icq effizient sperren!
Martin Brym
"Benjamin Koertelt" <benj...@koertelt.com> schrieb
>
> Ich habe das Problem, das User die Firewall "tunneln", indem Sie bei ICQ
den
> Port 80 benutzen. Der muss ja offen sein, sonst kann ich ja gleich den
> Provider kündigen! Jetzt habe ich mir lange Gedanken dazu gemacht und auch
> etwas gegoogled, bin aber immer wieder auf das gleiche Ergebnis gekommen,
> dass es sich nämlich einfach nicht ändern lässt. Oder hab ich einfach
etwas
> übersehen und es geht irgendwie doch?
>
> Zu erwähnen wäre vielleicht noch das alle Ports an der Firewall gesperrt
> sind (so auch der Standard ICQ Port), ausser http, ftp, smtp, pop3 etc.
...
>
Seid der 2001b kann ein User seine Daten bei icq.com hinterlegen und
ueber eine Weboberflaeche (Java-Applet) sein ICQ starten.
Verbiete doch den Server lite.icq.com oder komplett *.icq.com.
Dieser Service ist noch recht neu, also ist davon auszugehen, dass ICQ
ihn noch alleine hat (keine Clone im Inet, die das auch koennen).
Der Port ist der 80, da es normal ueber http laeuft.
Hoffe geholfen zu haben.
MfG Martin
Marc Haber
>Ich habe das Problem, das User die Firewall "tunneln", indem Sie bei ICQ den
>Port 80 benutzen. Der muss ja offen sein, sonst kann ich ja gleich den
>Provider kündigen!
Application Level Proxies existieren und helfen, bis die Clients
entdeckt haben, dass man auf Port 80 auch korrektes http sprechen
kann.
Du versuchst, ein soziales Problem technisch zu lösen. Das geht nicht.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Dietlof Schrader
>
> Hallo,
>
> Ich habe das Problem, das User die Firewall "tunneln", indem Sie bei ICQ den
> Port 80 benutzen. Der muss ja offen sein, sonst kann ich ja gleich den
> etwas gegoogled, bin aber immer wieder auf das gleiche Ergebnis gekommen,
> dass es sich nämlich einfach nicht ändern lässt. Oder hab ich einfach etwas
> übersehen und es geht irgendwie doch?
Um das zu verhindern hilft möglicherweise (das ist meinerseits nur
theoretisches Wissen) ein WWW-Proxy, da der dann die http-Anfragen
alle durchkaut.
Desweiteren könntest Du in Deiner Firewall Verbindungen zu dem
ICQ-Netzbereich sperren.
Ich würde beides kombinieren.
Nur hüte Dich vor dem Gedanken, dass Du das Problem für alle Zeiten
gelöst hast. Das wird eine Art Wettlauf!
Dietlof
Lutz Donnerhacke
>Ich habe das Problem, das User die Firewall "tunneln", indem Sie bei ICQ den
>Port 80 benutzen. Der muss ja offen sein, sonst kann ich ja gleich den
>Provider kündigen! Jetzt habe ich mir lange Gedanken dazu gemacht und auch
>etwas gegoogled, bin aber immer wieder auf das gleiche Ergebnis gekommen,
>dass es sich nämlich einfach nicht ändern lässt. Oder hab ich einfach etwas
>übersehen und es geht irgendwie doch?
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Tunnel
Ich bin Firewall-Admin. Einige Anwender haben Software im Einsatz, die
unerlaubte Zugriffe über erlaubte Protokolle tunnelt. Was soll ich tun?
Bernd Eckenfels
> Application Level Proxies existieren und helfen, bis die Clients
> entdeckt haben, dass man auf Port 80 auch korrektes http sprechen
> kann.
Die meisten Anwendungen die den HTTP Port benutzen sprechen auch das HTTP
Protokoll. Notfalls mit man httptunnel verwenden.
Wenn man dem internen Netz eine Verbindung ins Internet zulنكt dann wird diese
auch genutzt. Einfacher ist den Leuten ICQ zu verbieten, denn...
> Du versuchst, ein soziales Problem technisch zu l?sen. Das geht nicht.
Genau, Gruss Bernd
Wolfgang Kueter
> Die meisten Anwendungen die den HTTP Port benutzen sprechen auch das
> HTTP Protokoll. Notfalls mit man httptunnel verwenden.
>
> Wenn man dem internen Netz eine Verbindung ins Internet zuläßt dann
> wird diese auch genutzt.
Lt. OP sind ausgehend nur wenige Verbindungen (http, pop3 ...) erlaubt.
> Einfacher ist den Leuten ICQ zu verbieten, denn...
Wenn ich den OP richtig verstanden habe, *ist* die direkte Benutzung
von ICQ bereits verboten und wird auch durch techische Massnahmen
verhindert, weshalb die User es halt tunneln, um das Verbot zu umgehen.
Entweder die User zeigen sich einsichtig oder das Rennen zwischen
Einrichtung von technischen Sperren und ihrer Umgehung geht weiter.
Wolfgang
--
A foreign body and a foreign mind,
never welcome in the land of the blind.
Peter Gabriel, Not one of us, 1980
Lutz Donnerhacke
>Wenn ich den OP richtig verstanden habe, *ist* die direkte Benutzung
>von ICQ bereits verboten und wird auch durch techische Massnahmen
>verhindert, weshalb die User es halt tunneln, um das Verbot zu umgehen.
Die FAQ empfiehlt die Applikation eines LARTs.
>Entweder die User zeigen sich einsichtig oder das Rennen zwischen
>Einrichtung von technischen Sperren und ihrer Umgehung geht weiter.
Die FAQ empfielt bei Abwesenheit effizienter LARTs die Prüfung des Gehalts
hinsichtlich typischer Versicherungsprämien.
Lutz Donnerhacke
>Sperr einfach die Verbindung zu login.icq.com, entweder an der Firewall
>(Achtung: Hinter dem Server verbergen sich 4 IPs),
Ack.
>oder per DNS (einfach mit 127.0.0.1 eintragen).
Nack. Gegen das RP Düsseldorf wird derzeit wegen möglicher Strafbarkeit zur
Anstifung in genau so einem Fall ermittelt. Wie die Rechtslage für den
Datenveränderer aussieht, kann man sich denken.
Stefan Laesche
Lutz Donnerhacke <lu...@iks-jena.de> wrote:
>>oder per DNS (einfach mit 127.0.0.1 eintragen).
> Nack. Gegen das RP Düsseldorf wird derzeit wegen möglicher Strafbarkeit zur
> Anstifung in genau so einem Fall ermittelt. Wie die Rechtslage für den
> Datenveränderer aussieht, kann man sich denken.
Soll das heissen, ich darf intern die DNS Daten nicht umsetzen, obwohl ein
Verbot fuer die User besteht, diese Server anzuwaehlen? Wo gibt es dazu
weitere Informationen?
gruesse
stefan
Lutz Donnerhacke
>Lutz Donnerhacke <lu...@iks-jena.de> wrote:
>>>oder per DNS (einfach mit 127.0.0.1 eintragen).
