Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > ger.ct > #624154 > unrolled thread
| Started by | "Dr. Joachim Neudert" <neudert@5sl.org> |
|---|---|
| First post | 2024-07-19 10:26 +0200 |
| Last post | 2024-08-03 13:44 +0200 |
| Articles | 20 on this page of 138 — 34 participants |
Back to article view | Back to ger.ct
Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200
Page 4 of 7 — ← Prev page 1 2 3 [4] 5 6 7 Next page →
| From | Goetz Schultz <ng.expire1225@goetz.co.uk> |
|---|---|
| Date | 2024-07-23 14:46 +0100 |
| Message-ID | <v7oc6q$145s5$3@dont-email.me> |
| In reply to | #624375 |
On 23/07/2024 14:31, Stefan Ram wrote:
> Peter McD <peter.posts@gmx.net> schrieb oder zitierte:
>> Was ist daran außergewöhnlich?
>
> Ich habe mich auch etwas gewundert über einen Satz in
> einem Heise-Kommentar zu dieser Geschichte:
>
> |Was wir brauchen, ist letztlich Herstellerhaftung.
>
> . Ich hatte bisher angenommen, daß ein Hersteller
> grundsätzlich für Schäden in seine Produkten haftet.
>
> Zum Beispiel haben doch Ärzte eine Versicherung weil
> sie für ihre Fehler haften, ähnlich bei Anwälten.
>
> Kann jemand erklären, warum Heise dann "Hersteller-
> haftung" fordert?
Vermutlich wegen der Ausschlussklausel in den AGB/T&C's. CS wird sich
hinstellen und sagen das Du es so akzeptiert hast und that's that. Es
sei man definiert die Klausel als "unwirksam" aus $GRUND, sehe ich da
wenig Spielraum was zu bekommen.
--
Cheers,
G.
Quis custodiet ipsos custodes?
---------------------------->8------------------------------
/"\
\ / ASCII Ribbon Campaign
X against HTML e-mail
/ \
---------------------------->8------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Lars Gebauer <lgebauer@live.de> |
|---|---|
| Date | 2024-07-23 16:05 +0200 |
| Message-ID | <v7odc0$13pma$3@dont-email.me> |
| In reply to | #624396 |
Am 23.07.2024 um 15:46 schrieb Goetz Schultz:
> On 23/07/2024 14:31, Stefan Ram wrote:
>> Kann jemand erklären, warum Heise dann "Hersteller-
>> haftung" fordert?
Notorische Albernheit.
> Vermutlich wegen der Ausschlussklausel in den AGB/T&C's. CS wird sich
> hinstellen und sagen das Du es so akzeptiert hast und that's that. Es
> sei man definiert die Klausel als "unwirksam" aus $GRUND, sehe ich da
> wenig Spielraum was zu bekommen.
Gibt es /überhaupt/ irgendeinen Softwarehersteller, der a)
Massengeschäft betreibt *und* b) für irgendetwas außerhalb Vorsatz haftet?
Nein. Der Anwender betreibt eine Software immer auf ganz eigenes Risiko.
Will er dieses Risiko abwälzen, muß er dafür zahlen. Aber das will er
natürlich nicht. Lieber kreischt er nach Herstellerhaftung. Als ob die
vom Himmel fiele und nicht auch bezahlt werden müßte. => Notorische
Albernheit.
--
"Journalisten informieren, worüber die Bevölkerung informiert werden soll."
--re:publica24
Niemand hat gelacht.
[toc] | [prev] | [next] | [standalone]
| From | Bernd Ohm <invalid@invalid.invalid> |
|---|---|
| Date | 2024-07-23 17:05 +0200 |
| Message-ID | <lg9v5dF7c8gU1@mid.individual.net> |
| In reply to | #624396 |
Am 23.07.2024 um 15:46 schrieb Goetz Schultz: > Vermutlich wegen der Ausschlussklausel in den AGB/T&C's. CS hat in ihren Klauseln doch noch was vergessen: "Acts of God." Habe ich in den Garantieausschlüssen eines Herstellers der von uns eingesetzten Chips gefunden. Damit sollte dann wirklich alles ausgeschlossen sein, was nur irgendwie denkbar ist. ;-) -- bis denn, BEN
[toc] | [prev] | [next] | [standalone]
| From | "Dr. Joachim Neudert" <neudert@5sl.org> |
|---|---|
| Date | 2024-07-23 17:10 +0200 |
| Message-ID | <v7oh5h$7ujn$1@solani.org> |
| In reply to | #624404 |
Am 23.07.24 um 17:05 schrieb Bernd Ohm: > Am 23.07.2024 um 15:46 schrieb Goetz Schultz: > >> Vermutlich wegen der Ausschlussklausel in den AGB/T&C's. > > CS hat in ihren Klauseln doch noch was vergessen: > > "Acts of God." > > Habe ich in den Garantieausschlüssen eines Herstellers > der von uns eingesetzten Chips gefunden. > Damit sollte dann wirklich alles ausgeschlossen sein, > was nur irgendwie denkbar ist. ;-) > Aber wirklich nicht! "Gottes Werk und Teufels Beitrag" - was ist mit Aktionen die des Teufels sind? -- Bitt um Vrzihung, di Tast " " klmmt manchmal...
