Zum Inhalt springen

alex123321

Mitglieder
  • Gesamte Inhalte

    820
  • Benutzer seit

  • Letzter Besuch

  • Tagessiege

    17

Alle Inhalte von alex123321

  1. Sei mir nicht böse, aber irgendwie hast du dich auf VPN festgelegt und holst dafür irgendwas aus der Luft ohne die tatsächlich möglichen Risiken zu verstehen. Wenn du in deinem Heimnetzwerk Dienste hast mit denen unverschlüsselte Kommunikation die einzige Möglichkeit ist, dann ist VPN genau dein Ding. Go for it. OpenVPN ist da nicht verkehrt. Das Beispiel mit dem Click auf die bösartige Webseite ist jedoch bs. Wenn du auf einen Phishing Link clickst, dann clickst du nicht auf beispielsweise google.com sondern die Phish Domäne und die kann ihr eigenes valides Cert haben. Nur eben für die Phish Domäne. Und da braucht der Angreifer auch nicht vor Ort zu kommen, sondern er könnte beispielsweise die Google Anmeldemaske immitieren und deine Daten weiterleiten. Du bestätigst MFA und der Angreifer ist eingeloggt. -> VPN bringt hier nix Wenn dein Gerät soweit kompromittiert ist, dass die Zertifkate verändert werden können, dann braucht der Angreifer nicht die Zertifikate verändern. Braucht er nicht, denn er hat offensichtlich remote Admin zugriff und kann sowieso machen was er will auf dem Rechner. -> VPN bringt hier ebenfalls nix Die Leute konzentrieren sich einfach nie auf die tatsächlich relevanten Dinge. MFA, möglichst sowas wie FIDO Keys, dann ist auch der MITM Angriff ausgeschlossen (aktuell) nicht auf Phishing Links clicken. Scams erkennen Den AV nicht verbasteln und nicht deaktivieren Software up-to-date halten nachdenken bevor man etwas installiert/ausführt
  2. Dann erklär doch mal was zusätzlich auf dem Client umgesetzt werden muss für TLS Interception. Und wie das auf einem privaten Gerät passieren kann auf dem niemand anderes außer einem selbst die CAs verwaltet.
  3. Das ist doch Quark. Du verbindest dich mit deinem (Beispiel) Google Server für Google Drive. Google präsentiert ihr Zertifikat, welches dein Browser auf Echtheit prüft, bevor Daten mit dem Public Key des Google Certs verschlüsselt übertragen werden. Diese können dann auch nur entschlüsselt werden mit dem private Key von Google. Click lieber weniger auf Phishing E-Mails und richte überall starkes MFA + einmaliges Passwort über Passwordmanager ein. Eine Bastellösung mit kostenlosem VPN wird ganz sicher nicht deine Sicherheit stärken.
  4. Was sind das denn für Services die genutzt werden sollen die kein TLS unterstützen?
  5. Bevor über eine technische Lösung nachgedacht werden kann, solltest du deine Ziele erläutern. Wofür das Ganze und wie sind die Rahmenbedingungen?
  6. Darauf achten dass du nicht deine Telefonnummer rausgibst und darauf achten dass dort die schlechtesten Arbeitgeber gutgeredet werden. Wenn UK als Ort steht, dann gilt das nochmal dreifach.
  7. Joa, wie willst du das verargumentieren? Entweder du hattest vorher viel zu wenig zu tun --> Ganz schlechte Argumentation. Du wirst für x Stunden die Woche bezahlt und du bist kein Fließbandarbeiter der nach Stückzahl bezahlt wird. Es scheint ja beides in den x Stunden machbar zu sein, also wahrscheinlich Punkt 2: Es ist jetzt deutlich komplexer geworden und kleinste Tätigkeiten haben große Auswirkungen. Dann bist du wieder bei dem Marktwert deiner Arbeit welcher nicht mit der Bezahlung übereinstimmt. Geld fordern ist bei den meisten Unternehmen sowieso recht starr vorgeschrieben. Bei den meisten Konzernen gibt es Prozesse die dafür 1 oder 2 mal im Jahr nur angestoßen werden können. Ich habe ein wöchentliches 1:1 mit meiner Vorgesetzten und das Ziel vereinbart, dass ich aufs nächste Level aufsteigen möchte Mitte des Jahres. Ein anderer Zeitpunkt geht sowieso nicht. Darauf arbeiten wir jetzt gemeinsam hin und schauen regelmäßig ob alles on Track ist, dass meine Vorgesetzte die Beförderung verargumentiert bekommt. Sprich doch einfach mal mit deinem Vorgesetzten?