>
>> Nack. Gegen das RP Düsseldorf wird derzeit wegen möglicher Strafbarkeit zur
>> Anstifung in genau so einem Fall ermittelt. Wie die Rechtslage für den
>> Datenveränderer aussieht, kann man sich denken.
>
>Soll das heissen, ich darf intern die DNS Daten nicht umsetzen,
Nein. Das gilt nur im Zusammenhang mit Dritten, die ein Vertragsverhältnis
haben, daß Dich zum Transporteur macht.
>obwohl ein Verbot fuer die User besteht, diese Server anzuwaehlen? Wo gibt
>es dazu weitere Informationen?
Ich glaube die Stichworte "Zensur RP Düsseldorf ISIS" sollten reichen.
Marc Haber
>Entweder die User zeigen sich einsichtig oder das Rennen zwischen
>Einrichtung von technischen Sperren und ihrer Umgehung geht weiter.
Hier sind dann arbeitsrechtliche Massnahmen angezeigt.
Marc Haber
>(Achtung: Hinter dem Server verbergen sich 4 IPs),
Nervigerweise ändern sich diese IPs alle wenige Wochen. Mirabil^wAOL
will uns mutwillig ärgern.
Alexander Schreiber
>Bernd Eckenfels wrote:
>
>> Einfacher ist den Leuten ICQ zu verbieten, denn...
>
>von ICQ bereits verboten und wird auch durch techische Massnahmen
Soziales Problem - erste Haelfte der sozialen Loesung implementiert,
aber anscheinend fehlt die (wichtige) zweite Haelfte.
>Entweder die User zeigen sich einsichtig oder das Rennen zwischen
>Einrichtung von technischen Sperren und ihrer Umgehung geht weiter.
Wenn es bereits entsprechende Bestimmungen gibt, das $FOO verboten ist -
wieso werden dann beim Erwischen von $FOO nicht geeignete, hinreichend
abschreckende Sanktionen verhaengt? Verbote, die ohne schmerzhafte
Konsequenzen uebertretbar sind nehmen (leider) nur sehr wenige Leute
ernst.
Man liest sich,
Alex.
--
9./10. März 2002: 4. Chemnitzer Linux-Tag http://www.tu-chemnitz.de/linux/tag/
"I sense much NT in you. NT leads to Blue Screen, Blue Screen leads to
downtime, downtime leads to suffering. NT is the path to the Dark Side."
-- Ellsworth, one small voice
Eric Wick
Dietlof Schrader <Dietlof....@mailbox.tu-dresden.de> wrote:
> Um das zu verhindern hilft möglicherweise (das ist meinerseits nur
> theoretisches Wissen) ein WWW-Proxy, da der dann die http-Anfragen
Irgendwo stand mal, daß neuere ICQ Versionen auch über DNS tunneln
können sollen. Jede Form von einfachen Portforwarding hat meiner
Ansicht nach Löcher die dazu mißbraucht werden können.
> Nur hüte Dich vor dem Gedanken, dass Du das Problem für alle Zeiten
> gelöst hast. Das wird eine Art Wettlauf!
Bis das Sicherheitskonzept auf die Clients ausgedehnt wird, es kann
nicht benutzt werden was keiner installiert kriegt.
Gruß
Eric
--
PC Technologie Infopage: Hardware Software Peripherie
LANG=DE: http://www.ew-tech-hh.de : Mail limited 2.5MB
Juergen P. Meier
> Bernd Eckenfels wrote:
>
>> Die meisten Anwendungen die den HTTP Port benutzen sprechen auch das
>> HTTP Protokoll. Notfalls mit man httptunnel verwenden.
>>
>> wird diese auch genutzt.
>
> Lt. OP sind ausgehend nur wenige Verbindungen (http, pop3 ...) erlaubt.
>
>> Einfacher ist den Leuten ICQ zu verbieten, denn...
>
> Wenn ich den OP richtig verstanden habe, *ist* die direkte Benutzung
> von ICQ bereits verboten und wird auch durch techische Massnahmen
> verhindert, weshalb die User es halt tunneln, um das Verbot zu umgehen.
Und wieso dann der reichlich Sinnfreie Versuch, dieses Verbot mit
technischen Mitteln durchsetzen zu wollen?
Einfach snort installieren und auf ICQ ansetzen und bei denen, dies
verwenden das Definierte Vorgehen auf Sozialer Ebene (feste Anzahl
Abmahnungen, Kuendigung/Totalsperre bei Wiederholung)?
> Entweder die User zeigen sich einsichtig oder das Rennen zwischen
> Einrichtung von technischen Sperren und ihrer Umgehung geht weiter.
Man kann dieses Wettruesten auch von vorneherein (durch geeignete
Soziale Massnahmen wie Abmahnungs/Kuendigungs/Sperrungs klauseln in
den Benutzungsbedingungen, die dann auch durchgesetzt werden)
ausschliessen.
Wer versucht mit technischen Mitteln den Informationsaustausch
(Tunneln von dingen wie ICQ, Filesharing, Musikstreams etc.)
einschraenken zu wollen, hat bereits verloren bevor er richtig
angefangen hat. (man informationstheorie)
Juergen
--
J...@lrz.fh-muenchen.de
"This World is about to be Destroyed!"
Juergen P. Meier
> lu...@iks-jena.de (Lutz Donnerhacke) wrote in
[wg. Xpost: Es wurde Angesprochen, das ein Verfahren laeuft weil ein
ISP die DNS-Records (IP-addressaufloesung von DNS-Namen) bestimmter
Webseitenbetreiber fuer ihre Kunden manipuliert, damit diese nicht
laenger erreicht werden koennen.
Suchmaschienen-Stichworte: "Zensur RP Düsseldorf ISIS"]
>> Nein. Das gilt nur im Zusammenhang mit Dritten, die ein
>> Vertragsverhältnis haben, daß Dich zum Transporteur macht.
>
> ACK. Er sprach aber von Usern, nicht von Kunden ;-)
Ob und wie das auf Arbeitsverhaeltnisse ausdehnbar ist, bleibt wohl
Spekulation.
Wie sieht es eigentlich mit der Analogie Telefon aus? Ist es Legal ohne
spezielle Arbeitsvertragsklauseln (also nur gezl. Best.) bestimmte
Telefonnummern auf der Firmen-TK-anlage fuer die MAs zu sperren?
Ich meine jetzt nicht 0190 nummern, sondern z.b. Telefonseelsorge,
$KONKURRENZ, $HEADHUNTER usw., also wo es keine Monitaere sondern
lediglich Inhaltliche Sperrungsgruende gibt.
(um dem Vergleich mit obigem Fall Standhalten zu koennen)
xpost und fup2 de.soc.recht.datennetze
Wolfgang Kueter
> Und wieso dann der reichlich Sinnfreie Versuch, dieses Verbot mit
> technischen Mitteln durchsetzen zu wollen?
