michaelmeier
-
Gesamte Inhalte
274 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von michaelmeier
-
-
d.h. eine jährliche rendite von max. 10%?
aus meiner sicht nicht gerade verlockend, trotz der schnellen verfügbarkeit.
was machste denn noch zur altersvorsorge? mal so ganz diskret nachgefragt. :floet:
wie sagte schon mein urgroßvater so schön: jung, am besten 1/3 in gold, 1/3 in immobilien und 1/3 in geld. irgendwas davon läuft immer.
-
Danke für die bisherigen Antworten!
@Sturm: Das ist genau der Punkt.
Meine Arbeitsvermittlerin hat in irgendeinem Profil vom Job was über Rückenbelastung gelesen und mich daraufhin nochmal zum Amtsarzt geschickt. Der hatte dann große Bedenken. Daraufhin hat er sich mit mir zusammen nochmal das Profil der beiden Fachrichtungen im KURSNET angesehen, und obwohl bei Anwendungsentwicklung rein gar nichts von Heben etc. zu lesen war, war er der Meinung, dass dieser Beruf gar nicht geht, ohne Computer von a nach b zu schleppen.
Ich habe größte Befürchtungen, dass das Gutachten nicht in meinem Sinne ausfällt.
Hat eine ne Idee, wo ich so was wie ne offizielle Einschätzung zum Beruf bekomme, mit der ich argumentieren kann ?
Nochmal nachgehakt bezüglich Systemintegration: Kommt es tatsächlich täglich vor, dass man schwere Teile hebt, oder eher nur wöchentlich? Wenn z.B ein größerer Auftrag ansteht, kann es sein, dass man sämtliche PCs allein bewegen muss?
thx
Die 0011
bei den systemintegratoren: auch da ist ja die bandbreite des doings sehr groß. die einen schleppen unter keinen umständen irgendwelche kisten, andere wiederum schleppen täglich irgendwelche 130kg-ömmel durch die gegend (lang lebe die gute v880!). besonders toll, wenn der hubwagen hinüber ist.
willste consulting machen? oder schön was an die basis und an rechnern frickeln? willste im serverraum rumhängen oder biste doch lieber beim kunden, um dort schön bunte powerpoints zu halten?
die bandbreite ist da einfach zu groß um auch nur annähernd eine qualifizierte antwort zu geben. sorry.
-
Wenn ich die vergangenen 50 Jahre als Basis nehme habe ich schonmal eine Inflation von 400%.
D.h. wenn es 50 Jahre so weiter geht ( was ich nicht glaube ) kann ich mir dann nur noch ein Viertel dessen für die Kohle kaufen die ich heute bekomme. Wie schnell es mit Währungen hin und her gehen kann sieht man gerade am Dollar. Niemand kann wissen was man in 50 Jahren noch für 1€ bekommt.
Dazu kommt, dass man später die Einkünfte aus der privaten Rente versteuern darf. Wie dieser Steuersatz in 50 Jahren aussieht weiß niemand. Gut möglich, dass dann schnell die Zulagen weggefressen werden. Heute sind Riesterverträge noch pfändungssicher. Vor 15 Jahren haette auch niemand mit Hartz4 gerechnet. Ich soll mich also darauf verlassen, dass das 50 Jahre so bleibt ?
die Bundesrepublik existiert gerade mal seit noch nichtmal 60 Jahren. Die Vereinigung ist gerade einmal 20 Jahre her. Und ich soll glauben, dass in 50 Jahren alles so ist wie heute ?
Als letzter Punkt kommt noch hinzu, dass die Geschichte nicht vererbbar ist. Heute lediglich an die Ehefrau im Todesfall. Hurra !
das lasse ich einfach mal so stehen.
Ich glaube nicht daran, dass ich mit 67 in Rente gehen kann
Fürs Alter vorsorgen halte ich auch für wichtig, erst recht wenn eine Familie ins Spiel kommt. Aber ich lasse mich nicht von irgendwelchen staatlichen Zulagen blenden. Für mich zählt eins. Das Verhältnis der Verzinsung meiner Rücklagen zur Inflationsrate. Das Geld muss relativ kurzfristig zur Verfügung stehen. Ich muss es ständig neu anlegen können und ständig in alternative Werte umwandeln können. Alles andere erfordert für mich einen Glauben in dieses Land und in unsere Währung den ich einfach nicht habe.
k - was schlägst du vor? wo pumpst du dein geld rein? würde mich mal interessieren, suche nämlich selbst gerade.