  8. Ich seh in deinem Post ehrlich gesagt jetzt keine große zusätzliche Verantwortung die auf dich zukommt. Die Technologie verändert sich mit der Zeit und du hältst dich up to date. Das sollte von jedem erwartet werden. Aus meiner Sicht ist das nicht der große Trigger um mehr Gehalt zu verlangen. Was sollen Entwickler verlangen, die seit 20 Jahren dabei sind und alle paar Jahre umsteigen müssen? Aus meiner Sicht ist die Schiene des Marktwerts die sinnvolle. Wenn deine Skills mehr Wert sind als die aktuelle Bezahlung, dann muss man darüber sprechen. Oder extern umsehen.
  9. Was ist Virtualisierung? Warum Virtualisierung? Vor- und Nachteile Welche Sicherheitslücken können durch Virtualisierung entstehen? Was sind Best Practices und wie sollte ein Admin Zugriff idealerweise erfolgen? Virtualisierung vs Containerisierung Generelle Kaufmännische Fragen. Wie wurde die Amortisierung berechnet? Wie wurde dein Kostensatz berechnet? Etc. Welche Vorgehensweise wurde gewählt, um den laufenden Betrieb nicht zu gefährden? Wie wurde das Qualitätsmanagement durchgeführt? Was ist bei den verwendeten Images zu beachten? Was sind Best Practices? Welche Sicherheitsrisiken gehen von Print Services aus? Was ist Print Nightmare? Wie funktioniert das Netzwerk, wenn verschiedenste VMs auf dem selben Host laufen?
  10. Es gibt einfach keine rationale Begründung warum jeder immer im Office sein muss. Es ist schlecht für die Psyche durch Stress, schlecht für den Körper weil es unnötige Belastung ist (Auto fahren, statt ne Runde spazieren oder Sport), schlecht für den Geldbeutel, schlecht für die Umwelt, schlecht für die Mitmenschen und schlecht für das Ergebnis weil man im Büro sowieso nix gebacken bekommt und die Ausstattung miserabel ist. In der IT kann man sich seinen Job noch ganz gut aussuchen. Da muss man einfach nicht mehr mitspielen, nur weil es irgendwer oben im Unternehmen so möchte. Bei vielen Unternehmen ist das auch angekommen. Wenn alle so denken würden, dann würde es auch bei dem Rest ankommen. Am schlimmsten ist noch wenn zugegeben wird dass es keinen Sinn macht, aber "Die Blue Collar Worker müssen auch vor Ort sein. Das wäre unfair."
  11. Wenn man mit möglichst langziehen Schwierigkeiten hat genug Inhalt zu füllen und nur irgendwie am Ende bei 10-12 Seiten landet, dann bestätigt sich für mich eigentlich nur dass das Thema nicht optimal ist. Außer der Anspruch ist, dass man irgendwie ne Genehmigung haben möchte und irgendwie die Ausbildung bestehen möchte. Dann scheints ja zu reichen. Normalerweise sollte man Schwierigkeiten haben die Seiten einzuhalten und bis auf das Wichtigste alles andere kürzen müssen um am Ende die 15 nicht zu überschreiten.
  12. Jegliche Kontakte die ich zu öffentlichen Stellen bisher hatte waren katastrophal. Das holt kein Geld der Welt wieder rein. Und Pendeln muss man auch wollen. Da hätte ich jetzt nach 3 Jahren ausschließlich Homeoffice keine Lust mehr drauf. Da geht extrem viel Lebenszeit und Stress rein für garnichts.
  13. Die TCO einer Lösung setzen sich aus verschiedensten Bausteinen zusammen. Lizenzkosten sind da nur einer der Bausteine. Was für einen Aufwand wird für die Pflege der Software benötigt? Was passiert wenn man Support benötigt? Wie steht es um die Weiterentwicklung in der Zukunft? etc. Nur auf kostenlose Lizenzen zu schauen ist zu kurz gedacht. Außer das Projekt ist sowieso nur eine Beschäftigungsmaßnahme wie so häufig und das Ergebnis sowieso nicht für die Produktion gedacht.
  14. Bei uns war's in der gesamten Klasse ein einziger der abgebrochen hat und es lag nicht an der Schwierigkeit der Ausbildung.
  15. Ja ist es. Ich kann dir aber nicht sagen, warum MS es über die Domäne abwickelt. Kannst aber auch über eine MS Domäne schauen: Microsoft Events Catalog. Da wirst du feststellen, dass dort auch auf mktoevents verlinkt wird. Ja ist kostenlos
  16. Die AZ-305 ist nur ein Bestandteil einer Zertifizierung. Du brauchst die Az-104 und die Az-305, was den Solution Architect ergeben würde. Das kannste komplett vergessen erstmal, denn dafür muss man sich damit deutlich länger beschäftigen, als es eine (meist schlechte) Schulung hergibt. Az-900 und Sc-900 wären realistisch für den Anfang. Die gibt es immer wieder kostenlos, so wie jetzt gerade auch: https://www.mydealz.de/deals/microsoft-virtual-training-days-zertifizierungen-kostenlos-2098203 Also auf gehts.
