Linux, Unix und BSD

Moderator: Moderatoren Forum 4

Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Linux, Unix und BSD

Beitragvon Tom Bombadil » Fr 23. Mär 2018, 17:15

Doch, Manjaro ;-)
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
Raskolnikof
Beiträge: 1616
Registriert: Mi 14. Sep 2016, 13:07
Benutzertitel: Bargeldabstinenzler
Wohnort: Lummerland

Re: Linux, Unix und BSD

Beitragvon Raskolnikof » Fr 23. Mär 2018, 18:02

immernoch_ratlos hat geschrieben:(23 Mar 2018, 09:13)
Ein eher zähes Ringen um Kompetenz.... Nun womöglich hätte ich besser von "Schatten IT" reden sollen ?
Szenarien wie - irgendwas ist schlecht organisiert - "jemand" hat seine private Lösung - "jemand" bringt was von Zuhause mit - "jemand" kennt ein ganz tolles Hilfsprogramm - "jemand" nutzt "irgendeinen Cloud-Service".
Derartige "Eigeninitiative" gibt es immer dann, wenn das dienstlich angebotene, nicht richtig - zu umständlich - was auch immer - funktioniert. Das geht an der zuständigen IT-Abteilung vorbei und ist ganz sicher ein Sicherheitsrisiko. Neben dem offiziellen System entsteht ein inoffizielles System mit jeder Menge unentdeckter Angriffspunkte. Das davon ausgerechnet kommunale und staatliche Organisationen verschont werden, erscheint mir dann doch eher unwahrscheinlich...

In welcher Behörde ist denn so etwas heute noch möglich? Zumindest die kommunalen Behörden in den großen Städten haben ihre IT längst aufgerüstet und dem Unsicherheitsfaktor Mensch weitestgehend die Möglichkeit genommen, mit ihrem Arbeitsplatz-PC einen digitalen Gau hervorzurufen.

In einer solchen kommunalen Einrichtung habe ich gearbeitet. Bis zum Ende meiner Dienstzeit hatte ich meinen PC auf dem Schreibtisch, hatte Zugang zum Internet und es gab keine geblockten Seiten. Allerdings war es von Anfang an nicht möglich, eigenständig irgendwelche Programme auf dem Desktop-PC zu installieren. Alle benötigten Programme lagen auf dem Stadtserver. Der Schreibtisch-PC diente eigentlich nur dazu, um beispielsweise auf Datenbanken bestimmter Behörden zugreifen zu können oder auch zur Internetrecherche und als Datengrab. Dabei war der Zugang zum Internet auf einen relativ kleinen Mitarbeiterkreis beschränkt. Zudem wurde jede aufgerufene Webseite mit Datum und Uhrzeit registriert.

Mittlerweile sind die Sicherheitsvorkehrungen weiter verschärft worden. PC war gestern. Heute steht nur noch ein Monitor mit Tastatur und Maus auf dem Schreibtisch. Sämtliche der von den Mitarbeitern erfassten Daten werden auf dem zentralen Server abgespeichert und ggf. von dort abgerufen. Freies Internet ist passé. Es können nur Webadressen aufgerufen werden, die beim jeweiligen Systemadministrator angemeldet und für ihn freigeschaltet wurden.
Die einzigen Unsicherheitsfaktoren sind da nur noch die Systemadministratoren in den verschiedenen Ämtern und die Mitarbeiter in der Informations- und Kommunikationstechnik. Der normale Staatsdiener stellt da keine Gefahr mehr dar.

Die allergrößte Gefahr ist die von außen. Tagtäglich werden IT-Systeme von Unternehmen und Behörden von Hackern attackiert und für Stunden, manchmal auch Tagen, lahm gelegt. Die meisten Fälle werden verständlicherweise überhaupt nicht bekannt.
Stell dir vor die Liebe deines Lebens geht an dir vorbei
und du schaust auf dein Smartphone.
immernoch_ratlos
Beiträge: 1888
Registriert: So 10. Apr 2016, 16:59

Re: Linux, Unix und BSD

Beitragvon immernoch_ratlos » Sa 24. Mär 2018, 11:36

Nun ja Raskolnikof worin liegt nun der Mehrwert, wenn das tatsächlich bei "allen" Behörden so ist - und wieso kann dann überhaupt jemand "von außen" eindringen ? Kein System ohne Lücken. In Zukunft werden Behörden aller Art zunehmend "digitalisieren" - also einer breiten Öffentlichkeit Zugang zu ihren Netzen verschaffen müssen. Bis das "durch" ist, wird es zahlreiche Versuche geben, das auszunützen. Es wäre das erste Mal, wenn dabei alles aus dem Stand heraus funktioniert. Da wird es reichlich Gelegenheit geben Deinen Optimismus zu testen.... :cool:

Nebenbei das Phänomen "Schatten IT" ist nicht meine Erfindung und es gibt auch noch "BYOD" (Bring Your Own Device) was auch nicht vom mir in die Welt gesetzt wurde :dead:

Wenn das alles schon von "Deiner Behörde" sicher ausgeschlossen war und ist - um so besser. Übrigens ein echtes Wunder, wenn es dauerhaft gelingt jede Nachlässigkeit zu der Menschen qua Menschsein nun mal neigen, auszusperren. Bist Du sicher, das da nicht mal - warum auch immer - "ein Zuständiger" selbst den kurzen Weg geht (das ist noch die freundlichste Variante) oder "wichtigen Personen" im System Privilegien eingeräumt werden, die sie eigentlich überfordern ?