-
Wenn im Topic schon Knigge steht, dann geh doch auch danach. Das Knigge schreibt deutlich vor, dass ein Mann kein kurzärmeliges Hemd trägt. Ein Mann trägt langärmeliges Hemd mit ordentlich hochgekrämpelten Ärmeln.
Dabei kann man gerne die Sommervorschriften zur Uniform der Bundeswehr beachten. Diese besagen, dass man den Handkragen (ka wie ich das nun sonst nenne soll:rolleyes:) nach hinten klappt und dann dreimal hochkrempelt. So schiebt man das Hemd dann bis über die Ellenbogen. Fertig ist das nach Knigge angezogene Hemd
Du darfst aber nicht vergessen: beim Bund wurde der Sommer zum 01.04ten befohlen und da war das Hochkrämpeln Pflicht (weil: war ja Sommer). Das ****te manchmal ganz schön...
-
verstehe ich prinzipiell, kann aber als argument kaum herhalten.
natürlich wirst du durch inflation einiges verlieren; das sollte bei der entsprechenden förderung aber irrelevant sein (sofern man die inflationsraten der letzten 50 jahre als basis nimmt).
das dumme an solchen versicherungen ist nunmal, dass man nur bei der entsprechenden laufzeit (30+ jahre) ein vernünftiges ergebnis erzielt.
was mir gerade auffällt: 50-jähriges investment? biste 17? k - damals hatte ich mir meiner kohle auch deutlich besseres vor, als sie in versicherungen zu pumpen.
aber das muss natürlich jeder für sich selbst entscheiden.
-
Also ersteinmal möchste man meinen, dass der Rücken wg. kaum vorhandener Aktivität so gut wie gar nicht belastet wird.
Arbeitsmediziner zeigen aber, dass gerade Büromenschen ein deutlich erhöhtes Risiko für Bandscheibenvorfälle haben, da die Belastung durch das Sitzen enorm hoch ist (vgl. ergo-online® - Rücken, Schulter & Nacken. Sitzen ist nun nicht unbedingt die Position, für die der menschliche Rücken ausgelegt ist.
Tipps: Büro-Rücken: Fünf Sünden - FIT FOR FUN
Ferner: solltest du irgendwann einmal in den Außendienst wechseln, dann fängt der Spaß mit dem RÜcken erst richtig an. Täglich Langstrecke mit dem PKW ist für keinen Rücken ein Vergnügen.
Insofern kann ich Bedenken schon verstehen, aber deswegen die Umschulung nicht bezahlen zu wollen ist doch etwas übertrieben.
-
Auf den ersten Blick hast du da völlig recht. Auf dem zweiten Blick lohnt es sich aber ebenfalls auch für Besserverdiener. Denn: die geleisteten (Eigen)Beiträge werden bei der Einkommenssteuer mit angegeben und berücksichtigt.
Dies kann (sofern eingezahlte Beträge und eigene Progressionsstufe hoch genug) zu einem ordentlichen Schub führen. Bis 45% staatliche Förderung sind dann drin.
Muss aber jeder für sich selbst durchrechnen (vgl. dazu auch Riester-Rente ? Wikipedia) bzw. http://www.bundderversicherten.de/bdv/Merkblaetter/Riesterrente.pdf; im letzten Link sind auch Beispielrechnungen für die Steuervorteile bei unterschiedlichen Einkommenssituation dargestellt.
-
Zum Vostro gabs in der aktuellen oder letzten c't nen Artikel - wurde da (soweit ich mich recht erinnere) ganz ordentlich getestet.
-
Des weiteren hab ich, wenn du den Thread durchgelesen hättest, auch eine Unfallversicherung dringend empfohlen.
Natürlich habe ich den Thread NICHT komplett gelesen.
Dann sollte man berücksichtigen, dass die üblichen 1000 Euro Billigpolicen für die Dummen nicht mal annähernd reichen. Bei einer Inflation von 2,5% sind in 20 Jahren grade nochmal 600 € übrig. Ja das bedenken viele nicht wenn sie eine BU abschließen. Ist ja recht billig gell? Die Mieten und übrigen Beiträge für Krankenkassen etc. steigen aber trotzdem. Und ab 67 ist spätestens schluss. Da gbts keine müde Mark mehr.