[toc] | [prev] | [next] | [standalone]
| From | Georg Gruber <g.gruber_hauwech@gmx.net> |
|---|---|
| Date | 2024-07-23 18:32 +0200 |
| Message-ID | <06D917164FB6C36F@ggruber793.news.solani.org> |
| In reply to | #624405 |
Am 23.07.2024 um 17:10 schrieb Dr. Joachim Neudert: > Am 23.07.24 um 17:05 schrieb Bernd Ohm: >> Am 23.07.2024 um 15:46 schrieb Goetz Schultz: >> >>> Vermutlich wegen der Ausschlussklausel in den AGB/T&C's. >> >> CS hat in ihren Klauseln doch noch was vergessen: >> >> "Acts of God." >> >> Habe ich in den Garantieausschlüssen eines Herstellers >> der von uns eingesetzten Chips gefunden. >> Damit sollte dann wirklich alles ausgeschlossen sein, >> was nur irgendwie denkbar ist. ;-) >> > > > Aber wirklich nicht! > > "Gottes Werk und Teufels Beitrag" > - was ist mit Aktionen die des Teufels sind? Mit "Force Majeure” ist alles erschlagen und es klingt nicht so spinnert esoterisch wie "Act of God". LG Georg -- Den Sozialisten geht nicht nur das Geld anderer Leute aus, ihnen gehen jetzt auch schon die anderen Leute aus.
[toc] | [prev] | [next] | [standalone]
| From | Bernd Ohm <invalid@invalid.invalid> |
|---|---|
| Date | 2024-07-23 19:27 +0200 |
| Message-ID | <lga7foF7c8gU2@mid.individual.net> |
| In reply to | #624409 |
Am 23.07.2024 um 18:32 schrieb Georg Gruber: > Mit "Force Majeure” ist alles erschlagen und es klingt nicht so spinnert > esoterisch wie "Act of God". So einfach ist das offensichtlich nicht. Wikipedia: "Die Begriffe der höheren Gewalt sind im Deutschen, Französischen und Englischen nicht deckungsgleich. Die französisch-rechtliche höhere Gewalt (französisch force majeure) ist im engeren Sinne auf Naturereignisse beschränkt, aber im weiteren Sinne gleichbedeutend mit dem deutschen Begriff; zu vom Menschen verursachten Ereignissen kennt die französische Rechtstradition einen Fachbegriff (französisch cas fortuit). Die englisch-rechtliche höhere Gewalt (englisch act of God; wörtlich „Gottestat“) ist ein Unterfall der höheren Gewalt, während der aus dem Französischen neu entlehnte Fachbegriff force majeure mehr dem deutschen entspricht." Alles viel zu uneindeutig. Ich würde einfach schreiben: "Wir haften in allen Fällen überhaupt nicht!" -- bis denn, BEN
[toc] | [prev] | [next] | [standalone]
| From | Dr. Joachim Neudert <neudert@5sl.org> |
|---|---|
| Date | 2024-07-23 17:37 +0000 |
| Message-ID | <v7oppc$85kf$1@solani.org> |
| In reply to | #624413 |
Bernd Ohm <invalid@invalid.invalid> wrote: > Am 23.07.2024 um 18:32 schrieb Georg Gruber: > >> Mit "Force Majeure” ist alles erschlagen und es klingt nicht so spinnert >> esoterisch wie "Act of God". > > So einfach ist das offensichtlich nicht. > > Wikipedia: > "Die Begriffe der höheren Gewalt sind im Deutschen, Französischen > und Englischen nicht deckungsgleich. Die französisch-rechtliche > höhere Gewalt (französisch force majeure) ist im engeren Sinne > auf Naturereignisse beschränkt, aber im weiteren Sinne gleichbedeutend > mit dem deutschen Begriff; zu vom Menschen verursachten Ereignissen > kennt die französische Rechtstradition einen Fachbegriff (französisch > cas fortuit). Die englisch-rechtliche höhere Gewalt (englisch act of > God; wörtlich „Gottestat“) ist ein Unterfall der höheren Gewalt, > während der aus dem Französischen neu entlehnte Fachbegriff force > majeure mehr dem deutschen entspricht." > > Alles viel zu uneindeutig. > Ich würde einfach schreiben: > "Wir haften in allen Fällen überhaupt nicht!" > Jupp, das ist das angestrebte Ziel. Bündig formuliert! Man könnte noch Konventionalstrafen ergänzen, wenn jemand versucht, trotzdem eine Haftung einzuklagen. -- please forgive my iPhone typos
