GI-Radar 206: Grundlagenausbildung bleibt wichtig

 

Sehr geehrte Leserinnen und Leser,

die Schwachstellen Meltdown und Spectre haben auch in den vergangenen zwei Wochen die Berichterstattung bestimmt. Unter den Entdeckern sind auch zwei deutsche Informatiker. Das Leitungsgremium der Fachgruppe Betriebssysteme erinnert daher in unserem Fokus-Thema an die Wichtigkeit der Grundlagenausbildung. In unseren Kurzmitteilungen geht es unter anderem um unsaubere Methoden beim Benchmarking in der Wissenschaft und das Fundstück zeigt, wie Sie selbst eine Müdigkeitserkennung in ihr Auto einbauen können.

Wir wünschen Ihnen viel Spaß bei der Lektüre!

auf gi-radar.de weiterlesen

Lieber doch kein Update? + Digital-Index 2017 + Benchmarking-Crimes + Sicherheit im Überblick + Stille SMS + Kommentar zu Meltdown und Spectre + Klaus Lenk über die Blockchain + GI-Fellows gesucht + DIY-Müdigkeitserkennung

KURZMITTEILUNGEN

Sicherheitslücken: lieber doch kein Update? (SZ) Die Patches für Intel-Prozessoren schaffen nicht, was sie versprochen haben: das Stopfen der Sicherheitslücken. Stattdessen reagieren Rechner unkalkulierbar.  weiterlesen

Digital-Index 2017 (Welt, 6 min). Die Initiative D21 hat ihren Digital-Index vorgestellt. Demnach sind nur noch rund 20% der Bevölkerung offline. Gleichzeitig gibt es Vorbehalte gegen gefühlt zu viel Digitalisierung im Alltag.  weiterlesen

Paper-Empfehlung: Benchmarking-Crimes (arxiv.org, 17 Seiten). In der Wissenschaft werden neue Vorschläge in der Regel nur dann akzeptiert, wenn sich durch Experimente belegen lässt, dass sie eine akzeptable Performanz aufweisen. Nun wurde eine neue Studie veröffentlicht, die belegt, dass auch hochkarätige Veröffentlichungen Fehler enthalten, die die Gültigkeit der Ergebnisse in Frage stellen oder ihre Reproduzierbarkeit verhindern.  weiterlesen

Sicherheit von Flugsicherheit, Bahn und andere kritische Infrastrukturen (Handelsblatt, 18 min). Kritische Infrastrukturen sind attraktiv für Hacker. Wie kann man sie schützen und welche Fehler darf man keinesfalls machen – ein ausführlicher Überblick.  weiterlesen

Mehr Stille SMS (Zeit). Verfassungsschutz und BKA orten immer häufiger Handys, wie aus einer Antwort auf eine Anfrage der Linken hervorgeht.  weiterlesen

THEMEN IM FOKUS

Die Bedeutung der klassischen Kerninformatik in der Hochschulausbildung. Meltdown und Spectre sind in aller Munde, die Welt reibt sich die Augen und fragt sich, wie so etwas geschehen und solange unentdeckt bleiben konnte. Eine wesentliche Ursache dürfte in der Komplexität moderner Rechnersysteme liegen, die aufgrund des Strebens nach immer höherer Leistung ein Maß erreicht hat, das nur noch schwer beherrschbar ist. Die Kombination von spekulativer Ausführung, einem damit verbundenen Cache-Seitenkanal und die Adressraumgestaltung gängiger Betriebssysteme bricht im Falle von Meltdown die Adressraumisolation von Prozessen und dem Betriebssystem. Ist diese erst kompromittiert, braucht man über sichere Systeme gar nicht erst zu reden. Ein wesentliches Fundament jeder Sicherheitsarchitektur ist damit dahin. 

Die Ursache ist in der Tat eine Hardware-Schwachstelle, ohne die es das Problem auf Betriebssystemebene gar nicht so gäbe. Mit derartigen Sicherheitslücken wird man auch in Zukunft rechnen müssen und man darf sich fragen, was für eine Art von Ausbildung notwendig ist, um Fachleute hervorzubringen, die in der Lage sind, solche komplexen Zusammenhänge zu verstehen.