Dim
Aber wo du gerade da bist und scheinbar etwas von der Materie verstehst:
Bei Erreichen des Renteneintrittalters (67 wird da wohl nicht hinkommen - das wird sicherlich noch auf 70 raufgesetzt) wird die BU nicht mehr gezahlt.
Aber wie fülle ich bis dahin mein Rentenkonto?
Anders: Wenn ich 35 bin und berufsunfähig, dann sprint die BU ein. Aber woher kommt dann die Kohle für eine vernünftige (staatliche) Rente, die mit der ergänzenden Privatvorsorge ein vernünftiges Auskommen ermöglicht?
Und wo wir gerade beim Thema sind:
Bei der privaten Krankenversicherung (z.B. der Debeka) wird der Beitragssatz wg. Inflation, Kostensteigerung etc. ca. alle 15 Jahre um 50% angehoben. Soweit kein Problem. Bis zum Renteneintritt trägt der Arbeitnehmer 50% der Gesamtkosten der Versicherung, 50% der Arbeitgeber. Auch kein Problem.
Bei Renteneintritt existiert ja kein Arbeitgeber mehr - d.h. der GEsamtbetrag muss vom Arbeitnehmer aufgebracht werden. Zur Minderung wird nun (bei den aktuellen Rentnern) ein Pauschbetrag von x Euro abgezogen.
Dieser Pauschbetrag (x Euro - bei der Debeka aktuell 150 Euro) hat ja sicherlich auch eine Entwicklung hinter sich - der wird ja nicht seit ewigen Zeiten auf dieser Höhe sein. Hast Du ne Ahnung, wie sich dieser Pauschbetrag im Schnitt (ganz allgemein und relativ grob) in den letzten 10 / 15 / 20 Jahren entwickelt hat?
Und eines noch: bei der BU - lohnt sich da wirklich die Dynamik oder sollte man - vorausgesetzt das Einkommen ist hoch genug - gleich höher einsteigen um sich günstigere Konditionen zu sichern? Und: lohnt es sich tatsächlich, hier die BU in Form einer kapitalbildenen Rentenversicherung abzuschließen? Gut, mitlerweile (seit 2004) wegen der steuerlichen Situation schon gleich deutlich weniger, aber so als prinzipielle Frage mal in den Raum geworden...
Versicherungen nerven!
Oh ja - hat noch jemand Tipps, was neben der Riesterei noch sinnvoll wäre?
-
Naja da gehen die Meinungen auseinander. Ich persönlich bin der Meinung, dass eine BU für einen FI nicht viel Sinn macht, denn um als Entwickler wirklich Berufsunfähig zu sein, brauchts schon mehr als eine verlorene Hand.
Hier wär eine Pflegeversicherung sinnvoller 8wenn man in der Hinsicht vorsorgen möchte), da zum einen eine BU nur bis 65 bzw. 67 zahlt und man, wie gesagt, als FI schon einiges einstecken muss um als berufsunfähig durchzugehen. Da ist man dann meist eh schon ein Pflegefall.
Des weiteren ist eine BU verglichen mit einer Pflegeversicherung auch noch ziemlich teuer.
Dim
Achtung! Auf keinen Fall BU mit Unfallversicherung verwechseln!
Die Unfallversicherung zahlt (beispielsweise) bei abgefallen Gliedmassen. Die Berufsunfähigkeit aber nicht zwingend - schon gar nicht bei uns Informatiklurchen! Denn berufsunfähig ist man dadurch noch lange nicht.
Aber: nen abgefallenes Bein macht schon deutliche Zusatzkosten... da ist die Unfallversicherung schon hilfreich.
Und: was machste bei nem Schlaganfall u.ä.? Gerade erst im Bekanntenkreis erlebt - die Unfallversicherung zahlt nüscht - Berufsunfähigkeit ist aber trotzdem erreicht. Gut das die Person ne BU hatte. Die Kosten holste sonst nie wieder rein.
Prinzipiell heisst es in allen einschlägigen Versicherungsratgebern zum Thema Minimum an Versicherungen:
- Haftpflicht
- Hausrat
- Unfall
- Berufsunfähigkeit
Bei Bedarf zzgl. noch
- Rechtsschutz (Verkehr + Beruf)
- private Altersvorsorge (Riester u. Co).
