Pah! Admins!

[Roy Batty]

Hi,
ich dacht' ich erfreu Euch mal mit einer kleiner Anekdote, die ich
gester live erleben durfte:

Besuch bei einer Fortbildungseinrichtung die vom Arbeitsamt finanziert
wird. Person A stellt sich mir als Systemadministrator vor ("1.5 Jahre
Studium Systemadministration") und ist veritabel entsetzt, als
herauskommt, dass ich nebenbei auch mit sowas zu tun habe ("Aber sie
sind doch gar nicht ausgebildet dafür! Das darf doch gar nicht
sein!"). Ui, ein ganz Korrekter und Kompetenter könnte man meinen.
Dann flachte das Bild leider steil ab.
"Passwörter? Nee, einfach als Usernamen Vornahmen eingeben. Wir machen
das hier so ein bisschen auf Vertrauensbasis. Da wird schon keiner was
vom anderen löschen. Wie willst Du Dir auch die ganzen Passwörter der
User merken? Wie, Du weisst die bei Euch gar nicht und die User dürfen
trotzdem welche benutzen? Aber dann kommst Du doch gar nicht an ihre
Sachen ran?!"[1]
"Internet? Kein Problem! Wir sind auch völlig sicher, da brauchst du
keine Angst zu haben - wir sind nämlich mit einem Router ausgestattet,
der NAT macht. Das erklär ich vielleicht ein anderes Mal"
"Mozilla? Auf keinen Fall! Wir sind hier doch nicht bei Linux!
Ausserdem ist der viiiel langsamer als der IE. Hatte ich schon bei
meiner MSCE-Prüfung gelernt." (Ich schwör! Originalwortlaut!)
Dann die restliche Ernüchterung, als ich dann notgedrungen mit dem IE
ins Internet wollte - alles aktiviert was ging (ActiveX, Scripting,
Passwörter autovervollständigen etc.pp.).
Gepiepe des PC (Win2000) nervte auch - also fix selbsständig
Audioschema auf "keins" gesetzt: "Wie, das konntest Du jetzt einfach
so ausstellen? Du hast doch gar keine Administratorrechte!?"
Sehr recovery war dann nach der Einweisung sein kopfschüttelndes
Gemurmel beim Rausgehen: "Wieso stellt niemand einen
Systemadministrator ein? Immer machen das andere Mitarbeiter - die
können doch gar nicht die Verantwortung tragen..."

Ich wollt' mich glatt brüllend in die Ecke werfen :-)

[1] Latürnich kenne ich schon einen Teil der dusseligen Passwörter
hier - aber eben nur, weil die so dusselig gewählt sind (Name des
Hundes, der Frau, des Freundes u.ä.)

Roy
--
(aus dasr): Zum Thema "Vorschlaege fuer Rechnernamen":
Die Namen von Pornostars,scheiterte daran,
dass wir alle vorgaben, keine zu kennen.

[Andreas Portz]

Roy Batty wrote:

> Ausserdem ist der viiiel langsamer als der IE. Hatte ich schon bei
> meiner MSCE-Prüfung gelernt." (Ich schwör! Originalwortlaut!)

^^ das hier auch?!

-Andreas

--
Disclaimer - These opiini^H^H damn! ^H^H ^Q ^[ .. :w :q :wq :wq! ^d X^?
exit X Q ^C ^c ^? :quitbye CtrlAltDel ~~q :~q logout save/quit :!QUIT
^[zz ^[ZZZZZZ ^H man vi ^@ ^L ^[c ^# ^E ^X ^I ^T ? help helpquit ^D ^d
man help ^C exit ?Quit ?q CtrlShftDel "Hey, what does this button d..."

[Jochen Lippert]

Andreas Portz <Andrea...@gmx.de> wrote:

> > meiner MSCE-Prüfung gelernt." (Ich schwör! Originalwortlaut!)
>
> ^^ das hier auch?!

Gereade das, würde ich sagen. Der Rest entspricht doch in etwa dem, was
man von Leuten erwarten würde, die nicht mal MSEC buchstabieren
können...

Jochen

--
No smilies were harmed in the making of this message ;)

[Patric Becker]

Roy Batty wrote:

> Ich wollt' mich glatt brüllend in die Ecke werfen :-)

Hut ab :), ich hät mich da wohl nicht mehr zusammenreißen können, spätestens
bei dem MESC hät ich wohl heulend vor lachen auf dem Boden gelegen und um
Gnade gewinselt. :)

Sowas in der Art kenn ich aber auch, gelernter Techn. Zeichner und danach
eine zweijährige Umschulung zum Fachinformatiker (oder in dem Fall auch
Fachidiot). Hält sich wegen seiner zwei Ausbildungen für HOCH-Qualifiziert
(O-Ton), schaffts aber nicht mal auf einem 0815 Rechner eine aktuelle Suse
zu installieren. Dafür kennt er aber ganz schön viele Tastenkombinationen
in Word.

Gruß

Patric
--
Wann bist du ein echter Mountainbiker?

Verirr Dich auf einer Tour und übernachte im Freien.

[Lars Marowsky-Bree]

On Thu, 08 May 2003 22:14:42 +0200, Patric Becker
<Patric...@t-online.de> wrote:

> (O-Ton), schaffts aber nicht mal auf einem 0815 Rechner eine aktuelle Suse
> zu installieren.

Ja, das Gefühl kenne ich...

--
http://lars.marowsky-bree.de/disclaimer.html

[Norbert Tretkowski]

* Patric Becker wrote:
[...]

> Hält sich wegen seiner zwei Ausbildungen für HOCH-Qualifiziert
> (O-Ton), schaffts aber nicht mal auf einem 0815 Rechner eine
> aktuelle Suse zu installieren.

Ooch, je nachdem, was SuSE mal wieder kaputt gemacht hat, kann das
tatsaechlich mal schief gehen.

[Andreas Dau]

Patric Becker wrote:

> Roy Batty wrote:

>> [something ontopic ;-)]

> schaffts aber nicht mal auf einem 0815 Rechner eine aktuelle Suse
> zu installieren.

Na, da ist er aber schon weiter, als einige mir bekannte $FACHLEUTE. Die
haben das bislang nichtmal probiert.

cu,
ada

[Juergen P. Meier]

Andreas Dau <dev...@andreasdau.de> wrote:
[SuSe Installieren]

> Na, da ist er aber schon weiter, als einige mir bekannte $FACHLEUTE. Die
> haben das bislang nichtmal probiert.

Wozu auch?

Es gibt Dinge die man einfach nicht tun muss.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"

[Felix von Leitner]

Thus spake Roy Batty (bis...@excite.com):

> Ich wollt' mich glatt brüllend in die Ecke werfen :-)

Ich hätte da eher _ihn_ brüllend in die Ecke geworfen.

Oder gleich aus dem Fenster.

Oder so.

[Ingo Oeser]

Patric Becker <Patric...@t-online.de> wrote:
> Sowas in der Art kenn ich aber auch, gelernter Techn. Zeichner und danach
> eine zweijährige Umschulung zum Fachinformatiker (oder in dem Fall auch
> Fachidiot). Hält sich wegen seiner zwei Ausbildungen für HOCH-Qualifiziert
> (O-Ton), schaffts aber nicht mal auf einem 0815 Rechner eine aktuelle Suse
> zu installieren. Dafür kennt er aber ganz schön viele Tastenkombinationen
> in Word.

Das musz er nur den Sekretaerinnen sagen und hat einen sicheren Job.

Grusz
Ingo
--
Marketing ist die Kunst, Leuten Sachen zu verkaufen, die sie
nicht brauchen, mit Geld, was sie nicht haben, um Leute zu
beeindrucken, die sie nicht moegen.

[Patric Becker]

Roger Schwentker wrote:

> Patric Becker <Patric...@t-online.de> wrote:
>> schaffts aber nicht mal auf einem 0815 Rechner eine aktuelle Suse
>> zu installieren.
>

> Ich überlege krampfhaft, ob ICH das können will.

IMHO wäre es traurig wenn du es nicht spätestens nach lesen der ersten paar
Seiten im Handbuch schaffen würdest.

Gruß

Paddie

--
Wann bist du ein echter Mountainbiker?

Finde den perfekten Song fürs Bergauffahren.

[Patrick Terlisten]

Patric Becker schrieb:

> Roy Batty wrote:
>
>> Ich wollt' mich glatt brüllend in die Ecke werfen :-)

Das hätte ich in dieser Situation auch gewollt.

> Hut ab :), ich hät mich da wohl nicht mehr zusammenreißen können,
> spätestens bei dem MESC hät ich wohl heulend vor lachen auf dem Boden
> gelegen und um Gnade gewinselt. :)

ACK!

> Sowas in der Art kenn ich aber auch, gelernter Techn. Zeichner und
> danach eine zweijährige Umschulung zum Fachinformatiker (oder in dem
> Fall auch Fachidiot). Hält sich wegen seiner zwei Ausbildungen für
> HOCH-Qualifiziert (O-Ton), schaffts aber nicht mal auf einem 0815
> Rechner eine aktuelle Suse zu installieren. Dafür kennt er aber ganz
> schön viele Tastenkombinationen in Word.

Das ist aber ein hausgemachtes Problem. Zur Zeit des IT-Booms (wenn es
überhaupt sowas gab) wurde auf einmal jeder dahingehend umgeschult bzw.
jeder wollte da was machen. Jeder der jemanden kannte der in einer
Bücherei ein Buch über HTML gesehen hat, wurde als Webmaster
eingestellt. Aber eines muß man anerkennen: Solche Leute sind meine
besten Kunden! :-)

"Haben Sie was am System geändert?" "NEIN! Niemals!"

