lilith2k3
-
Gesamte Inhalte
1.420 -
Benutzer seit
-
Letzter Besuch
-
Tagessiege
2
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von lilith2k3
-
-
Ich habe mir mal die Mühe gemacht nach »bsi archivierung cloud« zu googlen und dabei u.a. die folgenden beiden Papiere gefunden:
1)
und 2)
Ich zitiere einmal kursorisch (S.79ff):
1) ist eher für Anbieter
»[...]Ferner stellt das Management von Cloud-Plattformen aufgrund
der Komplexität und der Dynamik der zugrunde liegenden Prozesse eine
große Herausforderung dar und zwar für Public wie auch für Private Clouds.
Diese Herausforderungen können jedoch gemeistert werden können, wenn
entsprechende infrastrukturelle, organisatorische, personelle und technische
Maßnahmen zum Schutz der bereitgestellten Dienste umgesetzt werden«
[...]
*Eine* der *zentralen Aufgaben in den nächsten Jahren wird es daher sein, internationale Standards
für die Informationssicherheit im Bereich Cloud Computing zu erarbeiten
und zu etablieren, auf deren Basis die Sicherheit von Cloud Computing
Anbietern*zertifiziert*werden*kann.«
Zu deutsch: Ja, Cloud ist komplex und eventuell gefährlich, aber mit entsprechenden Maßnahmen seitens des Anbieters wird das schon. Am besten wäre es natürlich, wenn sich internationale Standards in Sachen "Sicherheit" (in mehreren Dimensionen gedacht) bei Cloudanbietern etablieren ließen.
2) ist ein Sicherheitsprofil für ein SaaS Archivierungssystem
»Der Abonnent sollte immer entscheiden, ob er einen Cloud-Dienst nutzt und wie zuvor
bei jedem Outsourcing-Vorhaben sollte diese Entscheidung gut durchdacht sein. Wenn eine Institution
überlegt, für die Archivierung ihrer Daten eine Cloud-Dienstleistung zu verwenden, andererseits aber den
Schutzbedarf der Daten als sehr hoch einstuft, also
• eine Offenlegung (Vertraulichkeit),
• eine ungewollte Veränderung (Integrität) oder
• Nichtverfügbarkeit über einen Zeitraum von mehr als 53 Minuten über ein Jahr (im 24x7x365-
Modus) kumuliert fundamentale gesetzliche Verstöße, Gefahr für Leib und Leben und ruinöse, existenzbedrohende
Folgen haben kann, dann sollte für die Archivierung die Entscheidung lauten, nicht in die Cloud zu gehen.«
S.21
Man könnte auch sagen: Der Archivierung in der Cloud sollte eine »Risiko-Analyse« vorangehen.
Zusammengefasst: »wenn's weh tut, lass es!«
Interessantes aside: »Daten juristischer Personen (Firmendaten) unterliegen nicht dem Datenschutzrecht.«
»Da in der Regel in einem Archiv Daten gespeichert werden, die für die Ausführung aktueller operativer Geschäftsprozesse
nur in Ausnahmefällen ständig und ohne zeitliche Verzögerung benötigt werden, sind bei einem
zeitlich begrenzten Ausfall des Archivsystems nur geringe Ansehens- oder Vertrauensverluste für den
Cloud Service Provider zu erwarten. Die Festlegung der Verfügbarkeit im Sinne der Zuverlässigkeit der Bereitstellung
des Archivdienstes unterliegt daher weitgehend der Einschätzung des Serviceabonnenten und
ist damit Gegenstand vertraglicher Vereinbarungen über die Leistungsgüte eines SaaS Archivsystems. Für
dieses Schutzprofil wird für SaaS Archivlösungen der Schutzbedarf bei hinsichtlich der technischen Verfügbarkeit
des Service als normal eingestuft«
S. 27
In aller Kürze:
Die Sachen, die in's Archiv wandern haben geringere Anforderungen an die Verfügbarkeit. Deshalb ist eine Verfügbarkeit im Ermessen des Vertragsnehmers frei zu vereinbaren.