[toc] | [prev] | [next] | [standalone]
| From | Bernd Ohm <invalid@invalid.invalid> |
|---|---|
| Date | 2024-07-23 19:51 +0200 |
| Message-ID | <lga8s7F7c8dU1@mid.individual.net> |
| In reply to | #624414 |
Am 23.07.2024 um 19:37 schrieb Dr. Joachim Neudert: > Bernd Ohm <invalid@invalid.invalid> wrote: >> Alles viel zu uneindeutig. >> Ich würde einfach schreiben: >> "Wir haften in allen Fällen überhaupt nicht!" > Jupp, das ist das angestrebte Ziel. Bündig formuliert! > Man könnte noch Konventionalstrafen ergänzen, wenn jemand versucht, > trotzdem eine Haftung einzuklagen. Hehe, du bist ja noch frecher als ich! Es geht halt nicht anders; Kunden werden ja sonst unverschämt. ;-) -- bis denn, BEN
[toc] | [prev] | [next] | [standalone]
| From | Bernd Ohm <invalid@invalid.invalid> |
|---|---|
| Date | 2024-07-23 21:24 +0200 |
| Message-ID | <lgaec9F7c8dU2@mid.individual.net> |
| In reply to | #624414 |
Am 23.07.2024 um 21:07 schrieb Stefan Ram: > |Stefan Ram haftet nicht für leichte Fahrlässigkeit. > > . So hat dies AFAIK wenigstens eine Chance auf Wirksamkeit. Jau, leg dich wieder hin, wir unternehmen nichts gegen dich! ;-) -- bis denn, BEN
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2024-07-23 20:00 +0200 |
| Message-ID | <20240723200030.23d67953.dietz.usenet@rotfl.franken.de> |
| In reply to | #624413 |
Bernd Ohm <invalid@invalid.invalid> wrote: > Alles viel zu uneindeutig. > Ich würde einfach schreiben: > "Wir haften in allen Fällen überhaupt nicht!" Das würde vielleicht dann irgendwann doch auffallen? -- CDU - unser "K" steht für "Kompetenz".
[toc] | [prev] | [next] | [standalone]
| From | Michael Zink <michael@swamp.franken.de> |
|---|---|
| Date | 2024-07-23 17:48 +0200 |
| Message-ID | <lga1maF7raiU1@mid.individual.net> |
| In reply to | #624375 |
IANAL und auch sonst nicht tiefer drinn. Daher nur ganz grrundsätzlich. Evtl. Rückfragen bitte nicht an mich, sondern einen Fachmann ;-) On 23 Jul 2024 13:31:30 GMT, Stefan Ram wrote: > . Ich hatte bisher angenommen, daß ein Hersteller > grundsätzlich für Schäden in seine Produkten haftet. Grundsätzlich nur sehr eingeschränkt. Das geht dann über das Produkthaftungsgesetz und ist gegenüber den normalen Regeln eingeschränkt. > Zum Beispiel haben doch Ärzte eine Versicherung weil > sie für ihre Fehler haften, ähnlich bei Anwälten. Die haften aber normalerweise, wenn durch ihren Fehler jemand direkt geschädigt wird. Bei der Produkthaftung wird aber durch den Fehler direkt erstmal niemand geschädigt. Der Schaden entsteht erst, wenn das Produkt eingesetzt wird. Dazu kommt, daß man bei fehlerhaften Produkten meistens keinen direkten Vertrag mit dem Hersteller hat. > Kann jemand erklären, warum Heise dann "Hersteller- > haftung" fordert? Weil Herstellerhaftung gerade bei Software bisher nicht sehr weit reicht. Auf Wiederlesen Michael -- Das Internet darf kein GRUNDrechtsfreier Raum werden!