Klar, der Anfang, auch von massiven Problemen beginnt immer damit an, wenn einer sagt "bei uns gibt es so was nicht !"

Die Lieblingsursache von @Tom das böse MS ist schuld ? Ich glaub davon bringt Dich niemand ab :p - nun ich tendiere eher zu "multiplen Gründen" - und damit Du ruhiger schlafen kannst, auch MS ist ganz sicher ein Teil des Problems. Leider ein unlösbares. Zu sehr ist MS überall verankert. Daran wird (wie bei einer Reihe anderer Weltprobleme) auch der dringende Wunsch, es möge bitte, bitte ganz anders sein, nix ändern :|

Wann entschließt sich der Verein eigentlich, die SSL - Verschlüsslung für das Forum zu verwirklichen ? Wenn der erste das "Backend" übernommen hat ? Bei den oft harten Auseinandersetzungen die eine straffe Verwirklichung der eigenen Grundsätze hat, würde es mich nicht wundern, wenn es Typen gäbe, welche daran "Interesse" hätten - nur so ein Gedanke.... :(
"Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen." (aus China)
Benutzeravatar
H2O
Moderator
Beiträge: 18647
Registriert: So 13. Sep 2015, 12:49

Re: Linux, Unix und BSD

Beitragvon H2O » Sa 24. Mär 2018, 11:58

Tom Bombadil hat geschrieben:(23 Mar 2018, 16:57)

Selbstverständlich werden die Netzwerke des Staates gegen Eindringlinge geschützt, das ist doch auch gar nicht das Thema. Die Frage ist, ob man sich gegen Zugriffe schützen kann, wenn das OS von einem US-Konzern kommt, wo die NSA eine Backdoor installiert haben könnte.


Ich fürchte, wenn der NSA ein Türchen eingebaut hat, dann haben das Türchen andere Dienste von Weltruf auch längst gelistet.
Benutzeravatar
Raskolnikof
Beiträge: 1616
Registriert: Mi 14. Sep 2016, 13:07
Benutzertitel: Bargeldabstinenzler
Wohnort: Lummerland

Re: Linux, Unix und BSD

Beitragvon Raskolnikof » Sa 24. Mär 2018, 12:48

Es ist ja nun mal eine Binsenweisheit, dass es eine 100-prozentige Sicherheit niemals geben wird, ganz egal, welches Betriebssystem genutzt wird. Damit müssen wir einfach leben. Das ist in anderen Bereichen, beispielsweise in der Medizin, auch so.
Stell dir vor die Liebe deines Lebens geht an dir vorbei
und du schaust auf dein Smartphone.
Benutzeravatar
Tom Bombadil
Moderator
Beiträge: 32931
Registriert: Sa 31. Mai 2008, 15:27
Benutzertitel: Non Soli Cedit

Re: Linux, Unix und BSD

Beitragvon Tom Bombadil » Sa 24. Mär 2018, 13:43

immernoch_ratlos hat geschrieben:(24 Mar 2018, 11:36)

Die Lieblingsursache von @Tom das böse MS ist schuld ?

Wo behaupte ich, dass MS woran auch immer Schuld sein solle?
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
Benutzeravatar
Negator
Beiträge: 200
Registriert: So 13. Jul 2008, 05:07
Benutzertitel: Generalissimus
Wohnort: Rhein-Neckar

Re: Linux, Unix und BSD

Beitragvon Negator » So 10. Jun 2018, 19:44

Manjaro holt gewaltig auf!
Maat & Mate :thumbup:
Benutzeravatar
Negator
Beiträge: 200
Registriert: So 13. Jul 2008, 05:07
Benutzertitel: Generalissimus
Wohnort: Rhein-Neckar

Re: Linux, Unix und BSD

Beitragvon Negator » So 10. Jun 2018, 19:46

Das ist ein Arch Linux wie Antergos.
Maat & Mate :thumbup:
Benutzeravatar
schokoschendrezki
Beiträge: 10846
Registriert: Mi 15. Sep 2010, 15:17
Benutzertitel: wurzelloser Kosmopolit
Wohnort: Berlin
Kontaktdaten:

Re: Linux, Unix und BSD

Beitragvon schokoschendrezki » So 10. Jun 2018, 20:07

Negator hat geschrieben:(10 Jun 2018, 20:44)

Manjaro holt gewaltig auf!

Das mag in Richtung DT-System alles richtig und erfreulich sein. Was Server-Systeme anbetrifft ... gibts im Moment ganz schöne Probleme. Die neue Ubuntu LTS Version 18 kommt in den Standardpaketauslieferungen mit einem Java/Tomcat/Postgres-Versionsgemisch, das von bestimmten Anwendungssoftewareherstellern nicht nur nicht offiziell supported wird sondern das auch tatsächlich und definitv nicht funktioniert. Ich hab' mir schon ganz schön Kopfschmerzen in der Hinsicht weggeholt ...
"Ich kann keine Nation lieben, ich kann keinen Staat lieben, ich kann nur meine Freunde lieben." Hannah Arendt

Zurück zu „43. Computer - Internet - Telekommunikation - Netzpolitik“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast