gi_networx

Wenn man es dir nicht nachweisen kann, kann dir keiner was haben.

Ich bin der Admin, mir kann man überhaupt gar nichts nachweisen

Natürlich werde ich so etwas in Zukunft auch nicht tun, aber ich hätte mich mit einer Absicherung trotzdem ein Stück sicherer gefühlt...

Hallo Leute,

ich wechsel im Januar in eine neue Firma, dazu ging mir heute ein bestimmter Gedanke in Bezug auf rechtliche Absicherung vor meiner "alten" Firma durch den Kopf. Vielleicht haben einige von euch ja damit Erfahrungen sammeln können:

Wir sind bei uns in der Firma (Industriebetrieb, ca. 400 Arbeitnehmer) 2 Adminstratoren, jeder von uns hat eigentlich Zugriff auf alles was es IT-technisch so gibt bei uns im Haus. Jetzt weiß ich das mein noch-Kollege es mit Sicherheit, z.B. in Bezug auf Passwörter ändern, manchmal nicht so ernst nimmt bzw. so etwas gerne "übersieht".

Heute rief mich dann ein User an das irgendwelche wichtigen Dateien verschwunden waren und ob wir etwa was gelöscht hätten. Die Daten konnte ich aus einem Snapshot der Storage wiederherstellen, das ist nicht das Thema; ABER: In diesem Moment fragte ich mich was theoretisch los sein könnte, wenn sowas nach meinem Ausscheiden aus der Firma passiert. Theoretisch könnte man mir in so einem Fall vorwerfen ich hätte "von außen" versucht irgendetwas zu sabotieren. Ich muss dazu anmerken, dass ich mich nicht im Streit oder mit Hass auf die Firma dort verabschiede und ich auch nicht glaube das mein ehemaliger Kollege oder sonst einer aus der Firma versuchen würde mir so etwas anzuhängen. Allerdings haben andere Leute ja auch schon "Pferde vor der Apotheke ****en sehen", und deswegen würde ich mich für so einen Fall trotzdem gerne irgendwie absichern.

Hat jemand von euch mit so etwas schon Erfahrungen gesammelt? Ich dachte daran das ich evtl. ein Schreiben aufsetze in dem steht das mein Kollege dafür Sorge trägt, alle relevanten Kennwörter und sonstigen Zugangskontrollmechanismen in der Weise zu verändern das ich keinen Zugriff mehr darauf erlangen kann. Dieses Schreiben würde ich dann von ihm und der Geschäftsleitung unterschreiben lassen und zu meinen Unterlagen legen. Ob er das dann auch wirklich tut bleibt ja dann ihm überlassen, aber ich hab zumindest was Schriftliches...

Wiegesagt, vielleicht war jemand von euch schonmal in einer ähnlichen Situation, und kann hier über seine Erfahrungen berichten...

Viele Grüße,

ich

Als kleine Anregung:

$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$host", PeerPort=>"80") or die "Keine Verbindung\n\n";


    print $socket "GET /search?hl=de&q=perl HTTP/1.1\r\n";

    print $socket "Host: www.google.de\r\n";

    print $socket "Accept: */*\r\n";

    print $socket "Connection: close\r\n\n";


usw...

Oder man macht es einfach so:

(Form1.FindComponent('Shape' + IntToStr(i)) as TShape).Eigenschaft := Wert;

:cool:

Viele Grüße

Michl

Mein Thema war "Integration einer Temperatur-Messannlage in das Qualitätsmanagement-System der (meiner) Firma AG".

Hört sich ziemlich banal an, war aber ein sehr tiefgreifendes und umfangreiches Projekt. Wenn ich demnächst dazu komme werde ich meine Doku und Präsentation mal anonymisieren und hier hochladen.

Gehaltsverhandlungen sind schon gelaufen, ich bin mit dem Ergebnis zwar nich ganz zufrieden, bin aber im Vergleich zu den anderen Leuten die ich so kenne und die übernommen werden mehr als gut bedient

Außerdem habe ich gute Aussichten auf eine schnelle Gehaltserhöhung, aber alles weitere wären Betriebsinterna

SI!

Naja schwer nicht, aber WISO war schon ziemlich ********en!

Ja, Du hast schon richtig gelesen

Ich folge jetzt einfach mal den Vorgaben aus der Ankündigung:

Alter: 22

Wohnort: Oberpfalz

letzter Ausbildungsabschluss (als was und wann): Fachabitur 2004

Berufserfahrung: -

Vorbildung: 1 Jahr FOS-Praktikum bei der Firma

Arbeitsort: Oberpfalz

Grösse der Firma: Ca. 400 Beschäftigte

Tarif: IG Metall

Branche der Firma: Metall

Arbeitsstunden pro Woche: 37,5

Anzahl der Monatsgehälter: 12

Anzahl der Urlaubstage: 30

Sonder- / Sozialleistungen: VWL, Gewinnbeteiligung

Tätigkeiten (Aufgaben/Aufgabenbereich)

System-Administration (Server und Clients, Windows Server 2003, Exchange), Programmieren von Individualsoftware für den Produktionsbereich, Drucker-Management, Erweiterung und Verwaltung des Intranet-Portals der Firma (was ich während meiner Ausbildung erstellt habe), User-Support, Netzwerk-Management.

Eigentlich könnte man hier noch 1000 andere Sachen dazu schreiben Ich sitze eben in der IT-Abteilung und regel dort alles was anfällt - und zwar selbstständig, ohne Abteilungsleiter

Viele Grüße

Michl

Hi,

ich habe heute das erste mal mit unserem Personalchef über mein zukünftiges Gehalt als FISI gesprochen (hatte gestern Präsentation und FG).

Sein erstes Angebot für das er schon einen Vertrag auf dem Tisch liegen hatte war 1950 brutto/Monat.

Nach einigem hin und her hat er mich dann gefragt ob ich damit einverstanden bin, was ich mit "nein" beantwortet habe.

Ich habe ihm daraufhin erklärt warum ich das zu wenig finde und warum ich mir eigentlich etwas mehr vorstelle. Er meinte daraufhin das er darüber dann nochmal mit dem Vorstand sprechen müsse.

Kurz darauf habe ich ihm dann noch eine Mail geschrieben das ich 2 Gehaltsgruppen drüber (2270 €) schon angemessen finde und das falls nötig auch rechtfertigen kann.

Meine Frage ist jetzt: Falls er mir am Montag trotzdem nur eine Gehaltsgruppe drüber anbietet (~2100 €), soll ich dann "ja" sagen, oder nochmal "nein"?

Da ich mehr oder weniger noch ein Jobangebot von einer bekannten, großen Firma habe, wo ich nächste Woche auch für ein unverbindliches Gespräch hinfahre, habe ich mir überlegt sowas zu sagen wie: "Ich möchte mir das bitte noch bis nächste Woche überlegen" - ich denke er wird dann fragen wieso ich überlegen muss - worauf ich ihm sagen werde das ich noch ein 2. Jobangebot habe. Für den Fall das er direkt OK zu meiner Gehaltsvorstellung sagt, würde ich allerdings sofort unterschreiben

Vielleicht gibt es ja in diesem Forum einige Personaler die mich ein wenig "beraten" können. Mein Wunschgehalt geht auf jeden Fall Richtung 2.300 €.

Das Problem ist halt, dass ich schon sehr gerne in der Firma bleiben möchte in der ich meine Ausbildung gemacht habe, auf der anderen Seite das Jobangebot bzw. die Perspektiven bei der anderen Firma sicherlich attraktiver wären...

Ich hoffe es findet sich jemand, der einen oder mehrere qualifizierte Kommentare dazu abgeben kann

Viele Grüße,

ich

Darf man sich jetzt nichtmal freuen nach 3 Jahren Ausbildung? :eek

Yes, ich habs geschafft!

3x 100 Punkte - ich würde sagen ich habe definitiv das Haus gerockt

Der Leher im PA meinte dann "Herzlichen Glückwunsch, Sie sind einer der wenigen Leute die ohne Diskussion in allen 3 Prüfungsteilen die volle Punktzahl bekommen", daraufhin der Prüfer von der IHK: "Das ist mit das Beste was ich je gesehen habe!".

