OnkelJulz

virtuell? Naja das muss ich überlesen haben. Ok, Edit: DIe HW würd ich wegschmeißen, wenn sie nicht mehr zeitgemäß ist und eine Bessere machbar ist. Die virtuelle Maschine (soll doch der Debianserver sein?) so, wie ich es im alten Post gesagt hatte, zu upgraden und updaten. Via USB. Generell sollte das ja machbar sein, wenn die USB-Ports erlaubt sind. Die notwendigen Pakete kann man, so vermute ich, zuerst auf nem Stick ziehen und dann von dort einspielen? Sollte das nicht klappen, würde ich von dem alten Debian abraten. Auch hierfür habe ich auch Sicherheitsgründe genannt. Der Linuxkernel sollte up to date sein. ...ganz wichtig. Klar, ne FW kann auch viel aber eben nicht alles.

Da du, @Gast tst0815 nur ein apt-get update und nicht apt-get upgrade gemacht hast, ist genau das passiert, denke ich mal. cat hat dir anscheinend, die Rpositories angezeigt und uname-a die wirkliche Version des Debian? Zumindest liest es sich gerade so. Falls ich falsch liege, möge mich bitte jemand korrigieren! Ich bin in Linux nicht gut bewandert / ein bisschen Plan habe ich.. Generell hab ich die Empfehlung bekommen, an einer alten Linuxmaschine immer zuerst ein Upgrade und dann ein Update zu machen (=sinnvoller? KP aber hat bis dato immer geklappt) Ich würde aus Performancegründen die physische Maschine nur nutzen, wenn zwingend vom Kunden gefordert, ihn aber darauf hinweisen, wie gefährlich es war, so einen alten Staubfänger (egal ob prod oder testweise) einzusetzen.. Ich will nicht wissen, wie viele Entrypoints das System hat. Zwar sind Blackheads mehr auf Windows und Android focused, aber heißt nicht, dass nicht Einzelne auch sich in alten Debians auskennen.. Generell eine Frage: kann so ein alter Kernel dann schon Bufferoverflows erkennen? Weißt du nicht oder? Ich auch nicht.. Die Overflowdetection haben ...'manche' Linux Kernel... https://www.kernel.org/doc/Documentation/x86/x86_64/mm.txt Hier https://www.kernel.org/doc/html/v4.14/dev-tools/kasan.html KASAN erkennt generell ERRORs bei den Adressierungen (uA Bufferoverflows) und verweigert die Adressierung dann. Sowas ist auch ein guter Schutz gegen Attacken, die in den Kernelspace/Primary Systemspace (Win x86)/Unused Systemspace (Win x64) rutschen wollen (um DP zu installieren). Also rein aus Securitysicht würde ich dem Kunden empfehlen, die Mühle offline zu nehmen und nur noch zum "Spielen" zu benutzen. Ich würde so eine Maschine persönlich lieber nur maximal lokal ohne Netzwerke nutzen und die Upgrades und Updates versuchen, via USB einzuspielen (falls das geht aber ich wüsste nicht, warum nicht ) Hoffe, ich konnte ein bisschen weiterhelfen. LG Julz

Guten Tag erstmal. also zuerst ist mir aufgefallen, dass du den Port 465 nicht erwähnt hattest. Ist der auch nicht verfügbar? Zum Anderen: gab es in der Zeit irgendwelche Updates? Sollte zwar eigentlich auch keinen Einfluss haben aber einfach mal alles überprüfen. Hab das mal im Hinterkopf, wenn GARNICHTS geht. Patchnotes dann lesen, falls ja. FW kann es nicht sein, das hat ein Vorredner super festgestellt. Entweder interne FW (Windefender), die hätten SMTP-Ports deaktivieren können, oder Dergleichen schliesse ich erstmal auch aus. Ich vermute mehr, dass ihr generell ne schlechte Serveranbindung habt und random die Leitung abschmiert... Also, dass der genutze SMTP-Server für euch off ist, weil die Leitung entweder zu lang ist oder an Spannungs/Magnetfelproblemen leidet.. Kannst du mit deinen Mitteln die Konnektivität und Geschwindigkeiten ermitteln? (per "tracert" bzw pingloops?) Dann müsstest du die Route und Zeiten nachverfolgen können. Wichtig ist halt das nicht nur mal kurz zu machen, sondern über nen Tag /paar Tage Daten zu sammeln. Ein Loggingtool wäre natürlich praktischer aber hat nicht jeder zur Hand. Halt mich auf dem Laufenden LG Julz

Ein IHK-Zeugnis ist nirgendwo irrelevanter, als in der IT. Selbst, wenn er das hat, hat er damit nix. Relevanter sind IBM und Cisco Zertifikate (zB CCNA) https://www.ibm.com/support/knowledgecenter/SSMKHH_9.0.0/com.ibm.etools.mft.doc/ac55140_.htm https://www.cisco.com/c/de_de/training-events/networking-academy/certificates.html @ZeroZeroZX Schau dich by the way mal um, was ansonsten angestrebt werden kann. LG Julz

