cane

Ich nutze für meinen Webmailer/Groupware HTTPS - das Zertifikat hab ich, da selbst erstellt, quasi im Kopf. Das reicht um an alle meine Daten zzu kommen da meine Groupware (OpenXchange Server) über Mail, Kontaktverwaltung und Projektmanagment bis hin zu Dateiverwaltung alles bietet mfg cane

@JesterDay Da hast Du schon recht, allerdings nützen ja auch die Gesetze nicht wirklich da sie inoffiziell einfach untergraben werden / es für jedes Gesetz schwammige Ausnahmeregelungen gibt. Ich denke der Trend zu immer mehr und mehr Überwachung ist nicht mehr umkehrbar. Das ganze Ausmaß wird ja auch kaum diskutiert, selbst Verantwortliche haben oft keinen Schimmer. Und auch wenn Seiten wie http://kai.iks-jena.de/miniwahr/ schon eine Menge offenlegen ist es wohl nur ein Teil (die Spitze) des Eisbergs... mfg cane

Wir sprachen davon das Sniffing in Schulnetzen leider gang und gebe ist. Im Betrieb kommt hoffentlich keiner auf solche Ideen :eek mfg cane

.psf = Patch Storage File, scheint ähnlich der delta-RPMs zu sein bei denen nur Unterschiede zwischen dateien übertragen werden --> geringerer Traffic Schau mal hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=4789196c-d60a-497c-ae89-101a3754bad6&DisplayLang=en Was ist das für ein Proxy in dem man keine Ausnahmen definieren kann? hab ich noch nie von gehört das es sowas gibt :confused: mfg cane

Warscheinlich per email, oder? Ich bevorzuge da das Telefon - das kann man nicht so einfach ignorieren Bin grad an was anderm - bis Ende der Woche warte ich noch... mfg cane

Ich sagte doch im zweiten teil meines Posts klipp und klar: Man kann sich der Überwachung also (mal noch und und auch immer) entziehen. Ich bin SICHER NICHT für präventive Überwachung - wobei die schon längst stattfindet das scheint an einigen von euch vorübergegangen zu sein. Dazu bitte mal den Link in meinem ersten Post hier im Topic ansehen. mfg cane

Dann aber schön die SSL-Zertifikate prüfen, sind ja easy zu fälschen und 80 % der user klicken die warnungen einfach weg... Die einige Möglichkeit wäre ein DoS und der wäre strafbar. Oder wie würdest Du das bitte machen? mfg cane

Grad ins Büro gekommen und den Morgenkaffee am trinken - Made my day mfg cane

Es gibt aber auch Hersteller die ihre MIBS nicht bereitstellen oder wo diese von Release zu Release so stark verändert werden das man nicht mehr korrekt auslesen kann (HP Printer, Cisco PIX). Da bevorzuge ich die OIDs, kommt aber eher selten vor... mfg cane

Hört sich interessant an Das kann alles heißen. Vielleicht darfst du dir die Möbel aussuchen, vielleicht aber auch nur mit Postern etc. dekorieren. Kann man so nicht sagen... Beispiel: Die Möbel wurden mir bei Beginn der Ausbildung zugewiesen, da ich ein eigenes Büro hab darf ich allerdings weitesgehend frei dekorieren (Poster etc.). mfg cane

Hmm, meist bekommt man Sachen wie Prämien und eigenen Firmenwagen im Gespräch präsentiert damit man keine andere Stelle annimmt falls deren interne Endauswahl noch einige Tage dauert. Mein jetziger Personalchef hat mich vier Stunden nach dem Vorstellungsgespräch am frühen Abend aufs Handy angerufen "Sie haben die Stelle, nicht das Sie anderweitig annehmen". Wo er meine mobile Nummer her hatte weiß ich bis heute nicht... Bei so was sieht man welche Personaler sich vorbereiten. Denke schon die sind an Dir interessiert, die 36.000 finde ich als systemarchitekt ganz okay. Ist schließlich schon eine verantwortungsvolle Aufgabe und Du mußt eventuell schnell selbst mit Personalverantwortung umgehen können. Oder sollst du die Infrastrukturen nicht nur planen sondern auch selbst umsetzen? mfg cane

