Kernenergie als Zukunftstechnologie betrachtet worden. Heute dagegen sei man übereinstimmend der Meinung, dass die Komplexität der Technik nicht beherrscht werden könne – mit der Konsequenz des Ausstiegs.
„Das Gleiche kann uns mit der IT tatsächlich auch passieren“, sagt Professor Hof. Die wichtigste Konsequenz daraus ist die Forderung nach einer deutlichen Verbesserung der Softwarequalität. „Wann haben wir uns denn daran gewöhnt, dass Software schlechte Qualität hat?“, fragt der MuSe-Leiter.
Dieses Problem werde aber bei den Herstellern von IoT-Produkten größtenteils noch gar nicht erkannt. Das liege zum einen daran, dass dort zumeist Ingenieure aus der Elektrotechnik tätig seien, die nicht aus der Gedankenwelt der Informatik kämen. Zum anderen sei der Preisdruck bei IoT-Produkten ein Hemmnis. Zudem verfügten IoT-Geräte in der Regel nur über vergleichsweise geringe IT-Ressourcen. Die Implementierung von IT-Sicherheitsmechanismen würde deshalb unter Umständen zu viel Energie kosten.
Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Elektronikpraxis.de erschienen.
(ID:44417080)
:quality(80)/p7i.vogel.de/wcms/88/a5/88a59ca878ec768266726bb5133435a6/0104210002.jpeg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/01/4c01063ec087af883ecdf79281a61e07/0113179271.jpeg "Im Dev-Insider-Podcast „Dev-Metal“ äußert sich Prof. Dr. Wörzberger von der TH Köln zur Entwicklung des DevOps-Ansatzes. (Bild: Vogel IT-Medien)")