Diese Kombination kann ich nur empfehlen - sofern das nötige Budget dafür vorhanden ist.
-
yo,
versuch mal Dawn of the net - ist ganz schön animiert und verdeutlicht die Funktionsweise recht anschaulich.
-
Es wäre natürlich schon schön zu wissen, was genau du suchst bzw. eine Angabe machen würdest, was du bisher kannst oder aber wo du shcon Erfahrungen sammeln konntest.
Klassiker in Dortmund ist sicherlich Materna. Die stellen alles ein, was nicht bei drei auf dem Baum ist - gerne auch Praktikanten / Werksstudenten etc. Zumindest war das bis vor ein paar Jahren noch so - ich denke nicht, dass sich da etwas geändert hat.
Aber wie gesagt, ein paar mehr Infos zu deinen fachlichen Qualifikationen wären schon nicht schlecht.
-
-
allgemein: mit jedem dienst der angeboten wird steigt die zahl der einfallstore.
hier: ich bin da ein wenig raus. gelten die vnc-versionen derzeit als sicher?
ich denke mal eher nicht - aber ich lasse mich da gerne eines besseren belehren.
in jedem fall: wäre es nicht schöner, du würdest eine kleine linux-flitsche in einer dmz aufstellen und dort nen vpn-server installieren? dann kannste da schön was von außen nen vpn aufbauen und dein notebook verhält sich, als wäre es im lan. und dann kannste mit diversen tools auch auf die anderen maschinen zugreifen.
nachteil: konfigurationsarbeit + hardwarekosten + weitere stromkosten.
-
Ahoi,
du richtest es wie folgt ein: auf Workstation 1 konfigurierst du den VNC-Sevrer z.B. auf 5801, auf Workstation 2 auf 5802, ...
In Der Firewall richtest du die Weiterleitung von Anfragen auf Port 5801 auf Workstation 1 ein, Anfragen auf 5802 leitest Du auf Workstation 2 etc.
Im Client auf dem Notebook gibst du nun www.meineexterneip.de.vu.org.net.whatever ein und dahinter den Port der gewünschten Maschine und siehe da: du wirst mit der passenden Maschine verbunden.
Soweit die Theorie.
Nun viel Spaß bei der sich anschließenden Sicherheitsdiskussion... ;-)
Have phun!
-
Ohne Unterschrift ist sowas gar nicht gültig. So eine Vereinbarung übers Internet ist eigentlich nichtig, aber bei beidseitigem Einverständnis wird da nichts passieren. Ohne deine Unterschrift kannst du aber keinem Lastschriftverfahren zustimmen.
Eine schriftliche Zustimmung ist definitiv NICHT erfroderlich, um Abbuchungen vornehmen zu können. Dies kann seit Jahren schon ohne Genehmigung vorgenommen werden. Dies habe mehrfach mit meiner Hausbank durchgespielt. Hintergund: Umzug -> neuer Stromanbieter -> Vertrag am Telefon -> Abbuchung OHNE schriftliche Verträge -> Bank sagt: ist erlaubt und legal. Gab da eine Gesetzesädnerung... habe aber gerade nix genaues zur Hand.
Natürlich kann man die Buchung wieder rückgängig machen - das ist kostenlos möglich. Zeitraum: bis 6 Wochen (und nun aufgepasst!!!) nach Feststellung der falschen Buchung. In der Konsequenz heißt das: Wenn ich erst nach 2 Monaten die Kontoauszüge ziehe, habe ich dann noch 6 Wochen Zeit, Einspruch einzulegen.
Natürlich werden sich Gerichte im Zweifelsfall schwer tun, wenn man behauptet, man würde nur alle 5 Jahre seine Kontoauszüge checken... schließlich hat man auch als Bankkunde eine gewisse Sorgfaltspflicht.
Aber prinzipiell hat man genügend Zeit dafür.
Also: don't panic - lieber mal regelmäßig die Bankbewegungen checken.
