liebe den meisten Fällen benutzen viele Firmenmitarbeiter eine
> öffentliche IP. Bzw ja, der WDR wird wissen, dass wahrscheinluch
> einer von Tausenden Mitarbeitern in Köln unter dieser IP unterwegs
> war.
Nun, um sowas ermitteln zu können, braucht man sicher keine so teure
IT-Abteilung, wie der WDR sie sich lt. eigenem Haushaltsbericht
leistet. Die können sicher mehr.
> Nein, das ist die Regel. Hättest Du eine Webseite, könntest Du das
> anhand Deiner eigenen Logs leicht überprüfen.
Was? daß sich viele Mitarbeiter ein öffentliche IP teilen und _von
außen_ bestenfalls mit sehr hohem Aufwand ein einzelner davon
halbwegs zuverlässig identifizierbar wäre?
Dazu braucht man keine eigene Webseite zu betreiben. Dazu genügen
primitivste Grundkenntnisse IP-Netzwerke. Hat man die, weiß man
allerdings auch, daß es auf der anderen Seite des NAT-Router und/oder
WWW-Proxies nur ein kühles Arschrunzeln kostet, die gewünschten
Informationen aus den Logs zu fischen.
> Nein. Das komplette Loggen des Datenverkehrs von Mitarbeitern ist
> nicht ohne weiteres erlaubt
Doch, das ist es. Mehr noch: der Betreiber des Netzes ist nach
aktueller Gesetzeslage sogar ausdrücklich dazu verpflichtet.
Es sind ihm nur gewisse Arten der Auswertung dieser Aufzeichnungen
verboten. Jedenfalls dem Netzbetreiber selber… Gewisse staatliche
Organe, denen es rein formal ebenfalls verboten wäre, scheinen sich
allerdings kaum einen Kopp um derart lästige Einschränkungen zu
machen…
> und zeugt auch nicht von einem tollen
> Betriebklima.
Bei uns in der Firma habe ich diese IT-Scheiße am Hals. Das stellt
aber bezüglich des Betriebsklimas keinerlei Problem dar. Ich habe
einfach bei einer Mitarbeiterversammlung ganz offen bis ins Detail
genau erklärt, was alles geloggt wird und empfohlen, die Firmen-IT
ausschließlich für Firmenzwecke zu verwenden und für private
Meinungsbekundungen im öffentlichen Bereich einfach die privat
vorgehaltene Infrastruktur zu verwenden und die frei verfügbaren
Möglichkeiten zur Anonymisierung zu verwenden, falls eine solche
erwünscht ist.
Und offensichtlich habe ich mit meiner Aufklärung den gewünschten
Erfolg erzielt. Keinerlei Streß in dieser Hinsicht in den letzten
zwei Jahren. logrotate darf ordentlich alle Aufzeichnungen nach
Ablauf der gesetzlich vorgeschreibenen Frist vernichten. Kein Schwein
verspürte jemals das Bedürfnis, da reinzugucken.
liebechön, wenn der Autor feststellt:
> …ist von der bürgerlichen Kampagne überhaupt nichts zu sehen
Vielleicht sollte der Autor nicht nur nach Plakaten suchen, um die
Zeichen der Zeit zu erkennen?!?
Zugegeben, ich war in diesem Frühling nur zum Umsteigen in Caracas,
und habe dort vor allem in reichlich viele Maschinengewehr-Läufe
blicken dürfen. Der gute Herr Chav
liebenn es so ist (was ich nicht glaube): Falsches Denken seitens Apple.
> Ein Computer heute darf keine Zielgruppen haben, sondern muss alles
> können. Die, die schrauben wollen, sollen es auch tun dürfen.
Dafür gibt es den PC. Das all-in-one-Konzept hat andere Vorteile
(Design, Platzverbrauch etc.) und damit auch seine Berechtigung.
> Intel Prozessoren gibt es wie sand am Meer. Schau mal bei E-Bay rein.