»Anders dagegen bei der physischen Verfügbarkeit („Verkehrsfähigkeit“) gespeicherter Daten. Ein Datenverlust
durch den Ausfall oder den unsachgemäßen Umgang mit Speichermedien kann einen erheblichen Vertrauensverlust,
Vertragsverletzungen und in der Folge auch finanzielle Einbußen zur Folge haben. Der Schutzbedarf
hinsichtlich der physischen Verfügbarkeit gespeicherter Daten muss daher mit hoch bewertet werden.«
(S. 27)
Credo:
Wenn die Daten für das operative Geschäft von Belang sind, gelten striktere Anforderungen.
»Die nachfolgende Definition von Sicherheitsanforderungen im Kontext eines als SaaS bereitgestellten Archivsystems
folgt in seiner Struktur dem Eckpunktepapier des BSI „Sicherheitsempfehlungen für Cloud
Computing Anbieter“, konkretisiert jedoch die dortigen Empfehlungen für den Anwendungsfall SaaS Archivierung«
(S. 32)
Also: (2) ist ein Spezialfall von (1) für Archivierung.
tl;dr
Wenn ich die beiden Papiere korrekt interpretiere, so spricht sich das BSI nicht generell gegen eine Archivierung in der Cloud aus, sondern stellt einen Anforderungskatalog aus, den Cloudanbieter erfüllen sollten (sowohl in (1) als auch in (2)) und gibt einen Risiko-Katalog mit (2) heraus, die bei einer Archivierung in der Cloud zu kalkulieren sind.
Was operative Probleme angeht (»Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.«), so unterscheidet das BSI auch eindeutig: es sind die Klassifizierungen »normal« und »hoch« vorgesehen.
Diese Darstellung ist äußerst differenziert.
-
ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen.
Wie gesagt: Das ist kalkuliertes Risiko und abhängig von persönlicher Paranoia. Wenn man das Risiko nicht eingehen möchte, muss man das ja auch nicht. Andererseits kann es auch passieren, dass das Firmeneigene Personal Bockmist mit den Daten betreibt. Und dann?
Du wirfst hier 2 Argumentationsstränge durcheinander:Bedingt.
Gemeint war:
Derjenige, der bspw. Industriespionage betreiben will - Geheimdienstkapriolen außen vor -, wird einen gewissen Aufwand betreiben, an Deine Daten heranzukommen. Dass muss nicht damit enden, dass versucht wird, Rechner aus dem Internet heraus zu kompromittieren. Es gibt auch andere Wege an Daten zu kommen, die in Systemen existieren, die nicht am Internet hängen (in dem Fall hat die NSA gezeigt, was man mit Geld alles kaufen kann): How
Wie gesagt: in meinen Augen ist das alles nur eine Frage des Aufwandes / Geldes. Und wer sagt mir, dass sich lediglich Geheimdienste derartiges Know-How leisten können?
Und gerade nach der NSA-Affäre - die im übrigen, siehe Gemalto, noch lange kein Ende gefunden hat - sollte man sich fragen, ob die Vorstellungen von »Sicherheit« die wir haben tatsächlich noch zutreffen.
Intuitiv würde ich Dir recht geben, dass das sicherste Band das ist, was in einem Panzerschrank am Grunde des San Marianen Grabens liegt.
-
Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht.
Gut, ich bin ersteinmal von privaten Daten ausgegangen. Aber per se spricht ja nichts dagegen auch sensible Firmendaten in die Cloud zu packen.
kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu.Da kann man sich mit dem Cloudanbieter einigen. Und ich denke, Amazon oder wegen meiner auch Microsoft wird da bessere SLAs haben als kleine Krauter.
Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen.Davon war ja auch nicht die Rede. Selbstverständlich ist eine Form zu wählen, die entsprechenden Anforderungen gerecht wird.
Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementierenDas Argument beruht in meinen Augen auf trügerischen Voraussetzungen: Die Vorstellung, dass unternehmenseigene Daten im Unternehmen am sichersten seien. Mein Gegenargument: Das kommt auf die kriminelle Energie an, die der Angreifer investieren will. Wer den Aufwand betreiben kann, Firmendaten von Amazon abzugreifen und zu entschlüsseln, der kommt auch an Daten in Unternehmen. Wie gesagt: es ist eine Frage des Aufwands, den ein Angreifer betreiben möchte.
Ich kann verstehen, wenn man nach einem sorgfältigen Evaluationsprozess zu dem Schluss kommt, dass Amazon keine Option ist; aber ich kann nicht verstehen, dass man die Option nicht ernsthaft in Betracht zieht und einfach so vom Tisch fegt. Es muss eben eine Riskoabwägung stattfinden. Und da finde ich, ist Cloud eine legitime Option.
-
Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND:
Oh ja, aufschlussreiche Argumentation.
-
Auch wenn es OT sein könnte: AWS | Amazon Simple Storage Service (S3). Zwischen 1 und 3 Euro im Monat für 100 GB. Du hast es in der Cloud und Ruhe. AFAIk kann man Amazon auch die komplette HD zuschicken, die die kurz mal irgendwo anklemmen um die Daten rüberzuschippen.
Nachteil: Zum Abruf Internet erforderlich.
-
Oldie but goldie: Let me google that for you
-
Ich bin um ehrlich zu sein auch kein Fan von TDD und agiler Entwicklung.
Was sind die Alternativen? Wasserfall und auf Tests verzichten?
Ich denke, Software kann sinnvollerweise ausschließlich agil entwickelt werden. Dafür sind die Budgets zu eng gesteckt und die Quote der Projekte, die in den Sand gesetzt werden zu hoch. Nur in dem kleinteilig und im engen Kundenkontakt entwickelt wird, kommt etwas, das der Kunde bezahlen will bei rum. Ansonsten ist die Gefahr zu groß, dass die beiden essentiellen Fragen »Are we building the right product« bzw. »Are we building the product right« negativ beantwortet werden müssen.
Insofern ist es nicht die Frage, ob man »Fan« von agiler Softwareentwicklung ist.
Das gleiche gilt für TDD. Die Frage ist nicht, ob man anders als mit Test Driven Development gute Software schreibt - oder man auch hiervon »Fan« ist; sondern wie sieht die Unternehmenskultur aus, in welcher man TDD praktiziert. Von vielen wird TDD als religiöser Kult betrieben mit streng orthodoxen Vorgehensweisen - was die grundlegende Idee ad absurdum führt: es gibt auch sinnfreie Tests. Wenn man allerdings die logische Kette von Kundenanforderungen über Usecases zu Testcases betrachtet, so ist TDD das Vorgehen, das hilft, oben genannte Fragestellungen mit einem Klick zu beantworten. Es ist auf einen Blick ersichtlich wieviele der Anforderungen umgesetzt sind. Insofern ist TDD aus organisatorischer Sicht in Kombination mit agiler Entwicklung das Vorgehen der Wahl.
Ich würde gerne neue Programmiertechniken kennen lernen (Oder wie auch immer dieser Begriff heisst)Ein paar Lesetips
Patterns of Enterprise Application Architecture: Amazon.de: Martin Fowler: Fremdsprachige Bücher
Für masochistisch veranlagte: Expert MySQL, Second Edition Expert Apress Expert's Voice in Databases: Amazon.de: Charles Bell: Fremdsprachige Bücher
Onkel Bob ist schon genannt worden.
Die Auswahl ist jetzt zwar ein wenig bunt, aber sollte trotzdem dem breiten Feld, welches Du abgesteckt hast, entsprechen.
-
Hallo mein Antrag wurde abgelent weil ich unter den Haupt/Teilaufgaben und in der Zeitplannung nur "Schreiben des Programms" gechrieben habe nun soll ich das konkretisieren, ich weiß aber garnicht was ich dazuschreiben soll
Bitte um Hilfe und Tipps
Du bist auch komplett schmerzfrei, oder?