Den Teil seh ich erst jetzt (bin noch nicht ganz wach..)... Das ist die billigste Ausrede.. Eigentlich sagt er damit: "Wir hohen Tiere schieben uns solange den schwarzen Peter zu, bis es akzeptiert wird, dass sich nichts ändern wird.." Die wollen de Fakto nichts verändern. Das ist einfache, schwarze Rhetorik, damit du ruhig bist, aber am Ball bleibst. Wenn du den Teamleiter sachlich befragen würdest, würde er dir sicher erzählen, dass es an XY hängt und wenn du dann XY fragst, liegt es angeblich an AB usw... Das ist wirklich schmutzig, finde ich. Ich halte an meinen alten Post in den unteren Absätzen fest: such dir Kumpels/Kollegen, mit denen du ITSys-Stuff unternehmen kannst. Sprecht euch über WhatsApp, Discord, etc ab. Zieht es durch. Wagt auch schwierigere Inhalte. Regel das privat.. den Betrieb würd ich nur nutzen, um zu recherchieren im Web.. am Handy (wahrscheinlich darfst, so wie die drauf sind, auch kein privaten Laptop mitbringen? Könntest ja dich dummerweise mit dem Netzwerk verbinden und Vs spreaden). LG Julz

Guten Tag, Also gerade dann solltest du wechseln und zwar die Firma. Nicht cutten und dann suchen sondern umgekehrt.. Ein Ort, an dem du nur deine Zeit absitzt und dir Dinge anhörst, kann auch Youtube von daheim aus sein.. Da sitzt du sogar besser.. Jeder Azubi, egal, welche Branche, braucht einen Ort, um zu Testen, Fehler zu machen usw.. Warum bekommst du keine virtuelle Testumgebung?? Die sollten dir eigentlich zumindest einen Laptop oder PC zur Verfügung stellen. Frag, ob du darauf VM-Ware oder HyperV nutzen darfst. Das brauchst du. Wie willst du sonst lernen, Maschinen aufzusetzen (zB WinServer2019), Domänencontroller aufzusetzen, DNS zu regeln, DHCP-Adressranges zu verwalten, Vertrauensstellungen usw.. Zur Not, wenn du "bleiben musst", hol dir TeamViewer, HyperV und mach RDP an. Dann kannst du auf deinem privaten Rechner damit rumspielen und lernen. Evt hast du auch gute Kumpels (vllt sogar in der BS?)? Wenn ja, dann sprecht euch über Discord ab und zieht gemeinsam virtuelle Systeme groß und pflegt sie. So lernt ihr am Besten. Ich wünsch dir dabei, wie auch immer es weitergeht, alles Gute. LG Julz

Guten Tag, du solltest unbedingt dich mit Kritik einbringen, wenn es nicht erzwungen ist oder wirkt. Wichtig: wie du sagtest - konstruktiv und sachlich. Begründe auch gut. Müssen nicht viele aber schwerwiegende Argumente sein. Damit kannst du gut deine Kompetenzen unter Beweis stellen. Solltest du wirklich in einem Betrieb sein, wo man nicht vernünftig Fachwissen und Meinungen austauschen kann, würde ich den Betrieb knallhart wechseln. Jeder will Teamwork und Verbesserungen. Daher sollte Kritik in sachlich-fachlicher Form vertretbar und auch erwünscht sein. Wenn die dich deswegen kicken, dann Respekt. Dann würde ich gern wissen, wer die sind, dass die sich für so unfehlbar und perfekt aufgestellt halten XD. Leider halten sich manche für die Größten.. Dennoch: versuch es. Scheitern ist der erste Schritt zum Erfolg. LG Julz

Griaß di Simonsta, Also ich würd erstmal mich an deiner Stelle erstmal übernehmen lassen und zusehn, ob man mit dem Chef nicht eine Vereinbarung treffen kann, die vorsieht, dass du im Auftrag der Firma SW-Lösungen programmieren kannst. Beispiel: ihr seid eine Sicherheitsfirma und betreut Kundenhardware. Euch fehlt aber ein Überwachungstool. (ja, whackes Beispiel aber egal ^^) Dann kannst du das entwerfen, mit dem Chef Einzelheiten und gewünschte Funktionen abklären und das für die Firma entwickeln. Evt kann die Firma dir helfen, deine SW zu vertreiben / lizensieren lassen? LG Julz

Am "bereit" sein, scheiterts meistens... leider.

Der Plan dahinter war nicht, dass er jetzt die Zertifikate rein beruflich nutzt, sondern, dass er kognitiv gefordert bleibt.