> Gruß
>
> Patric

--
MfG
Patrick

"Kratz mich! Schlag mich! Nenn mich Windows-User!"

[Gerrit Heitsch]

Patrick Terlisten wrote:
>
>
> "Haben Sie was am System geändert?" "NEIN! Niemals!"

Die Folgefrage darauf lautet:

"Und was haben sie gemacht, bevor sie nichts geaendert haben?"

Gerrit

[Michael S¢heer]

Roy Batty <bis...@excite.com> schrieb:

> Person A stellt sich mir als Systemadministrator vor ("1.5 Jahre
> Studium Systemadministration") und ist veritabel entsetzt, als
> herauskommt, dass ich nebenbei auch mit sowas zu tun habe

Die Leute verstecken sich gerne hinter dicken Mauern. Ich bin
regelmaessig gar nicht ueberrascht, dass hinter der grossen Kunst nur ein
paar doofe Mausklicks stecken, die $RENTNER_MIT_5MIN_PC-ERFAHRUNG in
einer weiteren Minute erlernt hat. Bei Windows werden doch nur ein
paar Klicks gelernt.
Und dazu, dass man nur ein paar Teilbereiche richtig beherrschen kann,
stehen nur wenige.

[B. Eckstein]

Roy Batty schrub im Jahre 08.05.2003 17:34:

> "Passwörter? Nee, einfach als Usernamen Vornahmen eingeben. Wir machen
> das hier so ein bisschen auf Vertrauensbasis. Da wird schon keiner was
> vom anderen löschen. Wie willst Du Dir auch die ganzen Passwörter der
> User merken? Wie, Du weisst die bei Euch gar nicht und die User dürfen
> trotzdem welche benutzen? Aber dann kommst Du doch gar nicht an ihre
> Sachen ran?!"[1]

Pranoia ins andere Extrem kenne ich in der Form, dass Passwörter
mindestens Kleinbuchstaben, Sonderzeichen und Ziffern enthalten und
ständig geändert werden müssen. Zudem wird eine History mitgeführt,
damit man nicht schon ein benutztes Password verwendet.

Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.

Merke: Zu komliziert darf es für den Luser auch nicht sein. Da hilft
auch keine Admin-Paranoia.

Lang lebe die Security. ;-)

--
B.Eckstein, b...@epost.de Cheap, Fast, Good - pick any two of them
Die FAQ zu de.comp.hardware.netzwerke: http://how.to/dchn
Tips und Tricks zum Mozilla und Netscape 6/7: http://www.hmetzger.de/
I want your VAX http://monster-island.org/tinashumor/humor/iwantyou.html

[Alexander Schreiber]

B. Eckstein <B.Eck...@ivu.de> wrote:
>Roy Batty schrub im Jahre 08.05.2003 17:34:
>
>> "Passwörter? Nee, einfach als Usernamen Vornahmen eingeben. Wir machen
>> das hier so ein bisschen auf Vertrauensbasis. Da wird schon keiner was
>> vom anderen löschen. Wie willst Du Dir auch die ganzen Passwörter der
>> User merken? Wie, Du weisst die bei Euch gar nicht und die User dürfen
>> trotzdem welche benutzen? Aber dann kommst Du doch gar nicht an ihre
>> Sachen ran?!"[1]
>
>Pranoia ins andere Extrem kenne ich in der Form, dass Passwörter
>mindestens Kleinbuchstaben, Sonderzeichen und Ziffern enthalten und
>ständig geändert werden müssen. Zudem wird eine History mitgeführt,
>damit man nicht schon ein benutztes Password verwendet.

Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
und dementsprechend vom System sehr gut geschuetzt werden muss.

Und regelmaessiger Aenderungszwang, insbesondere mit kurzen Intervallen,
fuehrt beim normalem User auch nur zu "geheim1", "geheim2", ...

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

[Kurt Bernhard Pruenner]

Alexander Schreiber wrote:
> Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
> diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
> und dementsprechend vom System sehr gut geschuetzt werden muss.

Die alten Passworte wird man wohl kaum im Plain-Text speichern, sondern
wohl eher als eine Liste von Hashwerten...

--
Kurt Bernhard Pruenner --- Haendelstrasse 17 --- 4020 Linz --- Austria
.......It might be written "Mindfuck", but it's spelt "L-A-I-N".......
np: Schneider TM - Hunger (Zoomer)

[Andreas Krey]

* Alexander Schreiber (a...@usenet.thangorodrim.de)

>
>Und regelmaessiger Aenderungszwang, insbesondere mit kurzen Intervallen,
>fuehrt beim normalem User auch nur zu "geheim1", "geheim2", ...
>

Ich habe meinen NT-Admin dazu gebracht, mein Paßwort auf
'never expires' zu setzen, weil ich glaubhaft argumentieren
konnte, mir sonst praktisch bei jedem Login ein neues Paßwort
ausdenken zu müssen.

Andreas

--
np: 4'33

[Thorsten Kampe]

* B. Eckstein (2003-05-11 10:42 +0200)

> Roy Batty schrub im Jahre 08.05.2003 17:34:
>> "Passwörter? Nee, einfach als Usernamen Vornahmen eingeben. Wir machen
>> das hier so ein bisschen auf Vertrauensbasis. Da wird schon keiner was
>> vom anderen löschen. Wie willst Du Dir auch die ganzen Passwörter der
>> User merken? Wie, Du weisst die bei Euch gar nicht und die User dürfen
>> trotzdem welche benutzen? Aber dann kommst Du doch gar nicht an ihre
>> Sachen ran?!"[1]

> Pranoia ins andere Extrem kenne ich in der Form, dass Passwörter
> mindestens Kleinbuchstaben, Sonderzeichen und Ziffern enthalten und
> ständig geändert werden müssen.

Paranoia? Nennt sich "Strong Passwords" und ist wie eine minimale
Kennwortlänge sehr sinnvoll.

> Zudem wird eine History mitgeführt, damit man nicht schon ein benutztes
> Password verwendet.

Die selbstverständlich nur dann sinnvoll ist, wenn auch das "Minimum
Kennwortalter" mindestens ein Tag ist.

> Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
> ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.

Was sie sowieso schon tun. Regelmäßig ist für mich dreißig bis neunzig
Tage. Wer sich das nicht merken kann...

> Merke: Zu komliziert darf es für den Luser auch nicht sein.

Merke: man kann das soziale Problem "Sicherheit" nicht durch eine
einfache technische Maßnahme lösen.

> Da hilft auch keine Admin-Paranoia.

Kann es sein, daß du den Begriff "Paranoia" etwas großzügig
interpretierst?

Thorsten
--
Content-Type: text/explicit; charset=ISO-8859-666 (Parental Advisory)
Content-Transfer-Warning: message contains innuendos not suited for
children under the age of 18

[Carsten Krueger]

Andreas Krey <a.k...@gmx.de> wrote:

>Ich habe meinen NT-Admin dazu gebracht, mein Paßwort auf
>'never expires' zu setzen, weil ich glaubhaft argumentieren
>konnte, mir sonst praktisch bei jedem Login ein neues Paßwort
>ausdenken zu müssen.

Wie selten loggst du dich ein?

Gruß Carsten
--
http://learn.to/quote - richtig zitieren
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://oe-faq.de/ - http://www.oe-tools.de.vu/ - OE im Usenet
http://www.spamgourmet.com/ - Emailadresse(n) gegen Spam

[Holger Marzen]

* On Sun, 11 May 2003 15:30:09 +0200, Kurt Bernhard Pruenner wrote:

> Alexander Schreiber wrote:
>> Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
>> diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
>> und dementsprechend vom System sehr gut geschuetzt werden muss.
>
> Die alten Passworte wird man wohl kaum im Plain-Text speichern, sondern
> wohl eher als eine Liste von Hashwerten...

Und dann sind's Schlau-wie-n-Sau-Systeme, weil sie schlauer sein wollen
als der Benutzer:

"Ey, das Drecksding will mein 's763fF_-63' nicht, weil die Scheißkiste
glaubt, ich hätte es schon Mal benutzt! Scheißteil! Gib mir den Kanister
mit den 5 Litern Sprit!"

Es sind halt Kollisionen möglich.

[Andreas Krennmair]

* Kurt Bernhard Pruenner <9sjs...@sneakemail.com> [de.alt.sysadmin.recovery]:

> Alexander Schreiber wrote:
> > Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
> > diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
> > und dementsprechend vom System sehr gut geschuetzt werden muss.
>
> Die alten Passworte wird man wohl kaum im Plain-Text speichern, sondern
> wohl eher als eine Liste von Hashwerten...

Damit das funktioniert, muesste allerdings immer der gleiche Saltwert
verwendet werden, was die Einführung des Saltwertes ad absurdum
fuehrt...

mfg, ak
--
What makes you think that I'm not a chatbot?

[Kurt Bernhard Pruenner]

Andreas Krennmair wrote:

> Kurt Bernhard Pruenner wrote:
> > Die alten Passworte wird man wohl kaum im Plain-Text speichern,
> > sondern wohl eher als eine Liste von Hashwerten...
>
> Damit das funktioniert, muesste allerdings immer der gleiche Saltwert
> verwendet werden, was die Einführung des Saltwertes ad absurdum
> fuehrt...

Hmmm... eigentlich nicht, wenn man das neue Passwort mit den Saltwerten
der n gemerkten alten Passwoertern hasht und vergleicht. Vergleichen muss
ich sowieso mit jedem der alten Passwoerter, also ist n-mal statt einmal
hashen auch schon relativ egal.