-
wtf... warum kein bier? wegen der fahne?
hm.. dann wodka.
mich beruhigt auch ne gute runde q3 arena.
schön vorher noch ne runde daddeln... ^^
aber im ernst: habe mir sagen lassen, dass bei echter prüfungsangst / prüfungspanik die rescue tropfen helfen (vgl. Bach-Blütentherapie â€â€œ Wikipedia - aber das muss wohl jeder für sich entscheiden.
-
Mittagspause -> Kantine
-
Hi,
nochmal: es geht dabei nicht um das konkrete Szenario, sondern vielmehr um das allgemeine Problem.
Nebenbei: was die Belege betrifft: da ja die Transaktion NACH der Prüfung eingedudelt werden würde, wäre das 4-Augen-Prinzip umlaufen. Die Zahlungsanweisung wird ja dann lediglich gegen die gebuchten Belege geprüft - welche ja korrekt wären.
Wie dem auch sei: da wir hier mit dem Gedankenexperiment (nämlich: wie verhindere ich technisch in Batchjobs über entfernte Systeme das Hinterlegen von Klartextpasswörten in Konfigurationsdateien - organisatorsiche Lösung seien dabei außen vor) nicht voran kommen (wie es scheint gibt es zumindest keine triviale Lösung dafür), kann der Thread geschlossen werden.
So long and thx 4 the fish. :e@sy
-
Ohne jetzt überheblich sein zu wollen: warum probierst du nicht alle drei Möglichkeiten und findest heraus, was für dich am besten ist? Oder befragst mal Google.
Wieder ernsthaft: im wesentlichen gibt's zwei Optionen, Dinge zu lernen. 1) anlesen. 2) ausprobieren. Gerade als FI(AE/SI) ist das mit dem ausprobieren eigentlich zwingend erforderlich.
Leg los, schau was passiert. Und merk dir, was wann passiert. Und wenn du nicht weiterkommst, dann lies nach oder poste konkrete Fragen. Es ist anstregend und nervig, ja. Aber langfristig der beste Weg.
Have phun!
-
Na ja, "allgemeingültige" Lösungen sind aber doch eher selten :floet:
Da finde ich es schon angemessen, die Klasse der Probleme wenigstens grob zu partitionieren in der Hoffnung, wenigstens für eine der Teilmengen eine Lösung zu finden. Mir fiel halt auf, daß in diesem Thread das Stichwort "One Time Password" noch nicht gefallen ist, da wird nichts in irgendwelchen Dateien hinterlegt und man könnte ein solches OTP über eine SSH- oder RAS-Verbindung übertragen, so daß der externe Dienstleister außen vor wäre. Alle 15 Minuten ist aber natürlich zu häufig für eine manuelle Herangehensweise. Aber wie wäre es denn, wenn in der Tat das Skript zum Verbindungsaufbau nicht durch den beim externen Dienstleister stehenden Server angeschubst wird, der das Kennwort aus einer lokalen Datei ausliest, sondern über eine verschlüsselte Verbindung von Euch aus, dann könnt Ihr das jeweilige (Einmal-)Kennwort über die verschlüsselte Verbindung als Parameter übergeben.
Oder denke ich jetzt zu naiv?
Ja und nein, eine allgemeine Lösung ist natürlich schöner - das Problem ist ja auf beliebige Systeme portierbar.
OTP ist natürlich eine Idee. Thx. Aber wahrscheinlich in diesem Rahmen nicht passend. Es sei denn, man hätte eine Möglichkeit, die OTPs auf beiden Systemen synchron zu etablieren. Ich muss darüber nachdenken.
Aber danke für den Tipp - auf solche Ideen wollte ich doch hinaus. Unabhängig vom konkreten Problem sondern allgemeingültig. Schön mal was nen Schlagwort in den Raum geworfen. Thx.
Any further ideas?
-
Er meinte wohl: Sicherheit kostet Geld und Geld gibt keiner gerne aus
Wie häufig wird dieses Kennwort eigentlich gebraucht? Für jeden Vorgang erneut oder läuft das System nach einer Anmeldung erstmal tagelang durch, braucht das Kennwort womöglich nur einmal beim Start? Falls das Kennwort nur selten benötigt wird: wie schnell muß es im Bedarfsfall verfügbar sein? Innerhalb von Sekundenbruchteilen oder reichen auch fünf Minuten?
