Wenn Computer Sicherheitslücken suchen und finden können, dann ist das prima und sie können auch Verbesserungsvorschläge machen aber für selbstständige Änderungen braucht es besser eine echte Intelligenz (z.B. KI) - bis dahin schauen sich das besser noch mal menschliche Experten an, auch wenn Menschen vielleicht schneller als gedacht von Computern (erst Expertensystemen und dann echte KI) übertroffen werden, siehe auch http://www.heise.de/forum/heise-online/News-Kommentare/Supercomputer-China-ueberholt-die-USA/Vergleich-zwischen-Computer-und-Gehirn/posting-28789002/show/
Die Bedeutung für die IT-Security scheint mir erstmal nicht so übermäßig hoch zu sein, wenn man davon ausgehen kann, dass Geheimdienste in weit verbreiteter Software/Hardware bereits gezielt Backdoors einbauen (lassen) aber die Frage ist schon, was die EU alles tun muss, um nicht eines Tages von einer CIA-KI oder NSA-KI angegriffen zu werden.
- Es sollen sichere staatliche Server (in Deutschland, in der EU) fĂĽr Softwareinstallation-/update eingerichtet werden.
- Nach Möglichkeit soll Software, die weit verbreitet und/oder sicherheitskritisch ist (bzw. an sicherheitskritischen Stellen verwendet wird), systematisch durch staaliche Behörden geprüft werden. Dazu soll eine EU-Prüfstelle eingerichtet werden, auch mit dynamischer/statischer Codeanalyse per Supercomputer.
- So gut es geht soll ein nutzerfreundliches Programm für alle verbreiteten Geräte/Betriebssysteme entwickelt werden, das die installierte Software anhand von öffentlichen(!) Prüfsummen überprüfen kann. Die Prüfsummen dazu sollen auch von staatlichen Servern (in Deutschland, in der EU) zur Verfügung gestellt werden. Das ist machbar. Man kann sich erstmal auf die Prüfung der wichtigsten Software (Betriebssystem) beschränken und selbstverständlich ist die Prüfung optional und es wird nur vor Fehlern gewarnt, die Prüfsoftware darf per Default nicht eingreifen, also nicht z.B. fremde Dateien löschen, ändern, verschieben, usw. Das Prüfprogramm soll Open Source und für alle kostenlos verfügbar sein. Siehe auch http://www.heise.de/forum/iX/News-Kommentare/Virtualisierungsplattform-OpenVZ-wird-eigenstaendige-Distribution/Hinweis-auf-schwerwiegende-systematische-Sicherheitsluecke-auch-bei-Linux/posting-28965829/show/
- Die EU muss zusammen mit anderen Staaten ein supersicheres, extrazuverlässiges, real time fähiges, modulares, Open Source Betriebssystem (OS) entwickeln, das überall eingesetzt werden kann: zu Hause, beim Militär, in der infrastrukzur und Industrie, in Flugzeugen, autonomen Fahrzeugen, Drohnen, Kampfrobotern, usw. Ein im Kern sehr schlankes OS kann gründlich verifiziert werden und ist dann supersicher - viel besser, als wenn es unzählige und auch noch überladene Betriebssysteme gibt, die auch noch alle Nase lang Updates von Systemdateien erhalten. Ein Sicherheitsupdate ist ja gut und schön aber das birgt auch Risiken neuer Bugs, unerkannter Unverträglichkeiten und last but not least gezielter Schadsoftware. Ein im Grunde minimales und sehr gut verfifiziertes OS ist da besser und für die notwendige Flexibilität kann es modulare Erweiterungen geben. Man bedenke auch, dass ein gemeinsam von vielen Staaten mit Milliarden-Etat auf extra Sicherheit entwickeltes Open Source OS einfach besser sein muss, als wenn irgendwelche Kapitalisten ihr Ding drehen oder unterbezahlte Frickler irgendwas über Jahrzehnte zusammenhacken und dabei auch noch von den Mächten des Bösen sabotiert werden, die eben kein gute kostenlose Open Source Software jenseits ihrer Kontrolle wünschen.
