On Mon, March 17, 2008 12:49, Stefan Berthold wrote:
Mir war beim Vortragstitel nicht klar, warum Du eine Unterscheidung zwischen Desktop und Rest(?) machen willst. Der Inhalt sieht nach einem Ausschnitt der üblichen technischen Maßnahmen aus, egal ob Desktop oder nicht.
Rest==Server und darueber
Die Herangehensweise bei Servern ist schon sehr unterschiedlich - Desktops haben keine Services nach aussen sichtbar (sonst hat man was falsch gemacht) und muessen sich demzufolge auch keine Sorgen um authentifiziertes SMTP oder compartmentalisierte Web-Server oder Aehnliches machen.
Ich kann gerne weiter ausholen und auch ein paar Server-Konzepte erlaeutern, aber dann wird es ein seeeehhhr langer Abend.
Die naechste Steigerungsstufe nach Server waere uebrigens Server-Farmen (Google, Slashdot) und groessere Firmennetzwerke (fuer den seltenen Fall einer korrekten Architektur) - damit habe ich aber zu wenig Erfahrung um darueber zu reden.
Ich denke, wenn Du Dir zu jedem Abschnitt (Paßwörter, Firewall, ...) nochmal überlegst, wo der Angreifer hockt (lokaler Rechner, Netzwerk, ...) bzw. hocken könnte und über welche Möglichkeiten er dann verfügt, kann das ein recht netter Vortrag werden.
Kommt alles mit dran, steht nur nicht in den Folien (ich bin kein Freund von Folienschmeisserei).
Vermutlich findest Du dabei aber jede Menge bisher unberücksichtigte Fälle, die auch für Desktops und Anfänger interessant sind.
Wirst Du immer finden. Deswegen sind alle Experten eingeladen mitzureden.
Teils fragte ich mich beim Durchblättern, wann Du neben den Problemen auch über Lösungsansätze sprichst; Firewalls klar, aber bspw. im Fall der Paßwörter: Was ist mit »Single Sign-On«- Lösungen, d.h. welche Probleme lösen sie, welche schaffen sie? ...
Wie gesagt: es ist nicht alles auf den Folien.
Und: der Vortrag richtet sich an Anfaenger, nicht an IT-Experten. Ausserdem waren die Folien nur fuer eine knappe Stunde Vortrag entwickelt.
Single-Sign-On: es geht nicht im Firmennetze. Irgendwo muss ich leider eine Grenze ziehen.
Ich werde am 26. März nicht in Dresden sein.
Schade.
Konrad
On Tue, 2008-03-18 at 10:41 +0100, Konrad Rosenbaum wrote:
compartmentalisierte
was is denn das ???
Grüße Ingo -- ingo jannick [755BE1A6] => http://wwwkeys.de.pgp.net
Your analyst has you mixed up with another patient. Don't believe a thing he tells you.
On Tuesday 18 March 2008, Ingo Jannick wrote:
On Tue, 2008-03-18 at 10:41 +0100, Konrad Rosenbaum wrote:
compartmentalisierte
was is denn das ???
eng. "compartment": Fach, Abteil, Schott, abgegrenzter Raum
eng. "compartmentalize": aufteilen, in einzelne Teile spalten
Es geht einfach darum ein System in Einzelteile zu zerlegen und diese gegeneinander zu isolieren damit sie sich nicht gegenseitig beeinflussen können bzw. damit bei einem Einbruch nicht gleich das gesamte System beeinträchtigt wird.
In meinem Fall: ich habe meinen Webserver so aufgeteilt, dass jede Domain unter einem eigenen Nutzer läuft. Wird jetzt eine Domain gehackt, sind die anderen nicht unittelbar betroffen.
Konrad
Hallo Konrad,
Am Mittwoch, 19. März 2008 07:20:31 schrieb Konrad Rosenbaum:
On Tuesday 18 March 2008, Ingo Jannick wrote:
On Tue, 2008-03-18 at 10:41 +0100, Konrad Rosenbaum wrote:
compartmentalisierte
was is denn das ???
eng. "compartment": Fach, Abteil, Schott, abgegrenzter Raum
eng. "compartmentalize": aufteilen, in einzelne Teile spalten
Und warum schreibst du das nicht gleich auf deutsch?
In meinem Fall: ich habe meinen Webserver so aufgeteilt, dass jede Domain unter einem eigenen Nutzer läuft. Wird jetzt eine Domain gehackt, sind die anderen nicht unittelbar betroffen.
