Leserbriefe April 2023

Token sind auch nur für Nerds nutzbar

(Zugangssicherheit: 2FA, MFA und FIDO2; iX 3/2023, S. 42)

Hat einer von euch schon einmal versucht, alle Token-Apps mit gültiger Registrierung auf ein neues Smartphone zu übertragen? Bei manchen Anwendungsfällen gibt es keinen Support durch den Anbieter. Deswegen habe ich noch zwei alte Smartphones am Stromnetz und im WLAN, damit ich alle Zugänge nutzen kann. Übertragung an ein neues Smartphone ist für jedes Token bis zu eine Woche Aufwand mit stundenlangem Warten in irgendwelchen Hotlines.

Uwe Probst, Sulzbach

Relevanz? Ist definitiv gegeben

(Virtualisierung: Wine 8.0: neuer Wein in neuen Schläuchen; iX 3/2023, S. 66)

Immer vorausgesetzt, die jeweils verwendeten Programme sind kompatibel:

1. Wine beziehungsweise dessen kommerzieller Ableger CrossOver ist, soweit mir bekannt, die einzige Möglichkeit, auf Apple-Mx-Prozessoren Windows-x86/x64 Programme auszuführen.
2. Wine/Crossover ist oft für ältere, mit schwachen Prozessoren ausgestattete Rechner die bessere Wahl gegenüber Virtualisierung. Gleiches gilt für Rechner – zum Beispiel Macs – mit verlöteten, knapp bemessenen RAM- und SSD-Komponenten. Auf einer fest verbauten 128-GByte-SSD bei 4 GByte RAM eines wenige Jahre alten MacBook-Air-Einsteigermodells ist es sinnlos, 64 GByte für eine Windows-VM abzuknapsen.
3. Wine/Crossover setzt nicht ungefragt nach jedem Update die Privacy-Settings auf unerwünschte Default-Einstellungen zurück.
4. Wer weiß, was Windows so alles nach Hause funkt. Vielleicht ist Wine/Crossover derzeit die einzige aktiv gepflegte Möglichkeit, Windows-Applikationen in einer vertrauenswürdigen, DGSVO-konformen Umgebung auszuführen.

   

Ingo Fritz, Berlin

Developer-Plattformen unbedingt sinnvoll

(Kurz erklärt: Internal Developer Platforms; iX 2/2023, S. 112)

Ich kann aus der Sicht eines Entwicklers, der bei der IT-Tochter eines großen deutschen Einzelhandelsunternehmens beschäftigt ist, bestätigen, dass eine interne Developer-Plattform unbedingt sinnvoll ist. Wird sie von einem Plattformteam als Produkt betrieben und weiterentwickelt, verringert sich die kognitive Last für die anderen Teams, alle profitieren.

Nach meiner Erfahrung sollte aber darauf geachtet werden, dass die Developer-Plattform weder zu viele noch zu wenige Features bietet. Zu viele erhöhen die kognitive Last, die Teams müssen eine begründete Entscheidung treffen, welche Features sie nutzen und welche nicht. Zu wenige führen zu Bastellösungen an der Developer-Plattform vorbei, die dann vom Plattformteam nicht supportet werden können.

Beobachten konnte ich das insbesondere bei der Konfiguration der Build-Pipeline, die weder zu enge Vorgaben machen noch zu große Freiheiten lassen darf. Kein mir bekannter Entwickler hat Freude daran, YAML-Dateien zu schreiben, um die Build-Pipeline tauglich für das benötigte Deployment zu konfigurieren. Ein vom Plattformteam gut durchdachtes Angebot an Konfigurationen für typische Deployment-Szenarien ist Gold wert.

Lutz Horn, via E-Mail

Microsoft Dynamics nicht nur aus der Cloud

(Unternehmenssoftware: ERP-Softwaremarkt im Überblick; iX 3/2023, S. 72)

In der ERP-Tabelle ist ein Fehler: Microsoft Dynamics Finance and Operations geht auch on Premises. Microsoft schildert das aber gar nicht, weil die sehr viel mehr Geld in der Cloud verdienen. Wir betreiben das in der Firma, in der ich arbeite, schon seit ein paar Jahren.

Jan Eggen, via E-Mail

In der Tat besteht die Option, den AX-Nachfolger Microsoft Dynamics Finance and Operations weiterhin on Premises zu betreiben. Ein entsprechender Vermerk fand aufgrund eines Übertragungsfehlers nicht den Weg in die Tabelle. Tatsächlich favorisiert Microsoft aber auch allem Anschein nach das Cloud-Betreibermodell für die große ERP-Lösung und übt sich zumindest im Marketing in Zurückhaltung in Sachen on Premises. Für den kleineren Nav-Nachfolger Dynamics 365 Business Central wird dagegen explizit neben der Cloud auf die lokale Bereitstellung hingewiesen. (Achim Born)

Trotzdem wird sich da wenig ändern

(Kolumne: Everything aaS – abstrahieren wir am falschen Ende? iX 3/2023, S. 8)

Ich arbeite in der InfoSec-ITSec-Datenschutzschiene und das Problem ist eigentlich immer das gleiche: unklare Prozesse, davon abhängig ein gehöriges Maß Unklarheit über die Daten und deren Schutzbedarf aus Sicherheitssicht. Oft genug – weil man es schon immer so gemacht hat – wird da ein alter Prozess immer wieder transformiert und am Ende ist aus einem Papiervorgang etwas mit XaaS geworden. Da man aber schon eingangs nicht wirklich wusste, was man tat, geschweige denn, die Änderung der Anforderung in der Transformation sauber aufzunehmen, wird das auch nicht besser, sondern eher schlimmer.

Die Leute sind halt Feature-driven – sie schauen halt gerne nur auf die Vorteile des Outsourcings / der Verlagerung – alles andere kostet Zeit (die man nicht hat) oder aber eben wie beschrieben auch Geld, nur anders (was man ja eben einsparen wollte), und die Diskussion mit Fachverantwortlichen – nun ja, schweigen wir darüber.

Ich bin absolut Ihrer Meinung und sehe da trotzdem extrem wenig Hoffnung.

Volker Flohr, via E-Mail

Ergänzungen und Berichtigungen

Zugangssicherheit: 2FA. MFA und FIDO2; iX 3/2023, S. 42

In Abbildung 1 ist uns bei der Überschrift ein Fehler unterlaufen: Dargestellt ist der Anteil der erfolgreich verhinderten Account-Übernahmen.

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.