--
Kurt Bernhard Pruenner --- Haendelstrasse 17 --- 4020 Linz --- Austria
.......It might be written "Mindfuck", but it's spelt "L-A-I-N".......

np: Mouse On Mars - Tankpark (Glam)

[Andreas Krey]

* Carsten Krueger (usenet12....@neverbox.com)

>Andreas Krey <a.k...@gmx.de> wrote:
>
>>Ich habe meinen NT-Admin dazu gebracht, mein Paßwort auf
>>'never expires' zu setzen, weil ich glaubhaft argumentieren
>>konnte, mir sonst praktisch bei jedem Login ein neues Paßwort
>>ausdenken zu müssen.
>
>Wie selten loggst du dich ein?
>

Auf NT-Maschinen in jener Admin-Domain: alle paar Monate mal kurz.
Auf dieser Kiste: alle paar Monate bis zur nächsten Downtime.

Und wie zum Teufel soll man sich ein Paßwort merken, daß man so oft
benutzt wie es sich auszudenken, und das noch neben einem halben
Dutzend anderes Paßwörter? Ich glaube, ich brauche doch einen PDA
mit einem Schlüsselsafe. First real use case detected.

[Andreas Krey]

* Holger Marzen (hol...@marzen.de)
[Gehashter Passwortvergleich]

>"Ey, das Drecksding will mein 's763fF_-63' nicht, weil die Scheißkiste
>glaubt, ich hätte es schon Mal benutzt! Scheißteil! Gib mir den Kanister
>mit den 5 Litern Sprit!"
>

Die Wahrscheinlichkeit, daß die Kiste recht hat und dennoch von
$LUSER geröstet wird, ist ungleich höher.

%LUSER% installiert einfach neu.

>Es sind halt Kollisionen möglich.

Bei MD5 und üblichen Paßwortlängen?

[Severin Glaeser]

Carsten Krueger <usenet12....@neverbox.com> schrieb:

>>Ich habe meinen NT-Admin dazu gebracht, mein Paßwort auf
>>'never expires' zu setzen, weil ich glaubhaft argumentieren
>>konnte, mir sonst praktisch bei jedem Login ein neues Paßwort
>>ausdenken zu müssen.
>
>Wie selten loggst du dich ein?

Weil das Ding eine Uptime >30Tage hat nehem ich mal an.

-Severin Glaeser-
--
Fruehling, der natuerliche Feind des Computerrfreaks: Sonne, frische
Luft, und das unertraegliche Bruellen der Voegel draussen.
Andreas Kohlbach in dcsn

[Ralf Döblitz]

B. Eckstein <B.Eck...@ivu.de> wrote:
[...]

> Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
> ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.

Das hat sich eine unserer Azubinen auf die harte Tour abgewöhnt: wenn
ich ein Password sehe, gibt es ein neues. Und das neue wird mit Sicher-
heit nicht "hübscher" sein (wobei APG wirklich noch luserkompatible
Sachen rauswirft). Nach dem zweiten Mal, habe ich ihr erklärt, daß sie
von _mir_ nur noch einmal ein Password bekommt und es sich danach dann
bei der Geschäftsleitung abholen müsse. Hat kleinen Wutanfall gegeben,
dann sie die Realität akzeptiert (ihre Ausbilderin war auch dabei und
hat die Maßnahme abgenickt).

Ralf
--
Ralf Döblitz * Schapenstr. 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:doeb...@gmx.de
Homepage: http://www.escape.de/users/selene/

[Sven Ladegast]

Ralf Döblitz wrote:

> Das hat sich eine unserer Azubinen auf die harte Tour abgewöhnt: wenn
> ich ein Password sehe, gibt es ein neues. Und das neue wird mit Sicher-
> heit nicht "hübscher" sein (wobei APG wirklich noch luserkompatible
> Sachen rauswirft). Nach dem zweiten Mal, habe ich ihr erklärt, daß sie
> von _mir_ nur noch einmal ein Password bekommt und es sich danach dann
> bei der Geschäftsleitung abholen müsse. Hat kleinen Wutanfall gegeben,
> dann sie die Realität akzeptiert (ihre Ausbilderin war auch dabei und
> hat die Maßnahme abgenickt).

Bist Du gemein ;o)
Die Frau wird wohl ein gutes Gedächtnis für Ziffern/Sonderzeichen/Buchstaben
entwückeln (müssen).

SCNR, Sven

--
Suaviter in modo, fortiter in re.
Se non e vero, e ben trovato.

[Rico Gloeckner]

In article <1q351tkg...@thorstenkampe.de>, Thorsten Kampe wrote:
> > Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
> > ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.
>
> Was sie sowieso schon tun. Regelmäßig ist für mich dreißig bis neunzig
> Tage. Wer sich das nicht merken kann...

... ist ein normaler L.User. Realitaets-check?

Entweder L.User schreibt sich die Passwoerter wie bereits beschrieben
auf Zettel und pappt selbige an den Monitor, oder er wird aller fuenf
tage vorstellig weil er sich das Passwort nicht gemerkt hat. Vielleicht
kannst du $Chef ja auch ueberzeugen, dass im Zuge der Sicherheit deine
Massnahmen sinnvoll sind und er doch bitte jedem L.User einen PDA fuer
Passwoerter-listen spendieren soll.

> > Merke: Zu komliziert darf es für den Luser auch nicht sein.
>
> Merke: man kann das soziale Problem "Sicherheit" nicht durch eine
> einfache technische Maßnahme lösen.

Richtig. Aufwand und Nutzen sollten dennoch in einem sinnvollen Rahmen
stehen.

[Marc Haber]

Ralf Döblitz <doeb...@doeblitz.net> wrote:
>Nach dem zweiten Mal, habe ich ihr erklärt, daß sie
>von _mir_ nur noch einmal ein Password bekommt und es sich danach dann
>bei der Geschäftsleitung abholen müsse.

Gute Geschäftsleitung.

Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
Internet (und nicht nur aus unserer Allocation) zu öffnen.

Grüße
Marc

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29

[Thomas 'Red' Dreher]

Marc Haber <mh+use...@zugschl.us> wrote:
> Ralf Döblitz <doeb...@doeblitz.net> wrote:
>>Nach dem zweiten Mal, habe ich ihr erklärt, daß sie
>>von _mir_ nur noch einmal ein Password bekommt und es sich danach dann
>>bei der Geschäftsleitung abholen müsse.
>
> Gute Geschäftsleitung.
>
> Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
> Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
> Internet (und nicht nur aus unserer Allocation) zu öffnen.

Das wäre eine gute Gelegenheit, die Verantwortung über den Mailserver
per Aktennotiz der Geschäftsleitung zu übertragen. Hat doch alles auch
gute Seiten...

Thomas

[Erhard Schwenk]

Alexander Schreiber wrote:

> Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
> diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
> und dementsprechend vom System sehr gut geschuetzt werden muss.
>
> Und regelmaessiger Aenderungszwang, insbesondere mit kurzen Intervallen,
> fuehrt beim normalem User auch nur zu "geheim1", "geheim2", ...

Hmm wie wäre es mit regelmäßiger Änderung, aber nicht durch den User,
sondern durch das System, und zufallsgenerierte Paßwörter, die der User
dann bei der Änderung behalten muß?

--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de

[Erhard Schwenk]

Sven Ladegast wrote:

> Bist Du gemein ;o)
> Die Frau wird wohl ein gutes Gedächtnis für Ziffern/Sonderzeichen/Buchstaben
> entwückeln (müssen).

Gehört halt zum richtigen Umgang mit der EDV. Ich kenne Firmen, bei
denen Accounts mit bekanntgewordenen Paßwörtern grundsätzlich "aus
Sicherheitsgründen" für eine Woche in Quarantäne kommen. Ersatz kriegt
der User nicht, wie er in der Zeit seine Arbeit macht ist sein Problem.

--
Erhard Schwenk

Kulturskandal: Stuttgart will einziges deutsches Bewegungstheater
schließen. Makal-City-Theater vor dem Aus. http://mct.k-itx.net/

[Bodo Eggert]

Andreas Krennmair <net...@synflood.at> wrote:

> Damit das funktioniert, muesste allerdings immer der gleiche Saltwert
> verwendet werden, was die Einführung des Saltwertes ad absurdum
> fuehrt...

Hat md5 noch einen Salt?
--
Eine PF als Schutz einzusetzen ist wie Windows als Betriebssystem zu
misbrauchen. Es gibt Leute, die glauben, es funktioniert.
-- ich

[Juergen P. Meier]

Sven Ladegast <dev...@ilmenau-wg.de> wrote:
> Die Frau wird wohl ein gutes Gedächtnis für Ziffern/Sonderzeichen/Buchstaben
> entwückeln (müssen).

Oder Fingerbewegungsmuster.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"

[Marc Haber]

Thomas 'Red' Dreher <vaga...@linuxsumpf.de> wrote:

>Marc Haber <mh+use...@zugschl.us> wrote:
>> Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
>> Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
>> Internet (und nicht nur aus unserer Allocation) zu öffnen.
>
>Das wäre eine gute Gelegenheit, die Verantwortung über den Mailserver
>per Aktennotiz der Geschäftsleitung zu übertragen.

Security bleibt hoffentlich meine Aufgabe, ich habe in letzter Zeit
schon genug Verantwortung verloren.

Aus gegebenem Anlass: Wie stellt man so eine Aktennotiz rechtssicher
aus? Eigentlich müsste man sich die ja von der Geschäftsleitung
unterschreiben lassen, und das möchte ich im Moment ungerne tun.