1. richtet sich diese Frage an den OP
2. halte ich dieses Verfahren insofern für sinnvoll, als es immer noch
eine Eskalationsstufe unter
> Einfach snort installieren und auf ICQ ansetzen und bei denen, dies
> verwenden das Definierte Vorgehen auf Sozialer Ebene (feste Anzahl
> Abmahnungen, Kuendigung/Totalsperre bei Wiederholung)?
solchen Maßnahmen angesiedelt ist. Natürlich gibt es Situationen, in
denen mit den von Dir geschilderten Maßnahmen reagiert werden _muss_.
Die innerbetrieblichen Konflikte, die sich bei sowas ergeben, machen
aber niemandem wirklich Spaß.
> Man kann dieses Wettruesten auch von vorneherein (durch geeignete
> Soziale Massnahmen wie Abmahnungs/Kuendigungs/Sperrungs klauseln in
> den Benutzungsbedingungen, die dann auch durchgesetzt werden)
> ausschliessen.
Gibt es bei Dir zwischen "wir kontrollieren gar nicht und erlauben
alles" und "wir überwachen alles und reagieren sofort mit dem
Atomschlag" auch Zwischenstufen?
Wie denkst Du über den Kompromiss als soziale Maßnahme?
frag ich mal so?
Stefan Heinecke
>Die innerbetrieblichen Konflikte, die sich bei sowas ergeben, machen
>aber niemandem wirklich Spaß.
Die innerbetrieblichen Konflikte sind in dem Fall egal, der Mitarbeiter
mit dieser Software stellt eine potentielle Bedrohung da und kommuniziert
bestenfalls im Klartext mit Geschäftspartnern.
>Gibt es bei Dir zwischen "wir kontrollieren gar nicht und erlauben
>alles" und "wir überwachen alles und reagieren sofort mit dem
>Atomschlag" auch Zwischenstufen?
Nein, es funktioniert nicht und es ist anstrengend für die ausführende
Abteilung und niemand, wirklich niemand möchte etwas 100x erklären, sobald
es schriftlich fixiert wurde.
>Wie denkst Du über den Kompromiss als soziale Maßnahme?
Geh auf eine Tasse Jasmintee zu deinem HR Menschen und halt die anderen
MAs nicht von der Arbeit ab.
Martin Wysada
> Gibt es bei Dir zwischen "wir kontrollieren gar nicht und erlauben
> alles" und "wir überwachen alles und reagieren sofort mit dem
> Atomschlag" auch Zwischenstufen?
>
> Wie denkst Du über den Kompromiss als soziale Maßnahme?
Hi,
das hängt immer von den Gegebenheiten vor Ort ab, wenn die Regeln
sagen das keine Software installiert werden darf ist das eindeutig.
Da wird nicht fröhlich diskutiert sondern der Zugang gesperrt und
auf Meldung vom Störenfried gewartet.
Aber das genaue Umfeld kennt ja nur der OP
Martin
--
Tactical Ops: Visit us at www.aeon-clan.org
IRC: irc.de.quakenet.eu.org, channel #æON
http://how.to/dchn Faq aus de.comp.hardware.netzwerke
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Wolfgang Kueter
> Wolfgang Kueter <wolf...@shconnect.de> wrote:
> Die innerbetrieblichen Konflikte sind in dem Fall egal,
Sie sind keineswegs egal, die Stimmungslage in einem Betrieb hat
Einfluß auf Motivation und Produktivität. Diese Wechselwirkungen sind
allerdings schwerlich in ein 0/1 Schema zu pressen. Ich bin allerdings
recht sicher, dass Mitarbeiter, die permanent unter dem Gefühl
orwell'scher Überwachung stehen, das als nicht sehr angenehm empfinden.
> der Mitarbeiter mit dieser Software stellt eine potentielle Bedrohung
> da und kommuniziert bestenfalls im Klartext mit Geschäftspartnern.
Wenn es doch nur immer so einfach wäre.
>>Gibt es bei Dir zwischen "wir kontrollieren gar nicht und erlauben
>>alles" und "wir überwachen alles und reagieren sofort mit dem
>>Atomschlag" auch Zwischenstufen?
>
> Nein, es funktioniert nicht und es ist anstrengend für die ausführende
> Abteilung und niemand, wirklich niemand möchte etwas 100x erklären,
> sobald es schriftlich fixiert wurde.
Wenn es doch nur immer so einfach wäre.
>>Wie denkst Du über den Kompromiss als soziale Maßnahme?
> Geh auf eine Tasse Jasmintee zu deinem HR Menschen und halt die
> anderen MAs nicht von der Arbeit ab.
Du hast die Frage nicht beantwortet, na egal. Selbstverständlich gibt
es Situationen, in denen auch drastische Konseqenzen angezeigt und
vollkommen berechtigt sind. Ich behaupte allerdings, dass Spielregeln
(nenn das meinetwegen auch Policy) umso besser funktionieren, je größer
die Einsicht in die Sinnhaftigkeit der Spielregeln bei den Beteilgten
ist.
Man muß kein Öl in _jedes_ Feuer gießen.
Stefan Heinecke
>Sie sind keineswegs egal, die Stimmungslage in einem Betrieb hat
>Einfluß auf Motivation und Produktivität. Diese Wechselwirkungen sind
>allerdings schwerlich in ein 0/1 Schema zu pressen.
Du weichst vom Thema ab, als Techniker möchte ich nicht mal
diskutieren, ich möchte Mr.Sales nicht erklären das es "böse böse"
ist, er wird nicht mal ansatzweise verstehen was Klartext
bedeutet und was er da tut.
>Ich bin allerdings
>recht sicher, dass Mitarbeiter, die permanent unter dem Gefühl
>orwell'scher Überwachung stehen, das als nicht sehr angenehm empfinden.
Es ist keine orwellsche Überwachung, Du unterschreibst dafür beim
Arbeitsantritt, dadrin steht "keine Fremdprogramme" auf meinem
Gerät zu installieren, nicht mal Screenblanker. Du wirst darüber
informiert das eine Firewall installiert ist und Zugriffsversuche
und Verbindungen (nicht der Inhalt) geloggt werden. Für den
Rest gibt es den Betriebsrat - blubb.
Und das lässt sich sehr wohl in ein 0/1 Schema pressen, man
muss es nur stringent genug implementieren.
>Wenn es doch nur immer so einfach wäre.
Es ist so einfach, man muss es nur definieren gem. der
freiheitlich demokratischen Grundordnung versteht sich.
>Wenn es doch nur immer so einfach wäre.
Es ist so einfach, die Regeln sind publik, Du
unterschreibst dafür. Änerungen werden bekannt gegeben.
>Du hast die Frage nicht beantwortet, na egal. Selbstverständlich gibt
>es Situationen, in denen auch drastische Konseqenzen angezeigt und
>vollkommen berechtigt sind. Ich behaupte allerdings, dass Spielregeln
>(nenn das meinetwegen auch Policy) umso besser funktionieren, je größer
>die Einsicht in die Sinnhaftigkeit der Spielregeln bei den Beteilgten
>ist.
