Lutz Donnerhacke und Fefe im DlF
Wolfgang Ewert
ich weiß, ich habe verloren, $Kommunikationspartner im $subject, aber
eben in Computer und Kommunikation:
Lutz Donnerhacke zu Sicherheit von Software und dem Verhältnis von
OpenSoft und proprietärer Software dazu.
Und Fefe (ist im Bundestagsprojekt mit involviert, was machst Du da?).
http://www.dradio.de/cgi-bin/es/neu-computer/date/today/
(ist aber noch letzwöchiger Beitrag drin)
Wolfgang
F'up2 ccc
Felix von Leitner
> Lutz Donnerhacke zu Sicherheit von Software und dem Verhältnis von
> OpenSoft und proprietärer Software dazu.
> Und Fefe (ist im Bundestagsprojekt mit involviert, was machst Du da?).
Hat die das nicht mitzitiert? Die Frau ist echt unklar. Die hat da
jeden interviewt bis auf mich, und wen zitiert sie am Ende? Mich!
Oh Mann. Und gefragt hat sie mich auch nicht, ob das OK ist.
Meine Firma hat im Bundestag die Email-Server, den Faxserver und den
Verzeichnisdienst (LDAP) implementiert.
Wir haben damit Exchange, Active Directory und Notes verhindert, und
zwar durchaus langfristig. Denn da kann jetzt nichts neues gekauft
werden, solange die alte Lösung den Anforderungen genügt und
funktioniert (sonst kommt der Rechnungshof).
Felix
--
The MDA defines an approach to IT system specification that separates
the specification of system functionality from the specification of the
implementation of that functionality on a specific technology platform.
--http://www.omg.org/mda/ (yeah, but what does it _do_?)
Holger Marzen
> Meine Firma hat im Bundestag die Email-Server, den Faxserver und den
> Verzeichnisdienst (LDAP) implementiert.
>
> Wir haben damit Exchange, Active Directory und Notes verhindert, und
> zwar durchaus langfristig.
Sauber. Die Admins werden es dir danken. Und ein Teil der User auch.
Daniel Schmidt
Du hast die Steuerzahler vergessen.
mfg.,
-ds-
--
Aktuelles Bastelprojekt:
"Transparenter Proxy ;-)" auf fli4l-Basis
http://www.schmidts-net.de (letzter Update 05.12.2002)
Kommentare, Anregungen, Verbesserungsvorschläge willkommen!
Markus Klenk
>>* On 24 Mar 2003 15:09:17 GMT, Felix von Leitner wrote:
>>
>>> Wir haben damit Exchange, Active Directory und Notes verhindert,
>>> und zwar durchaus langfristig.
>>
>>Sauber. Die Admins werden es dir danken. Und ein Teil der User
>>auch.
> Du hast die Steuerzahler vergessen.
du weißt ja nicht, was der Bund für diese Lösung löhnen mußte ;-)
Holger Marzen
Das ist egal. Folgekosten für aufgeblasene Obscureware sind nicht
abzuschätzen. Für binäre Hochpreisprodukte gibt es viel weniger
kostenlosen Support, z.B. in Newsgroups. Infos, die man kostenlos
erhält, gehen kaum in die Tiefe (Kunststück, da die Hersteller
absichtlich die Details vorenthalten). Dazu noch das Risiko, dass der
Hersteller jederzeit das Produkt einstellen (oder durch einen
inkompatiblen Nachfolger erstetzen) könnte, entweder freiwillig/bösartig
oder weil er aufgekauft wird.
Alleine die Folgekosten und der Aufwand für die Lizenzverwaltung eines
kommerziellen Produktes sind nicht zu verachten. Manchmal wird extra
dafür wiederum kostenpflichtige Software gekauft, die dann auch noch
verwaltet und gepflegt werden muss. Und auch deren Lizenzen müssen
verwaltet werden. Dann noch das Geschiss, bis man sich Patches abholen
darf. Da registriert und verwaltet man sich bei einigen Herstellern
halbtot. Lieber kacken die sich ins Höschen, als dass sie sich
vorstellen, es könnte jemand einen ihrer blöden Patches ziehen, ohne das
Produkt zu haben.
Der Aufwand für die Pflege von Obscureware ist deutlich höher als der
für Open Source Programme. Das will kaum ein Manager hören. Aber die
Sorte hat auch nicht verstanden, dass Closed Source Kommerzware kein
Garant für Support ist sondern nur ein Garant dafür, dass es in ein paar
Jahren gar keinen Support mehr gibt.
Jens Link
> du weißt ja nicht, was der Bund für diese Lösung löhnen mußte ;-)
Schau dir mal den letzten Bericht des Bundesrechnungshof an und suche
nach Lotus Notes. Ich glaube nicht, dass die Firma von Felix soviel Geld
(auf die Nutzerzahl gerechnet) bekommen hat.