> Alle gängigen Intel Prozessoren (zumindest für den Heimanwender, bei
> den Xeons und so weiss ich es nicht) sind gesockelt. Apple wäre schön
> blöd, die Prozessoren in ihren Rechnern fest zu verlöten und somit
> dem Kunden die Möglichkeit zu nehmen billig und einfach aufzurüsten.
Du hast die Illusion dass Lieschen Müller mal eben ihren Prozessor
auswechselt und bei ebay vertickt, damit auch Battlefield 2 flüssig
lauft. Die wenigsten Leute wollen ihren Rechner aufschrauben. Schon
gar nicht die kompakten Apple-Rechner.
> Nunja, ich brauche nicht alle 2 Jahre ne neue Festplatte,
> DVD-Brenner, Soundkarte, Gehäuse, Netzteil, Tastatur, Maus,
> Bildschirm (der ja im iMac verbaut ist) in 2 Jahren hab ich
> üblicherweise folgendes gemacht: RAM aufgestockt, neue Grafikkarte
> eingebaut, Prozessor getauscht (normalerweise einen, der das
> vorhandene Board ausreizt)
Wie gesagt: die Preise für gebrauchte Macs liegen deutlich über denen
von PCs oder PC-Komponenten.
Klar, jedes Jahr einen neuen Rechner zu kaufen ist albern. Wer sich
einen Mac kauft hat sich damit abgefunden dass der allerneueste
Hype-Grafikblender von dem alle Welt spricht nicht läuft. Gute Spiele
und eine Nachfrage danach gibt es trotzdem.
> Aufrüstbarkeit -> ich dachte eher an das aktuelle System, nur etwas
> erweitert. Man kann ja beispielsweise den PowerMac mit vielen
> Komponenten aus dem Applestore/Fachhändlern aufrüsten. Gibt es da
> momentan Probleme?
PowerMac ist ne andere Sache - das sind Profi-Geräte. Die sollen auch
nicht durch Design und Kompaktheit hervorstechen, sondern Leistung,
da muss auch mal die Grafikkarte gewechselt werden oder irgendne
Audio- oder Video-Hardware nachgerüstet werden. Zumal zwei G5s eh ein
größeres Gehäuse benötigen 
Die Consumer-Macs unterscheiden sich im vom Aufbau dadurch von PCs
dass sie kompakter sind - das ist mit Aufrüstbarkeit schwer zu
vereinen. Sieh Macs als Alternative, nicht als PC-Klone.
liebeœber den vorwurf, Apple würde die Leute abzocken muss ich immer
> schmunzeln. Die Verabeitungsqualität, die geringeren Stückzahlen, das
> Design und die hochwertige Softwareausstattung sowie der Support
> kosten auch was.
Das war kein Vorwurf. Ich habe zwar keinen Mac, aber diese Vorzüge
weiss ich zu schätzen und würde dafür auch gerne mehr zahlen. Ich
hoffe lediglich, dass die Intel-Macs im Vergleich zu den aktuellen
Modellen billiger werden, da diese ja meiner MEinung nach auch in der
HErstellung billiger sind
> > Spieler und andere leistungshungrige User denkt
>
> Nicht Apples Zielgruppe. Die wenigsten Menschen schrauben an ihren
> Rechnern.
Wenn es so ist (was ich nicht glaube): Falsches Denken seitens Apple.
Ein Computer heute darf keine Zielgruppen haben, sondern muss alles
können. Die, die schrauben wollen, sollen es auch tun dürfen. Die die
es nicht wollen, sollen den Rechner lassen wie er ist, oder ihn zum
Schrauben wegbringen können.
> >gesockelte Prozessoren
> > (wird durch den Wechsel warscheinlich sowieso der Fall sein)
>
> warum?
Intel Prozessoren gibt es wie sand am Meer. Schau mal bei E-Bay rein.
Alle gängigen Intel Prozessoren (zumindest für den Heimanwender, bei
den Xeons und so weiss ich es nicht) sind gesockelt. Apple wäre schön
blöd, die Prozessoren in ihren Rechnern fest zu verlöten und somit
dem Kunden die Möglichkeit zu nehmen billig und einfach aufzurüsten.