Was ist den unittelbar schon wieder?
Tschau,
Falk
Falk Döring schrieb:
compartmentalisierte
was is denn das ???
eng. "compartment": Fach, Abteil, Schott, abgegrenzter Raum
eng. "compartmentalize": aufteilen, in einzelne Teile spalten
Und warum schreibst du das nicht gleich auf deutsch?
Das schöne an Fachbegriffen (auch wenn es nur Lehn-/Fremdwörter sind), ist doch nun mal, daß er "compartmentalisierte" scheiben konnte, was der eine oder andere, der sich mit dem Thema befaßt hat, verstanden hat. Ansonsten hätte er den folgenden Sermon schreiben müssen (was er ja nun auch hat):
In meinem Fall: ich habe meinen Webserver so aufgeteilt, dass jede Domain unter einem eigenen Nutzer läuft. Wird jetzt eine Domain gehackt, sind die anderen nicht unittelbar betroffen.
Was ist den unittelbar schon wieder?
Was ist denn "den" schon wieder? (Stichworte: Glashaus, Steine) ;-)
Viele Grüße Eric
On Wednesday 19 March 2008 19:02, Eric-Alexander Schaefer wrote:
Was ist den unittelbar schon wieder?
Was ist denn "den" schon wieder? (Stichworte: Glashaus, Steine) ;-)
Ein Maß für den Druck, der auf Rechnern ohne Bauteile von Intel lastet. Den muß man eben mangels Vermittler (unmittelbar) in Kauf nehmen.
Bernhard ;-)
Am Mittwoch 19 März 2008 22:11:41 schrieb Bernhard Schiffner:
On Wednesday 19 March 2008 19:02, Eric-Alexander Schaefer wrote:
Was ist den unittelbar schon wieder?
Was ist denn "den" schon wieder? (Stichworte: Glashaus, Steine) ;-)
Ein Maß für den Druck, der auf Rechnern ohne Bauteile von Intel lastet. Den muß man eben mangels Vermittler (unmittelbar) in Kauf nehmen.
Nein, "den" ist die Abkürzung für das Denier was eine Maßeinheit für die Garn oder Filamentfeinheit ist. Normalerweise nimmt man das tex, 1 tex = 1 g / 1000 m Da es aber mit Aufkommen der Syntesegarne möglich wurde sehr feine Garne und Filamente herzustellen, wollte man sich die Null vor dem Komma sparen (vermute ich), und führte in Frankreich das "den" ein. 1 den = 1 g / 9000 m. Und weil diese feinen Garne meist von Wirkern verwendet werden hält es sich in deren Dunstkreis bis hin zu den Verkäufern dererlei Produkte wie z.B. Feinstrumpfhosen etc. Warum man nicht gleich in dtex, also dezitex rechnete? -Vielleicht so ein geglückter Versuch seinen Namen auf eine überflüssige Maßeinheit zu setzen.
Grüße
Bernd
On Wednesday 19 March 2008, Falk Döring wrote:
Was ist den unittelbar schon wieder?
Das ist ein Fachwort aus der Psychologie. Es leitet sich von "nittelum" - "Kritik" ab (latinum mendacium). Etwas "nittelbares" ist also etwas, was man krisieren kann. Bei "unittelbar" handelt es sich um eine irreguläre Ableitung, die frei übersetzt soviel bedeutet wie "zur völlig unbegründeten/unberechtigten Kritik freigegeben". Es wird im modernen Sprachgebrauch eingesetzt, wenn ein Flamewar erwartet wird.
;-)
Konrad
Hi Konrad,
On Thu, Mar 20, 2008 at 08:37:44 +0100, Konrad Rosenbaum wrote:
Was ist den unittelbar schon wieder?
Das ist ein Fachwort aus der Psychologie. Es leitet sich von "nittelum" - "Kritik" ab (latinum mendacium). Etwas "nittelbares" ist also etwas, was man krisieren kann. Bei "unittelbar" handelt es sich um
[...]
Kennst Du das Lexikonspiel? :)
Gruss, Chris
lug-dd@mailman.schlittermann.de
-
Bernhard Schiffner -
Christian Perle -
Eric-Alexander Schaefer -
Falk Döring -
Ingo Jannick -
Konrad Rosenbaum -
Philipp