Wiegesagt die Spielregeln sind bekannt, aber es gibt immer jemanden
der sich durchmogeln möchte, das ist nur menschlich, aber dafür gibts
den "Schuss vor den Bug".
>Man muß kein Öl in _jedes_ Feuer gießen.
Ohhh doch, nachdem ich in einem anderem Kontext, einen cholerischen
Anfall bekommen habe weil allgemeingültige Standars verletzt wurden,
sind besagte Programmierer weinend zu ihrem $Chef gelaufen. Seit dem
gibts keine Probleme mehr, weil $Chef gleich noch den ZusatzLART
durchgeführt hat, das war sehr praktisch, und mittlerweile klappt
die Zusammenarbeit wesentlich besser, weil Anregungen und Hinweise
aus unserer Abteilung ernster genommen werden.
You can run, but you can't hide!
Juergen P. Meier
> Juergen P. Meier wrote:
>
>> Und wieso dann der reichlich Sinnfreie Versuch, dieses Verbot mit
>> technischen Mitteln durchsetzen zu wollen?
>
> 1. richtet sich diese Frage an den OP
Natuerlich.
> 2. halte ich dieses Verfahren insofern für sinnvoll, als es immer noch
> eine Eskalationsstufe unter
>
>> Einfach snort installieren und auf ICQ ansetzen und bei denen, dies
>> verwenden das Definierte Vorgehen auf Sozialer Ebene (feste Anzahl
>> Abmahnungen, Kuendigung/Totalsperre bei Wiederholung)?
>
> solchen Maßnahmen angesiedelt ist. Natürlich gibt es Situationen, in
> denen mit den von Dir geschilderten Maßnahmen reagiert werden _muss_.
> Die innerbetrieblichen Konflikte, die sich bei sowas ergeben, machen
> aber niemandem wirklich Spaß.
Ich ging davon aus, das der OP diese Stufe wohl schon ueberschritten
hat, und es nicht anders funktioniert hat. Ansonsten haette die Frage
nach einer technischen moeglichkeit, ICQ zu blockieren wohl recht
wenig Sinn gemacht, oder?
Natuerlich ist das erst die 3. Stufe, aber wenn sowohl soziale
Verantworung ("ich weis das das meiner $FIRMA schadet, also lasse ich
es") als auch Rechtschaffenheit ("Ich weis das es Verboten ist und
lasse es deswegen sein") versagen, ist das der naechste Logische
Schritt.
Mit der Technischen Wettruestung (nach der der OP urspruenglich
fragte) wird hingegen viel zu viel Arbeitszeit verbrannt. (sowohl die
des Admins, der dauernd seine Filtermethoden anpassen/verbessern muss,
als auch bei den MAs, die ihre Arbeitszeit damit verschwenden, immer
neue Wege zu finden.)
>> Man kann dieses Wettruesten auch von vorneherein (durch geeignete
>> Soziale Massnahmen wie Abmahnungs/Kuendigungs/Sperrungs klauseln in
>> den Benutzungsbedingungen, die dann auch durchgesetzt werden)
>> ausschliessen.
>
> Gibt es bei Dir zwischen "wir kontrollieren gar nicht und erlauben
> alles" und "wir überwachen alles und reagieren sofort mit dem
> Atomschlag" auch Zwischenstufen?
Natuerlich. Ich ging aber nicht davon aus, das der OP noch bei "wir
kontrollieren gar nicht und uns ist auch alles Wurscht, was du machst"
ist.
> Wie denkst Du über den Kompromiss als soziale Maßnahme?
Die Soziale Massnahme der Benutzungsrichtlinie verankert im
Arbeitsvertrag mit den Eskalationsstufen "Verwarnung" "Abmahnung" ...
"Vertraglich festgelegte Strafen [kuendigung, Privilegienentzug...]"
sind jedoch allgemein akzeptiert und Funktionieren[tm] in der Praxis.
> frag ich mal so?
tja, und ich antworte mal so ;)
Wolfgang Kueter
> [...]
> Natuerlich ist das erst die 3. Stufe, aber wenn sowohl soziale
> Verantworung ("ich weis das das meiner $FIRMA schadet, also lasse ich
> es") als auch Rechtschaffenheit ("Ich weis das es Verboten ist und
> lasse es deswegen sein") versagen, ist das der naechste logische
> Schritt.
ACK.
Leider erlebt man in der Praxis nicht gar zu selten, dass gar kein
Verfahren festgeschrieben ist, schon gar kein abgestuftes.
Betriebsvereinbarungen fehlen auch schon mal. Es soll auch eine Reihe
von Firmen geben, die zwar durchaus brauchbare Technik zur Absicherung
ihrer (Fest)verbindung installiert haben, aber kein geeignetes
Personal, um bspw. die Logs zu analysieren und verantwortungsvoll damit
umzugehen.
Logfiles sind nun mal ein recht wirkungsvolles Machtmittel, Leute mit
Zugriff auf Logfiles - seien sie nun Betriebsangehörige oder auch
externe Dienstleister - können da in böse Minenfelder geraten.
Juergen P. Meier
> Juergen P. Meier wrote:
>
>> [...]
>> Natuerlich ist das erst die 3. Stufe, aber wenn sowohl soziale
>> Verantworung ("ich weis das das meiner $FIRMA schadet, also lasse ich
>> es") als auch Rechtschaffenheit ("Ich weis das es Verboten ist und
>> lasse es deswegen sein") versagen, ist das der naechste logische
>> Schritt.
>
> ACK.
>
> Leider erlebt man in der Praxis nicht gar zu selten, dass gar kein
> Verfahren festgeschrieben ist, schon gar kein abgestuftes.
Wenn kein Verfahren festgeschrieben ist, und auch keine Richtlinien
existieren oder deren Einhaltung nicht im Arbeitsvertrag gefordert
wird, hat der Betrieb das nachsehen. Im Zweifelsfalle vorm
Arbeitsgericht.
> Betriebsvereinbarungen fehlen auch schon mal. Es soll auch eine Reihe
> von Firmen geben, die zwar durchaus brauchbare Technik zur Absicherung
> ihrer (Fest)verbindung installiert haben, aber kein geeignetes
> Personal, um bspw. die Logs zu analysieren und verantwortungsvoll damit
> umzugehen.
Auch wenn die das Personal haetten, ohne die Rechtliche Grundlage
*duerfen* sie dann garnichts (gegen) MAs tun, weil diese eben genau
gegen nichts verstossen.
> Logfiles sind nun mal ein recht wirkungsvolles Machtmittel, Leute mit
> Zugriff auf Logfiles - seien sie nun Betriebsangehörige oder auch
> externe Dienstleister - können da in böse Minenfelder geraten.
Allerdings.
Marcus Schulz
jetzt muss ich mich auch mal einklinken.
"Stefan Heinecke" <sh+news...@hub.ircelite.org> schrieb...
> Wolfgang Kueter <wolf...@shconnect.de> wrote:
> >Sie sind keineswegs egal, die Stimmungslage in einem Betrieb hat
> >Einfluß auf Motivation und Produktivität. Diese Wechselwirkungen sind
> >allerdings schwerlich in ein 0/1 Schema zu pressen.