> > Kein Mensch kauft sich einen teuren Rchner, um sich in MAXIMAL
> > 1,5 Jahren wieder nen komplett neuen Rechner zu kaufen, um
> > leistungsmässig mithalten zu können.
>
> Ach, komm. Guck mal was ein Mac in 2 JAhren an Wert verliert und
> wieviel ein gleichteurer PC. Und welchen Vorteil hat es alle
> Komponenten einzeln auszutauschen anstatt den ganzen Rechner auf
> einmal? Aufrüstbarkeit ist eine Illusion, zumindest wenn man meinst
> man käme dadurch soviel billiger weg.
Nunja, ich brauche nicht alle 2 Jahre ne neue Festplatte,
DVD-Brenner, Soundkarte, Gehäuse, Netzteil, Tastatur, Maus,
Bildschirm (der ja im iMac verbaut ist) in 2 Jahren hab ich
üblicherweise folgendes gemacht: RAM aufgestockt, neue Grafikkarte
eingebaut, Prozessor getauscht (normalerweise einen, der das
vorhandene Board ausreizt)
> > -Softwarelösungen von 3. Anbietern ermöglichen die native Ausführung
> > von Windows Programmen unter OS X. Ähnlich Wine/Cedega unter Linux.
>
> Schonmal wine benutzt? Ist ein Krampf …
Jo, hab ich. Deshalb meine Anmerkung -je besser sie funktionieren
-*g*
> Es liegt lediglich am Marktanteil. Schnittstellen sind vorhanden
> (OpenGl
liebeöglicher Ausweg wäre das Automatische scannen von E-Mail am
Mailserver.
Seit 1 Monat habe ich ein Tool in Gebrauch, daß mit sendmail 8.9
zusammenarbeitet und mir ermöglicht, bestimmte attachete Dateien (zb
..exe, .vbs …) bzw. (mittels 3rd party virenscanner) Viren in
Attachments aufzuspüren und die Nachricht zu blockieren. Dabei handelt
es sich um Inflex (GPL, www.inflex.co.za ).
Mich würde interessieren, ob dieses Tool auch auf Mailservern mit
höherer Last als unserem brauchbar ist. (Wir handeln < 1000 Mails / Tag
auf Linux 2.2.13, sendmail 8.9.3, P133, 96 MB RAM). Die zusätzliche
Last am Server scheint mir ein bissl groß zu sein; die Logfiles wachsen
ins unermessliche (sofern man die scripts nicht “tuned”).
Meine bisherigen Erfahrungen waren eher positiv; allerdings widerstrebt
mir die politische Implikation: Natürlich kann man mit diesem Tool auch
nach Begriffen scannen. Im Prinzip halte ich das für bedenklich; dies
kann wunderbar mißbraucht werden und ich als Sysad mache mich - durch
erwerb dieser Fähigkeit - zum logischen Handlanger des Chefs / der
Behörden / …
gruß aus Wien,
Erwin
liebe——-
>
> > Dann zahle das Erziehungsgeld fuer Dein Kind auf ein Sperrkonto ein
> > und gebe dieses erst frei, wenn man Dir Umgang mit Deinem Kind
> > gewaehrt. Das schmerzt zwar dem Kind mehr, aber Du hast ein
> > Druckmittel. Unerhalt an Deine Ex zahlst Du wohl auch? Dann mach es
> > damit ebenso.
>
> Lachhaft, dann wird kurzerhand Dein Lohn gefändet. Aus Sicht der
> Behörden ist eine ausbleibende Zahlung von Unterhalt oder das
> Verweigern oder Zurücklegen oder was auch immer eine Gefährdung das
> Kindeswohls und stellt zudem einen Straftatbestand dar. Du wanders
> dafür also quasi in den Bau!
Dann werde seelisch depressiv, kuendige Deinen Job bzw. lasse Dich
kuendigen, bleibe mal ein paar Monate in psychiatrischer Betreuung.
Wenn Du keinen Lohn nach Hause bringst kann man Dir nichts pfaenden.
