Es ist mir immer noch ein absolutes Rätsel, wie man als Firma ohne Kompetenz einen solchen Auftrag annehmen kann, wieso ahnungslose Entwickler ihn ausführen und warum Auftraggeber nicht mal ein Security Assessment einfordern
Stefan Tilkov @stilkov
21 Jan 2018
„Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach“ – wer auch immer diesen Mist gebaut hat, schämt sich hoffentlich in Grund und Boden heise.de/amp/meldung/Fataler…

Jan 21, 2018 · 9:07 PM UTC

8
12
1
27
Wieso ist das ein Argument? Ich würde keine Sicherheitsarchitektur für ein solches System entwerfen oder reviewen, weil ich weiß, dass das nicht meine Expertise ist.
1
1
Naja, bei 38 Mio. € Budget wären da irgendwie schon ein paar Tage etwas teurere Beratung drin gewesen. Ist ja nun nicht gerade ein Schnapp.
Ich stimme zu, bei Atos gibt es mit Sicherheit sehr kompetente und wissende Mitarbeiter. Geholfen hat das hier leider nicht.
Replying to @stilkov
Die Kompetenz besteht aus der Fähigkeit Ausschreibungen abzuarbeiten.
1
Replying to @stilkov
Oh Mann... das Gute ist: egal wie, wir finden immer einen Job... 😅
Replying to @stilkov
Aber ... Atos ist doch ein "Trusted partner for your Digital Journey". Interessanterweise gab es auch ein Security Audit durch die Firma "SEC Securities", die die Sicherheit uneingeschränkt bestätigt hat.
4
Naja, es ist ja nicht ganz klar, was in den 38 Millionen drin ist. Wenn die magische "Macht-alles-sicher" Box dabei war, ist es ja eigentlich ein Spott-Preis!
1
Replying to @stilkov
Das Unternehmen muss einfach groß genug sein. Dann diffundieren Verantwortung und Kompetenzen von ganz alleine.
1
Ich wart' da noch, bis jemand meinen highly sophisticated BS-Password-Encoder übernimmt… github.com/michael-simons/pa… ;)
1
1
Wird an der Gesamtkaputtheit aller Dinge nicht viel ändern.
Load more