Ich würde auf jeden Fall schnellstmöglich antworten, Email ist kein Medien mit Zustellungsgarantie... mfg cane

Um in einem Unternehmen Reaktionszeiten zu optimieren und Ausfallzeiten zu minimieren möchte ich ein System implementieren, das gegenüber dem jetzigen reaktiven Ansatz (User / anderer Admin meldet sich --> zuständiger Admin korrigiert Fehler) einen proaktiven ansatz verfolgt (Systeme werden periodisch auf Verfügbarkeit überwacht, im Fehlerfall wird ein Alert (SMS, Pager, Email) versendet). Da mir Tivoli oder Openview einerseits zu teuer und andererseits zu unflexibel sind tendiere ich zu Nagios. Eine Testinstallation war schnell und einfach erledigt: Debian Sarge installiert, Apache, gcc, make, einige Libraries und Tools installiert und Nagios kompiliert, Testconfig erstellt --> innerhalb 1 1/2 Stunden hatte ich ein laufendes Monitoring System Configs sind nett und templatebasiert, alles einfach per SSH managbar, mit Nagvis nettes Frontend realisierbar Wer kann andere Systeme empfehlen die IN ETWA auf meine Anforderungen passen: - Läuft auf einem beliebigen, stabilen und verbreiteten OS (Windows aus Performancegründen ungern) - flexibal konfigurier- und erweiterbar - nette Overviews - Alerts per Email / SMS möglich - Statistiken / Trends sind immer gut, grafische Plots wären nett - Alles per SSH managbar, KEINE nervigen GUIs für jeden pillepalle nötig - Ausführen von Kommandos auf entfernten Win- und Linux-Rechnern möglich - empfängt SNMP-Traps Was habt ihr generell für Erfahrungen mit euren Tools im Bereich "Infrastrukturmanagment" gemacht? Welche weiteren Kriterien erachtet ihr als wichtig? Bin gespannt... mfg cane

Du willst also eher weg "vom Schrauber zum Entscheider" wenn ich das mal so formulieren darf? Dann nützen dir die MCPs, hast Du ja schon richtig erkannt, nicht besonders viel. Sie reichen aber aus um dem Arbeitgeber zu zeigen "technisch kann ich was". Existenziell wichtig sind IMHoin deinem Fall jetzt kaufmännische Kenntnisse, den jeder Entscheider in der IT steht momentan unter enormem Druck kosten zu senken. Sehr schön sieht man das in einer der aktuellen Susgaben der Computerwoche, glaube es war die 16/05. Au die Frage "Welche seite des Jobs ist für Sie wichtiger, die technische oder die wirtschaftliche?" hat kein einziger der befragten deutschen Top-CIOs mit "die technische Seite" geantwortet, nur einer fand beide gleich wichtig. Wenn Du entscheiden willst musst Du ja quasi die technische Plattform unter ökonomischen aspekten verantworten können. Du mußt also fit in Ökonomie sein, von der Technik allerdings "nur so viel verstehen" das Du entscheiden und verantworten kannst "So machen wirs!". Und das tust Du warscheinlich ja schon jetzt. Machbarkeitsanalysen, KLR, Prozessoptimierung, SOAs sollten "deine Themen" werden, Schrauber die einmal gedachte Modelle realisieren gibt es genug, je mehr technisches Wiossen Du trotzdem hast umso leichter fällt es dir praktisch zu denken und die Schrauber konkret anzuweisen wie sie was zu machen haben. Ich würde also entweder einen wirtschaftlich orientierten Studiengang belegen oder mich anderweitig in diesem Bereich weiterbilden. Es spielen natürlich noch viele andere Faktoren rein - viel Erfolg! Ich mache im Mai Prüfung und überlege auch gerade wie ich anknüpfe. Hoffe ich schaffe in der Prüfung meine 90 % dann bekomme ich ~5000 € Weiterbildungsförderung, wird wohl an der Theorie hängen... Wäre deshalb nett wenn Du deine recherchierten Ergebnisse mal postest mfg cane