[Erhard Schwenk]

Marc Haber wrote:
> Thomas 'Red' Dreher <vaga...@linuxsumpf.de> wrote:
>
>>Marc Haber <mh+use...@zugschl.us> wrote:
>>
>>>Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
>>>Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
>>>Internet (und nicht nur aus unserer Allocation) zu öffnen.
>>
>>Das wäre eine gute Gelegenheit, die Verantwortung über den Mailserver
>>per Aktennotiz der Geschäftsleitung zu übertragen.
>
> Security bleibt hoffentlich meine Aufgabe, ich habe in letzter Zeit
> schon genug Verantwortung verloren.
>
> Aus gegebenem Anlass: Wie stellt man so eine Aktennotiz rechtssicher
> aus? Eigentlich müsste man sich die ja von der Geschäftsleitung
> unterschreiben lassen, und das möchte ich im Moment ungerne tun.

Die Geschäftsleitung schriftlich ausdrücklich darüber informieren,
welche Risiken mit unverschlüsselten POP3-Connects eingegangen werden
sowie daß Du für dadurch entstehende Folgeschäden keine Verantwortung
übernehmen kannst. Darum bitten, die entsprechende Anweisung ebenfalls
schriftlich zu geben - am besten mit vorformuliertem Text, den die
Geschäftsleitung nur noch abzeichnen muß. Dann eine Kopie der Anweisung
mit einer entsprechenden Notiz so ablegen, daß man ggf. wieder rankommt.

Unter Umständen ist es eine gute Idee, in solchen Fällen Kontakt zur
Innenrevision zu suchen und denen die Sachlage erstmal zu erklären - auf
die hört so manche Geschäftsleitung mehr als auf den Techniker, der sich
immer so komisch ausdrückt.

[Andreas Krennmair]

* Bodo Eggert <7eg...@nurfuerspam.de> [de.alt.sysadmin.recovery]:

> Andreas Krennmair <net...@synflood.at> wrote:
>
> > Damit das funktioniert, muesste allerdings immer der gleiche Saltwert
> > verwendet werden, was die Einführung des Saltwertes ad absurdum
> > fuehrt...
>
> Hat md5 noch einen Salt?

Zumindest du Linux-Implementierung von crypt(3) hat einen Parameter
salt, wenn der mit $1$ anfaengt, wird MD5 statt DES verwendet.

Soweit ich das verstanden habe, macht ein Algorithmus zum
Passwort-Hashen ohne Salt sowieso wenig Sinn, weil man ohne Salt
einfach ein Dictionary vorhashen koennte, und man so bei Erlangen von
Passwort-Hashes diese noch leichter knacken koennte, da sich das Finden
der Passwoerter auf einen vergleichsweise "billigen" Stringvergleich
reduzieren wuerde. Und durch das Salt wird eben die Anzahl der
Moeglichkeiten stark erhoeht.

Aber, ich bin auch kein Kryptologe, ich lern da noch gern dazu.

[Holger Marzen]

* On Sun, 11 May 2003 23:23:06 +0200, Erhard Schwenk wrote:

> Alexander Schreiber wrote:
>
>
>> Wobei der Sinn einer Liste alter Passworte durchaus fragwuerdig ist, da
>> diese Liste _hervorragendes_ Material fuer einen Woerterbuchangriff ist
>> und dementsprechend vom System sehr gut geschuetzt werden muss.
>>
>> Und regelmaessiger Aenderungszwang, insbesondere mit kurzen Intervallen,
>> fuehrt beim normalem User auch nur zu "geheim1", "geheim2", ...
>
> Hmm wie wäre es mit regelmäßiger Änderung, aber nicht durch den User,
> sondern durch das System, und zufallsgenerierte Paßwörter, die der User
> dann bei der Änderung behalten muß?

Die Luser werden sich öfter krank melden oder dem Abreitgeber sonstwie
schaden, weil es ihnen schlicht zu blöd wird. Gängelung macht böse.
Ein Arbeitgeber, der Mitarbeiter dazu zwingt, sich monatlich obskure
Scheiße zu merken, ist bösartig und darf sich nicht über fehlende
Effizienz beklagen. Wenn kein Tool gestellt wird, in dem die Kennwörter
hinterlegt werden, muss das System "prozedurale" Kennwörter zulassen,
z.B. Mausi01 im Januar und 02Mausi im Februar, um realitätstauglich zu
sein.

Superschlaue Ideen von irgendwelchen Sicherheits- oder Strategiezirkeln
gehen regelmäßig nach hinten los, zumal ein großer Teil der
Sicherheitsbeauftragten nicht an den Systemen arbeiten muss, für die er
Richtlinien aufstellt. Es würde mich nicht wundern, wenn diese Leute
selber auf ihren Notebooks als lokaler Admin arbeiten und zur
Verschlüsselung OfficeXP verwenden.

[Sebastian Posner]

Ralf Döblitz meinte kundzutun:

>> Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
>> ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.
> Das hat sich eine unserer Azubinen auf die harte Tour abgewöhnt: wenn
> ich ein Password sehe, gibt es ein neues. Und das neue wird mit Sicher-
> heit nicht "hübscher" sein (wobei APG wirklich noch luserkompatible
> Sachen rauswirft).

"apg -a1" hilft.

Sebastian
--
"Ja der weiße Mann aus Texas / Brät den Teufel heut am Spieß,
Und alle, die ein anderes Lied singen / grillt der Mann im Fegefeuer mit"
Fink feat. Peter Lohmeyer / Bagdad Blues ( Der weiße Mann aus Texas)

[Marcel Becker]

Erhard Schwenk <esch...@fto.de> wrote:
>
> Gehört halt zum richtigen Umgang mit der EDV. Ich kenne Firmen, bei
> denen Accounts mit bekanntgewordenen Paßwörtern grundsätzlich "aus
> Sicherheitsgründen" für eine Woche in Quarantäne kommen. Ersatz kriegt
> der User nicht, wie er in der Zeit seine Arbeit macht ist sein Problem.

Diese Firmen gibts noch? Denn wie der Mitarbeiter seine Arbeit macht
ist am Ende doch das Problem der Firma - naemlich dann, wenn er sie
eben nicht machen kann.

--
m a v
http://www.mbecker.net/

[Juergen Ernst Guenther]

Andreas Krey <a.k...@gmx.de> wrote:
> * Carsten Krueger (usenet12....@neverbox.com)
>>Andreas Krey <a.k...@gmx.de> wrote:

>>>Ich habe meinen NT-Admin dazu gebracht, mein Paßwort auf
>>>'never expires' zu setzen, weil ich glaubhaft argumentieren
>>>konnte, mir sonst praktisch bei jedem Login ein neues Paßwort
>>>ausdenken zu müssen.

>>Wie selten loggst du dich ein?

> Und wie zum Teufel soll man sich ein Paßwort merken, daß man so oft

> benutzt wie es sich auszudenken, und das noch neben einem halben
> Dutzend anderes Paßwörter? Ich glaube, ich brauche doch einen PDA
> mit einem Schlüsselsafe. First real use case detected.

Lass mich raten. Und zum Einschalten deines GSM-Teils
brauchst du jedes Mal die Superpin?

.m.

--
Juergen Ernst Guenther
"Lieber Gott, lass es ein Axtmoerder sein..."
-- Al Bundy zum Klingeln an der Tuer

[Andreas Krey]

* Juergen Ernst Guenther (muf...@rrr.de)
...

>> Und wie zum Teufel soll man sich ein Paßwort merken, daß man so oft
>> benutzt wie es sich auszudenken, und das noch neben einem halben
>> Dutzend anderes Paßwörter? Ich glaube, ich brauche doch einen PDA
>> mit einem Schlüsselsafe. First real use case detected.
>
>Lass mich raten. Und zum Einschalten deines GSM-Teils
>brauchst du jedes Mal die Superpin?
>

Zwingt Dich Dein Netzbetreiber dazu, alle drei Monate eine
neue PIN mit Zahlen, Buchstaben und Sonderzeichen und mindestens
sechs Stellen zu wählen? Meiner nicht.

[Roy Batty]

Felix von Leitner <usenet-...@fefe.de> wrote:

>Thus spake Roy Batty (bis...@excite.com):
>> Ich wollt' mich glatt brüllend in die Ecke werfen :-)
>
>Ich hätte da eher _ihn_ brüllend in die Ecke geworfen.
>
>Oder gleich aus dem Fenster.
>
>Oder so.

Reicht Dir da nicht auch der Gedanke, dass er weiterhin kopfschüttelnd
in einem alten Plattenbau sitzt und nie mit dem ersten Arbeitsmarkt
Kontakt haben wird?
Das und die Tatsache, dass ich ihm innerhalb von 10min einen 2.2GHz
Rechner + Dual-optical Maus an meinen Platz geschwatzt hatte, haben
mich dann mit der Situation versöhnt. Ich muss da auch nicht hin.
Sonst wäre das hier OT

Aber rein menschlich betrachtet ist es schon traurig.

Roy
--
> Wie würdest du eine Organisation bezeichnen, die von denen, die sich
> einschüchtern lassen, regelmässig Schutzgeld erpresst? (Weil die so
> Eingeschüchterten sonst keinen "Seelenfrieden" finden?
GEZ? (Martin R. in einer Scientology-Diskussion)

[Jens Link]

"B. Eckstein" <B.Eck...@ivu.de> writes:

> Pranoia ins andere Extrem kenne ich in der Form, dass Passwörter
> mindestens Kleinbuchstaben, Sonderzeichen und Ziffern enthalten und
> ständig geändert werden müssen. Zudem wird eine History mitgeführt,
> damit man nicht schon ein benutztes Password verwendet.

Genau damit habe ich Freitag den Nutzern gedroht, die sich nocheinmal
darueber beschweren, dass sie in ihrem Windows jetzt Namen und Passwort
eingeben muessen.

"Aber ich hab doch gar keine Ahnung wie ich heisse!"

Jens
--
I just found out that the brain is like a computer.
If that's true, then there really aren't any stupid people.
Just people running Windows.

[Jens Link]

Erhard Schwenk <esch...@fto.de> writes:

> Darum bitten, die entsprechende Anweisung ebenfalls schriftlich zu
> geben

Das kommt immer recht gut:

Chef: "Wir brauchen XYZ. Machen sie das mal eben."
Ich: "Kann ich das bitte schriftlich haben?"
Chef: "Na ist dann doch nicht so wichtig."

[Thomas 'Red' Dreher]

Marc Haber <mh+use...@zugschl.us> wrote:
> Thomas 'Red' Dreher <vaga...@linuxsumpf.de> wrote:
>>Marc Haber <mh+use...@zugschl.us> wrote:
>>> Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
>>> Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
>>> Internet (und nicht nur aus unserer Allocation) zu öffnen.
>>
>>Das wäre eine gute Gelegenheit, die Verantwortung über den Mailserver
>>per Aktennotiz der Geschäftsleitung zu übertragen.
>
> Security bleibt hoffentlich meine Aufgabe, ich habe in letzter Zeit
> schon genug Verantwortung verloren.

.oO Wieso drängt sich mir jetzt der Begriff 'Himmelfahrtskommando' auf?

> Aus gegebenem Anlass: Wie stellt man so eine Aktennotiz rechtssicher
> aus? Eigentlich müsste man sich die ja von der Geschäftsleitung
> unterschreiben lassen, und das möchte ich im Moment ungerne tun.

IANAL, aber unterschrieben sollte sie wasserdicht sein. Nachweislich
zugestellt zumindest ein ordentliches Pfund - aber darauf würde ich mich
nicht verlassen. Es ist dein Ar***, den sie dir aus der Hose treten,
sollte was schief gehen ;-)

Thomas

[Uwe Ohse]

Hallo Holger,

>Die Luser werden sich öfter krank melden oder dem Abreitgeber sonstwie
>schaden, weil es ihnen schlicht zu blöd wird. Gängelung macht böse.

ACK.

>Superschlaue Ideen von irgendwelchen Sicherheits- oder Strategiezirkeln
>gehen regelmäßig nach hinten los, zumal ein großer Teil der
>Sicherheitsbeauftragten nicht an den Systemen arbeiten muss, für die er
>Richtlinien aufstellt.

nicht ganz. Die Beobachtung ist richtig, aber die Begründung nicht.

Bei einem nahezu einhundertprozentigen Anteil derjenigen, die
derartige Sicherheitssysteme entwickeln, sind Computer und insbesondere
Computersicherheit zentraler Bestandteil ihrer Arbeit oder ihres
Lebens, während andererseits bei denjenigen, die unter solchen
Systemen leiden, der Computer allermeistens nur Arbeitswerkzeug
ist.
Daraus resultieren ganz andere Wahrnehmungen und Ziele.

>Es würde mich nicht wundern, wenn diese Leute
>selber auf ihren Notebooks als lokaler Admin arbeiten und zur
>Verschlüsselung OfficeXP verwenden.

so what? IIRC muß man ja schon, um Civilization zu spielen, Adminrechte
haben (sorry, ich habe keine rechte Lust, XP zu installieren, um es
auszuprobieren)
btw: Entnehme ich Deinen Worten, daß XP und Sicherheit in irgendeiner
Weise eine Verbindung eingehen können?

Gruß, Uwe

[Sebastian Posner]

Uwe Ohse meinte kundzutun:

> btw: Entnehme ich Deinen Worten, daß XP und Sicherheit in irgendeiner
> Weise eine Verbindung eingehen können?

Klar können sie. eine logische XOR-Verbindung.

[Jens Link]

u...@ohse.de (Uwe Ohse) writes:

> btw: Entnehme ich Deinen Worten, daß XP und Sicherheit in irgendeiner
> Weise eine Verbindung eingehen können?

Sicher, das XP welches z.Z. in meinem Schreibtisch liegt ist
sicher[1]. BTW: hat jemand schonmal versucht von IBM die MS Zwangssteuer
erstattet zu bekommen? Ich hab jetzt einen neuen Laptop und keine
Verwendung fuer XP.

Jens

Footnotes:
[1] Es ist nur auf der verpackten CD.
--
"I heard if you play the NT-4.0-CD backwards, you get a satanic message."
"That's nothing, if you play it forward, it installs NT-4.0"

[Marc Haber]

Erhard Schwenk <esch...@fto.de> wrote:
>Unter Umständen ist es eine gute Idee, in solchen Fällen Kontakt zur
>Innenrevision zu suchen und denen die Sachlage erstmal zu erklären - auf
>die hört so manche Geschäftsleitung mehr als auf den Techniker, der sich
>immer so komisch ausdrückt.

Wir sind ein so kleiner Laden, dass ich wohl selbst am ehesten als
Innenrevision durchginge.

[Ralf Döblitz]

Sven Ladegast <dev...@ilmenau-wg.de> wrote:
[...]
> Bist Du gemein ;o)

Nicht wirklich. Jedenfalls nicht bei solchen Lappalien wie Paßwörtern.
Da gibt es lustigeres, z.B. mal den Samba-Service für die MP3 wegen
Wartungsarbeiten runterzufahren. NFS für die Admions geht natürlich
weiterhin ... *das* tut unseren Lusern wirklich weh. ;-)

> Die Frau wird wohl ein gutes Gedächtnis für Ziffern/Sonderzeichen/Buchstaben
> entwückeln (müssen).

Nö, schon aus Eigeninteresse nicht. Ich will ja, daß sie sich die
Paßwörter einprägen können. Also wird für die minder kritischen Bereiche
(wie eben z.B. Windows-Rechner) APG im nur-Buchstaben-Modus genommen,
der produziert dann solche Sachen:

KowOTwiam (Kow-O-Twiam)
HadcenAyfsio (Had-cen-Ayfs-io)
CeellOnBoy (Ceell-On-Boy)
afgegwiKa (af-geg-wi-Ka)
RiankEkbeo (Riank-Ek-beo)
yoftOddousEg (yoft-Odd-ous-Eg)

Das ist für diesen Zweck hinreichend sicher und läßt sich sogar Windows-
und Macintosh-Usern erfolgreich ins Gedächtnis brennen.

[Ralf Döblitz]

Sebastian Posner <spo...@gmx.de> wrote:
> Ralf Döblitz meinte kundzutun:
>>> Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
>>> ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.
>> Das hat sich eine unserer Azubinen auf die harte Tour abgewöhnt: wenn
>> ich ein Password sehe, gibt es ein neues. Und das neue wird mit Sicher-
>> heit nicht "hübscher" sein (wobei APG wirklich noch luserkompatible
>> Sachen rauswirft).
>
> "apg -a1" hilft.

Nein, ich will es ja Luserkompatibel haben. Ich will nicht unmögliches
von meinen Lusern, nur das beste, was sie hinbekommen können.

Und da bin ich Realist: wenn ein Luser sich _ein_ Password für alle
Dienste merken muß und dieses irgendwie halbwegs normal aussprechbar
ist, dann schafft er es auch, ohne es sich aufzuschreiben. Ansosnten
macht der Luser sich eine Liste mit Passwörtern und packt sie im besten
Fall ins Portemonnaie (auf ihr Geld passen die meisten Leute ja recht
gut auf). Letzteren Fall halte ich gegenüber ersterem für ungünstiger,
insbesondere wenn man alle paar Monate mal neue Passwörter rausgeben
will, um die Auswirkung von (potentiell möglichen) Auspähungen zu
begrenzen.

[Ralf Döblitz]

Marc Haber <mh+use...@zugschl.us> wrote:
> Ralf Döblitz <doeb...@doeblitz.net> wrote:
>>Nach dem zweiten Mal, habe ich ihr erklärt, daß sie
>>von _mir_ nur noch einmal ein Password bekommt und es sich danach dann
>>bei der Geschäftsleitung abholen müsse.
>
> Gute Geschäftsleitung.

Sind halt nur zwei Geschäftsführer, denen die Firma auch gehört. Der
eine ist Techniker und mein direkter Chef, der andere ist was den Umgang
mit Kundendaten angeht semi-paranoid, da die Kunden auf "versehentliche"
Veröffentlichung von Umsatzdaten extrem empfindlich reagieren. Da hat
man dann keine Probleme, sinnvolle und angemessene Maßnahmen durchzuset-
zen.

> Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
> Mailserver im Officenetz für unverschlüsselte POP3-Connects aus dem
> Internet (und nicht nur aus unserer Allocation) zu öffnen.

Urks. Ich fand es schon häßlich genug, wegen Outlook und Outlook Express
Plaintext vie TLS zulassen zu müssen. Und selbst unsere Webzugänge
stellen wir gerade auf einen zentralen Authentifikationsserver mit SSL
und Formularen statt Basic-Auth um, damit nicht via Basic-Auth
Kunden-PWs nackt durchs Netz laufen.

[Holger Eckert]

Sebastian Posner schrieb:

> > btw: Entnehme ich Deinen Worten, daß XP und Sicherheit in irgendeiner
> > Weise eine Verbindung eingehen können?
> Klar können sie. eine logische XOR-Verbindung.

