2009-02-23 digital life Streben nach Security Eine Sisyphusarbeit Software-Entwickler legen auf ganz unterschiedliche Dinge Wert. Funktionsfülle, Geschwindigkeit, Speicherverbrauch sind drei Beispiel. Diese Ausrichtung ist von Programmierer zu Program- mierer verschieden, und sie kann sich auch mit der Zeit ändern. Ich strebe vor allem nach Einfachheit und nach Portabilität. (Das suckless-Projekt und die Unix-Philosophie haben hierzu viel beigetragen.) Es ist interessant zu beobachten wie in unterschiedlichen Software-Projekten unterschiedliche Ziele höheren Wert haben und welche das sind. Klassisch ist das Beispiel der BSDs: FreeBSD strebt nach Performance, NetBSD nach Portabilität, und OpenBSD nach Sicherheit. Um letzteres Ziel -- Sicherheit -- soll es hier gehen. An sich kann ich mit Sicherheit nicht so sehr viel anfangen, oder anders gesagt: Ich will mich nicht groß damit befassen. Ich mag die Unix-Philosophie, ihre Einfachheit. Ich mag es sehr einfach kleine nützliche Scripte und Progrämmchen zu schreiben. Ich mag es so zu spielen. Doch dann kommt die Sicherheit und macht alle Spielfreunde ka- putt. Sie sagt, man müsse ständig darauf achten was man macht, dass man nichts falsches macht. Sie sagt, dass alles wohldur- chdacht und getestet sein muss. Sie sagt, dass eine schwache Stelle reicht um alles zu gefährden; deshalb sei es besser keinen Service anzubieten als einen vielleicht unsicheren; deshalb stellt man vielleicht unsichere Programme besser nicht zur Verfügung. Aus ist's mit der sorglosen Spielerei! Die Sicherheit ist ein Spielverderber. Deshalb mag ich sie nicht. Doch neuerdings taucht sie überall auf, mischt sich überall ein. Und ganz besonders wenig leiden kann sie die großartige Ein- fachheit von Unix. Zu sorglos seinen seine Eltern der Sicherheit gegenüber gewesen. Nur an Spaß und Askese hätten sie gedacht. Und so wurde es geboren, das perfekt minimalistische, neuartige, abgehobene kleine Unix, das die Spielfreude zwangsläufig wecken muss ... dem aber von seinen Eltern leider nie gesagt wurde, dass es auch böse Menschen gibt. (Wer will das einem Liebespaar in ihrem ``Summer of Love'' auch übel nehmen?) Dann war es da, das kleine Unix, und viele spielten mit ihm so dass es wuchs und groß wurde. Doch mit der Pupertät wurde es dann zum ersten Mal mit dem Bösen konfrontiert. Und es war damit überfordert, schließlich hatte es niemand darauf vorbereitet. So wurde allerlei Schlimmes mit dem armen Unix angestellt. Aber die Eltern und seine Freunde reagierten: Schnell wurde es über das Böse aufgeklärt und es wurde stärker und konnte ich von nun an besser wehren. Doch trotz all der Rüstung das es nun mit sich rum trägt, ist es innen drin immer noch ein kleines verspieltes Unix das nur an das Gute in der Welt glaubt ... ein kindlicher Geist der sich von raffinierten Bösewichten schon mal überrumpeln lässt wenn er gerade spielt. Ich mag das verspielte Unix, aber das schwer gerüstete und gepan- zerte Unix mag ich wenig. Nun ist es aber so, dass die Computerwelt heute viel gefährlicher ist. Es wäre fahrlässig ein verspieltes, treuherziges Unix dort frei zu lassen. Bei den heutigen vernetzten Computern ist Sicherheit wichtig ... überlebenswichtig. Ich bin dafür nicht blind -- sehe es sehr wohl ein. Insbesondere beschäftigt mich das Thema jetzt, wo ich Entwickler eines Mail Transfer Agents bin. Ein MTA hat direkten Kontakt mit dem bösen Netz und ist zudem auf Grund seiner Privilegien sicherheitskritisch. Vielleicht sollten ja nur Sicherheitsfanatiker sicherheitskri- tische Software entwickeln und betreuen. Getreu dem Motto: Besser keinen Service als einen vielleicht unsicheren Service. Ich weiß nicht. Naja, zumindest bin ich mir des Problems bewusst ... Für mich ist Streben nach Sicherheit eine sprichwörtliche Sisyphusarbeit. Man ackert und ackert und letztendlich ver- ringert man dadurch nur das Risiko, welches aber dennoch nie Null wird. Ich bin sehr froh, dass es Menschen gibt deren Herz an Sicherheitsproblemen liegt, die unermüdlich nach Schwachstellen suchen und sie ausmerzen -- den Code sicherer machen. Menschen die mir mit ihrer Arbeit ein begrenztes Stück Unbeschwertheit ermöglichen, damit ich mit meinem kleinen Unix spielen kann. http://marmaro.de/apov/ markus schnalke