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-07-19 23:54 +0200 |
| Message-ID | <5u3rmk-kacq3.ln1@hergen.spdns.de> |
| In reply to | #624208 |
Am 19.07.24 um 22:59 schrieb Ulrich D i e z: > Wieso müssen sie(tm) überhaupt so ins System eingreifen, dass es unter > Umständen gar nicht mehr hochfährt? Was machen sie(tm) da genau? Wenn ich es richtig verstanden habe, soll das Ding die Aktivitäten des Betriebssystems überwachen und Auffälligkeiten melden. Dazu muss es mindestens (als Treiber) auf der selben Privilegierungsebene laufen wie das OS, wenn nicht sogar als Hypervisor darüber. > Und wieso testen sie(tm) ihre Updates nicht, bevor sie(tm) sie auf die > Welt loslassen? Weil man nicht alle möglichen Konstellationen testen kann. Weil Tests Zeit kosten, welche man bei der Abwehr von akut drohenden Cyberangriffen nicht unbedingt hat. Da geht es mitunter um Minuten, um die Signaturen schneller zu aktualisieren, als das Virus sich ausbreiten kann. > Wieso können die, die sich von ihnen(tm) mit Cyber-Sicherheit versorgen > lassen, ihrerseits nach einem schlechten Update kein schnelles Rollback > vornehmen? Weil in diesem Fall das System nicht mehr bootet. > dass das Rollback ausgeführt werden kann, zB ein Recovery-System > ferngesteuert booten, um die Sache zu richten? (Ich meine so in Richtung > PXE-Boot oder was auch immer die heutige Entsprechung davon ist...) Fernwartung auf BIOS-Ebene oder Remote-Boot wären in der Cloud ein fatales Sicherheitsrisiko. Zudem sind übliche Desktop-Mainboards aus Marketinggründen nicht mit Fernwartung ausgerüstet und kann man ein Windows überhaupt aus dem Netzwerk booten? > Und wieso soll es beruhigend sein, dass das anscheinend kein > Hacker-Angriff war? Die IT-Verantwortlichen der betroffenen Unternehmen müssen (zunächst) nicht befürchten, das über den Boot-Schluckauf hinaus Schäden angerichtet wurden oder sensible Daten abgeflossen sind. > Könnte doch auch ein Testangriff sein, der darin > besteht, die Arbeit von Cyber-Security-Unternehmen zu korrumpieren. Ja, Schlangenöl ist gefährlich und allzu oft selbst das Einfallstor.
[toc] | [prev] | [next] | [standalone]
| From | Ulrich D i e z <ud.usenetcorrespondence@web.de> |
|---|---|
| Date | 2024-07-20 00:59 +0200 |
| Message-ID | <v7er1r$30ab$1@solani.org> |
| In reply to | #624212 |
Hergen Lehmann schrieb: > Am 19.07.24 um 22:59 schrieb Ulrich D i e z: > >> Wieso müssen sie(tm) überhaupt so ins System eingreifen, dass es unter >> Umständen gar nicht mehr hochfährt? Was machen sie(tm) da genau? > > Wenn ich es richtig verstanden habe, soll das Ding die Aktivitäten des > Betriebssystems überwachen und Auffälligkeiten melden. Dazu muss es > mindestens (als Treiber) auf der selben Privilegierungsebene laufen wie > das OS, wenn nicht sogar als Hypervisor darüber. > > >> Und wieso testen sie(tm) ihre Updates nicht, bevor sie(tm) sie auf die >> Welt loslassen? > > Weil man nicht alle möglichen Konstellationen testen kann. Ich denke, die gängigsten könnte man testen... > Weil Tests > Zeit kosten, welche man bei der Abwehr von akut drohenden Cyberangriffen > nicht unbedingt hat. Da geht es mitunter um Minuten, um die Signaturen > schneller zu aktualisieren, als das Virus sich ausbreiten kann. > > >> Wieso können die, die sich von ihnen(tm) mit Cyber-Sicherheit versorgen >> lassen, ihrerseits nach einem schlechten Update kein schnelles Rollback >> vornehmen? > > Weil in diesem Fall das System nicht mehr bootet. Bootet man heutzutage halt ein anderes Betriebssystem, zB eins auf einer Recovery-Partition oder eins von einem PXE-Boot-Image oder so etwas. >> dass das Rollback ausgeführt werden kann, zB ein Recovery-System >> ferngesteuert booten, um die Sache zu richten? (Ich meine so in Richtung >> PXE-Boot oder was auch immer die heutige Entsprechung davon ist...) > > Fernwartung auf BIOS-Ebene oder Remote-Boot wären in der Cloud ein > fatales Sicherheitsrisiko. Zudem sind übliche Desktop-Mainboards aus > Marketinggründen nicht mit Fernwartung ausgerüstet und kann man ein > Windows überhaupt aus dem Netzwerk booten? Es geht ja nicht nur um Clouds, sondern un großem Stil um Geräte (am Schalter im Flughafen, Geldautomat, Supermarktkasse), mit denen man sich an datenverarbeitenden Systemen anmeldet, um für diese Systeme Daten einzugeben und von diesen Systemen Daten abzurufen, also Geräte, die das Benutzerinterface bereitstellen. In dem Fall jetzt reicht es, um die Systeme wieder zum Laufen zu bekommen, offenbar aus, eine bestimmte Datei zu löschen: Bundesamt für Sicherheit und Informationstechnik - Fehlerhaftes Update von Crowdstrike Falcon, Datum 19.07.2024: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-257485-10F1.pdf Dazu müsste man das betreffende System vielleicht nicht unbedingt mit Windows booten - ein kleines Linux, welches diese Datei löscht und dann den Rechner neu bootet, täte es vielleicht auch? >> Und wieso soll es beruhigend sein, dass das anscheinend kein >> Hacker-Angriff war? > > Die IT-Verantwortlichen der betroffenen Unternehmen müssen (zunächst) > nicht befürchten, das über den Boot-Schluckauf hinaus Schäden > angerichtet wurden oder sensible Daten abgeflossen sind. So gesehen... :-) >> Könnte doch auch ein Testangriff sein, der darin >> besteht, die Arbeit von Cyber-Security-Unternehmen zu korrumpieren. > > Ja, Schlangenöl ist gefährlich und allzu oft selbst das Einfallstor. Mit freundlichem Gruß Ulrich