Jupp. You get what you've paid for. Nicht vergessen: IT darf nichts kosten. Die bringt ja auch nix ein. Na, so schlimm wird es hier nicht gesehen, aber eine solche Betrachtung ist ja eher der Normalfall. Zumindest im produzierenden Gewerbe.In dem Fall: mit jedem Batchlauf (alle 15 Minuten) wird die Verbindung angeschubst. Entsprechend wird da auch die Authentifizierung benötigt.
Auf Sekunden kommt es da nicht an, nein. Auf Minuten aber schon.
Aber nochmals: Es geht mit nicht um die Lösung des konkreten Problems in dieser Applikation sondern vielmehr um eine Idee für eine allgemeingültige Lösung bei verteilten Anwendungen mit Passwörten in Konfigurationsdateien.
-
Naja, wenn der Server wirklich soo wichtig ist und die Gefahr für solche heimlichen Buchungen so groß, dann würde ich aber sagen: Eigentor. So etwas wichtiges stellt man nicht außer Haus und selbst wenn du eine super Idee hättest, du müsstest dich dann auf den externen Dienstleister verlassen. Den kannst du schlecht kontrollieren, also wer da alles Zugang hat o.ä. (im schlechtesten Fall liegt da irgenwo ein Zettel mit Zugangsdaten für alle Server oder so)
Naja, großer Konzern, gesamte Serverbetreuung via Outsourcing abgegeben. Konzern macht nur Applikationsbetreuung. Dienstleister hat halt nen paar mehr Angestellte, die dann natürlich auch Zugang zwecks Administration der Kiste haben müssen. Nichts ungewöhnliches also.
Ok, die Buchungen im System sind ja eine Sache, aber das muss ja alles auch zur Bank und da von einem Bankkonto gebucht werden. Also ihr müsst eine sehr miese Buchhaltung haben, wenn die Kontenbewegungen ungeprüft passieren (zumindest im Nachhinhein).
Je nachdem, wie der Prozess definiert ist.
Bin zwar nur IT-ler, aber ich meine er läuft grob so ab: die eingehenden Rechnungen werden über das System eingespielt und dort natürlich gem 4-Augen-Prinzip geprüft. Anschließend kommen freigegebene Rechnungen in den Transfer in Richtung SAP. Im SAP wiederum wird der ganze Spaß zur Zahlung angewiesen und per DTA (oder wie auch immer) an die Zahlungsabteilung weitergeleitet. Dort wird sicherlich nochmal geprüft - aber frag mich nicht, in welchem Umfang nun genau. Da aber nicht eben wenig Kohle über den Äther geht, wäre ich mir nicht sicher, ob da wirklich auch kleinste Rechnungen exakt geprüft werden.
Ist ähnlich wie damals bei der Bankangestellten, die bei Devisenwecheln die Nachkommapfennigstellen auf ihr eigenes Konto überwiesen hat. Die Beträge sind viel zu klein um ernsthaft aufzufallen. Nach einer ganzen Weile hat man da aber einiges beisammen. Die gute Frau hatte damals knapp ne Milllionen eingesackt. Ist nur durch Zufall aufgeflogen.
Und 20 Administratoren... is schon n Wort. Was läuft denn da so viel, dass da soviele Leute Admin-Zugang brauchen? Wenn das System wirklich so wichtig und angreifbar ist, dann würd ich das auf nen eigenen, dedizierten Server legen, wo nur das läuft und sonst nix. Und da haben dann nur ganz wenige Zugang zu.
Wie gesagt - großer Konzern, mehrere Rechenzentren, mehrere hundert verschiedene Systeme, Serverbetreuung ausgelagert.
Nein, das System ist sicherlich nicht überlebenswichtig, aber das Grundproblem besteht ja in sehr vielen Applikationen. Mich interessiert weniger eine Lösung für die Applikation selbst sondern viel eher für das allgemeine Szenario.
Oder aber du übertreibst das ganze etwas, weil sonst scheint das ja niemanden interessiert zu haben? Kann ich aber von hier nicht beurteilen.
Was gibt's daran zu übertreiben? Raff ich nicht. :eek Das Grundproblem existiert doch bei den meisten verteilten Systemen. Ob diese nun unternehmenskritisch sind oder nicht, ist dabei doch irrelevant. Was hat das mit Übertreibung zu tun? Daher ja auch das Eingangs erwähnte Beispiel mit PHP und dem Datenbankzugriff. Ein Problem, das ja nun die meisten Leute kennen. Die Applikation ist dabei aber - wie gesagt - völlig irrelevant, ebenso die potentiellen Auswirkungen. Mir ging es nur um Ideen für technische Lösungen des Problems.