Hallo Krypton, du kannst in der Zwischenzeit immer wieder mal Ciscokurse belegen und eventuell den CCNA mal machen (oder höheres). Damit bleibst du auch NW-technisch relativ fit. Ansonsten nach guten YT-Kanälen schauen, Foren durchkämmen, dich einfach kognitiv immer wieder mit allen Inhalten befassen. Zudem solltest du ein Träumer sein / bleiben. Von deinem "idealen" Netzwerk, denke auch gern mal komplex. Recherchiere immer, was dich beschäftigt und folge deinem Instinkt. So mach ich das auf Securitybasis und es hilft mir sehr. Du solltest auch meiner Meinung nach unbedingt die Stelle wechseln. Unterforderung ist auch psychisch schädlich, führt zu Leichtsinnsfehlern und macht auf Dauer super unglücklich. Im Extremfall bekommt man auch lustigerweise Depressionen und Burnouterscheinungen. Hat aber mit Burnout nix zu tun. Ich möchte die Antworten von @KeeperOfCoffee und @Errraddicator loben und unterstütze deren Meinung auch. LG JulZ

Also wenn er komplette Verschleierung will, sollte er sein Handy rooten, Android skippen und Nethunter installieren. Dann sich direkt via VPN den T0R ziehen und nur noch Hidden Services nutzen.. Allerdings darf er dann auch am PC erstmal das Tails-Tails klarmachen.. Selbst dann müsste er sich einen Pi mit VPN und Custom-Geoblocker bereithalten, falls das T0R geddost wird - das hat die NSA schonmal getan.. Die haben die Endknoten im NW und mit nem DDOS fällt das NW flach.. Wenn man alles selbst machen will, holt man sich ein paar Pi´s und baut alles in virtuelle Netze auf und simuliert ein großes NW, das angeblich über mehrere Länder geht. Zudem geht man dann nur über virtuelle Maschinen ins Netz. Das wäre möglich, aufwändig und verrückt. Aber möglich. Ich würde nur ungern verschiedene SW "zusammengeschustert" nutzen. Aber es ist alles im Google Playstore und sicher auch im Apple Store.. .apks würde ich immer meiden, da die SW unsigned ist. (was man auch umgehen kann aber es ist ein gutes Hindernis und nich jeder kann mal eben ein IPhone downgraden, checkra1nen und JTAGgen) Soviel dazu.. LG JulZ

Hi Matze, Java solltest du an sich gut hinbekommen, vom Programmieren her.. http://www.scalingbits.com/java/javakurs1/vererbung/java lass dich davon mal inspirieren. Generell hilft dir die richtige Klassenstruktur dabei, übersichtlich und sauber zu programmieren. Mach dir auf nem Zettel auch ein Struktugramm, wie denn dein Code funktionieren soll. Deine genannten Stichpunkte zu "Nutzer" sind ja "nur Funktionen", denk ich mal. Dein Javacode muss dann nur noch "Einträge erfassen und in die Datenbank laden". Also mit der Datenbank verlinken. Bei Datenbanken empfehl ich dir MariaDB… wahrscheinlich "darfst" du aber mit Access arbeiten (würg).. Du wirst mindestens zwei Tabellen benötigen - eine für Posts und eine für Userdaten. Ich würde aber mehr machen und Beziehungen pflegen. Generell gilt: Ich beziehe mein Wissen gerade aus C# und hoffe, dass sich Java und C# ähnlich genug sind, was das Verhalten betrifft. Ich hab als Zitat nur im Kopf von meinem ehemaligem Ausbilder: "C# und Java sind zueinander wie italienisch und spanisch." Viel Glück && LG JulZ

Naja es gibt auch für Leute mit mittlere Reife, die teure Möglichkeit, den Bachelor im Programming zu machen. Ist dann auch international anerkannt. In München zB. gibt es dazu das SAE-Institut (die haben auch mehr Standorte, keine Sorge ) Alternativ stöber hier mal rein: https://www.academiccourses.de/Zertifikat/Programmiersprachen/ Da du als Beispiel "Python" genannt hast, denk ich mal, dass das was für dich wäre. Ist auch anwendernah und wird mit nem Interpreter kompiliert - auch ist es eine "einfache Sprache." Professionelles Zertifikat in Python Data Science (IBM) auf dieses Zertifikat würde ich an deiner Stelle dann gehen, wenn du soweit bist.

Naja es gibt auch Möglichkeiten, seinen eigenen VPN auf nem eigenen Pi laufen zu lassen. Also schwierig is das nicht. Die eigentliche Begründug liegt in der Nachfrage. Die Leute heutzutage fühlen sich alle bedroht und ausspioniert und wollen ihre Datenflows auch besser kontrollieren können. VPNs versprechen den Standardusern bessere Kontrolle und unterbewusst löst das bei denen ein "Sicherheitsgefühl" aus - was nicht ganz unbegründet ist aber es ist nicht die "erhoffte, totale Kontrolle".... Ich dennoch, dass es besser als nichts ist. [EDIT:] FALLS jemand mal Zeit und Langeweile hat, kann er sich hiermit beschäftigen. https://www.ionos.de/digitalguide/server/konfiguration/vpn-server-einrichten-via-raspberry-pi-und-openvpn/ Das sollte helfen, einen eigenen VPN zu bauen LG Julz