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-07-20 10:49 +0200 |
| Message-ID | <k9asmk-ogmq3.ln1@hergen.spdns.de> |
| In reply to | #624215 |
Am 20.07.24 um 00:59 schrieb Ulrich D i e z: > Hergen Lehmann schrieb: >> Weil man nicht alle möglichen Konstellationen testen kann. > > Ich denke, die gängigsten könnte man testen... Tja, und dann hat ein bestimmter Kundenkreis (z.B. Fluggesellschaften) ohne Wissen des Softwareherstellers weitere Fremdsoftware installiert, welche sich zufällig beißt. > Bootet man heutzutage halt ein anderes Betriebssystem, zB eins auf einer > Recovery-Partition oder eins von einem PXE-Boot-Image oder so etwas. Um von einer anderen Partition zu booten, muss ein Techniker mit Kenntnis des BIOS-Passwort physisch an die Maschine heran. Da hast du gegenüber einem Boot-Stick nichts gewonnen. Netzwerk-Boot wäre sicherlich möglich. Das erfordert aber, das bei allen Kunden ein Boot-Server in jedem einzelnen LAN-Segment vorhanden ist - im Zeitalter der VPNs nicht mehr selbstverständlich. Es verlängert die Reaktionszeiten bei Fehlern, die Präparation eines Boot-Image zur Autoreparatur (diesmal hoffentlich ausreichend getestet) dauert wesentlich länger als eine kurze Pressemitteilung. Und es hilft nicht zuverlässig - der nächste Bug erfordert vielleicht einen Registry-Patch, der von einem aus dem Netzwerk gebooteten Linux aus nicht möglich ist. > Es geht ja nicht nur um Clouds, sondern un großem Stil um Geräte (am > Schalter im Flughafen, Geldautomat, Supermarktkasse), mit denen man sich > an datenverarbeitenden Systemen anmeldet, um für diese Systeme Daten > einzugeben und von diesen Systemen Daten abzurufen, also Geräte, die das > Benutzerinterface bereitstellen. Gerade die werden meist in einer privaten Cloud (VPN) ohne lokalen Server laufen, was Netzwerkboot weitgehend unmöglich macht.
[toc] | [prev] | [next] | [standalone]
| From | Ulrich D i e z <ud.usenetcorrespondence@web.de> |
|---|---|
| Date | 2024-07-23 15:32 +0200 |
| Message-ID | <v7oba9$8r2r$1@solani.org> |
| In reply to | #624226 |
Hergen Lehmann schrieb: > Um von einer anderen Partition zu booten, muss ein Techniker mit > Kenntnis des BIOS-Passwort physisch an die Maschine heran. Nicht unbedingt. Bei PC-artigen Maschinen kann man zB über efi-Loader oder MBR und Bootsektoren der MBR-Partitionen in den Bootprozess einhaken mit Bootmanagern und/oder Chain-Loadern, ohne im BIOS etwas verstellen zu müssen. Seit ich mich das letztemal intensiver mit den Bootvorgängen von BIOS-Maschinen mit Festplatten mit MBR-Partitionen und den Bootvorgängen bei UEFI-Maschinen mit Festplatten mit GPT-Partitionen bzw. GPT/MBR-Hybriden befasst habe, ist einige Zeit vergangen und es werden sich die Möglichkeiten nochmal beträchtlich erweitert haben. Soll ja anscheinend demnächst Mainboards geben, bei denen das UEFI bzw die Entsprechung mit einem Large Language Module/bzw einer KI auf einer Art neuronalem Netz daherkommen soll... Und ich habe außerdem eine ältere Maschine, bei der man zwar einstellen kann, dass man ein Passwort braucht, um beim Booten per Tastendruck ins BIOS zu kommen und Dinge einstellen zu können. Aber wenn der Rechner gebootet ist kann man auch per Software ans BIOS, wobei es kein Passwort braucht. Zugegeben musste ich das selbst schreiben, aber das war auch nicht viel anders als bei meinem ersten 80386-Rechner, bei dem solche von bootbarer 5.25-Zoll-Diskette laufende Software zur BIOS-Einstellung beim Mainboard dabeilag, die natürlich nutzlos war, wenn der Rechner wegen durch ausgelaufenen 3.7V-CMOS-Batterien-Akku gelöschtem CMOS nicht mehr so weit hochfuhr, dass an Booten von Diskette zu denken war. ;-) > Da hast du > gegenüber einem Boot-Stick nichts gewonnen. Ich halte auch eine Bootreihenfolge für denkbar, die eine Art PXE-Boot miteinschliesst, bei der aber die einzelnen Dateien im Boot-Image (nicht die Image-Datei selbst) eine Art bestimmter Bitlocker-Verschlüsselung haben müssen, die nur die Admins kennen, damit das PXE-Booten mit dem Image funktioniert und nicht übergangen und normal gebootet wird. > Netzwerk-Boot wäre sicherlich möglich. > Das erfordert aber, das bei allen Kunden ein Boot-Server in jedem > einzelnen LAN-Segment vorhanden ist - im Zeitalter der VPNs nicht mehr > selbstverständlich. Es verlängert die Reaktionszeiten bei Fehlern, die > Präparation eines Boot-Image zur