Dir ist schon bewußt, dass es bei dem Abschlussprojekt um Nachvollziehbarkeit Deiner in der Ausbildung erworbenen Kenntnisse geht. Und dazu zählt neben der Fähigkeit Code in einen Editor zu kloppen auch die Fähikeiten, Probleme zu analysieren, darzustellen und in angemessener Form zu lösen.
Wenn Du einfach nur »Implementation« schreibst, mag das zwar im wesentlichen das sein, was Du tatsächlich gemacht hast, aber was und wie ist nicht nachvollziehbar.
Wenn Du stattdessen Deinen Antrag wie folgt gegliedert hättest (evtl. noch an Dein Projekt anpassen):
* Problemstellung
* Ist- / Sollzustand
* Formulierung von Use-Cases
* Schreiben von Integrationstests anhand der Use-Cases
* Schreiben von Akzeptanztests
* Analyse der Problemdomäne
* ER-Diagramm, Aktivitätsdiagramm, Sequenzdiagramm etc.
* Erstellung eines Mockups
* Schreiben von Frontend-Testcases mit JasminJS
* Implementation eines Prototypen für das Frontend
*Testen des Frontends
* Schreiben von Unit-Tests für das Backend
* Erstellung des Datenbankschemas
* Implementation und Test der Datenzugriffskomponenten
* Ausarbeitung der einzelnen Komponenten
* Unittests für Backend durchführen
* Integrationstests ausführen
* Key-User führen Akzeptanztests durch
* Abnahme
wäre der vermutlich durchgewunken worden.
-
Was hast Du denn da rumgespielt? Subnetzmaske verändert?
Btw. Mint 15 ist ein wenig ... alt . Du solltest eventuell darüber nachdenken, Dein BS zu aktualisieren.
-
In 3 Sätzen zusammengefasst:
IP beantwortet die Frage danach in welchem Netz, welcher Host sitzt.
ARP beantwortet die Frage danach, welche MAC-Adresse sich hinter der Hostaddresse im lokalen Netz befindet.
ICMP kann genutzt werden, um zu erfahren, ob der Host im angegebenen Netz erreichbar ist und Antwort geben kann.
-
Samsung S5 Taschenuhr
-
Ich weiß nicht mehr, wieviel auf Heller und Cent, aber, 2010 gab's bei meinem Ausbildungsbetrieb 480, 580, 680 für die jeweiligen Jahre. Also 700 hatte ich nichtmal im dritten Lehrjahr.
-
@ChiefWiggum
»OK, nehmen wir an du sicherst jeden Freitag Abend.
Am Montag schiebt sich der Vertriebler Herr Hochwichtig eine Datei in die Cloud, die er dann abends aus der Cloud im Homeoffice öffnet, weiterarbeitet, weil er sie für einen wichtigen Kundentermin braucht. Donnerstag Abend beim letzten Check vor der Abfahrt zum Kunden stellt er fest, dass die Datei defekt ist, sich nicht mehr öffnen lässt - sowohl die offline-Version auf dem Pad wie die Cloudversion.
Eine Sicherung existiert nicht, Herr Hochwichtig dreht am Rad und drückt sein Missfallen in eine Mail an die Geschäftsleitung aus. Bitte argumentiere jetzt gegenüber der Geschäftsleitung, warum ein System, das wichtige Daten halten soll nur einmal wöchentlich gesichert wird.«
Owncloud kann versioning
Dann nimmt man eben die letze funktionierende Version *chrchr*
Aber zum Thema:
Das Problem an dem Teil ist, dass da das Buzzword »cloud« drangeklebt worden ist. Aber im Grunde ist das ein Fileserver auf Steroiden und bietet ein paar Nettigkeiten - insofern scheint es schon das Produkt der Wahl für einen derartigen Use-Case. Vergleichbare Alternativen wären Dropbox, OneDrive, Box, iCloud, Google Drive etc. pp.
Ich weiß nicht, welche fachlichen Anforderungen ein Abschlussprojekt erfüllen muss, aber ein Ubuntu mit owncloud installieren scheint mir ein bisschen wenig, oder? Andererseits, ich weiß, dass man als FiSi nur 35h (inkl. Doku) nominell zur Verfügung hat.