>
> Du weichst vom Thema ab, als Techniker möchte ich nicht mal
> diskutieren, ich möchte Mr.Sales nicht erklären das es "böse böse"
> ist, er wird nicht mal ansatzweise verstehen was Klartext
> bedeutet und was er da tut.
genau dies ist die Arroganz und Überheblichkeit die den Technikern
vorgeworfen wird. In diesem Fall aus meiner Sicht zu recht. Wie
soll denn Verständniss entstehen, wenn man den Leuten nicht erklärt,
worin die Sicherheitslücken bestehen?
> Es ist keine orwellsche Überwachung, Du unterschreibst dafür beim
> Arbeitsantritt, dadrin steht "keine Fremdprogramme" auf meinem
> Gerät zu installieren, nicht mal Screenblanker. Du wirst darüber
> informiert das eine Firewall installiert ist und Zugriffsversuche
> und Verbindungen (nicht der Inhalt) geloggt werden. Für den
> Rest gibt es den Betriebsrat - blubb.
>
> Und das lässt sich sehr wohl in ein 0/1 Schema pressen, man
> muss es nur stringent genug implementieren.
In so einem Unternehmen möchte ich nicht arbeiten! Wo bleibt denn
dort die sziale Kompetenz?
> >Wenn es doch nur immer so einfach wäre.
>
> Es ist so einfach, man muss es nur definieren gem. der
> freiheitlich demokratischen Grundordnung versteht sich.
Es gibt in Deutschland auch für alles Gesetze. Die Auslegung derer
fällt aber bisweilen unterschiedlich aus. Siehe hierzu auch unter-
schiedliche Gerichtsurteile zu gleichen Straftatsbeständen.
Marcus
Alexander Stielau
> > Es ist keine orwellsche Überwachung, Du unterschreibst dafür beim
> > Arbeitsantritt, dadrin steht "keine Fremdprogramme" auf meinem
> > Gerät zu installieren, nicht mal Screenblanker. Du wirst darüber
> > informiert das eine Firewall installiert ist und Zugriffsversuche
> > und Verbindungen (nicht der Inhalt) geloggt werden. Für den
> > Rest gibt es den Betriebsrat - blubb.
>
> In so einem Unternehmen möchte ich nicht arbeiten! Wo bleibt denn
> dort die sziale Kompetenz?
Ich möchte nicht in einem Unternehmen arbeiten, wo das nicht so sauber
geregelt ist. Das ist nämlich für mich als Arbeitnehmer ein gewaltiger
Schutz. Es ist geregelt - ich weiß also genau, worauf ich mich
einlasse.
Und jeder mit etwas mehr Hirn als ein Kirschjogurt wird auch
verstehen, warum der Arbeitgeber nicht will, daß an den lokalen
*Arbeits*plätzen herumgefummelt wird. Er wird dies soweit wie möglich
technisch einschränken und den Rest stumpf verbieten.
Es heißt *Arbeits*platz und nicht
*Hier_installiere_ich_ein_paar_unlizensierte_Schadroutinen*-Platz
Du kannst davon ausgehen, daß ein Arbeitgeber - bzw. seine
IT-Mitarbeiter - ziemlich genau wissen, was Du für deinen Job
brauchst. ICQ wird in 98% aller Bildschirmarbeitsplätze nicht dazu
gehören - Du sollst dort nämlich arbeiten und nicht chatten.
Abgesehen davon ist der Arbeitgeber dran, wenn durch geduldete
Unsicherheiten Daten verloren gehen oder Du Programme einsetzt, für
die der Arbeitgeber keine Lizenzen besitzt.
Aleks
--
we are apt of borg - rpm is futile - you will be dpkg'ed.
Marc Haber
>Du kannst davon ausgehen, daß ein Arbeitgeber - bzw. seine
>IT-Mitarbeiter - ziemlich genau wissen, was Du für deinen Job
>brauchst. ICQ wird in 98% aller Bildschirmarbeitsplätze nicht dazu
>gehören - Du sollst dort nämlich arbeiten und nicht chatten.
Auch da gibt es Ausnahmen. IT-Abteilungen von ISPs tendieren dazu,
auch den Technikern Windows und Outlook aufzudrücken, wenn sie auch
für ihre Arbeit mit etwas unixoiden besser bedient wären.
Und zumindest bei uns sind IRC und ICQ aus der täglichen Arbeit nicht
mehr wegzudenken. Man ist sogar kurz davor, mich dazu zu zwingen, ICQ
zu verwenden, und ich bin mir nicht sicher, wie lange ich mein "wozu
ICQ, IRC existiert" noch durchhalten kann.
Stefan Heinecke
>genau dies ist die Arroganz und Überheblichkeit die den Technikern
>vorgeworfen wird. In diesem Fall aus meiner Sicht zu recht. Wie
>soll denn Verständniss entstehen, wenn man den Leuten nicht erklärt,
>worin die Sicherheitslücken bestehen?
Du bist schienbar einer von diesen Salesleuten die einfach
zuviel Zeit haben und den Begriff Kompetenzbereich nicht verstanden
haben, Techniker werden dafür bezahlt das sie technisch kompentent
sind, soziale Umgangsformen sind okay, aber warum gehst Du nicht
einfach ein paar Kunden beschwatzen und tust deinen Job und lässt
mich meinen machen?
>In so einem Unternehmen möchte ich nicht arbeiten! Wo bleibt denn
>dort die sziale Kompetenz?
Stimmt, weil Du während der Arbeitszeit nicht mit deiner Freund/in/
Geliebten/ chatten, ICQen könntest, und es auffallen würde wenn du
dir p0rn ziehen würdest, weil dein Bonus für die Kosten die Du verursachst
verkürzt werden würde.
>Es gibt in Deutschland auch für alles Gesetze. Die Auslegung derer
>fällt aber bisweilen unterschiedlich aus. Siehe hierzu auch unter-
>schiedliche Gerichtsurteile zu gleichen Straftatsbeständen.
Du bekommst von den Technikern Infrastrukturdienstleistungen, damit
Du effizient arbeiten kannst, Du kannst deine Kommunikation in deinem
eigenem und im Interesse deiner Kunden schützen.
Martin Diedrich
Stefan Heinecke schrieb:
> Du bist schienbar einer von diesen Salesleuten die einfach
> zuviel Zeit haben und den Begriff Kompetenzbereich nicht
> verstanden haben, Techniker werden dafür bezahlt das sie technisch
> kompentent sind, soziale Umgangsformen sind okay,
... und ein wesentlicher Beitrag sowohl zum betriebsinternen Klima
als auch zur Minimierung des Arbeitsaufwands sowohl der Techniker als
auch der anderen MAs, IMO.
> aber warum gehst
> Du nicht einfach ein paar Kunden beschwatzen und tust deinen Job
> und lässt mich meinen machen?
[...]