Jens
--
I just found out that the brain is like a computer.
If that's true, then there really aren't any stupid people.
Just people running Windows.
Volker Birk
> Schau dir mal den letzten Bericht des Bundesrechnungshof an und suche
> nach Lotus Notes. Ich glaube nicht, dass die Firma von Felix soviel Geld
> (auf die Nutzerzahl gerechnet) bekommen hat.
Abgesehen davon - und wenn? Felix und seine Leute haben genau denselben
Job gemacht, die Kohle steht ihnen zu!
VB - der die ganze Diskussion nicht versteht, schliesslich macht Fefe
das kommerziell (und wahrscheinlich nicht mal schlecht)
--
*** ebios Informationssysteme, Germany ***
*** Gut-Betha-Platz 1, 88339 Bad Waldsee ***
*** Phone +49-7524-93421 Fax +49-7524-93423 ***
*** mailto:v...@ebios.de ***
Felix von Leitner
> > Schau dir mal den letzten Bericht des Bundesrechnungshof an und suche
> > nach Lotus Notes. Ich glaube nicht, dass die Firma von Felix soviel Geld
> > (auf die Nutzerzahl gerechnet) bekommen hat.
> Abgesehen davon - und wenn? Felix und seine Leute haben genau denselben
> Job gemacht, die Kohle steht ihnen zu!
Meine Herangehensweise ist nicht, daß ich schnell reich werden will,
sondern ich will meine kleine Firma aufrecht erhalten und mir damit
meine Spaß-am-Gerät Projekte finanzieren.
Außerdem könnte ich es mit meinem Gewissen nicht vereinbaren, Kunden
per-User-Lizenzkosten abzuknöpfen. Sowas soll man ruhig weiterhin
Microsoft machen.
Der Bundestag hat übrigens prima gezeigt, daß man auch bei Beratung
durchaus damit Geld verdienen kann, _gute_ Beratung zu machen, d.h. man
verdient an der ursprünglichen Beratung, nicht an Zwangs-Upgrades oder
Zwangs-Wartungsfällen, weil man denen da Bananensoftware verkauft hat.
Wenn der Kunde zufrieden ist, gibt er einem auch gerne
Nachfolgeaufträge.
Felix
--
gossip, n:
Hearing something you like about someone you don't.
--Earl Wilson
Immo 'FaUl' Wehrenberg
> Der Bundestag hat übrigens prima gezeigt, daß man auch bei Beratung
> durchaus damit Geld verdienen kann, _gute_ Beratung zu machen, d.h. man
> verdient an der ursprünglichen Beratung, nicht an Zwangs-Upgrades oder
> Zwangs-Wartungsfällen, weil man denen da Bananensoftware verkauft hat.
> Wenn der Kunde zufrieden ist, gibt er einem auch gerne
> Nachfolgeaufträge.
ACK. Allerdings scheint das keiner verstehen zu wollen.
FaUl
end
This article does not support incompatible and broken newsreaders.
--
- Macs sind für die, die nicht wissen wollen, warum Ihr Rechner funzt.
- Linux ist für die, die wissen wollen, warum er funzt.
- DOS ist für die, die wissen wollen, warum er nicht funzt und
- Windows ist für die, die nicht wissen wollen, warum er nicht funzt.
Jens Link
> Abgesehen davon - und wenn? Felix und seine Leute haben genau denselben
> Job gemacht, die Kohle steht ihnen zu!
Ich goenne es ihnen ja. Da ganze sollte nur ziegen, wie es den
oeffentlichen Dienst interessiert, ober er jetzt einige Millionen spart
oder nicht. Die "grossen" Firmen haben nun mal einen gewissen Namen und
den bezahlt man, im oeffentlichen Dienst, gerne mit.
Rainer Zocholl
>Der Bundestag hat übrigens prima gezeigt, daß man auch bei Beratung
>durchaus damit Geld verdienen kann, _gute_ Beratung zu machen, d.h.
>man verdient an der ursprünglichen Beratung, nicht an Zwangs-Upgrades
>oder Zwangs-Wartungsfällen, weil man denen da Bananensoftware verkauft
>hat. Wenn der Kunde zufrieden ist, gibt er einem auch gerne
>Nachfolgeaufträge.
BTW:
Wieso eigentlich konnte "einst" zuerst www.bundestag.de und -einige Zeit
später- mail.bundestag.de als third party mail relay genutzt werden?
(So stark, das sie in RBLs gelandet waren und sich unsere User
beschwerten das ihre newletter, die Antworten der Abgeordneten etc.
nicht mehr durchkämen. (Unsere User bekommen eine kleine Übersicht,
wenn RBLs zugeschlagen haben, die eMails werden nicht einfach unterschlagen
wie leider oft zu beobachten)).
www.bundestag.de hatte ich mir nicht genauer angesehen,
shit happens, jeder baut mal ein offenes Relay der ein halbweges
nicht-triviales System zubetreuen hat.
War wohl ausversehen der standard sendmail drauf gekommen oder so.
Interssant wurde es allerdings bei mail.bundestag.de, denn
bei wurde fleissig all das relayed, das im
From "bundestag.de" gerade nicht hatte, ungewöhnlich.
Auch konnte man an den bounces recht schön z.T. die innere
Struktur/IP-# erkennen. Sehr nett für jemanden der mehr vor hat...
Der "neue"(?) Crypto-server (der Rechnername deutete auf so eine Funktion
hin, nett) hat alles angenommen, egal für wen,
und was er nicht kannte einfach an den normalen Mailserver weitergegeben.
Da der erste natürlich nur Schluessel für die Leute im Bundestag,
auf der "Innenseite" hatte lehnte er alles was von aussen mit
"bundestag.de" kam ab.
Daher wohl dieses ungewöhnliche third party mail verhalten?
Der normale Mailserver sagte bei diesen mail vom Cyrto-gate:
"Aha, die (RfC/interne) IP-# kenne ich, der traue ich" und
fertig war das typische
"Da-stellen-wir-Ihnen-ne-20000E-Firewall-hin-und-Sie-sind-sicher"-
third party mail relay.
Irgendwer hatte mich damals noch bei der TP angerufen
(am Montag vormittag(!), meine Mails müssen da wohl für Aufruhr
gesorgt haben?), nur leider hatte er vergessen seine Rufnummern
zu hinterlassen...
Ausserdem war das Teil IIRC "schon" am Dienstag dicht, insofern ein
Rückruf unnötig.
Der Fehler war vermutlich, der der Cyptoserver auch von aussen
alles unabhängig von der Domain im RCPT TO angenommen hatte.
Evtl. lag da noch ne (unsichtbare) Firewall dazwischen, die
alle eMails als von "Vertrauenswürdigen" IP kommend machte.
Wo wäre Deine Position in dieser Story?
Rainer Zocholl
>Volker Birk <bum...@dingens.org> writes:
>> Abgesehen davon - und wenn? Felix und seine Leute haben genau
>> denselben Job gemacht, die Kohle steht ihnen zu!
>Ich goenne es ihnen ja. Da ganze sollte nur ziegen, wie es den
>oeffentlichen Dienst interessiert, ober er jetzt einige Millionen
>spart oder nicht. Die "grossen" Firmen haben nun mal einen gewissen
>Namen und den bezahlt man, im oeffentlichen Dienst, gerne mit.
Ja, leider.
Ausserdem ist es ja schon nett, auf Kosten des Anbieters
zu einer Präsentation nach Hawai oder so eingeladen zu werden.
Bei Opensource sind die Chance auf so eine Einladung vermutlich
deutlich kleiner...
Gerhard Schromm
> begin followup to the posting of Felix von Leitner
>> Der Bundestag hat übrigens prima gezeigt, daß man auch bei Beratung
>> durchaus damit Geld verdienen kann, _gute_ Beratung zu machen,
>> d.h. man verdient an der ursprünglichen Beratung, nicht an
>> Zwangs-Upgrades oder Zwangs-Wartungsfällen, weil man denen da
>> Bananensoftware verkauft hat. Wenn der Kunde zufrieden ist, gibt
>> er einem auch gerne Nachfolgeaufträge.
>
> ACK. Allerdings scheint das keiner verstehen zu wollen.
Kein Wunder, sowas schlägt sich kaum in den nächsten Quartalszahlen
nieder ...
bye Gerhard
--
BOFH excuse #158:
Defunct processes
Holger Marzen
Und die Gehälter sind leider im Umfeld von Hochpreissoftware höher als
im Umfeld von Open Source. Wenn die Lizenzen Millionen kosten, und der
Bloat nur auf teuren Maschinen läuft, dann ist sind ein paar 10.000 EUR
im Jahr mehr oder weniger nicht so das Thema. Die BWLer mit ihrem
Streben nach Geldverbrennung haben einfach Recht. Das kotzt mich an.
Markus Klenk
> Volker Birk <bum...@dingens.org> writes:
>> Abgesehen davon - und wenn? Felix und seine Leute haben genau denselben
>> Job gemacht, die Kohle steht ihnen zu!
> Ich goenne es ihnen ja. Da ganze sollte nur ziegen, wie es den
> oeffentlichen Dienst interessiert, ober er jetzt einige Millionen spart
> oder nicht. Die "grossen" Firmen haben nun mal einen gewissen Namen und
> den bezahlt man, im oeffentlichen Dienst, gerne mit.
Wobei der aktuelle Einsparungsdruck in der Öffentlichen Verwaltung
offenbar durchaus heilende Wirkung zeigt.
Neben der Bundesverwaltung planen auch zahlreiche Kommunen den Umstieg
auf Open-Source.
Monopolstrukturen herrschen aber leider schlimmer den je im Netzwerkbereich
vor. Zum einen ist der IP-Zugang immer öfter über DTAG geführt, zum anderen
werden noch Unsummen in Cisco-Hardware verpulvert.
Felix von Leitner
> Wieso eigentlich konnte "einst" zuerst www.bundestag.de und -einige Zeit
> später- mail.bundestag.de als third party mail relay genutzt werden?
Keine Ahnung. Wann soll das gewesen sein?
Soweit ich weiß steht der Webserver ganz woanders.
Und der MX heißt mail1.bundestag.de.
> Interssant wurde es allerdings bei mail.bundestag.de, denn
> bei wurde fleissig all das relayed, das im
> From "bundestag.de" gerade nicht hatte, ungewöhnlich.
Hihi
> Auch konnte man an den bounces recht schön z.T. die innere
> Struktur/IP-# erkennen. Sehr nett für jemanden der mehr vor hat...
Naja, viel mehr ist da nicht wirklich.
> Der "neue"(?) Crypto-server (der Rechnername deutete auf so eine Funktion
> hin, nett) hat alles angenommen, egal für wen,
> und was er nicht kannte einfach an den normalen Mailserver weitergegeben.
Kann ich nichts zu sagen, muß vor meiner Zeit da gewesen sein.
Die wichtigsten Security-Elemente werden halt in der Regel von denen
beschafft, die sich am wenigsten damit auskennen.
> Wo wäre Deine Position in dieser Story?
Gar nicht.
Felix von Leitner
> Monopolstrukturen herrschen aber leider schlimmer den je im Netzwerkbereich
> vor. Zum einen ist der IP-Zugang immer öfter über DTAG geführt,
Die gehört ja auch mehrheitlich dem Bund, das fließt also sozusagen in
die eigene Tasche.
> zum anderen werden noch Unsummen in Cisco-Hardware verpulvert.
Geh mal in die einschlägigen Newsgroups und schau dich um.
Da setzen zu meinem großen Entsetzen auch alle auf Cisco.
Mit einer erschütternden Selbstverständlichkeit unterhalten sich die
Leute darüber, was in welchen aktuellen Update-Versionen gerade mal
wieder alles nicht funktioniert, aber niemand kommt auf die Idee,
vielleicht mal was anderes als Cisco einzusetzen.
Tja, selber schuld.
Felix
Lutz Donnerhacke
> Geh mal in die einschlägigen Newsgroups und schau dich um.
> Da setzen zu meinem großen Entsetzen auch alle auf Cisco.
>
> Mit einer erschütternden Selbstverständlichkeit unterhalten sich die
> Leute darüber, was in welchen aktuellen Update-Versionen gerade mal
> wieder alles nicht funktioniert, aber niemand kommt auf die Idee,
> vielleicht mal was anderes als Cisco einzusetzen.
Es ist gar nicht so einfach, mal eben auf's Geschäft komplett zu verzichten,
nur weil man einen Hersteller nicht mag. Und wenn schon, dann kommt mir 'ne
Cisco als Router nach Hause, weil ich daran einstellen kann, was ich brauche.
Das geht mit Linux/BSD/Billigroutern nicht.
Felix von Leitner
> Es ist gar nicht so einfach, mal eben auf's Geschäft komplett zu verzichten,
> nur weil man einen Hersteller nicht mag.
Genau, und deshalb fahren wir auch alle immer noch MS-DOS...?
> Und wenn schon, dann kommt mir 'ne Cisco als Router nach Hause, weil
> ich daran einstellen kann, was ich brauche.
Man kann Linux ja alles mögliche vorwerfen, aber daß der Netzwerk-Teil
zu wenig konfigurierbar ist, das nicht.
> Das geht mit Linux/BSD/Billigroutern nicht.
Mit an Sicherheit grenzender Wahrscheinlichkeit: doch.
Felix
Lutz Donnerhacke
>> ich daran einstellen kann, was ich brauche.
>
> Man kann Linux ja alles mögliche vorwerfen, aber daß der Netzwerk-Teil
> zu wenig konfigurierbar ist, das nicht.
Es nützt mir nichts, wenn das Teil routet und bridgt. Aber schon da muß man
am Kernelcode patchen, damit er nicht spontan Routen verliert.
Es muß die Metainformationen zum Routing und Bridging verwalten. Und da
sieht es schlecht aus. Zebra ist derartig instabil, daß es schmerzt. Gated
will man nicht.
>> Das geht mit Linux/BSD/Billigroutern nicht.
>
> Mit an Sicherheit grenzender Wahrscheinlichkeit: doch.
Ja, als instabiler Murks.