-
E.g Transaktionslog auf den zweiten Server anwenden?
-
@ChiefWiggum
Ich finde, das Ding hier kann man auch gleich dicht machen. Bringt ja auch nix, wenn jeder den TO doof findet.
-
Mir ist schon bewusst das man für den Beruf alles können und wissen muss, aber wie macht ihr das ?
Ich weiß längst nicht alles, ich kann gut googlen
Ich bin zwar erst im 1. Lehrjahr meiner ITSK Ausbildung und habe bis jetzt auch alle Berufschulklausuren mit 1 oder 2 geschrieben, aber trotzdem weiß ich nicht wie ich diesen ganzen Stoff bis zur IHK Prüfung in 2 -2,5 Jahren im Kopf behalten sollDas ist schonmal eine gute Voraussetzung. Aber längst nicht alles. Es ist noch eine laaaange Zeit bis zur Prüfung, also noch viel Zeit, was zu tun. Besorg' Dir ein paar alte Prüfungen und guck, was gefragt wird. Dann kannst Du den Umfang auch in etwa abschätzen.
Andererseits: Meine Erfahrung hat mich gelehrt, das das wichtigste Utensil, die Prüfung zu bestehen, der gesunde Menschenverstand ist. Ohne Fachwissen geht es nicht; aber vieles kannst Du Dir auch logisch erschließen. Und da Du Kaufmann werden willst, ist der Schwerpunkt wohl eher bei Kalkulation als beim Aufbau eines Betriebssystems zu suchen.
Nur bleibt nach einer weile davon nur noch Halbwissen oder ein paar Bruchstücke hängen.So ist das halt. Die Anzahl der Dinge, die man wieder vergisst ist stets höher als die Sachen, die man just präsent hat. Finde Dich damit ab
Wenn Du Wissen zur prüfung brauchst, hilft nur eins: Wiederholen, Wiederholen, Wiederholen.
Anschließend wirst Du das Wissen wieder vergessen. So ist der Lauf der Dinge.
Nur zum Vergleich: Die durchschnittliche Friseurin hat heutzutage ein komplexeres Weltbild und ein umfangreicheres Faktenwissen als noch Leibniz, der als letzter Universalgelehrter angesehn wird.
Wie sagte mein Lateinlehrer:
»Kinners, wir sind hier wissenschaftlich: Wer was wissen will, muss was schaffen!«
-
Kannst Du Dir auch selbst basteln.
Zutaten:
1x PhantomJs
1x CasperJs The casper module — CasperJS 1.1.0-DEV documentation
Garniert mit einem Mailserver Deiner Wahl.
Guten Appetit.
-
Ich bin zwar kein UML-Profi, aber ich würde das Use-Case-Diagramm an den Sachen ausrichten, die den Anwender betreffen. Dazu zählt beim Login nicht allzuviel.
Ob da letztlich Buttons sind, oder das ganze laut vorgelesen wird und die Eingaben sprachlich sind, ist ersteinmal nachrangig. Ebenso ist es auch uninteressant an der Stelle technische Details wie »URL eingeben« zu erwähnen.
Es sollte IMHO so abstrakt wie möglich und so konkret wie nötig dargestellt werden, was der Benutzer für einen Anspruch an das System hat, vice versa.
Ich will mich irgendwo einloggen. Dazu muss ich mich authentifizieren. Üblicherweise gibt es eine Benutzerkennung und ein Passwort. Optional darf man zu dem Benutzernamen auch seine Email-Adresse verwenden. Done.
Mein Lehrer in der Berufsschule hat mich auch immer kritisiert, dass meine Use-Cases allesamt zu konkret gewesen sind :]
Das ist jetzt das Resultat
-
Willkommen in meiner Welt, Opa
Ich habe meine Ausbildung zum Anwendungsentwickler mit 35 gemacht (mit 37 beendet).