Die haben gar nicht mehr aufgehört mich zu loben

Leider bekomme ich jetzt durch die schriftliche Prüfung jetzt insgesamt nur eine sehr gute 2, aber ein kleiner Trost ist das selbst der Prüfer von der IHK über seine eigenen Leute gelästert hat, weil die Prüfung dieses Jahr so beschi***n war. Und mein Jahresfortgangszeugnis mit einem Schnitt von 1,29 gibts ja auch noch^^

Alles in allem ein durchaus gelungener Tag

Viele Grüße und viel Glück an alle die noch ran müssen,

Michl

Yes, ich habs geschafft!

3x 100 Punkte - ich würde sagen ich habe definitiv das Haus gerockt

Der Leher im PA meinte dann "Herzlichen Glückwunsch, Sie sind einer der wenigen Leute die ohne Diskussion in allen 3 Prüfungsteilen die volle Punktzahl bekommen", daraufhin der Prüfer von der IHK: "Das ist mit das Beste was ich je gesehen habe!".

Die haben gar nicht mehr aufgehört mich zu loben

Leider bekomme ich jetzt durch die schriftliche Prüfung jetzt insgesamt nur eine sehr gute 2, aber ein kleiner Trost ist das selbst der Prüfer von der IHK über seine eigenen Leute gelästert hat, weil die Prüfung dieses Jahr so beschi***n war. Und mein Jahresfortgangszeugnis mit einem Schnitt von 1,29 gibts ja auch noch^^

Alles in allem ein durchaus gelungener Tag

Viele Grüße und viel Glück an alle die noch ran müssen,

Michl

Ach, ich bin eigentlich ganz locker. Ich hab schon öfter Sachen präsentiert und habe auch kein Problem damit vor Leuten zu reden.

Aber ein bisschen angespannt ist man vor solch wichtigen Sachen natürlich immer

Ich werde jetzt erstmal einen Kaffee trinken

Hi,

danke für die Antwort, ja es waren Minuten

Na dann werde ich mich jetzt mal auf den Weg ins Büro machen, um 10:45 Uhr ist es dann soweit

Viele Grüße

Michl

Hiho,

bei mir ist es ja morgen auch endlich soweit, ich freu mich total und bin schon ganz hibbelig

Allerdings habe ich noch genau 2 Fragen, und zwar:

Leider habe ich in der schriftlichen Prüfung dermaßen versagt das ich in Präsentation und FG 103 Punkte bräuchte um insgesamt noch eine 1 zu bekommen. Jetzt tönt es mir aber von mehreren Seiten das der PA die Möglichkeit hat die Präsentation und das FG höher zu gewichten so das ich im Idealfall doch noch eine 1 schaffen könnte - stimmt das (und nein, ICH glaube das auch nicht )?

Frage 2: Was ist so der allgemein akzeptable Zeitrahmen für die Präsentation? Ich hab das ganze jetzt schon ein Paar mal durchgespielt und lag immer so zwischen 14:30 und 15:30

Viele Grüße

Michl

mist zu spät, vom uploader bereits gelöscht

Wenn jemand das PDF irgendwo uppen könnte bitte PN an mich

Hm, das macht doch eigentlich keinen Sinn das doppelt zu definieren. Immerhin ist es eine Fortsetzung der Liste, keine Neue.

Außerdem steht nirgends in der Angabe das die Reihenfolge der Regeln eine Rolle spielt, Firewalls die ich kenne haben noch KEINE Funktion zur Regelpriorisierung!

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Falls das tatsächlich so gemeint ist, ist die Fragestellung allerdings extrem ********en!

Edit: Zensur ist für Pussies! Wenn ich ********en schreibe will ich auch das hier ********en steht!

Mit dem USB-Gesindel und dem HTTPS-Kram dürfte das meine Wertung etwas drücken. Hoffe, dass es nicht unter 81 Punkte fällt. Der Rest sollte eigentlich im Großen und Ganzen richtig sein. Ne 2 wäre schon toll.

Den USB-Kram hab ich sofort auf den ersten Blick gestrichen^^

Was sollte das eigentlich mit HS1 aus GA1, wo die Schritte 1 bis 6 und 9 erklärt werden sollten? 1 bis 6 okay, aber 9 gab es nicht bzw. wird erst eine Aufgabe später ausgefüllt und da spielt die Reihenfolge keine Rolle.