Und eine Begruendung fuer eine Depression hast Du ja: die
unberechtigte Trennung von Deinem Kind, die eigenen moralischen
Zweifel ob der Vorwuerfe Deiner Ex und die fehlende “Anerkennung”
derselben, die Zweifel am Sinn des Lebens. Mich wuerde sowas
deprimieren …
>
> Eine Frau mit Kind wird nicht in den Knast gesteckt. Sie hatte vor 2
> Jahren bereits ein Zwangsgeld bezahlen müssen, was mit 800 Euro
> lachhaft gering ausgefallen aus Rücksicht auf die wirtschaftliche
> Situation. Wofür dann ein Zwangsgeld wenn das mit 3 monatlichen
> Unterhaltszahlungen von mir wieder raus war?
So ist das, ja. Wenn ich Pech habe, steht meinem Bruder etwas
aenliches bevor.
————-
>
> das einzige was vielleicht helfen würde wäre eine Klage vor der EU
> oder UNO daß hier ein Grundrecht eines Kindes auf seinen Vater oder
> umgekehrt eines Vaters auf sein Kind mit Füssen getreten wird… aber
> finde erstmal den passenden Anwalt und das ganze Geld um soewas zu
> bezahlen.
Mach zwei Jahre “Urlaub”. Wenn das geht, meine ich. Man muss
natuerlich abwaegen, ob man das will. Eventuell rutscht man dadurch
in die Arbeitslosigkeit, aber die Moeglichkeit danach wieder
einzusteigen besteht ja vielleicht. Man kann staatlich bzw.
gesellschaftlich akzepiertes und gewolltes “Unrecht” nicht legal
bekaempfen, also muss man selbst zu den gleichen Waffen greifen. Wenn
man das will (leider leidet ja das Kind unverschuldeterweise auch
darunter).
Scheiss Thema, ich weiss. Trotzdem ein schoenes Wochenende.
Gruss,
Stephan
liebente wohl als das Uebel schlechthin gewertet werden?
Eher ist “Monokultur” das Uebel schlechthin.
> Diese Hochnaesigkeit der Uniks-Benutzer, die sich und ihr System
> fuer
> unfehlbar halten!!
Unfehlbar sicher nicht.
Aber der Unix Benutzer legt,
im Gegensatz zum WinBenutzer,
mehr Wert auf Sicherheit als auf Komfort.
> Wie schwer ist es wohl, einen e-mail Client zu
> bauen, der alles, was er findet erstmal versucht auszufuehren?
Bauen: sehr leicht.
Ob er sich aber auf Unix System so als Quasi Standard
durchsetzen wird, dass er ausreichend verbreitet
fuer eine erfolgreiche Virenattacke ist?
>
> Der Endanwender, egal auf welcher Plattform muss halt vernuenftig
> unterstuezt werden (geanderte Zugriffsrechte von Macros —
> aehnlich
> remote Java execution etc…). Moeglichkeiten gibt es viele, nur,
> so
> befuerchte ich, sind diese nicht bunt genug.
Eben.
Die Unix Benutzer, die gerne auf ein wenig “bunt” verzichten,
haben weiterhin genug Grund, “hochnaesig” zu sein.
Helmut
- snip -
> Für die Sicherheit des Netzes und der sensiblen Daten MUSS im
> Budget
> einer Firma doch Platz sein für jemanden, der diesen “Mehraufwand”
> übernimmt. Andernfalls wirds richtig teuer (im Schadensfall)
>
Nö, das wird meistens dem sowieso vorhandenem Admin mit aufgebürdet.
Und wenn der halt mal vergißt, einen Server dicht zu machen (z.B.
freitags um 21:30, wenn die Kiste endlich wieder läuft), dann krachts.
Kommt auch auf die Größe der Firma an, da gibt’s nicht immer einen
eigenen Admin. Ich hatte mal einen Fall, da freute sich ein Kunde, weil
er regelmäßige Backups gemacht hatte.