> Du bekommst von den Technikern Infrastrukturdienstleistungen,
> damit Du effizient arbeiten kannst, Du kannst deine Kommunikation
> in deinem eigenem und im Interesse deiner Kunden schützen.
Das ist zwar richtig, aber wenn es die Salesleute nicht gäbe,
bräuchte man keine Infrastruktur und Du würdest auf der Straße
stehen.
Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass sich
hier zwar fachlich kompetente Menschen unterhalten, diese aber
keinerlei Blicke außerhalb ihrer kleinen Welt schweifen lassen.
Schade.
Martin
--
Heute keine Sig. :)
Wolfgang Kueter
> Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass sich
> hier zwar fachlich kompetente Menschen unterhalten, diese aber
> keinerlei Blicke außerhalb ihrer kleinen Welt schweifen lassen.
Ich hörte da ein "Johova", die Aktienkurse der Popcornhersteller
steigen nach sowas erfahrungsgemaess schnell.
Gruss Wolfgang
Martin Diedrich
Wolfgang Kueter schrieb:
> Martin Diedrich wrote:
>
>> Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass si
> ch
>> hier zwar fachlich kompetente Menschen unterhalten, diese aber
>> keinerlei Blicke außerhalb ihrer kleinen Welt schweifen lassen.
>
> Ich hörte da ein "Johova", die Aktienkurse der Popcornhersteller
> steigen nach sowas erfahrungsgemaess schnell.
*g* - von den Aktien habe ich einige liegen, da ich hier schon länger
mitlese.
"Jehova" habe ich aber ehrlich gesagt nicht gehört, da ich erstens
"manchmal" in meinem Satz habe einfließen lassen und zweitens immer
wieder feststelle, dass mangelnde Kommunikation zwischen Abteilungen
(auch gute Beispiele mit Techniker <-> Leitung) die Wurzel vielen
Übels ist. Der Mangel liegt i.A. selten bei der Technik an sich (die
ja dank der Techniker idR. gut läuft) sondern darin, dass die einen
nicht mit den anderen reden und jeder nur seine Arbeit macht. Hier
wurde ja auch schon geschrieben, dass der Einsatz technischer Mittel
in einigen Fällen nichts gegen Uneinsichtigkeit der Benutzer hilft.
Ergo wollte ich das so einfach nicht stehen lassen.
Martin
PS: Nein, ich bin kein Verfechter von "wir müssen eine
Konferenz/Versammlung/... einberufen" (da kommt meist eh nix bei
rum), sehe aber gelegentlichen Austausch von Tatsachen, Meinungen und
Wissen als notwendiges Übel an.
Alexander Stielau
> Und zumindest bei uns sind IRC und ICQ aus der täglichen Arbeit nicht
> mehr wegzudenken. Man ist sogar kurz davor, mich dazu zu zwingen, ICQ
Isch waiß :-) Bei mir auch nicht. Aber ich habe wohl auch keinen
typischen Bildschirmarbeitsplatz - und Du auch nicht.
> zu verwenden, und ich bin mir nicht sicher, wie lange ich mein "wozu
> ICQ, IRC existiert" noch durchhalten kann.
Ich kenne icq nicht, glaube aber, daß es sicher ein Equivalent zu
find /usr/src/linux -type -f -exec mail $ZITRONENFALTER -s "Sicher ist
sicher" < {} \;
(Danke, Jürgen :-)
gibt, oder?
Das zweimal geschickt angewendet, und deine Firma will ICQ nicht
mehr.
Thorsten Glaser
>Und zumindest bei uns sind IRC und ICQ aus der täglichen Arbeit nicht
>mehr wegzudenken. Man ist sogar kurz davor, mich dazu zu zwingen, ICQ
>zu verwenden, und ich bin mir nicht sicher, wie lange ich mein "wozu
>ICQ, IRC existiert" noch durchhalten kann.
Wenn das passieren sollte:
Unter Win32
miranda-icq.sourceforge.net
oder zur Not: www.google.com/search?q=trillian
Unter *nix:
/usr/posts/net/centericq
100% weniger Trojaner als das Original, und (centericq=Textmodus,
miranda eine kleine Toolbar) relativ gut zu bedienen.
Trillian kenne ich nicht, hat aber auch keinen soo tollen Ruf,
außer daß es bei Gamern gerade beliebt ist.
maneo
--
250g getrocknete Chilischoten; 15 Knoblauchzehen. Je 5 Teelöffel an
Kümmel, gemahlenem Kreuzkümmel und Koriander, dazu 4 Teelöffel Salz
und 80 ml Olivenöl. Schön zusammenmischen, und fertig ist das LART.
Dem BOFH schmeckt es außerdem gut als Gewürz, z.B. zum Döner Kebap.
Urs [Ayahuasca] Traenkner
> Stefan Heinecke schrieb:
> > Du bist schienbar einer von diesen Salesleuten die einfach
> > zuviel Zeit haben und den Begriff Kompetenzbereich nicht
> > verstanden haben, Techniker werden dafür bezahlt das sie technisch
> > kompentent sind, soziale Umgangsformen sind okay,
> ... und ein wesentlicher Beitrag sowohl zum betriebsinternen Klima
> als auch zur Minimierung des Arbeitsaufwands sowohl der Techniker als
> auch der anderen MAs, IMO.
Erstaunlicherweise reagieren $User immer aeusserst gereizt, wenn
man Ihnen erzaehlt, wie sie ihren Job (Design, Verkauf, Einkauf,
such Dir was aus) machen sollen. Zurecht, wohlgemerkt.
Nur warum wollen sie staendig den Admins ins Handwerk schwatzen?
Und dann noch beleidigt reagieren, wenn $Admin mit "ich mach
meinen Job, Du Deinen, red' mir nicht rein!" antwortet.
> Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass sich
> hier zwar fachlich kompetente Menschen unterhalten, diese aber
> keinerlei Blicke außerhalb ihrer kleinen Welt schweifen lassen.
> Schade.
Glashaus. Steine.
Gruss Urs...
--
Unpuenktlichkeit ist keine Unfaehigkeit, mit der Zeit umzugehen,
sondern eine Demonstration der Freiheit, der Weigerung, das
eigene Leben zu planen und es aller Spontanitaet zu berauben.
Dietrich Schwanitz, "Bildung - Alles, was man wissen muss"
Martin Diedrich
Urs [Ayahuasca] Traenkner schrieb:
> Martin Diedrich wrote:
[...]
> Erstaunlicherweise reagieren $User immer aeusserst gereizt, wenn
> man Ihnen erzaehlt, wie sie ihren Job (Design, Verkauf, Einkauf,
> such Dir was aus) machen sollen. Zurecht, wohlgemerkt.
>
> Nur warum wollen sie staendig den Admins ins Handwerk schwatzen?
sollen sie nicht, keine Frage. Wenn sie aber um Aufklärung oder die
Freischaltung "neuer Dienste" bitten, sollten sie zumindest
verstehen, warum es die nicht gibt, weil eine Erklärung sicherlich
die Anzahl der Umgehungsversuche verringern kann. Somit haben beide
Seiten etwas davon - die Techniker, weil weniger Daddelkram läuft und
die MAs weil ihre Infrastruktur nachvollziehbar sicherer ist und
bleibt.
