On Monday 24 June 2002 01:00, Mag. Peter Jagl wrote:<br>> August Hörandl schrieb:<br>> > On Friday 21 June 2002 14:54, Mag. Peter Jagl wrote:<br>> > > Jetzt zu Schulschluss hat mir ein Schüler gezeigt, wie leicht es <br>> > > ist, über einen Mailserver fingierte Nachrichten zu schicken.<br><br>diese aussage ist so wie feuer in einer menge oder "wir sinken" auf einem schiff zu schreien - und das ist sicher keine gute idee<br><br>> Danke für die Strafpredigt !! Das hat man davon, wenn man sich an der<br><br>ich habe bewusst ein paar ;-) gesetzt<br><br>> eigenen Schule für solche Arbeiten hergibt - freiwillig und unbezahlt. <br>> Leider gibt es an meiner Schule sonst niemanden, der weitergehende <br>> Netzwerkkenntnisse hat. Es will auch keiner mir nacheifern ..... <br>> Immerhin mache ich meine Arbeit auch aus Interesse......<br><br>bitte: dann fragen sie ob das ein problem ist - und schreien nicht feuer!<br><br>> Nur habe ich auch noch andere Fächer und auch noch andere Interessen <br>> .......<br><br>sind sie sich der möglichen auswirkungen bewusst?<br><br>> Mein Trost: Aus einigen Antwortmals, die bei mir eingegangen sind, <br>> entnehme ich, dass andere auch nicht 'gescheiter' sind.<br><br>und die haben sie in panik versetzt<br><br>> Aber etwas nicht zu wissen kann gerade auf diesem Gebiet sehr leicht <br>> passieren. Deshalb gibt es ja die Emaillisten, an die ich ja bisher <br>> mit Erfolg geschriebn habe - auch wenn ich einen 'Rüffel' einstecken <br>> muss.<br><br>nochmals: fragen statt panikmache<br>und genaue problembeschreibungen: mit wenig phantasie war mir klar was sie meinen, ober eigentlich könnten sie auch ein ganz anderes, echtes problem ...<br><br>> Daher möchte ich hier meine Gedanken niederschreiben - auch Antworten <br>> zu obigen Fragen:<br><br>sie gestatten das auch ich meine gedanken niederschreibe ;-)<br><br>> - Ich bin nicht bereit, mich ständig um Updates zu kümmern.<br><br>in zusammenhang mit http://www.heise.de/newsticker/data/jk-20.06.02-003/<br>würde ich das als grob fahrlässig bezeichnen oder um es hart zu <br>formulieren: wenn ihr webserver jetzt gecrackt wird und dort kinderpornos angeboten werden, gemeinsam mit der obigen aussage ...<br><br>und auch wenn der fall vor 14 tagen in der krone ein hoax war, ich weis von anderen fällen wo es beschwerden gab weil vom schulrechner "gehackt" wurde<br><br>>   Vermutlich sind die meisten Updates gar nicht notwendig.<br><br>und wahrscheinlich bringt die krone/news auch eine entgegnung auf der seite 10 in kleinster schrift nachdem auf der titelseite <br>"kinderpornos am brg st pölten" gestanden ist<br><br>> - Es gibt hoffentlich ausreichend 'Besserwisser' - die Wichtiges auf<br>>   den Listen berichten könnten. So muss jeder das Rad neu (er)finden.<br><br>dafür hat zb. suse eine security mailingliste, und es es gibt auch sonst einige -- aber zurücklehnen ist keine lösung<br><br>> - Was wirklich notwendig ist, hat sich ja auch bisher 'herumge-<br>>   sprochen', oder war in diverser Literatur zu finden.<br><br>* die tage zwischen "es gibt ein problem" und "ich habe den patch<br>  eingespielt" sind am gefährlichsten<br><br>* und ja - man hat mir schon einen rechner aufgemacht und dort lief auf <br>  einmal ein irc(? oder etwas ähnliches) server. nur weil ich 3 tage<br>  keine zeit hatte um ein ftp-server update einzuspielen und die <br>  schüler den server brauchten<br><br>>> stand auf deren preisliste:<br>>>   firewall einrichten   ATS 50.000.--<br>>>   firewall betreuen     ATS 50.000.-- pro Jahr<br><br>sie haben mein beispiel mit der eunet nicht verstanden: es ist gleich viel (geld) aufwand die firewall zu installieren und sie zu warten<br><br>> - In der 'Schulnetz Konfiguration' wo der kommende VPN-Rechner<br>>   angekündigt wird, ist 'beispielhaft' auch ein Firewall-Rechner.<br><br>s.o.<br><br>> - die www.little-idiot.de Seite habe ich schon öfters besucht, dort<br>>   wird ja auch ein kostenloses Firewall-Betriebssystem angeboten.<br><br>nochmals: <br>- eine firewall ohne betreuung ist sinnlos<br>- eine firewall ohne konzept rundherum ist sinnlos: das ist wie eine<br>  panzertür in einem morschen holzrahmen und das fenster daneben<br>  steht vielleicht auch noch offen<br><br>> - Ja, das Sicherheitskonzept ....... wie soll denn das ausschauen ??<br>>   Inwieweit wird es an anderen Schulen umgesetzt?<br><br>zumindest eine liste:<br> was will ich schützen, was ist das wert?<br> womit rechne ich?<br> was unternehme ich dagegen?<br> wie schule ich die user bzw. wofür ist der user verantwortlich?<br>   zb. email, viren, ...<br> was soll gehen?<br>   ich habe zb. prinzipiell keine ftp, telnet server - nur ssh<br>   surfen nur über proxy mit passwort<br> was dürfen die user nicht? zb keine modems hinter der firewall<br><br>> ...<br>> - Wir planen nämlich für nächstes Jahr 'frei' zugängliche PC's  <br>> aufzustellen (ohne Aufsicht). Kritik dazu ??<br><br>was dürfen die schüler dort ? im wesentlichen sind sie/die schule "provider" und unterliegen der entsprechenden gesetzgebung<br><br>mfg<br>August Hörandl<br><br>-- <br>August Hörandl                                 august.hoerandl@gmx.at<br>"Es gilt ja geradezu eine Art Heisenbergsche Unschärferelation für die <br>Softwareentwicklung: Man kann Fehlerfall und Fehlerursache nicht <br>gleichzeitig exakt bestimmen. Oder anders ausgedrückt: Die <br>Anwesenheit eines Programmierers verändert ein System so, daß der <br>gesuchte Fehler nicht mehr auftritt."<br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>