  17. Es ist ein Scheißthema für die Abschlussarbeit und weil du selbst schon das Gefühl hattest, hast du den Thread eröffnet. Jetzt hast du auch nochmal bestätigt bekommen dass es kein gutes Thema ist. Dann nimm doch lieber etwas anderes. Das ist deine Abschlussarbeit. Dein Thema lässt keinen Entscheidungsspielraum zu, ist nicht komplex und du wirst am Ende einfach ne Installationsanleitung abarbeiten. Ist am Ende aber natürlich deine eigene Entscheidung. Den Leuten hier kann es egal sein was du nimmst.
  18. Was würdet ihr mir raten? Dass du mit Leuten vom Betrieb sprichst, Beides detaillierter betrachtest und dich für das entscheidest was dir besser gefällt. Es fehlen selbst einfachste Eckdaten. Wir wissen nichtmal ob Entwickler bedeutet, dass du die ERP Software weiterentwickelst, oder Low-Code Customization für Kunden vornimmst. Keiner kann mit den gelieferten Infos irgendeine Empfehlung treffen, außer das hauseigene ERP System ist SAP.
  19. Das ist ziemlicher Murks. Viva Insights ist eine Frage der Konfiguration, genauso wie allen anderen Features die Mails versenden. IMAP und SMTP sind alte Protokolle die kein MFA unterstützen. Admins mit ein wenig Verständnis für Security sollten beide Protokolle deaktivieren, bzw. tun sie das automatisch wenn Secure Defaults aktiviert sind. ExO kann IMAP und SMTP aber problemlos. Der Threshhold für Spam kann frei konfiguriert werden, um die Aggressivität des Filters zu verändern. Schau mal in den Config Analyzer.
  20. Wenn man darauf über ein paar Jahre hinarbeitet, gibt es sicherlich Chancen. Wenn auch dennoch selten und eher unwahrscheinlich. Als frisch ausgelernter FISI bleibe ich dabei. Chance ist absolut 0 in seiner aktuellen lage etwas in den USA zu finden. Es gibt mehr als genug Bewerber auf Einstiegslevel denen man keine Visa sponsorn muss und die haben auch noch den besseren Abschluss.
  21. Die Chancen für dich auf einen Job in den USA sind ca. 0 Dein Abschluss existiert in den USA nicht. Der Entry Level IT Markt ist vollkommen übersättigt da drüben und du konkurrierst mit der ganzen Welt (u.A. Indien). Dazu kommen noch allerlei VISA Beschränkungen und damit verbundene Kosten für Arbeitgeber. Innerhalb von Europa sollte es möglich sein, aber da müssen Andere zuliefern.
  22. Bewerben und hoffen das man genommen wird. An eine FI Ausbildung zu kommen ist schwerer als die meisten anderen Ausbildungsberufe, da es soweit ich es im Kopf habe ca. doppelt soviele Bewerber wie Stellen gibt. Bei den großen Konzernen habe ich noch nie jemanden gesehen der noch mit 30+ eine Ausbildung anfangen durfte. Da geh Ich mit den Anderen mit. Die Chancen stehen bei kleineren Unternehmen deutlich besser. Aber insgesamt kann dir keiner deine genauen Chancen sagen, denn es hängt auch immer von der Person, Lokation, Bewerbungszeit, etc. ab. Die Probezeit würde ich kaum als Risiko ansehen. Niemand feuert einen Azubi in der Probezeit, außer in wenigen Extremfällen. Dafür sind Azubis auch einfach zu billig und die Erwartungshaltung (richtigerweise) zu niedrig. --> Bewerben und erst kündigen sobald man was gefunden hat. Dann gibts auch kein Risiko
  23. Rostock ist wahrscheinlich eine der schlechtesten Regionen Deutschlands nach meiner Einschätzung. Kleiner IT Dienstleister für kleine Kunden hilft da auch nicht wirklich. Ich würde mit 40k reingehen und nicht überrascht sein, wenn man damit schon gegen Wände läuft. Ansonsten schauen was man sonst so angeboten bekommt.
  24. Schraub doch mal deine Ansprüche hoch? Eine Doku kann wegen jedem Scheiß schlecht bewertet werden. Anhang vergessen, Formalien ignoriert, fehlender wirtschaftlicher Teil, fehlender technischer Teil, etc. Was hast du dann davon? Willst du auch die Formalien dann ignorieren?

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...