Oder ausreichend Luft zwischen $INTERNETKABEL und Buchse und keine
Laufwerke, die beschreibbare Wechselmedien sinnvoll verwenden können...
Aber für $TESTHURE mit stetig wechselnder HW ist XP schon OT, oder eben
als bequemen Rechner, wo eben alles geht(inkl. Internet[1] und
Grauzone[2]).

Gruss
Holger

[1] sigh!
[s] Darf man sehen, wie man will.

[Holger Eckert]

Jens Link schrieb:

> Chef: "Wir brauchen XYZ. Machen sie das mal eben."

^^^^^^^^^
Das ist doch normal?

> Chef: "Na ist dann doch nicht so wichtig."

Normal kommt da: " _Sie_ kriegen das schon so hin..."

Gruss
Holger

[Matthias Mueller]

"Erhard Schwenk" <esch...@fto.de> schrieb:

>>>>Meine wird mich wohl in absehbarer Zeit dazu verdonnern, den
>>>>Mailserver im Officenetz für unverschlüsselte POP3-Connects aus
>>>>dem Internet (und nicht nur aus unserer Allocation) zu öffnen.

[snip]

> Die Geschäftsleitung schriftlich ausdrücklich darüber informieren,
> welche Risiken mit unverschlüsselten POP3-Connects eingegangen
> werden sowie daß Du für dadurch entstehende Folgeschäden keine
> Verantwortung übernehmen kannst. Darum bitten, die entsprechende
> Anweisung ebenfalls schriftlich zu geben - am besten mit

> vor formuliertem Text, den die Geschäftsleitung nur noch abzeichnen

> muß. Dann eine Kopie der Anweisung mit einer entsprechenden Notiz so
> ablegen, daß man ggf. wieder rankommt. Unter Umständen ist es eine
> gute Idee, in solchen Fällen Kontakt zur Innenrevision zu suchen und
> denen die Sachlage erstmal zu erklären - auf die hört so manche
> Geschäftsleitung mehr als auf den Techniker, der sich immer so
> komisch ausdrückt.

Vielleicht ihnen so oder ähnlich erklären:
"Wer stattet den sein Haus mit den teuersten Alarmanlagen
aus und lässt dann wenn er aus dem Haus geht die Terassen-
tür offen??"

wenn ich noch etwas Zeit habe fallen mir sicher noch mehr Berispiele
ein. (z. B.: Safe und Nummernkombination auf die Tür geklebt.)

mfg Matthias

[Alexander Schreiber]

Holger Eckert <if...@edvservice.org> wrote:
>Sebastian Posner schrieb:
>
>> > btw: Entnehme ich Deinen Worten, daß XP und Sicherheit in irgendeiner
>> > Weise eine Verbindung eingehen können?
>> Klar können sie. eine logische XOR-Verbindung.
>
>Oder ausreichend Luft zwischen $INTERNETKABEL und Buchse und keine
>Laufwerke, die beschreibbare Wechselmedien sinnvoll verwenden können...

Mhuahahaha.

Kollegen versuchen gerade, XP zuzunieten. Die ueblichen Sachen sind auch
zu, nur ist XP sehr ... *aehem* ... kontaktfreudig. Anderer Kollege legt
sein Mobiltelefon mit aktivierter IrDa-Schnittstelle daneben: XP macht
*pling* "neue Hardware gefunden" *automatisch installier* "Wollen Sie
ins Internet?". XP-geplagter Kollege: "*grrrr*".

Und dann sind da noch USB-Sticks usw. ...

>Aber für $TESTHURE mit stetig wechselnder HW ist XP schon OT, oder eben
>als bequemen Rechner, wo eben alles geht(inkl. Internet[1] und
>Grauzone[2]).

Das Problem ist Hardware - Treiber fuer aktuelle Hardware scheint es
zunehmend nur noch fuer XP zu geben (laut Kollegen - ich nix Windows),
sonst kaeme das Zeugs nicht ins Haus.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

[Bastian Blank]

Alexander Schreiber <a...@usenet.thangorodrim.de> wrote:
> Kollegen versuchen gerade, XP zuzunieten. Die ueblichen Sachen sind auch
> zu, nur ist XP sehr ... *aehem* ... kontaktfreudig. Anderer Kollege legt
> sein Mobiltelefon mit aktivierter IrDa-Schnittstelle daneben: XP macht
> *pling* "neue Hardware gefunden" *automatisch installier* "Wollen Sie
> ins Internet?". XP-geplagter Kollege: "*grrrr*".

schon mal den driver cache geloescht? dann geht das nicht mehr.
allerdings ist dann nachinstallation von hardware, wenn ein sp drauf ist
nicht mehr schoen.

bastian

[Sebastian Posner]

Ralf Döblitz meinte kundzutun:

>>>> Konsequenz ist, dass alle User ihre neuen, komlizieren, sich regelmässig
>>>> ändernden Passworte auf Post-Its schreiben und an die Monitore kleben.
>>> Das hat sich eine unserer Azubinen auf die harte Tour abgewöhnt: wenn
>>> ich ein Password sehe, gibt es ein neues. Und das neue wird mit Sicher-
>>> heit nicht "hübscher" sein (wobei APG wirklich noch luserkompatible
>>> Sachen rauswirft).
>> "apg -a1" hilft.
> Nein, ich will es ja Luserkompatibel haben. Ich will nicht unmögliches
> von meinen Lusern, nur das beste, was sie hinbekommen können.

Dann brauchst du "apg -n1 -a1 -m 5 -x5|sed s/./a/g"

[Michael S¢heer]

Holger Marzen <hol...@marzen.de> schrieb:

>> Hmm wie wäre es mit regelmäßiger Änderung, aber nicht durch den User,
>> sondern durch das System, und zufallsgenerierte Paßwörter, die der User
>> dann bei der Änderung behalten muß?
>
> Die Luser werden sich öfter krank melden oder dem Abreitgeber sonstwie
> schaden, weil es ihnen schlicht zu blöd wird.

In $DURCHSCHNITTSFIRMA, in der nicht mit $IT Brot verdient wird, wird
das von $HIERARCHIE abgeschmettert. Auch Vorständler wollen "mutti"
als Paßwort verwenden.

[Michael S¢heer]

a...@usenet.thangorodrim.de (Alexander Schreiber) schrieb:

> Kollegen versuchen gerade, XP zuzunieten.

Client? Warum sollte man das tun?

[Michael S¢heer]

Holger Eckert <if...@edvservice.org> schrieb:

>> Chef: "Wir brauchen XYZ. Machen sie das mal eben."
> ^^^^^^^^^
> Das ist doch normal?

ACK!

>> Chef: "Na ist dann doch nicht so wichtig."
>
> Normal kommt da: " _Sie_ kriegen das schon so hin..."

ACK! Beides weniger recovery!

[Ralf Döblitz]

Sebastian Posner <spo...@gmx.de> wrote:
[...]

>> Nein, ich will es ja Luserkompatibel haben. Ich will nicht unmögliches
>> von meinen Lusern, nur das beste, was sie hinbekommen können.
>
> Dann brauchst du "apg -n1 -a1 -m 5 -x5|sed s/./a/g"

Och, sooo blöd sind meine Luser wirklich nicht. Die kann man sogar zum
Einkaufen schicken und sie bringen 95% der Liste korrekt mit (darum
fahre ich dann alle paar Wochen mal selbst). Und "normale" Buchstaben-
folgen schaffen sie gerade noch.

[Alexander Schreiber]

Stichworte: Laptop, Ausseneinsatz, kritische Daten.

Nein, das Windows war nicht meine Idee und ich habe damit (zum Glueck)
auch nichts zu tun.

[Andreas Bogk]

Michael S¢heer <spa...@autechre.de> writes:

> Auch Vorständler wollen "mutti" als Paßwort verwenden.

Wenn die Policy erst mal abgesegnet ist, dann kriegt auch der
Vorständler von seinem IT-Dienstleister ein generiertes Paßwort und
eine Chipkarte ausgehändigt.

Muahaha. Muahahahahaha.

Gruss An"Bastard Consultant From Hell"dreas

--
"Share your knowledge. It's a way to achieve immortality."
-- His Holiness the 14th Dalai Lama Tenzin Gyatso

[Rainer Freis]

Andreas Bogk schrieb:

>
> Michael S¢heer <spa...@autechre.de> writes:
>
> > Auch Vorständler wollen "mutti" als Paßwort verwenden.
>
> Wenn die Policy erst mal abgesegnet ist, dann kriegt auch der
> Vorständler von seinem IT-Dienstleister ein generiertes Paßwort und
> eine Chipkarte ausgehändigt.
>

Das gefällt mir so an dir: dein grenzenloser Optimismus :->

gruss
Rainer (der leider die Realitäten in diversen Firmen kennt)

[Andreas Krey]

* Michael S˘heer (spa...@autechre.de)

>In $DURCHSCHNITTSFIRMA, in der nicht mit $IT Brot verdient wird, wird
>das von $HIERARCHIE abgeschmettert. Auch Vorständler wollen "mutti"
>als Paßwort verwenden.

Warum will eigentlich $VORSTAND nie blanke Klemmen für die
Laptop-Stromversorgung auf dem Schreibtisch?

[Jens Link]

Holger Eckert <if...@edvservice.org> writes:

>> Chef: "Na ist dann doch nicht so wichtig."
>
> Normal kommt da: " _Sie_ kriegen das schon so hin..."

Es soll bei $Arbeitgeber Vorgesetzte geben, die dich wissentlich dazu
auffordern gegen gueltige Gesetze/Vorschriften zu verstossen. Dies sind
meist nicht so dumm dabei irgendwelche Zeugen in der Naehe zu haben oder
dir den Auftrag schriftlich zu geben.