Autoreparatur (diesmal hoffentlich > ausreichend getestet) dauert wesentlich länger als eine kurze > Pressemitteilung. Und es hilft nicht zuverlässig - der nächste Bug > erfordert vielleicht einen Registry-Patch, der von einem aus dem > Netzwerk gebooteten Linux aus nicht möglich ist. Vom aus dem Netzwerk gebooteten Betriebssystem aus könnte man aber vielleicht Backups einspielen oder den letzten funktionierenden Zustand anhand von Wiederhertellungspunkten herstellen, die vor der Vornahme der zu Problemen führenden Updates angelegt wurden. Dann könnte die Maschinen wieder hochfahren und das hoffentlich richtig funktionierende Update holen lassen. Und das müsste ja auch nicht unbedingt zB Crowdstrike für seine Kunden administrieren, sondern diejenigen Admins der Kunden, die sich ansonsten darum kümmern, dass die Systeme laufen. >> Es geht ja nicht nur um Clouds, sondern un großem Stil um Geräte (am >> Schalter im Flughafen, Geldautomat, Supermarktkasse), mit denen man sich >> an datenverarbeitenden Systemen anmeldet, um für diese Systeme Daten >> einzugeben und von diesen Systemen Daten abzurufen, also Geräte, die das >> Benutzerinterface bereitstellen. > > Gerade die werden meist in einer privaten Cloud (VPN) ohne lokalen > Server laufen, was Netzwerkboot weitgehend unmöglich macht. Du meinst Cloud-PCs? Wie habe ich mir diese Cloud-PCs vorzustellen? Sind da die Endgeräte, an denen zB die Leute am Schalter im Flughafen sitzen, im Prinzip Remote-Desktop-Clients, sodass die Endgeräte selbst zwar booten, aber die in der Cloud laufenden (vermutlich virtuellen) Remote-Desktop-Server nicht laufen? Falls das so ist, dann nützt es eh nichts, per Netzwerkboot am Client ansetzen zu wollen, weil der Client ja hoffentlich funktioniert. Aber dann müsste man doch vor dem Update so eines virtuellen Servers einen Snapshot machen können, damit man, wenn es nötig ist, den letzten problemlos funktionierenden Zustand wiederherstellen kann. Stelle ich mir als virtuelle Entsprechung dazu vor, bei einem RAID 1 System einen Snapshot zu machen, indem man im laufenden Betrieb eine der Festplatten einfach rausnimmt und zum Snapshot deklariert... ;-) Die rausgenommene Platte kann man durch eine andere ersetzen, die während des Updates synchronisiert wird. Und wenn das Update Probleme macht, nimmt man halt die rausgenommene zum Snapshot deklarierte Festplatte und fährt damit hoch... Ich denke, mit virtuellen Systemen statt tatsächlich so vorhandenen RAID-Volumes mit darin eingebauten Festplatten dürfte so etwas heutzutage recht schnell gehen. Mit freundlichem Gruß Ulrich
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-07-24 08:58 +0200 |
| Message-ID | <o9l6nk-87jt3.ln1@hergen.spdns.de> |
| In reply to | #624394 |
Am 23.07.24 um 15:32 schrieb Ulrich D i e z: > Hergen Lehmann schrieb: > >> Um von einer anderen Partition zu booten, muss ein Techniker mit >> Kenntnis des BIOS-Passwort physisch an die Maschine heran. > > Nicht unbedingt. Bei PC-artigen Maschinen kann man zB über efi-Loader > oder MBR und Bootsektoren der MBR-Partitionen in den Bootprozess > einhaken mit Bootmanagern und/oder Chain-Loadern, ohne im BIOS etwas > verstellen zu müssen. Weitere Fehlerquellen, bei denen die Nachlässigkeit eines weiteren Lieferanten zu fatalen Ausfällen führen kann. Weitere Angriffspunkte für Cyberattacken, gegen die die bisherigen (an das Betriebssystem gebundenen) Lösungsansätze nicht helfen. Nein, die moderne BIOSe haben schon viel zu viel Bloat, das will man in sicherheitskritischen Umgebungen weitestmöglich deaktivieren und nicht etwa noch ausweiten. > Und das müsste ja auch nicht unbedingt zB Crowdstrike für seine Kunden > administrieren, sondern diejenigen Admins der Kunden, die sich ansonsten > darum kümmern, dass die Systeme laufen. Damit entfiele aber das Verkaufsargument für Anbieter wie Crowdstrike, welche ja gerade von dem Versprechen "ihr könnt euch zurücklehnen, wir kümmern uns um eure Sicherheit" leben. >> Gerade die werden meist in einer privaten Cloud (VPN) ohne lokalen >> Server laufen, was Netzwerkboot weitgehend unmöglich macht. > > Du meinst Cloud-PCs? Wie habe ich mir diese Cloud-PCs vorzustellen? Sind > da die Endgeräte, an denen zB die Leute am Schalter im Flughafen sitzen, > im Prinzip Remote-Desktop-Clients, sodass die Endgeräte selbst zwar > booten, aber die in der Cloud laufenden (vermutlich virtuellen) > Remote-Desktop-Server nicht laufen? Die Geräte werden booten, aber die darauf installierte Software ist ohne den Server im zentralen Rechenzentrum der Fluggesellschaft funktionslos. Es gibt am Abfertigungsschalter eines Flughafens keinen lokalen Server, welcher einen autonomen Betrieb erlauben würde. Ob das per Remote Desktop realisiert ist, oder antik mittels DCOM/CORBA/RPC oder modern als Webapplikation, macht an der Stelle keinen Unterschied. Und ohne den lokalen Server fällt auch Netzwerkboot aus.