> Und dann noch beleidigt reagieren, wenn $Admin mit "ich mach
> meinen Job, Du Deinen, red' mir nicht rein!" antwortet.
Das ist doof; wie ich schonmal schrieb, sollten beide Abteilungen
miteinander reden und dabei nicht die Kompetenz der anderen
anzweifeln.
>> Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass
>> sich hier zwar fachlich kompetente Menschen unterhalten, diese
>> aber keinerlei Blicke außerhalb ihrer kleinen Welt schweifen
>> lassen. Schade.
>
> Glashaus. Steine.
*klirr* ;).
Ich sehe durchaus ein, dass Sicherheit auch "unsozial wirkende
Maßnahmen" erfordert und man manchmal den Blick auch nicht schweifen
lassen _will_. Wenn diese Maßnahmen aber nicht halbwegs verständlich
erläutert werden, fruchten die erstens nicht richig (weil die anderen
MAs eben nach Umgehungsmöglichkeiten suchen) und zweitens wirkt sich
das Verhalten nicht wirklich günstig auf das Betriebsklima aus, IMO.
Urs [Ayahuasca] Traenkner
> Urs [Ayahuasca] Traenkner schrieb:
> > Nur warum wollen sie staendig den Admins ins Handwerk schwatzen?
> sollen sie nicht, keine Frage. Wenn sie aber um Aufklärung oder die
> Freischaltung "neuer Dienste" bitten, sollten sie zumindest
> verstehen, warum es die nicht gibt, weil eine Erklärung sicherlich
> die Anzahl der Umgehungsversuche verringern kann.
Latuernich.
> > Und dann noch beleidigt reagieren, wenn $Admin mit "ich mach
> > meinen Job, Du Deinen, red' mir nicht rein!" antwortet.
> Das ist doof; wie ich schonmal schrieb, sollten beide Abteilungen
> miteinander reden und dabei nicht die Kompetenz der anderen
> anzweifeln.
Dein Wort in Gottes Gehoergang. Obige Aussage entsteht zumeist
bei einem Zeitpunkt, an dem die sachlichen Begruendungsversuche
schon laengst auf totes Gestein gefallen sind.
Ganz besonders, wenn man von jemand die Ohren vollgeschwatzt
kriegt, den das ganze eigentlich einen Scheiss angeht
(uebermotivierter Webdesigner mit Zonealarm auf der Privatmuehle
- womit ich nichts gg. webdesigner i.a. gesagt haben moechte).
[...]
> Ich sehe durchaus ein, dass Sicherheit auch "unsozial wirkende
> Maßnahmen" erfordert und man manchmal den Blick auch nicht schweifen
> lassen _will_. Wenn diese Maßnahmen aber nicht halbwegs verständlich
> erläutert werden, fruchten die erstens nicht richig (weil die anderen
> MAs eben nach Umgehungsmöglichkeiten suchen) und zweitens wirkt sich
> das Verhalten nicht wirklich günstig auf das Betriebsklima aus, IMO.
Das kann man gut so stehenlassen.
Es ist aber immer eine Frage von Beidseitigkeit. Wenn $Gegenseite
Argumente nicht hoeren will, wird auf RST geschaltet.
Martin Diedrich
Urs [Ayahuasca] Traenkner schrieb:
> Martin Diedrich wrote:
>> Das ist doof; wie ich schonmal schrieb, sollten beide Abteilungen
>> miteinander reden und dabei nicht die Kompetenz der anderen
>> anzweifeln.
>
> Dein Wort in Gottes Gehoergang.
*g* - man glaubt gar nicht, wie sehr anständige innerbetriebliche
Kommunikation die Produktion anregt ;).
> Obige Aussage entsteht zumeist
> bei einem Zeitpunkt, an dem die sachlichen Begruendungsversuche
> schon laengst auf totes Gestein gefallen sind.
OK; dann gibt es tatsächlich ein Problem in der Firma, welches
eigentlich nur bei sich überschneidenden Kompetenzbereichen auftreten
sollte. Ansonsten stimme ich nämlich schon dem zu: Wenn es einen
Verantwortlichen (ein Abteilung, ...) gibt, sollte es nur äußerst
wenige Möglichkeiten geben, dessen (deren, ...) Entscheiungen in
Frage zu stellen. Wird der (die, ...) dann übergangen, hagelt´s halt.
[...]
> Das kann man gut so stehenlassen.
Dann habe ich hier ja endlich mal etwas geschrieben, das auf
Gegenliebe stößt :).
> Es ist aber immer eine Frage von Beidseitigkeit. Wenn $Gegenseite
> Argumente nicht hoeren will, wird auf RST geschaltet.
Klar; das ist nachvollziehbar und zwar nicht wirklich produktiv aber
immerhin kaum anders zu händeln.
Bernd Eckenfels
> Ich habe das Problem, das User die Firewall "tunneln", indem Sie bei ICQ den
> Port 80 benutzen. Der muss ja offen sein, sonst kann ich ja gleich den
> Provider k?ndigen! Jetzt habe ich mir lange Gedanken dazu gemacht und auch
> etwas gegoogled, bin aber immer wieder auf das gleiche Ergebnis gekommen,
> dass es sich n?mlich einfach nicht ?ndern l?sst. Oder hab ich einfach etwas
> ?bersehen und es geht irgendwie doch?
lubt Ihr denn die Installation von ICQ Software auf den clients? Wenn ja,
warum?
Die ICQ Server im Proxy zu sperren sollte nicht das Problem sein, aber die
Notwendigkeit dazu zeigt ein ganz anderes Problem bei Euch.
Ausserdem ist es garnicht schlecht, den Mitarbeitern Kommunikation mit der
Welt zu erlauben, das Unternehmen kann davon nur profitieren :)
Gruss
Bernd
Bernd Eckenfels
> sollen sie nicht, keine Frage. Wenn sie aber um Aufkl?rung oder die
Noch viel besser ist es, wennb die erklaerung nicht von irgendeinem faulen
techniker kommt sondern vom vorgesetzten.
Der kann auch besser einschaetzen wie gross die Notwedigkeit einen Dienst
freizuschalten wirklich ist. In nur wenigen Firmen hat der Netzadmin
Weisungsbefugnis über Abteilungsfremde.
Gruss
Bernd
Marcus Schulz
"Stefan Heinecke" <sh+news...@hub.ircelite.org> schrieb...
> Marcus Schulz <m...@hushmail.com> wrote:
> >genau dies ist die Arroganz und Überheblichkeit die den Technikern
> >vorgeworfen wird. In diesem Fall aus meiner Sicht zu recht. Wie
> >soll denn Verständniss entstehen, wenn man den Leuten nicht erklärt,
> >worin die Sicherheitslücken bestehen?