[Erhard Schwenk]

Rainer Freis wrote:
> Andreas Bogk schrieb:
>
>>Michael S¢heer <spa...@autechre.de> writes:
>>
>>
>>>Auch Vorständler wollen "mutti" als Paßwort verwenden.
>>
>>Wenn die Policy erst mal abgesegnet ist, dann kriegt auch der
>>Vorständler von seinem IT-Dienstleister ein generiertes Paßwort und
>>eine Chipkarte ausgehändigt.
>>
>
>
> Das gefällt mir so an dir: dein grenzenloser Optimismus :->

Nunja, selbstverständlich wird der Dienstleister in den Vertrag
schreiben, daß die Security Policy für alle ohne Ausnahme - auch den
Vorstand - gilt und daß bei Verstoß gegen dieselbe durch ein Mitglied
der Führungsebene mit sofortiger Wirkung der Vertrag fristlos gekündigt
und eine Vertragsstrafe in Höhe von 17 Jahreszahlungen fällig wird, die
durch erstrangige Grundschulden zu besichern und sofort vollstreckbar ist.

--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de
K-ITX Webhosting - http://webhosting.k-itx.net

[Erhard Schwenk]

Jens Link wrote:
> Holger Eckert <if...@edvservice.org> writes:

>>>Chef: "Na ist dann doch nicht so wichtig."
>>Normal kommt da: " _Sie_ kriegen das schon so hin..."

> Es soll bei $Arbeitgeber Vorgesetzte geben, die dich wissentlich dazu
> auffordern gegen gueltige Gesetze/Vorschriften zu verstossen. Dies sind
> meist nicht so dumm dabei irgendwelche Zeugen in der Naehe zu haben oder
> dir den Auftrag schriftlich zu geben.

Einen solchen Auftrag hat man selbstverständlich nie bekommen, und der
wird natürlich auch nie ausgeführt.

[Dietz Proepper]

Erhard Schwenk wrote:

> Nunja, selbstverständlich wird der Dienstleister in den Vertrag
> schreiben, daß die Security Policy für alle ohne Ausnahme - auch den
> Vorstand - gilt und daß bei Verstoß gegen dieselbe durch ein Mitglied
> der Führungsebene mit sofortiger Wirkung der Vertrag fristlos gekündigt
> und eine Vertragsstrafe in Höhe von 17 Jahreszahlungen fällig wird, die
> durch erstrangige Grundschulden zu besichern und sofort vollstreckbar ist.

Kann man Deinen Vertrieb mieten? Der Hauptgrund aus dem ich mich inzwischen
mit ITSEC im Wesentlichen hobbymäßig beschäftige ist daß ich an der Stelle
noch wesentlich weniger als normal bereit war, viabel zu sein.

Dietz

[Dietz Proepper]

Andreas Krey wrote:

Schonmal versucht, diese mit Büroklammern zu kaschieren?

[Andreas Bogk]

Erhard Schwenk <esch...@fto.de> writes:

> Nunja, selbstverständlich wird der Dienstleister in den Vertrag
> schreiben, daß die Security Policy für alle ohne Ausnahme - auch den
> Vorstand - gilt und daß bei Verstoß gegen dieselbe durch ein Mitglied
> der Führungsebene mit sofortiger Wirkung der Vertrag fristlos
> gekündigt und eine Vertragsstrafe in Höhe von 17 Jahreszahlungen
> fällig wird, die durch erstrangige Grundschulden zu besichern und
> sofort vollstreckbar ist.

Ach, das ist doch überhaupt nicht notwendig. Es reicht vollständig
aus, so Sachen wie "Basel II", "operatives Risiko" und
"Vorstandshaftung" zu murmeln, und sich dann mit einem freundlichen
Lächeln quittieren zu lassen, daß der Herr Vorstand gerne gegen die
Policy verstoßen möchte.

Gruss Andreas

[Dietz Proepper]

Andreas Bogk wrote:

> Erhard Schwenk <esch...@fto.de> writes:
>
>> Nunja, selbstverständlich wird der Dienstleister in den Vertrag
>> schreiben, daß die Security Policy für alle ohne Ausnahme - auch den
>> Vorstand - gilt und daß bei Verstoß gegen dieselbe durch ein Mitglied
>> der Führungsebene mit sofortiger Wirkung der Vertrag fristlos
>> gekündigt und eine Vertragsstrafe in Höhe von 17 Jahreszahlungen
>> fällig wird, die durch erstrangige Grundschulden zu besichern und
>> sofort vollstreckbar ist.
>
> Ach, das ist doch überhaupt nicht notwendig. Es reicht vollständig
> aus, so Sachen wie "Basel II", "operatives Risiko" und
> "Vorstandshaftung" zu murmeln, und sich dann mit einem freundlichen
> Lächeln quittieren zu lassen, daß der Herr Vorstand gerne gegen die
> Policy verstoßen möchte.

Du hast dies bei großen Unternehmen (>2500MA) genau wie oft gemacht?

Dietz

[Jens Link]

Dietz Proepper <dietz...@rotfl.franken.de> writes:

> Der Hauptgrund aus dem ich mich inzwischen mit ITSEC im Wesentlichen
> hobbymäßig beschäftige ist daß ich an der Stelle noch wesentlich
> weniger als normal bereit war, viabel zu sein.

Ack. Ich wollte den Job hier machen.



Man war nur nicht bereit mir zwei Leibwaechter zu stellen.

[Holger Eckert]

Jens Link schrieb:

> Es soll bei $Arbeitgeber Vorgesetzte geben, die dich wissentlich dazu
> auffordern gegen gueltige Gesetze/Vorschriften zu verstossen. Dies sind
> meist nicht so dumm dabei irgendwelche Zeugen in der Naehe zu haben oder
> dir den Auftrag schriftlich zu geben.

Die mittlerweile übliche Vorgehensweise:
Wer erst fragt, will/kann es garnicht erlauben.
Wer um Erlaubnis fragt, will/kann es garnicht machen.

Gruss
Holger

[Erhard Schwenk]

Andreas Bogk wrote:
> Erhard Schwenk <esch...@fto.de> writes:
>
>
>>Nunja, selbstverständlich wird der Dienstleister in den Vertrag
>>schreiben, daß die Security Policy für alle ohne Ausnahme - auch den
>>Vorstand - gilt und daß bei Verstoß gegen dieselbe durch ein Mitglied
>>der Führungsebene mit sofortiger Wirkung der Vertrag fristlos
>>gekündigt und eine Vertragsstrafe in Höhe von 17 Jahreszahlungen
>>fällig wird, die durch erstrangige Grundschulden zu besichern und
>>sofort vollstreckbar ist.
>
>
> Ach, das ist doch überhaupt nicht notwendig. Es reicht vollständig
> aus, so Sachen wie "Basel II", "operatives Risiko" und
> "Vorstandshaftung" zu murmeln, und sich dann mit einem freundlichen
> Lächeln quittieren zu lassen, daß der Herr Vorstand gerne gegen die
> Policy verstoßen möchte.

Hmm ich vergaß, daß 50% der Vertragsstrafe als Kaution zu hinterlegen
sind <g>

[Erhard Schwenk]

Naja, solche Chefs sollte man aus purem Selbsterhaltungstrieb gegen die
Wand laufen lassen. Sprich "Machen Sie mal..." ... "Sicher?" .. "Machen
Sie schon!" ... "Jaja" ... [2 days later] ... "Warum ist das denn nicht
gemacht?" ... "Ich weiß von nix, gibts da irgendwas schriftliches?"

[Dietz Proepper]

Jens Link wrote:

> Dietz Proepper <dietz...@rotfl.franken.de> writes:
>
>> Der Hauptgrund aus dem ich mich inzwischen mit ITSEC im Wesentlichen
>> hobbymäßig beschäftige ist daß ich an der Stelle noch wesentlich
>> weniger als normal bereit war, viabel zu sein.
>
> Ack. Ich wollte den Job hier machen.
>
> Man war nur nicht bereit mir zwei Leibwaechter zu stellen.

Ach, die Leibwächter wären es nicht. Die Linzenz, unbotmäßigem Luservolk
(unabhängig von Orgposition oder sowas) Schmerzen zuzufügen fehlt.

Dietz

[Lars Marowsky-Bree]

On Thu, 15 May 2003 08:55:30 +0200, Dietz Proepper
<dietz...@rotfl.franken.de> wrote:

>>> Der Hauptgrund aus dem ich mich inzwischen mit ITSEC im Wesentlichen
>>> hobbymäßig beschäftige ist daß ich an der Stelle noch wesentlich
>>> weniger als normal bereit war, viabel zu sein.
>> Ack. Ich wollte den Job hier machen.
>>
>> Man war nur nicht bereit mir zwei Leibwaechter zu stellen.
>
> Ach, die Leibwächter wären es nicht. Die Linzenz, unbotmäßigem Luservolk
> (unabhängig von Orgposition oder sowas) Schmerzen zuzufügen fehlt.

Bei Jens seinem Dienstherren kann man ihn dafür einfach vergattern.

--
http://lars.marowsky-bree.de/disclaimer.html

[Lutz Donnerhacke]

* Michael S¢heer wrote:
> Holger Eckert <if...@edvservice.org> schrieb:

>>> Chef: "Na ist dann doch nicht so wichtig."
>>
>> Normal kommt da: " _Sie_ kriegen das schon so hin..."
>
> ACK! Beides weniger recovery!