Windows-Update macht öfter Probleme, bei mir war es die Kombination von ntlm_auth & Winupdatezugriff - am besten ist es eine Ausnahme für die Domain zu definieren. mfg cane

Naja - das Mitlesen der Passwörter ist bei uns @school unter den ITlern auch recht verbreitet. Allerdings sind diejenigen die ihre Passworte im Schulnetz über Klartextprotokolle versenden (Beliebt ist das Mitsniffen der Webmail-Passwörter) irgendwo selbst schuld - sollen sie sichere alternativen nutzen - jeder gute Webmailer bietet beispielsweise HTTPS und die wenigsten Mitschüler sind in der Lage HTTPS-Zertifikate so zu generieren das sie wenigstens etwas echt aussehen Die MitM-Attacken erkennt man sowieso leicht - die meisten verwenden Sniffer die die karte in den Promiscous-Mode versetzen - kann man ja einfach feststellen. Wer ganz paranoid ist kann sich ja auch die MAC des nächsten Routers notieren und diese bei jeder Nutzung händisch / per Script kontrollieren. Was haben wir noch? Hmm, bei einigen Rechnern ohne Domänenanmeldung wird ab und zu die lokale SAM ausgelesen um dann per LM-Yryptanalysis alle Windows-Passwörter < 15 Zeichen zu cracken. Selbst schuld wer solche verwendet - die Unsicherheit von LM-Hashes sind ja Jahre bekannt... Wer einen solchen verdacht hat das Mitschüler mitsniffen kann ja auch einfach den sysadmin informieren, einfacher, schneller und eher von erfolg gekrönt (sysadmins haben wenig Zeit) ist es den Schuldigen zu ermitteln und ihm eins auf die Zwölf zu geben Fazit: - Sichere Protokolle nutzen - MAC des Routers kontrollieren - Windows-Passwörter >= 15 Zeichen verwenden Oder ganz einfach gar keine Passwörter / Accounts vom Schulnetz / areitsplatz aus nutzen mfg cane

Die Informatikkaufleute schnuppern bei uns in der Berufsschule in VBA (1 Jahr lang 2 Wochenstunden) in C (2 Jahre lang 3-4 Wochenstunden) und in PHP/mySQL (machen wir jetzt ein paar Wochen) rein. Natürlich nichts großes, eher kleine Aufgaben wie Programme im Bereich Statistik, Warscheinlichkeitsrechnung, einfache Spielchen wie Würfelspiele etc. Im bereich Datenbankprogrammierung auch nur das Ausgeben einfacher SQL-Operationen per PHP im Webfrontend, denke da wird mit Joins schon Schluß sein, vielleicht maximal Stored Procedures oder Transaktionssichere Sachen? Denke das reicht auch für nen Kaufmann, wer interessiert ist kann ja @job was nettes coden... mfg cane

Prinzipiell stimme ich dir zu Nic, allerdings reicht doch auch die OID zum Auslesen. Und für viele Devices bekommt man leider keine oder nur veraltete MIBs bereitgestellt, vor allem wenn sie aus den privaten Bereichen stammen und sich (leider) entgegen der spezifikation doch von Modellreihe zu Modellreihe ändern. Die Aufbereitung der gesammelten Werte spezifischer OIDs bleibt ja jedem selbst überlassen. Ich arbeite oft sogar lieber mit OIDs da man recht schnell herausfindet welche OIDs man braucht, die "Beschriftung" der OID-Werte bei mir generell innerhalb meiner tools definierbar sind und man sich die Suche nach den MIBS sparen kann. Ich meinte damit das man die Ausgabe von snmpwalk an grep piped und dann recht einfach per suchmuster interessante OIDs eingrenzen kann... Wenn man MIBS zur Hand hat und das nicht braucht umso besser mfg cane

