Tim Pritlove

Da musst du irgendwie vielleicht sehr, sehr viel mehr Testing haben, um sicherzustellen, dass dir da nicht irgendwas kaputt gemacht wird mit derartigen Patches, dass eine Funktionalität auf einmal abgesägt wird oder so.

Das Risiko halte ich übrigens für nicht so gering, weil ...

Genauso wie es kompliziert ist, den Pfad zu finden, um es zu exploiten, kann es auch kompliziert sein, das

quasi den Auslöser, den Teil, den du wirklich fixen musst, zu finden und nicht ungünstigerweise einen Teil des Codes auf einmal kaputt zu machen, den du gerade nicht in deinem Kontext hast.

Also werden sicherlich auch Fehlfixes kommen.

So, und dann bleibt aber das Problem, wie finden die jetzt ihren Weg in die Breite?

Und zwar zügig.

Das heißt, wir müssen im Prinzip...

in unseren Infrastrukturen das Patch-Problem lösen.

Ja, wo dann so Konzepte wie selbstheilender Code eine Rolle spielen.

Natürlich auch, es gibt quasi diese Containerisierung und sowas, kann da natürlich sehr viel helfen.

Kann wichtiger, ein wichtiges Mittel auf dem Weg zu schneller heilenden Infrastrukturen, Systemen, weniger komplex und so weiter sein.

Macht auch, also ich meine,

Finde ich selber sehr schön, dass ich inzwischen den größeren Teil von dem, was ich irgendwie an Verantwortung nicht loswerde, containerisiert habe.

Und das macht wirklich solche Prozesse wirklich angenehmer und schöner.

Aber das kann jetzt halt auch kurzfristig dazu führen, dass du gar nicht mehr aus dem Container-Updaten herauskommst.

Und da sind halt wirklich ...

Riesige IT-Infrastrukturen, die betrieben werden, in der Industrie, in der Produktion, im Steuerbüro, sind einfach in keiner Form darauf ausgelegt, sagen wir mal, dass man jetzt eine Schwachstelle nur noch 24 Stunden tolerieren kann, statt ...

27 Jahre.

Und da wird die Art, wie IT betrieben wird, die Art, wie Code geschrieben wird, da werden sich wirklich Paradigmen fundamental ändern.