Dachte ich mir auch erst, ich hab dann einfach hingeschrieben "Blockiere alles was nicht explizit erlaubt ist" - ist auch richtig angeblich, ich hab danach nen Lehrer von uns gefragt.

Es ging da doch um den Steuer-Port von FTP, also Port 21 hin und zurück. Wieso waren da drei Felder? Ich hab in das dritte Feld noch geschrieben, dass der FTP dann auf Port 20 seine Daten schickt (aktives FTP), denn sonst fiel mir dazu nix ein. o_O

Ja, man braucht 2 Regeln für Port 21, ich denke das 3. Feld war einfach nur zur Verwirrung da - das hab ich leergelassen

Ohja. Das ist die für mich entscheidende Frage. Was kann nicht durch eine FW gefiltert werden?

Ich habe 3 mögliche Antworten (eine von mir, der Rest von Freunden)

1. https. Wird verschlüsselt -> darum nicht lesbar

2. pop. Anhänge dürfen nicht geöffnet werden --> darum nicht filterbar

3. ftp. Datachannel steht immer offen. Austausch läuft über Control Channel

Die Frage macht bei mir die Note. Ich hab https gewählt. Bin mir jetzt aber nicht mehr sicher. :-/

Ich hab auch HTTPS genommen. Als Lösung habe ich geschrieben das die SSl/TLS-Verbindung immer nur zwischen dem Proxy und einem Webserver bestehen darf und der Proxy die Daten dann unvereschlüsselt an den LAN-Client weiterleitet nachdem der Datenstrom auf Viren etc. geprüft wird. Außerdem habe ich geschrieben das es auch dadurch verhindert werden kann das SSL-Verbindungen nur zu vertrauenswürdigen Sites zugelassen werden.

Um nochmal die Frage von Seite 3 oder so aufzugreifen: Wie habt ihr das mit dem Handshake-Verfahren bei HTTPS gelöst? Im Nachhinein betrachtet hab ich das nur recht oberflächlich gelöst, hab halt das 3-Wege-Verfahren von TCP erklärt und dazu erwähnt, dass ein Zertifikat ausgetauscht wird. Hoffe das gibt wenigstens noch 5/10 Punkte. Von der Verschlüsselung hab ich nix erwähnt, aber das bestätigt zumindest meine Antwort aus a), nämlich dass HTTPS nicht analysiert werden kann, da verschlüsselt.

Ich habe in etwa folgendes geschrieben:

Der HTTPS-Verbindungsaufbau ist in mehere Phasen aufgeteilt. In der ersten Phase sendet der Client sein Client-Hello und der Server sein Server-Hello. In der 2. optionalen Phase können sich die Session-Teilnehmer gegenseitig z.B. mit Zertifikaten identifizieren. In der 3. Phase werden VErschlüsselungsparameter vereinbart, u.a. auch die Cipher-Suite und das Pre-Master-Secret aufgrunddessen das Schlüsselpaar generiert wird. Danach erfolgt die verschlüsselte Übertragung des Datenstroms.

Ob das allerdings so 100% richtig ist weiß ich auch nciht, war zu faul das nach der Prüfung nachzulesen^^

Genauso wie die Logiktabelle, sachma, das war doch billigst!

Die Logiktabelle war geil, ich dachte mir erst WTF? und dann hab ichs in ca. 30 Sekunden gelöst. 8 geschenkte Punkte!

Der Prüfer der mir geholfen hat, hat gemeint 60000 und 90000 stimmen.

Aber es waren doch insgesamt nur 120k€ Gewinn. Wo kommen dann deine restlichen 30k€ her? o0

das wusste jemand?

Ich wusste es nicht, darum wäre ich dankbar wenn die Aufgabe tatsächlich gestrichen wird - was ich aber absolut nicht glaube da es ja wirklich stinkeinfach ist wenn man den Zinssatz kennt!

Bei der OHG wird die Kapitaleinlage mit 4% verzinst (steht im Handbuch) und der Rest des Gewinns wird nach Anteilen verteilt

Die vorletze Aufgabe im Wiso war ja wohl nur behämmert oder?

Nur leider durften wir bei WISO das Handbuch nicht benutzen