-
hi,
geht es hier eigentlich um das generelle Problem der automatischen Authentifizierung oder speziell um Basware?
Yo, hier geht's um beides.
Ich kenne Basware zwar nicht - allerdings sollte doch mit RTFM heraus zu finden sein, welche Authentifizierungsmöglichkeiten das entsprechende Stück SW am Zielrechner akzeptiert?!
Daraus ergeben sich die weiteren Schritte - die ganzen gut gemeinten
Ratschläge bleiben nur gut gemeint, wenn diese für Basware nicht möglich sind.
Geht dabei ja weniger um das sendende System als vielmehr um das empfangende System (hier: SAP). Datenübertragung läuft über RFC / BAPI.
Aber ja, du hast natürlich recht, man könnte hoffen, dass die Manuals da was aussagen. Tun sie leider nicht, da hier das empfangende System maßgebend ist. Und SAP gibt heirfür ledliglich die Daten für RFC-Verbindungen vor. Ziemlicher Mist.
Noch ein anderer Aspekt:
Generell muß ich anmerken, dass in einem größerem Unternehmen
mit mehreren Admins bestimmte Probleme nur organisatorisch praxisgerecht
und unkompliziert gehalten werden können. Mir fällt hier das immer wiederkehrende Argument der Entscheidungsträger ein "Jeder muß im Vertretungsfall das können was die anderen auch können".
Aber nochmals zurück zum Thema Zugriff von Admins auf vertrauliche Daten: In den meisten Fällen wird im Arbeitnehmervertrag beim Eintritt immer eine Datenschutzklausel mit unterschrieben.
Sollte eine Datenumgebung wirklich so vertraulich sein, so muß
"von oben" eine entsprechende Arbeitsanweisung, Bildung einer entsprechenden high-confidential Umgebung und Auswahl der Zuständigen vorgegeben werden.
Ja, prinzipiell gebe ich dir völlig recht. Man sollte meinen, dass das ausreicht. wie aber die jüngste Vergangenheit gezeigt hat, hält das niemanden mit genügend hoher krimineller Energie davon ab, da aktiv zu werden (vgl. Bankenvorfall in Liechtenstein). Das eine ist das Organisatorische - das ist hinreichend geregelt. Aber das ist (zumindest aus meiner Sicht) nicht ausreichend. Ich will keinen Schutz aufgrund von Verträgen sondern eine tatsächlich sichere Umgebung! Schutz, der nur auf dem Papier steht, interessiert mich weniger. Klar, sobald man nicht alle Systeme selbst kontrolliert, läuft man Gefahr, das jemand mit ausreichend Befugnissen entsprechende Daten zweckentfremdet. Bin ich völlig bei dir. Aber da nur einen Riegel auf Vertragsebene vorzuschieben halte ich für nicht ausreichend.
P.S:
Nach meiner Erfahrung wurde bei dieser Fragestellung (abhängig von der gelebten Security-Policy in dem Unternehmen) an die Vorgesetztenreihen schon sehr viel von der notwendigen Datenvertraulichkeit
wegen zu erwartenden Zeitaufwand und aus ökonomischen Gründen verworfen.
Sorry, raff ich nicht. Hab's versucht. Mehrfach. Geht nicht.
Kannst Du das so formulieren, dass ich das auch nach 2 Bier noch raffe?
Dank im Voraus!
TV-L: Verkürzung der Zeit zur Erreichung der nächsten Entwicklungsstufe
in IT-Arbeitswelt
Geschrieben
<set humor=an>
habe neue stufe erreicht... erreiche hoffentlich bald die nächste stufe... wegen "guter führung"...
klingt weniger nach staat / behörde sondern entweder nach wow oder scientology. wie weit ist's noch bis zum licht?
<set humor=aus>
*scnr*
spaß beiseite - ich habe davon exakt 0 ahnung - konnte mir den kommentar aber echt nicht verkneifen. hoffe mal, dass andere deutlich hilfreicher sein werden - sollte nicht schwer fallen.
ist das system da echt so kompliziert? ist schon bitter.