More Art Than Science

Die Macht des White-Listings

Die Realität ist kompliziert.

… Alles hängt voneinander ab. Wenn sich etwas an der einen Stelle verändert hat das eventuell katastrophale Auswirkungen an einer anderen Stelle.

… Nichts ist planbar. Alle Vorhersagen sind quasi wertlos.

… Was heute gut ist kann morgen schon wieder schlecht sein.

Man sieht es Software immer an wenn sie im Angesicht des Knüppels “Realität” entstanden ist. In 99% der Fälle scheitert die Abbildung der Realität dann an der Realität. 

Denn mit jeder Fallunterscheidung, mit jedem implementierten Spezialfall steigt die Komplexität und somit der Testaufwand exponentiell. Eine böse Falle die täglich etliche Hacker in den Wahnsinn treibt und etliche $$ cash verschlingt.

Dabei kann man diesem Problem mit einer einfach Lösung aus dem Weg gehen. Clevere Server-Administratoren arbeiten tagtäglich damit: White-Listing. Für Server-Administratoren ist es schlichtweg effektiver erst einmal sämtliche Kommunikation zu unterbinden und in einem zweiten Schritt ein paar sorgsam gesicherte und zu 99% ungefährliche Türen zu öffnen. 

Wer Software schreibt sollte sich ebenfalls am White-Listing orientieren. Endlose If-Else-Schleifen zeugen ohnehin nur davon dass sich irgendwer nicht für ein klares Ziel entscheiden konnte. Ich hab noch an keiner Software geschrieben bei der solche Voraussetzungen zum Erfolg geführt hätten.

@stensai