Also Band rein und restore und alles paletti. Daß man DAT-Bänder nicht
50mal verwenden sollte, hat er dann schnell festgestellt…
> Nimm Du die Mark für Linux-roots und ich die für lokale NT-Admins
> :-))
>
> Dann machen wir uns ne schöne Zeit
Nicht nur ihr, sondern auch noch eure Kinder…
>
>
> So long
>
> Vico
Gruß, Commandante
liebeas stimmt sicher für Windows 98, unter NT hat man aber die
> Möglichkeit, das System ziemlich wasserdicht zuzunageln. Dass die
> wenigsten Benutzer davon Gebrauch machen hat meiner Meinung nach
> zwei
> Gründe:
Richtig. Genausowenig wie man unter Unix(etc) ständig als root arbeiten
sollten, ist es genauso angebracht, nicht immer als lokaler Admin (oder
schlimmer noch, als Domänen-Admin) unter NT zu arbeiten. Wenn dann noch
richtig konfiguriert wird, sollte es zumindest in den relevanten
Bereichen keine Probleme geben.
Oder kann mir jemand einen vernünftigen Grund nenne, warum Buchhalter X
und Sekretärin Y lokale Admins auf ihrer NT Workstation sein sollten?
>
> 1. Es ist kompliziert und schlecht dokumentiert - ohne kompetente
> Beratung und/oder gute Sekundärliteratur übersieht man nur zu
> leicht
> wichtige Lücken
Literatur (auch gute) gibts viel. Wichtige Hinweise gibts übrigens in
den Security-Bulletins und auf der Security-Seite von MS (is nun mal
der größte Anbieter für Info über NT)
> 2. Sicherheitsmassnahmen sind lästig bei der täglichen Arbeit, man
> stolpert immer wieder darüber (zum Beispiel bei der Installation
> von
> Software)
Für die Sicherheit des Netzes und der sensiblen Daten MUSS im Budget
einer Firma doch Platz sein für jemanden, der diesen “Mehraufwand”
übernimmt. Andernfalls wirds richtig teuer (im Schadensfall)
>
> Und bevor die Linux-Gemeinde (zu der ich übrigens auch gehöre)
> jetzt
> mit dem “Unter Linux…” Geheule anfängt: Wenn ich für jeden
> Linux-User, der regelmässig als root arbeitet, eine Mark erhalten
> würde, müsste ich mich wohl nicht mit Windows NT und ähnlichem
> Zeugs
> herumschlagen sondern könnte mich den angenehmeren Seiten des
> Lebens
> zuwenden.
>
> Raymond
Nimm Du die Mark für Linux-roots und ich die für lokale NT-Admins :-))
Dann machen wir uns ne schöne Zeit
So long
Vico
liebeh.. hmmm. na wo ist denn der Unterschied zwischen “allem wech”
> > und
> > “auch alles wech”? Die veraenderlcihen Daten und damit die
> > wichtigen
> > Daten speichert man im User-Home, wenns wech ist steht man im
> Wald,
> > das
> > Betriebssystem ist schnell wieder installiert…
>
> Wenn man ein Backup hat. Ansonsten ist man bis zu mehreren Tagen
> dran
> beschaeftigt, alles wieder einzurichten (Netzwerk, Internet,
> Grafik).
> Aber ein Backup der Home-Partition ist eine Sache von ein paar
> Minuten,
> nimmt nicht soviel Platz weg und wird daher oefters gemacht,
> entweder
> privat, oder in der Firmat auf dem Server.
Diese Diskussion hängt sich ein bißchen zu sehr an den bisher
aufgetretenen Viren auf (verständlich). Nur: was ist, wenn der Schaden
nicht in gelöschten Dateien besteht, sondern
a) in geänderten. Bis das bemerkt wird, ist das Backup auch schon
überschrieben, oder die falschen Daten sind ins restliche System
gewandert
b) die Daten ausspioniert werden. Dagegen hilft auch Backup
Für beide Möglichkeiten sind die Rechte eines Normelen Benutzers völlig
ausreichend. Gegen die Folgen dieses Vorgehens ist das Installieren
eines Betriebssystem ein Witz. (Ich hab einen Kumpel, der Installiert
30 - (10^20) Rechner mit einem gesicherten NT und 10-15 Application in
25 Minuten. Kein Witz)