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2024-07-24 09:30 +0200 |
| Message-ID | <20240724093035.44f71157.dietz.usenet@rotfl.franken.de> |
| In reply to | #624444 |
Hergen Lehmann <hlehmann-usenet24@snafu.de> wrote: > Am 23.07.24 um 15:32 schrieb Ulrich D i e z: > > Und das müsste ja auch nicht unbedingt zB Crowdstrike für seine > > Kunden administrieren, sondern diejenigen Admins der Kunden, die > > sich ansonsten darum kümmern, dass die Systeme laufen. > > Damit entfiele aber das Verkaufsargument für Anbieter wie > Crowdstrike, welche ja gerade von dem Versprechen "ihr könnt euch > zurücklehnen, wir kümmern uns um eure Sicherheit" leben. Gab es bislang auch nur einen Anbieter solcher Lösungen, der nicht maximal drei Jahre gebraucht hat um selber zum Problem zu werden? Das ist doch der Grund, warum entsprechende Unternehmen gerne als snake oil sellers tituliert werden - sie kosten Geld, geben ein gutes, warmes Gefühl, nützen wenig und wenn etwas passiert, dann hatte man alles Menschenmögliche getan. -- CDU - unser "K" steht für "Kompetenz".
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-07-24 10:43 +0200 |
| Message-ID | <4fr6nk-87jt3.ln1@hergen.spdns.de> |
| In reply to | #624447 |
Am 24.07.24 um 09:30 schrieb Dietz Proepper: > Hergen Lehmann <hlehmann-usenet24@snafu.de> wrote: >> Damit entfiele aber das Verkaufsargument für Anbieter wie >> Crowdstrike, welche ja gerade von dem Versprechen "ihr könnt euch >> zurücklehnen, wir kümmern uns um eure Sicherheit" leben. > > Gab es bislang auch nur einen Anbieter solcher Lösungen, der nicht > maximal drei Jahre gebraucht hat um selber zum Problem zu werden? Vermutlich nicht. Die Kosten und der Aufwand für den Aufbau und die Zertifizierung(!!) eines vernünftigen Inhouse-Sicherheitsmanagement sind aber so heftig, das das Management immer wieder auf solche Anbieter herein fällt. Oft kann es gar nicht anders, weil Sicherheitsexperten auch nicht in unbegrenzter Zahl auf dem Arbeitsmarkt verfügbar sind. > Das ist doch der Grund, warum entsprechende Unternehmen gerne als snake > oil sellers tituliert werden - sie kosten Geld, geben ein gutes, warmes > Gefühl, nützen wenig und wenn etwas passiert, dann hatte man alles > Menschenmögliche getan. Man hat zumindest das getan, was die übergeordnete Sicherheitsbehörde fordert und hat ein Papier in der Hand, das dies bescheinigt.
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz.usenet@rotfl.franken.de> |
|---|---|
| Date | 2024-07-24 13:59 +0200 |
| Message-ID | <20240724135910.34607c8b.dietz.usenet@rotfl.franken.de> |
| In reply to | #624454 |
Hergen Lehmann <hlehmann-usenet24@snafu.de> wrote: > Am 24.07.24 um 09:30 schrieb Dietz Proepper: > > Das ist doch der Grund, warum entsprechende Unternehmen gerne als > > snake oil sellers tituliert werden - sie kosten Geld, geben ein > > gutes, warmes Gefühl, nützen wenig und wenn etwas passiert, dann > > hatte man alles Menschenmögliche getan. > > Man hat zumindest das getan, was die übergeordnete Sicherheitsbehörde > fordert und hat ein Papier in der Hand, das dies bescheinigt. Seufz. -- CDU - unser "K" steht für "Kompetenz".