Mit der Antwort: "Sicher, Herr Busch" landet man bei einem kinderhabenden
Chef ein Fragezeichen und dann nimmt man die Hände an die Brust und
watschelt zur Tür, beugt sich runter und öffnet die Tür mit den Handgelenken
weiter an der Brust. Wenn der Chef immer noch nicht reagiert, kann man ja
noch sagen: "Mir glaubt ja keiner!"

[Sebastian Posner]

Jens Link meinte kundzutun:

>> Der Hauptgrund aus dem ich mich inzwischen mit ITSEC im Wesentlichen
>> hobbymäßig beschäftige ist daß ich an der Stelle noch wesentlich
>> weniger als normal bereit war, viabel zu sein.
> Ack. Ich wollte den Job hier machen.

> Man war nur nicht bereit mir zwei Leibwaechter zu stellen.

Und du hast nicht angeboten, dich, entsprechende Ausrüstung
vorausgesetzt, selber zu beschützen?

[Andreas Bogk]

Dietz Proepper <dietz...@rotfl.franken.de> writes:

>> Ach, das ist doch überhaupt nicht notwendig. Es reicht vollständig
>> aus, so Sachen wie "Basel II", "operatives Risiko" und
>> "Vorstandshaftung" zu murmeln, und sich dann mit einem freundlichen
>> Lächeln quittieren zu lassen, daß der Herr Vorstand gerne gegen die
>> Policy verstoßen möchte.
> Du hast dies bei großen Unternehmen (>2500MA) genau wie oft gemacht?

Vorständen großer Unternehmen ihre Paßwörter ausgehändigt? Noch gar
nicht. Mit Vorständen von Mittelstandsfirmen über die Auswirkungen von
Basel II geredet? Durchaus.

Zugegebenermaßen hat der Mittelstand vor Basel II auch echt mehr
Bammel als die wirklich großen Unternehmen. Aber auch die sind
betroffen.

Im übrigen empfehle ich ja als Lektüre zum Thema "wie appliziere ich
LARTs an Vorgesetzten" die Lektüre des Braven Soldaten Schweijk.

[Hauke Heidtmann]

Lutz Donnerhacke <lu...@iks-jena.de> writes:

Du siehst zu den falschen Zeiten fern :)

Hauke, fand den Spot mit der Rap-Wettervorhersage nett
--
Yes, but every time I try to see things your way, I get a headache.

[Michael S¢heer]

Hauke Heidtmann <haukehe...@gmx.net> schrieb:

["Sicher, Herr Busch" ???]

> Du siehst zu den falschen Zeiten fern :)

-v, habe ich wichtige Momente der Fernsehgeschichte verpasst?

[Michael S¢heer]

Jens Link <usen...@quux.de> schrieb:

> Genau damit habe ich Freitag den Nutzern gedroht, die sich nocheinmal
> darueber beschweren, dass sie in ihrem Windows jetzt Namen und Passwort
> eingeben muessen.
>
> "Aber ich hab doch gar keine Ahnung wie ich heisse!"

Eine grausame Tatsache ist, dass sich Logons so gerne den letzten
Nutzer merken, NW-Client zumindest. "Seit Herr Scheer hier dran war,
geht die Anmeldung nicht mehr".

[Jens Link]

Lars Marowsky-Bree <la...@marowsky-bree.de> writes:

> Bei Jens seinem Dienstherren kann man ihn dafür einfach vergattern.

Zum Leibwaechter?! Dafuer gibt es Leute die extra ausgebildet sind und
mit denen ich mich nicht anlegen moechte.

[Jens Link]

Sebastian Posner <spo...@gmx.de> writes:

> Und du hast nicht angeboten, dich, entsprechende Ausrüstung
> vorausgesetzt, selber zu beschützen?

Die anderen waeren in der Ueberzahl gewesen. Und ausserdem schinden
zwei, zwei Meter grosse und ebenso breite, Typen mit dunklen
Sonnenbrillen und Aktenkoffer[1] doch mehr Eindruck.

Jens

Footnotes:
[1]
http://www.heckler-koch.de/html/german/behoerden/02_submachineguns/02_03_index.html
etwas weiter unten.

[Hauke Heidtmann]

Michael S¢heer <spa...@autechre.de> writes:

Bernd das Brot ist sicherlich als "pädagogisch wertvoll" eingestuft
worden.

Hauke

[Dietz Proepper]

Lars Marowsky-Bree wrote:

[Secmin & Leibwächter]

>> Ach, die Leibwächter wären es nicht. Die Linzenz, unbotmäßigem Luservolk
>> (unabhängig von Orgposition oder sowas) Schmerzen zuzufügen fehlt.
>
> Bei Jens seinem Dienstherren kann man ihn dafür einfach vergattern.

Da fehlt das persönliche Element.

[Lars Marowsky-Bree]

On Thu, 15 May 2003 16:28:25 +0200, Jens Link
<usen...@quux.de> wrote:

>> Bei Jens seinem Dienstherren kann man ihn dafür einfach vergattern.
> Zum Leibwaechter?! Dafuer gibt es Leute die extra ausgebildet sind und
> mit denen ich mich nicht anlegen moechte.

Nein, aber vergattert kannst Du fast beliebigen Dienstgraden Anweisungen
erteilen. Um diese Problematik gings in der Mail.

Muss ein Firewall eigentlich vergattert werden, bevor er Packets für den
General filtern darf...?

--
http://lars.marowsky-bree.de/disclaimer.html

[Uwe Ohse]

Hallo Lars,

>Nein, aber vergattert kannst Du fast beliebigen Dienstgraden Anweisungen
>erteilen. Um diese Problematik gings in der Mail.

mal eine Frage von einem Nicht-Knacki^WBW-Mitspieler: "vergattert"
bedeutet offenbar nicht "hinter Gittern", sondern was?

Gruß, Uwe

[Lars Marowsky-Bree]

On 16 May 2003 09:53:25 GMT, Uwe Ohse
<u...@ohse.de> wrote:

> mal eine Frage von einem Nicht-Knacki^WBW-Mitspieler: "vergattert"
> bedeutet offenbar nicht "hinter Gittern", sondern was?

Rauslösung aus dem normalen Unterstellungsverhältnis und Eingliederung in die
Wache, ie Vorgesetzter mit besonderem Aufgabenbereich.

Sonst könnte nämlich so ein Gefreiter nicht dem Hauptmann befehlen, seinen
Truppenausweis vorzuweisen oder in den Bau zu gehen. Normale Menschen würden
ja vermuten, das dafür ausreicht, das der Gefreite im Wachdienst eine Waffe
hat und der Hauptmann der zum Dienst muß nicht, aber die Bw brauchts halt
ordentlich und nach ZDv ;-)

--
http://lars.marowsky-bree.de/disclaimer.html

[Michael Bergbauer]

u...@ohse.de (Uwe Ohse) writes:

Nach der Wachbelehrung ist die Vergatterung, und ab da nimmt man IIRC
die Rechte und Pflichten als Wachsoldat wahr, u.A. auch das man
allen Soldaten innerhalb der Kaserne (mit Ausnahme der Wachvorgesetzten)
Vorgesetzer aufgrund dieser Funktion ist.

--
Michael Bergbauer <mic...@noname.franken.de>
use your idle CPU cycles - See http://www.distributed.net for details.
Visit our mud Geas at geas.franken.de Port 3333

[Martin Etteldorf]

Juergen P. Meier <news...@jors.net> wrote:
> Andreas Dau <dev...@andreasdau.de> wrote:
> [SuSe Installieren]
>> Na, da ist er aber schon weiter, als einige mir bekannte $FACHLEUTE. Die
>> haben das bislang nichtmal probiert.
>
> Wozu auch?
>
> Es gibt Dinge die man einfach nicht tun muss.

"User-Agent: slrn/0.9.7.4 (Linux)"
Ahja...

Martin.
--
Despair says little, and is patient.

[Andreas Leibrock]

* Martin Etteldorf <ette...@schlund.de> wrote :

> Juergen P. Meier <news...@jors.net> wrote:
> > Andreas Dau <dev...@andreasdau.de> wrote:
> > [SuSe Installieren]
> >> Na, da ist er aber schon weiter, als einige mir bekannte $FACHLEUTE. Die
> >> haben das bislang nichtmal probiert.
> >
> > Wozu auch?
> >
> > Es gibt Dinge die man einfach nicht tun muss.
>
> "User-Agent: slrn/0.9.7.4 (Linux)"
> Ahja...

Muss ja nicht zwangslaeufug SuSE sein, oder?

Andreas
--
q: If you were young again, would you start writing TeX again or would
you use Microsoft Word, or another word processor?
a: I hope to die before I have to use Microsoft Word.
-- Harald Koenig asking Donald E. Knuth

[Martin Etteldorf]

Andreas Leibrock <spam...@leibi.net> wrote:
> * Martin Etteldorf <ette...@schlund.de> wrote :
>> Juergen P. Meier <news...@jors.net> wrote:
>> >
>> > Wozu auch?
>> >
>> > Es gibt Dinge die man einfach nicht tun muss.
>>
>> "User-Agent: slrn/0.9.7.4 (Linux)"
>> Ahja...
>
> Muss ja nicht zwangslaeufug SuSE sein, oder?

Noe, aber ein Leenucks.

Martin.

--
Tempus edax rerum.

[Jens Link]

Lars Marowsky-Bree <la...@marowsky-bree.de> writes:

> Muss ein Firewall eigentlich vergattert werden, bevor er Packets für den
> General filtern darf...?

Nein, zumindest unsere nicht. Die hat nur einen Chef und das bin ich.

[Juergen P. Meier]

Und? Als device-treiber ist es einem Emacs noch um welten
ueberlegen.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"