© Privat

Ein MIT-Professor schreibt seit sehr vielen Jahren monatlich eine Security-Kolumne fürs Linux-Magazin und erzählt endlich, wie es dazu kam.

Meinen ersten Artikel für das Linux-Magazin habe ich vor mehr als einem Vierteljahrhundert geschrieben. Von Haus aus beschäftige ich mich eigentlich mit numerischer Astrophysik am Massachusetts Institute of Technology (MIT). Meine Forschungsgruppe dort führt großskalige kosmologische Simulationen auf verschiedenen Höchstleistungsrechnern in den USA und Europa durch, um die Entwicklung des Universums zu verstehen. Hier spielt Linux eine entscheidende Rolle, da auf nahezu jedem dieser Höchstleistungsrechner das Betriebssystem zum Einsatz kommt.

Bevor ich beruflich vollständig in die Astrophysik einstieg, studierte ich auch einige Semester Informatik und entwickelt Ende der 1990er Jahre für die Suse AG das erste Sicherheitsmodul für den Linux-Kernel. In dieser Zeit begann ich ebenso, erste Artikel zu Themen der Systemtechnik und Linux-Sicherheit im Linux-Magazin zu veröffentlichen. In diesem Zusammenhang lernte ich den damaligen Chefredakteur Tom Schwaller kennen. Bei einem italienischen Abendessen in Mainz kam uns die Idee, regelmäßige Kurznachrichten aus dem Bereich IT-Sicherheit im Linux-Magazin zu präsentieren.

Pionierarbeit

Damals waren Nachrichten und detaillierte Analysen zur IT-Sicherheit in der deutschen Medienlandschaft rar gesät. Insbesondere für Linux-Systeme gab es solche Informationen praktisch gar nicht. Da ich mich bereits intensiv mit dieser Thematik beschäftigte, kamen Tom und ich auf die Idee, regelmäßige Neuigkeiten zur IT-Sicherheit mit einem Fokus auf Linux-Sicherheit im Linux-Magazin unter der Rubrik “InSecurity News” zu veröffentlichen. In den ersten Jahren besprach ich so monatlich auf drei bis vier Seiten aktuelle Themen zur Linux- und IT-Sicherheit.

Der Schwerpunkt lag damals stark auf den technischen Aspekten verschiedener Angriffe, etwa der Funktionsweise von Pufferüberlaufattacken oder SQL-Injection-Angriffen. Unter anderem druckten wir damals auch komplette Exploits für Sicherheitslücken ab und analysiert sie. Außerdem diskutierten wir Techniken zur sicheren Programmierung und Quelltextanalysen. In dieser Anfangszeit erklärten die Artikel teilweise konkret, wie sich eine Schwachstelle ausnutzen lässt und wie man komplette Systeme übernehmen kann. Die Resonanz auf die “InSecurity News” fiel sehr positiv aus.

Um das Jahr 2011 entstand aus den gedruckten Varianten das Onlineangebot “InSecurity Bulletin”, das bis heute wöchentlich auf http://linux-magazin.de neue Schwachstellen und Sicherheitsnews kurz vorstellt. Der Schwerpunkt liegt dabei weniger auf einer detaillierten technischen Analyse, sondern vielmehr auf dem Aufzeigen von Schwachstellen und deren Behebung. Die technischen Aspekte reiße darin nur an, da sich das Bulletin mehr an den Endanwender als an den Profi richtet. Im Laufe der Jahre wurden dem Linux-Magazin zudem kurze einseitige Berichte zur IT-Sicherheit hinzugefügt, um sowohl aktuelle als auch technisch tiefere Analysen durch die Kombination von Print- und Online-Angeboten abzudecken.

Beruflich konzentriere ich mich, wie erwähnt, stark auf Simulationen und Datenanalysen auf Höchstleistungsrechnern im Bereich der numerischen Astrophysik, wobei auch KI-Themen eine große Rolle spielen. Es bot sich daher an, eine ausführliche Serie zu KI-Themen im Linux Magazin aufzunehmen. In Zukunft werden wir diese Themen noch weiter ausbauen, um am Puls der Zeit zu bleiben. (jcb)