> Das brisante daran: Die Hersteller wurden vorab nicht informiert und
> hatten somit keine Zeit, Patches für ihre Kunden bereit zustellen.
Hätten sie das getan, dann hätte das gar nichts geändert - Sicherheit
ist bei den Low-Level bastlern der Industrie-Hardware Hersteller ein
ganz großes Fremdwort. Selbst wenn die Geld übrig hätten, jemanden zu
beauftragen die Geräte abzusichern und selbst wenn die nicht
grundsätzlich vom bestmöglichen Fall ausgehen würden, dann hätten die
immernoch niemanden, der wüsste wie das geht...
Bei Industrie-Hardware habe ich das zu genüge erlebt, dass die durch
ein falsches Byte komplett abstürzen. Wohl gemerkt nicht bei
Ansteuerung über Seriellen Anschluss, sondern bei Ansteuerung über
Netzwerk - die Helden meinen nämlich, dass die nur den RS-232
Anschluss durch einen RJ45 Anschluss ersetzen müssen und schon kann
man mit Netzwerk-Fähigkeit werben.
Dass darüber auch mal andere Daten kommen können als die, die die
hauseigene Software sendet - davon gehen die ja gar nicht aus - ganz
zu schweigen davon, dass man mehrere Clients haben kann, die mehrere
Befehle parallel schicken können - aber Stecker ziehen und wieder
reinstecken reicht ja zur Behebung des Problems, ne?
Was irgendwie funktioniert ist fertig und wird ausgeliefert, scheiss
egal wie erbärmlich und vereinzelt es funktioniert. Was bin ich froh,
nicht mehr in dieser Branche tätig zu sein!
> hatten somit keine Zeit, Patches für ihre Kunden bereit zustellen.
Hätten sie das getan, dann hätte das gar nichts geändert - Sicherheit
ist bei den Low-Level bastlern der Industrie-Hardware Hersteller ein
ganz großes Fremdwort. Selbst wenn die Geld übrig hätten, jemanden zu
beauftragen die Geräte abzusichern und selbst wenn die nicht
grundsätzlich vom bestmöglichen Fall ausgehen würden, dann hätten die
immernoch niemanden, der wüsste wie das geht...
Bei Industrie-Hardware habe ich das zu genüge erlebt, dass die durch
ein falsches Byte komplett abstürzen. Wohl gemerkt nicht bei
Ansteuerung über Seriellen Anschluss, sondern bei Ansteuerung über
Netzwerk - die Helden meinen nämlich, dass die nur den RS-232
Anschluss durch einen RJ45 Anschluss ersetzen müssen und schon kann
man mit Netzwerk-Fähigkeit werben.
Dass darüber auch mal andere Daten kommen können als die, die die
hauseigene Software sendet - davon gehen die ja gar nicht aus - ganz
zu schweigen davon, dass man mehrere Clients haben kann, die mehrere
Befehle parallel schicken können - aber Stecker ziehen und wieder
reinstecken reicht ja zur Behebung des Problems, ne?
Was irgendwie funktioniert ist fertig und wird ausgeliefert, scheiss
egal wie erbärmlich und vereinzelt es funktioniert. Was bin ich froh,
nicht mehr in dieser Branche tätig zu sein!