Im Falle von Meltdown und Spectre konnte erst die Zusammenarbeit eines internationalen Teams von Informatikern diese subtil verborgenen Angriffsmöglichkeiten aufdecken und auf verantwortliche Weise veröffentlichen. Es ist jedoch kein Zufall, dass sich in diesem Team auch Spezialisten für Betriebssysteme und Prozessorarchitekturen befanden. Thomas Prescher, ehemaliger Diplomand der BTU Cottbus und Preisträger der GI-Fachgruppe Betriebssysteme, und Werner Haas, Absolvent der E-Technik der Universität Erlangen-Nürnberg, langjähriger Intel-Mitarbeiter und der Mentor von Thomas Prescher in seiner Zeit bei Intel, konnten den Fehler nachweisen und auf diversen Prozessorarchitekturen reproduzieren.

Informatiker mit einem fachlichen Schwerpunkt im Bereich der Betriebssysteme sind zwangsläufig nicht nur Spezialisten, sondern zugleich auch Generalisten, weil sie neben spezifischem Fachwissen und einer gehörigen Portion Softwaretechnik, vor allem eine sehr gute Kenntnis der klassischen Kerninformatik mitbringen. Theoretische und Technische Informatik, Übersetzerbau und Betriebssysteme beschäftigen sich primär mit den theoretischen Grundlagen und dem Aufbau von Rechnersystemen. Einige Universitäten beschneiden jedoch den Anteil gerade dieser Fächer in den Curricula immer mehr oder besetzen freiwerdende Lehrstühle nicht mehr fachnah nach, weil man glaubt, dass Rechnersysteme an sich gut genug verstanden seien. Wie fatal so eine Annahme ist, haben wir gerade gesehen. Alle suchen händeringend nach Spezialisten für IT-Sicherheit, aber diese bekommt man nur, wenn eine vertiefte Ausbildung in diesen Kernfächern sichergestellt ist.

Eine ausführliche Reportage über die weltweiten Ereignisse vor der Veröffentlichung gibt es bei Bloomberg (11 min).

Am 23. Januar haben Thomas Prescher und Werner Haas an der BTU Cottbus-Senftenberg einen Vortrag zu diesem Thema gehalten. Die beiden waren an der Aufdeckung von Meltdown beteiligt. Eine Aufzeichnung des Vortrags wird am 26. Januar veröffentlicht (Website zum Vortrag beim Fachgebiet Verteilte Systeme/Betriebssysteme).

GI-MELDUNGEN

GI-Fellow Klaus Lenk zu Blockchain und dessen Nutzung (12 min). In einem Interview mit netzpolitik.org spricht GI-Fellow Klaus Lenk über Verhaltenskontrolle und neue Herrschaftsformen, die durch die Nutzung informationstechnischer Systeme entstehen.  weiterlesen

GI-Fellows 2018 gesucht. Wie in jedem Jahr sind die GI-Mitglieder aufgerufen, Vorschläge für GI-Fellows einzureichen. Vorschläge für Persönlichkeiten, die die Informatik in herausragender Weise weitergebracht haben, nehmen wir bis zum 25. Mai 2018 gerne entgegen.  weiterlesen

FUNDSTÜCK

Do-it-yourself-Müdigkeitserkennung. Wir berichten im GI-Radar öfter über neue Technologien, die das Potenzial haben, unser Leben in Zukunft zu verbessern. Dazu gehört zweifelsohne auch eine automatische Müdigkeitserkennung im Auto, die einige Hersteller inzwischen anbieten. In unserem Fundstück beschreibt Adrian Rosebrock sehr anschaulich, wie man selbst mit einer handelsüblichen Webcam und einigen Zeilen Python-Code ein solches Assistenzsystem bauen kann.   Artikel und Code (pyimagesearch.com)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Vorschläge!

 

Dies war Ausgabe 206 des GI-Radars. Aufbereitet wurden die Texte von GI-Junior-Fellow Dominik Herrmann. Die Einschätzung zu Meltdown und Spectre hat das Leitungsgremium der Fachgruppe Betriebssysteme angefertigt. GI-Geschäftsführerin Cornelia Winter hat die GI-Mitteilungen zusammengetragen. Das nächste GI-Radar erscheint am 9. Februar 2018.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) oder Facebook zukommen lassen.