Wie wär's mit einem mehrstufigen Kernel-Modell, wobei die innere Schicht quasi ein Microkernel ist und innere Schichten gegenüber äußeren Schichten privilegiert sind, die weitere Funktionen bieten. Die Faustregel ist, dass der Kernel quasi garantiert fehlerfrei und sicher sein muss und ein Merkmal dazu ist, dass er nicht alle Nase lang verändert wird. Ein ausgereiftes und quasi garantiert fehlerfreies Dateisystem kann auch im Kernel laufen aber sonst besser nicht, gleiches gilt für universelle Treiber aller Art. Beim Mehrschicht-Kernel enthält die zweite Schicht über dem Microkernel quasi garantiert fehlerfreie und sichere nützliche Funktionen, z.B. auch USB/LAN aber man kann das auch auf einen dreischichtigen Kernel aufteilen. Alles sollte möglichst modular sein (Prinzip Microkernel), auch wenn das Overhead und Performanceeinbußen bedeutet. Das (idealerweise Echtzeit-)Betriebssystem muss allen Programmen sicher Ressourcen zuweisen und deren Verhalten kontrollieren und aus dem Grund ist es auch nicht wünschenswert, wenn es ein Monsterprogramm gibt, das quasi alles macht (eMail, Browser, Video, Telefonie, Musik, Officeanwendungen, usw.). Möglicherweise kann man dann auch irgendwann die Grundfunktionen in Hardware auch mit Chip-Mikrocode verpacken (http://de.wikipedia.org/wiki/System-on-a-Chip). Man denke auch an http://en.wikipedia.org/wiki/Serializing_tokens und http://en.wikipedia.org/wiki/DragonFly_BSD
Kleiner CPU-Designgedanke: 4 Floatingpoint-Rechenmodule im Quadrat in der Mitte, darum an den Seiten 8 Interger-Module, wobei je zwei Intergermodule am Rand sich ein Float-Modul in der Mitte teilen. In den 4 Ecken gibt es insgesamt 4 Sondermodule (Verschlüsselung, usw. erweiterte Befehlssätze) wobei die Module in den Ecken gar kein Float haben. Außen rum hat jedes äußere Module/Core seinen (second level) Cache und dann kann es noch an beiden Seiten (also dann nicht mehr quadratisch) je einen weiteren (third level) Cache geben und an den anderen beiden Seiten (wo kein third level Cache ist) I/O-Gedöns (ggf. doppelt, also insgesmat irgendwie wieder quadratisch). Des Weiteren kann man ein paar Extras pro Core sinnvoll zusammenstreichen oder optional machen. Der Gedanke ist, dass eine Mehrkern-CPU selten ganz ausgelastet ist, also kann man einiges zusammenstreichen: weniger ist mehr, günstiger und besser.
Klassisches Linux wie Debian ist vermutlich schon zu fett, es braucht ein Neudesign von Grund auf, wo einfach alle bisherigen Erfahrungen zu einem superguten Betriebssystem kombiniert werden, das dann natürlich auch Linux-Programme laufen lassen können muss (emuliert, automatisch neu kompiliert, usw.). Also bis 2030 sollte ein supergutes Betriebssystem für die EU mithilfe anderer Staaten machbar sein. Es wird Zeit,d ass das endlich mal in die Wege geleitet wird, auch im Hinblick auf dem Menschen früher oder später weit überlegene KI und natürlich im Anbetracht an die NSA-Affäre und den US-Imperialismus.
Wäre nett, wenn es für meine wegweisenden Beiträge mehr Unterstützung und keine Sperranträge gäbe. Also ich finde es ja auch nervig, immer wieder was dazu schreiben zu müssen aber das ist notwendig, bis das Thema endlich bei der Bundesregierung, der EU und in der Öffentlichkeit angekommen ist. Die bedeutenden Kernpunkte werden in den bisherigen Artikeln nicht erwähnt und vermutlich wollen einige Aufklärung und gute Verbesserungsmaßnahmen ganz gezielt verhindern. Fragt euch doch mal, wie gut Microsoft ein weit überlegenes Open Source OS gefallen würde und was Intel zu einem besseren EU-Chip sagen würde. So und jetzt macht euch klar, dass bereits völkerrechtswidrige Kriege geführt und ganze Staaten zerstört wurden, Hunderttausende Tote und die Lügenpresse + korrupte Politiker machen da fröhlich mit, es gibt eine Menge schlechter Menschen in Machtpositionen und korrupter Verbrecher ... da ist der Gedanke, dass einige eine maßgeblich bessere ITK in der EU und der ganzen Welt (wo NSA/CIA dann nicht mehr illegal reinkommen) verhindern wollen, vielleicht nicht ganz so abwegig, oder?
Hier, noch ein paar prima Links:
http://www.heise.de/forum/Telepolis/Kommentare/Automatisch-arbeitslos/Das-ist-nicht-weniger-als-ein-Superhammer/posting-28913106/show/
http://www.heise.de/forum/iX/News-Kommentare/Kuenstliche-Intelligenz-Facebook-stellt-KI-System-Big-Sur-vor/Hinweise-und-Verbesserungsvorschlaege/posting-24015254/show/
http://www.heise.de/forum/Mac-i/Kommentare/Sollte-Apple-OS-X-abschotten-wie-iOS/Wie-sollte-es-sein-Das-ist-ein-ganz-heisses-Thema-Das-ist-der-Superhammer/posting-28706689/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Schadsoftware-im-Atomkraftwerk-Gundremmingen/mehr-Sicherheit-ist-machbar-es-winken-Milliardengewinne/posting-28540514/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Blackphone-Nach-dem-Flop-gibt-s-Streit-ums-Geld/Die-EU-soll-endlich-mal-ein-guenstiges-supersicheres-Smartphone-entwickeln/posting-28899842/show/
http://www.heise.de/forum/Telepolis/Kommentare/Gegner-koennen-die-gesamte-Kontrolle-ueber-unsere-Netzwerke-uebernehmen/Nichts-als-ein-Weckruf-fuer-Deutschland-die-EU-und-den-Rest-der-Welt/posting-28793734/show/
http://www.heise.de/forum/heise-online/News-Kommentare/Google-I-O-Hintergrund-Updates-von-Android-N-beheben-nicht-die-Update-Problematik/Kann-Deutschland-den-US-Imperialisten-Kapitalisten-ueberhaupt-trauen/posting-28645126/show/
(alles imho)