Deppen ist schon okay - da gibt es weit unangemessenere Begriffe. Ein Depp ist für mich jemand der aufgrund falscher eigener Annahmen argumentiert - das passt in diesem Kontext oder nicht? Und ich habe ja niemanden persönlich angesprochen. Falls es anders rüberkommt - Sorry. Ich kenne das System sehr gut da ich in einer Institution mitwirke die sich mit Prüfungen im Bereich "Berufliche Bildung" auseinandersetzt. Einen vergleich habe ich nie und nimmer angestellt - der entspringt deiner Phantasie. Ich sagte "IT ist anspruchsvoll", nicht mehr und nicht weniger. Ich habe keine - ich bin lediglich Realist und mich nervt die Faulheit anderer Auszubildenden die dazu führt, dass Lehrer Fakten vermitteln müssen die sich jeder selbst erarbeiten könnte und sollte - dann wäre in der BS Zeit für Themen die komplexer sind und so nur angeschnitten werden können. Die dümmlichen Nachfragen, Kommentare und die wenige Eigeninitiative der Schüler führt zum heutigen Berufsschulalltag. Es gibt Mitschüler die haben ihren Beruf klipp und klar verfehlt, haben keinerlei Fähigkeit zu Abstraktion, können komplexe Themenkomplexe kaum vernünftig analysieren und sind teilweise nicht einmal in der Lage englische Fachliteratur zu lesen (Gibts da auch eine deutsche Quelle?). Was wollen diese Leute beruflich in der IT erreichen? Das sehen wohl auch andere (PAs, Lehrer und IHKn) so, das Problem ist die Politik. Wenn in Zeiten knapper Lehrstellen plötzlich die Durchfallquote hochschießt wird Druck gemacht und es muss ein Schuldiger gefunden werden. Der schuldige möchte aber keiner sein und es ist öffentlich schwer zu vermitteln das das geringe Bildungsniveau dazu führt. In aktuellen Umfragen unter Unternehmen kommt genau zum Ausdruck was ich sage, die meisten bemängeln vor allem schwache Eigeninitiative, mangelnde Ausdrucksfähigkeit und geringes Allgemeinwissen. mfg cane

Was hat das mit dem Titel "Informatikaufmann" zu tun? Bin halt eher technisch interessiert, Inf-Kfm hab ich aber trotzdem gewählt weil bekanntlich der Kaufmann derjenige ist, der auf dem Rücken des Technikers ins Paradies reitet Außerdem habi ich als Kaufmann ein zweites Standbein und IMHO bessere Aufstiegschancen. Bei den Technikern ist ja oft beim Abteilungsleiter / Leiter Technik Schluß... Ich administriere zusätzlich zu den Citrix-TS auch unsere Firewall, hab nen Squid-Proxy mit Werbefilter für das gesammte Unternehmen implementiert (Performance gegenüber den alten Proxies mindestens ierfach erhöht) und implementiere momentan ein automatisiertes Infrastrukturmanagmentsystem auf Basis von Nagios. Ist bei uns in der BS-Klasse aber nicht ungewöhnlich das technische Aufgaben erledigt werden... Hab uch noch keinen FISI getroffe der mir groß was vormachen kann mfg cane

Hab das Problem heute Mittag auch bemerkt, hast Du HP schon kontaktiert? Mache ich ansonsten Morgen bzw. besorge das File woanders... mfg cane

Hmm, bei unseren Citrix-TS tritt das Problem nicht auf, vielleicht komme ich später mal dazu nachzuschauen wie wir das gelöst haben... mfg cane

Taucht ja nur einmal auf - soll selbst das nicht passieren oder wie meinst Du das?

Dann hast Du eine andere Definition von ALLES wie ich. Es gibt nichtmal ein Tool mit dem man annähernd die meiste Hardware testen kann - wird es auch in näherer Zukunft nicht geben weil der Markt viel zu groß ist. Unter *nixen sind solche Tools sowieso meist nicht nötig da die Systeme sehr gute eigene Logs haben und man diese soweit hochschrauben kann das man mehr mitbekommt als einem lieb ist mfg cane

Geprüft? mfg cane