>
> Du bist schienbar einer von diesen Salesleuten die einfach
> zuviel Zeit haben und den Begriff Kompetenzbereich nicht verstanden
> haben, Techniker werden dafür bezahlt das sie technisch kompentent
> sind, soziale Umgangsformen sind okay, aber warum gehst Du nicht
> einfach ein paar Kunden beschwatzen und tust deinen Job und lässt
> mich meinen machen?
Stefan, da liegst Du leider falsch: ich bin keine Sales Mann. Ich
arbeite in einer Service Abteilung bei einem großen Outsourcer.
Ich bin für Ich bin für die Schnittstelle unserer Techniker mit
dem Kunden verantwortlich.
> >In so einem Unternehmen möchte ich nicht arbeiten! Wo bleibt denn
> >dort die sziale Kompetenz?
>
> Stimmt, weil Du während der Arbeitszeit nicht mit deiner Freund/in/
> Geliebten/ chatten, ICQen könntest, und es auffallen würde wenn du
> dir p0rn ziehen würdest, weil dein Bonus für die Kosten die Du
verursachst
> verkürzt werden würde.
Leider falsche Schlussfolgerung. Mir geht es gar nicht darum, dass ICQ
sicher nicht sinnvoll am Arbeitsplatz ist. Ich bin der gleichen Meinung,
dass wir ICQ in unserem Unternehmen nicht brauchen.
Mir ging es eher um die Arroganz und die von Dir vorgeschlagene Vorgehens-
weise im Umgang mit Verstößen gegen die IT-Regeln. Aus meiner Sicht ist
Aufklärung wesentlich anhaltender als irgendwelche drakonischen Maßnahmen.
> >Es gibt in Deutschland auch für alles Gesetze. Die Auslegung derer
> >fällt aber bisweilen unterschiedlich aus. Siehe hierzu auch unter-
> >schiedliche Gerichtsurteile zu gleichen Straftatsbeständen.
>
> Du bekommst von den Technikern Infrastrukturdienstleistungen, damit
> Du effizient arbeiten kannst, Du kannst deine Kommunikation in deinem
> eigenem und im Interesse deiner Kunden schützen.
Die Sales Leute sind dafür da, dass Dein Unternehmen das Geld verdient,
damit Du Deinen Job machen kannst und auch noch bezahlt wirst...
Marcus
Stefan Heinecke
>Noch viel besser ist es, wennb die erklaerung nicht von irgendeinem faulen
>techniker kommt sondern vom vorgesetzten.
Techniker sind nicht faul, sie sind effizient, sie versuchen
idR. das gesamte Konzept zu verstehen, weil sie es hinterher
administrieren müssen, und sie der erste Ansprechpartner sind
wenn etwas nicht funktioniert.
Gute Vorgesetzte lassen sich von ihren Technikern erklären
warum das so ist. Sehr gute Vorgeetzte arbeiten am Konzept mit.
Ich habe soviele Vorgesetzte gesehen die nicht im geringsten eine
technische Ahnung haben was sie da tun/kaufen/umsetzen lassen.
Lies Lister.
>Der kann auch besser einschaetzen wie gross die Notwedigkeit einen Dienst
>freizuschalten wirklich ist. In nur wenigen Firmen hat der Netzadmin
>Weisungsbefugnis über Abteilungsfremde.
Die Notwendigkeit einen Dienst wie ICQ freizuschalten der
in der Vergangenheit soviele Löcher hatte, und einfach nur ein wenig
bequemer als E-Mail und komplett zentralisiert ist möchte man nicht
(komerziell) nutzen, und wenn man ihn nutzen möchte dann hat man nicht
verstanden was da alles passiert und wo die Probleme liegen.
Stefan Heinecke
>Ausserdem ist es garnicht schlecht, den Mitarbeitern Kommunikation mit der
>Welt zu erlauben, das Unternehmen kann davon nur profitieren :)
Klingt ein kleinwenig blauäugig, generell gebe ich dir recht, aber
die meisten Menschen können damit nicht umgehen.
Stefan Heinecke
>Nichts für Ungut; irgendwie habe ich manchmal das Gefühl, dass sich
>hier zwar fachlich kompetente Menschen unterhalten, diese aber
>keinerlei Blicke außerhalb ihrer kleinen Welt schweifen lassen.
>Schade.
Nein, ich beurteile eine Entscheidung nicht nur unter dem Aspekt
der Bequemlichkeit, sondern auch technisch. ICQ überzeugt weder
technisch noch vom Workflow, es eignet sich hervorragend für private
nicht kommerzielle Kommunikation und als quasi-wer-ist-gerade-online
Verzeichnisdienst, für mehr taugt es nicht.
Wenn jemand E-Mail hat und www/http hat, hat er alles was er eigentlich
braucht, du willst mir nicht wirklich erzaehlen das Du das Voice-Modul
von ICQ einsetzt, das würd ich meinem ärgstem Feind nicht zumuten, aber
das wäre vielleicht ein Ansatz für die überlastete Hotline ;).
Martin Diedrich
Stefan Heinecke schrieb:
> Nein, ich beurteile eine Entscheidung nicht nur unter dem Aspekt
> der Bequemlichkeit, sondern auch technisch. ICQ überzeugt weder
> technisch noch vom Workflow, es eignet sich hervorragend für
> private nicht kommerzielle Kommunikation und als
> quasi-wer-ist-gerade-online Verzeichnisdienst, für mehr taugt es
> nicht.
ich finde, es taugt nichtmal dazu. Bei den ewigen Pannen in letzter
Zeit, dem SPAM (oder wie man das da nennen mag) etc... aber
vielleicht bin ich da unsachlich weil Dickschädel ;).
> Wenn jemand E-Mail hat und www/http hat, hat er alles was er
> eigentlich braucht,
Eigentlich schon, stimmt. https würde ich nur bedingt ausschließen,
aber ansonsten...
> du willst mir nicht wirklich erzaehlen das Du
> das Voice-Modul von ICQ einsetzt, das würd ich meinem ärgstem
> Feind nicht zumuten, aber das wäre vielleicht ein Ansatz für die
> überlastete Hotline ;).
Das Ding hat auch ein Voice-Modul? Ehrlich, das kenne ich nichtmal
(da war der Dickkopf wieder).
Hanno Wagner
Am Sat, 09 Feb 2002 09:42:51 +0100 meinte Marc Haber:
> Und zumindest bei uns sind IRC und ICQ aus der täglichen Arbeit nicht
> mehr wegzudenken. Man ist sogar kurz davor, mich dazu zu zwingen, ICQ
> zu verwenden, und ich bin mir nicht sicher, wie lange ich mein "wozu
> ICQ, IRC existiert" noch durchhalten kann.
Bei uns denkt keiner an ICQ; schliesslich haben wir auch einen
internen IRC-Server, der doch tatsaechlich morgen zusaetzlich(!) zum
WebCast benutzt werden soll, um an Oberhaeuptling Fragen zu stellen.
Ich bin mal gespannt, was apssiert.
Ciao, Hanno
--
<dr> serpens funktioniert, aber im scharping-mode
(dr auf #noc, weil angeblich ein A3000 so langsam sei...)