[toc] | [prev] | [next] | [standalone]
| From | Ulrich D i e z <ud.usenetcorrespondence@web.de> |
|---|---|
| Date | 2024-07-25 03:29 +0200 |
| Message-ID | <v7s9lu$a621$1@solani.org> |
| In reply to | #624444 |
Hergen Lehmann schrieb: > Am 23.07.24 um 15:32 schrieb Ulrich D i e z: > >> Hergen Lehmann schrieb: >> >>> Um von einer anderen Partition zu booten, muss ein Techniker mit >>> Kenntnis des BIOS-Passwort physisch an die Maschine heran. >> >> Nicht unbedingt. Bei PC-artigen Maschinen kann man zB über efi-Loader >> oder MBR und Bootsektoren der MBR-Partitionen in den Bootprozess >> einhaken mit Bootmanagern und/oder Chain-Loadern, ohne im BIOS etwas >> verstellen zu müssen. > > Weitere Fehlerquellen, bei denen die Nachlässigkeit eines weiteren > Lieferanten zu fatalen Ausfällen führen kann. An den Dingen, mit denen ich im Fall, dass ein Lieferant etwas verpfuscht hat, das Zurücksetzen auf den letzten problemfreien Zustand bewerkstelligen können will, hätte doch gerade kein Lieferant etwas verloren, denn das wäre meine Sicherung gegen Lieferanten. > Weitere Angriffspunkte für Cyberattacken, gegen die die bisherigen (an > das Betriebssystem gebundenen) Lösungsansätze nicht helfen. > Nein, die moderne BIOSe haben schon viel zu viel Bloat, das will man in > sicherheitskritischen Umgebungen weitestmöglich deaktivieren und nicht > etwa noch ausweiten. > >> Und das müsste ja auch nicht unbedingt zB Crowdstrike für seine Kunden >> administrieren, sondern diejenigen Admins der Kunden, die sich ansonsten >> darum kümmern, dass die Systeme laufen. > > Damit entfiele aber das Verkaufsargument für Anbieter wie Crowdstrike, > welche ja gerade von dem Versprechen "ihr könnt euch zurücklehnen, wir > kümmern uns um eure Sicherheit" leben. Wenn meine wirtschaftliche Existenz davon abhinge, dass meine Rechner laufen, dann würde ich mich nie zurücklehnen und allein auf Kaspersky oder Sophos oder Crowdstrike vertrauen. Es ist ja vielleicht nett wenn die die Detektionsroutinen für ungute Dinge aktuell halten und so weiter, aber es müsste eine Ebene da sein, auf der ich die Oberhoheit hätte und ggfs zurücksetzn und notfalls auch diese Leute aussperren könnte wenn ihre Aktivitäten schädlich werden würden. >>> Gerade die werden meist in einer privaten Cloud (VPN) ohne lokalen >>> Server laufen, was Netzwerkboot weitgehend unmöglich macht. >> >> Du meinst Cloud-PCs? Wie habe ich mir diese Cloud-PCs vorzustellen? Sind >> da die Endgeräte, an denen zB die Leute am Schalter im Flughafen sitzen, >> im Prinzip Remote-Desktop-Clients, sodass die Endgeräte selbst zwar >> booten, aber die in der Cloud laufenden (vermutlich virtuellen) >> Remote-Desktop-Server nicht laufen? > > Die Geräte werden booten, aber die darauf installierte Software ist ohne > den Server im zentralen Rechenzentrum der Fluggesellschaft funktionslos. > Es gibt am Abfertigungsschalter eines Flughafens keinen lokalen Server, > welcher einen autonomen Betrieb erlauben würde. Ob das per Remote > Desktop realisiert ist, oder antik mittels DCOM/CORBA/RPC oder modern > als Webapplikation, macht an der Stelle keinen Unterschied. Schon klar. Aber wieso haben die dann ihre Server nicht so, dass sie sie, wenn da ein Update nicht klappt, möglichst schnell zurücksetzen können? > Und ohne den lokalen Server fällt auch Netzwerkboot aus. Meines Wissens kann man zB per iPXE nicht nur Images von einem PXE-Server im LAN booten, sondern auch dhcp und html nutzen, um ein Boot-Image über WAN/Internet zu holen. Wäre aber allenfalls interessant wenn wirklich Clients nicht mehr hochfahren und es nicht nur bei den Servern klemmt, deren Zeug auf den Clients angezeigt werden soll. Mit freundlichem Gruß Ulrich
[toc] | [prev] | [next] | [standalone]
Page 4 of 7 — ← Prev page 1 2 3 [4] 5 6 7 Next page →
Back to top | Article view | ger.ct
csiph-web