[sage] IE und Self-Signed Certificates ?

Benedikt Stockebrand me at benedikt-stockebrand.de
Sat Nov 1 20:08:59 CET 2008


Moin Pi und Liste,

Kurt Jaeger <pi at c0mplx.org> writes:

> In den letzten 12 Monaten ist das Thema aufgekommen:
> "Wie wuerde man das Internet designen, wenn man es von
> Grund auf neu machen koennte ?"
> [...]
> Was haltet Ihr davon ?

Aus bisheriger Erfahrung eher wenig, aber aus anderen Gründen als die
meisten vermutlich denken: 

Diese ganzen "Clean Slate"- oder vielleicht doch besser
"Grüne-Wiese"-Projekte werfen mit den Altlasten im allgemeinen auch
eine ganze Reihe von Erfahrungen über Bord und wiederholen das ganze
Elend von vorne, statt systematisch aus alten Fehlern zu lernen und
sie genauso systematisch aus der Welt zu schaffen.  Das ist so ein
bischen wie die Diskussion früher im Thread, von wegen alles selbst
machen zu wollen.

Das nächste Problem ist die Frage, wie es mit der Akzeptanz bei den
Benutzern aussieht.  Die halten leider in weiten Bereichen an
Altbekanntem fest, bis es nicht mehr anders geht, zum guten Teil auch
deshalb, weil sie unter jeder "Weiterentwicklung" zu leiden haben.

Und auch bei den Entwicklern haben wir wieder das Problem, dass da an
den "unbequemen" Stellen doch wieder auf maroden alten Fundamenten
aufgesetzt wird -- ob bei TP-Verkabelung, Intel-Architektur, C/C++/C#,
Rechner-zentrischen Betriebssystemen, File- statt "Objekt"-Systemen
für persistentes Storage oder den Teilen des TCP/IP-Stacks, die gerade
nicht offiziell zur Baustelle erklärt worden sind.

Ganz allgemein haben wir seit mindestens zwanzig Jahren immer wieder
"Reuse, reuse, reuse" gepredigt bekommen und letztlich betrieben und
damit die Karre immer weiter in den Dreck geschoben.

Meiner Meinung nach fehlen uns in der gesamten Informatik bzw. IT
Methoden, wie man erst einmal ein Ziel festlegt (was der einfachere
Schritt ist) und dann überlegt, wie man auch dahin kommt, ohne sich
von kurzfristigen "Lösungen" ablenken zu lassen und sich langfristig
schon wieder zu verzetteln (und das ist verdammt schwierig).


Um mal wieder mit einem meiner Standardthemen anzufangen: IPv6 ist
sicherlich ein deutlicher Schritt nach vorne, aber letztlich löst es
neben einigen nebensächlichen Problemchen nur ein einzelnes echtes
Problem, nämlich das der Adressknappheit.  Und auch da habe ich meine
Zweifel, dass das auf Dauer vom Tisch ist, nicht weil 128 Bit nicht
reichen, sondern weil wieder einzelne Unternehmen (diesmal die
Carrier) Adressbereiche bunkern werden -- was kein technisches Problem
ist, sondern ein wirtschaftliches, psychologisches und/oder
politisches.  

Es lässt sich heute natürlich einfach sagen, aber vermutlich wäre es
deutlich besser gewesen, den TCP/IPv4-Stack einfach als ein mögliches
Link Layer zu nehmen und dann etwas neues darauf aufzubauen, so dass
man erstmal die große "Umstellung" vermeiden kann und dann irgendwann
später da wo es gerade passt auf "zeitgemäße" Link Layer umschwenken
kann.

> Gibt es so grundsaetzliche neue Ansaetze fuer Namen, Adressen und
> Routing, dass so ein Ansatz interessant ist ?

Also MPLS ist zwar nicht neu, aber es beschleunigt sowohl die Adressen
(als Folge von MPLS-Tags) als auch das Routing ganz gewaltig; leider
hat man es mal wieder da eingebaut, wo es kurzfristig am einfachsten
war, statt ins Network Layer, wo es mindestens im bisherigen
TCP/IP-Stack (den man auch in Frage stellen könnte) hingehört.

Bei den Namen wäre mal ein Blick in Richtung Datenbanken interessant,
weg vom Hierarchischen zum Relationalen, wobei sowas in der Richtung
ja bei LDAP schon ansatzweise vorhanden ist.


Viele Grüße,

    Benedikt

-- 
Benedikt Stockebrand, Dipl.-Inform.   http://www.benedikt-stockebrand.de/



More information about the SAGE mailing list