Was Du brauchst, ist einfach einen Betrieb, den Du überzeugen kannst. Das ist der anstrengendste Teil. Der Rest löbbt so.
Nach der Ausbildung habe ich den Betrieb gewechselt und war knappe 3 Wochen Arbeitslos. Dann schon wieder in Lohn und Brot.
Achso: Beworben habe ich mich davor etwa 2 Jahre ohne wirklichen Erfolg. Und nein. Das Amt kannste knicken.
-
Für die Berufsschule: Prinzipiell okay. Die Tabelle kannste rausschmeißen, die will keiner sehen.
Interessanter wäre es, Deinen Vortrag zu sehen, um ihn zu beurteilen
-
Plus musst du in deinem Abschlussprojekt eigene Entscheidungen treffen und diese Begründen!
Chef will es und Chef kriegt es, ist für die meisten Ausschüsse keine akzeptable Begründung
Naja, es ist so, dass man Empfehlungen aussprechen kann und diese Begründen können soll. Wenn der Chef sich dagegen stemmt, dann ist da auch kein Kraut gegen gewachsen.
Im übrigen wird das wahrscheinlich ähnlich meinem Abschlussprojekt sein, wo es quasi um eine Art Backupsystem für CRM in der Cloud ging. Das eigentliche Projekt überstieg die 70 Stunden bei weitem; mein Projekt war quasi eine "Machbarkeitsstudie". Wenn also hier eine Cloudplattform evaluiert werden soll, so wird es sich hier quasi auch um eine prototypische Einrichtung handeln. Insofern könnten 35h schon realistisch sein
-
Wenns um das hosten von Dockercontainern geht, wirf mal einen Blick auf: https://coreos.com/
-
Also ich tendiere dazu, dass Zeugnis als glatte zwei zu lesen. Kein Grund sich zu verstecken.
-
Ich brauch keine internet- bzw. umts-verbindung. Die Daten bzw. Datenbank ist/sind alle auf meinem Rechner. Was soll da groß schiefgehen?
Ich versteh euren negativen Standpunkt nicht wirklich.
Wir haben Erfahrung - das macht den Unterschied.
Wie schon alle Vorredner (quasi) einstimmig vorgebracht haben: Es geht um die Projektdurchführung und nicht um das Produkt.
Es gäbe eine Möglichkeit, wenn Du es unbedingt anbringen willst, wie Du das Produkt vorführen darfst:
indem Du nach gehaltener Präsentation und dem Fachgespräch noch um 2 Minuten bittest.
Dann ist das Fachliche durch und es wirkt nicht wie Zeitschinderei.
Und wenn dann tatsächlich noch was schiefgeht ist der Rest eh gelaufen.
Programmiersprache im weiteren Berufsleben wichtig ?
in Ausbildung im IT-Bereich
Geschrieben
Ja, PASCAL ist altmodisch und wird kaum noch verwendet.
Aber: na und?
Möglicherweise. Das kann man so nicht sagen. Es kommt auf den potentiellen Arbeitgeber an.
Wenn Du in einer Hipsterbude landen willst, die nicht wissen, was PASCAL ist, wird es schwer.
Andererseits: Wenn Du tatsächlich Bedenken hast - nutze Deine Freizeit, um eine neue "Mainstreamsprach" wie C# oder so zu erlernen. Mach einen GitHub-Account auf und mach ein paar Beispielanwendungen.
Im Grunde: s.o.
Die Sprache richtet sich nach dem Betrieb in dem Du arbeitest. Wie tolerant der Betrieb dabei ist, was Deine Vorkenntnisse anbelangt, läßt sich schwer erahnen.
Irgendwann wirst Du einen Vertrag unterschreiben. Und davon sollte man Dir auch ein Doppel geben. Ansonsten ist das nicht weiter schlimm, ob die Dir im Vorfeld einen Vertrag zuschicken oder Du Dir die Details auf dem IHK-Teil anguckst. Meistens läuft das eh darauf hinaus: Wir zahlen ortsüblich (schlecht) und Du hälst Dich an das Übliche.