MS Programmierer/Designer sind krank im Kopf

Tja, wenn Du von jedem "Arsch" Code annimmst, dann....

Zum zweiten Aspekt: Ja, das machen wir u. a. jeder Datenträger wird zentral in einer Datenbank, incl. Checksummen gespeichert.
Wird eine automatisch eine positive Antwort/Freigabe erteilt, darf Code dieses Datenträgers ausgeführt werden.

Naja gut, nachdem jetzt nur noch Floskeln zu erwarten sind macht es eigentlich keinen Sinn mehr zu diskutieren.
Sorry, falls ich dir das unterstelle, aber ich gehe nicht davon aus, dass deine Firma "vor Gericht stehen" würde, weil du nicht jegliche Ausführung nicht-signierter (von welcher Seite eigentlich?) Software unterbunden hast. Wenn du so Angst davor hast, wieso dann diese Sonderbehandlung von USB-Stick-Software? Was ist mit Software aus dem Netz? Und wenn du diesen Aufwand, den du damit betreibst bedenkst, überleg dir mal, ob das Massentauglich ist.

Ich könnte schreien schrieb:
-------------------------------------------------------
> Kannste haben!
>
> 1. Ausführbarer Code auf mobilen Datenträgern wird
> nicht automatisch ausgeführt!
> 2. Ausführbarer Code auf mobilen Datenträgern muss
> qualifiziert signiert sein, ansonsten ist eine
> Ausführung permanent ausgeschlossen!
> 3. Wenn ausführbarer Code ausgeführt werden soll,
> dann Rollenwechsel und Sicherheitsschleusen durch
> Verifikation/"Viren" Scan, etc.
> 4. "Externer" ausführbarer Code wird erst dann
> "automatisch" ausführbar, wenn nach
> "Zertifizierung/Überprüfung" ein "Eignerwechsel"
> stattgefunden hat.
>
> Ganz einfach, das sollte doch wohl
> selbstverständlich sein!

Nr. 1 gibt es schon, da muss nix entwickelt werden. Einfach die Autorun-Funktion abschalten.

Alle anderen Fälle sind für einen Otto-Normalverbraucher schlichtweg unzumutbar. Bei den Lösungen darf man schlichtweg davon nicht ausgehen, dass jeder, der vor einem PC sitzt diesen auch in und auswendig kennt. In diesem Fall hat unsere Zenursula durchaus recht: ca. 80% der Nutzer können sich keinen neuen DNS-Server einrichten. Übertragen auf diesen Fall behaupte ich jetzt einfach mal, dass mind. 90% der User noch nie mit Signatur aktiv gearbeitet haben, allenfalls mal beim Aufruf der Webseiten sich gefreut haben, dass da steht "Verbindung ist sicher". Und mind. genau so viele User haben noch nie aktiv den Besitz von Dateien übernommen.

Insofern ist das Vorgehen von Microsoft gar nicht schlecht. Über die USB-Sticks, mobile Platten und DVD-RAMs können die Würmer leicht verbreitet werden. Also: kein Autostart für diese Medien. Selbstgebrannte CDs haben eher selten Autostart und Original-CDs haben eher selten Würmer. Also Autostart frei für diese Medien.

Gruß
Eiszapfen

War auch mehr n Wortspiel als anderes...

lol klar schrieb:
-------------------------------------------------------
> hehe... nicht übel. Ich geh auch nur noch an die
> Tür, wenn sich vorher jemand per Fingerabdruck
> über meine Whitelist authentifiziert.

JA! Ich gehe gar nicht mehr an die Tür, wenn es klingelt. Ist entweder Werbung, Zeugen Jehovas oder die GEZ. Besuch hat sich vorher telefonisch anzumelden. Einzige Aussnahme ist, wenn ich neue Hardware oder Bücher bestellt habe und DHL, DPD oder UPS vor der Tür steht. Aber die Jungs verfolge ich über deren Online-Tracking-Systeme und weiß ungefähr wann sie kommen.

Da von mener/unserer SW unmittelbar Menschenleben abhängig ist haben wir einen besonderen Grad der Verantwortung für unser Produkt, daher auch extreme Sicherheitsvorkehrungen (Kostet halt ein bisschen mehr)
SW aus dem Netz ist dabei wie SW von mobilen Datenträgern.

Keine Frage, wenn jemand gegen unsere diversen Regeln verstösst, wird er sofort fristlos entlassen (passiert relative regelmässig); wenn dadurch jemand zu Schaden kommt, dann ist derjenige unter Garantie ein Fall für den Staatsanwalt und die Fa. wahrscheinlich einem Schadenersatzprozess o. ä. ausgesetzt.

Was für ein Lull&Lall ist das denn? Von Arbeitsrecht hast du mal so ziemlich 0 Ahnung.

"Keine Frage, wenn jemand gegen unsere diversen Regeln verstösst, wird er sofort fristlos entlassen (passiert relative regelmässig);"

Dann habt ihr ja auch relativ regelmässig Gerichtsverhandlungen vor dem Arbeitsgericht und relativ regelmässig eure gerade fristlos entlassenen Mitarbeiter wieder. Das geht nämlich nicht so einfach wie du dir das in deinem jugendlichen Leichtsinn so vorstellst...


"wenn dadurch jemand zu Schaden kommt, dann ist derjenige unter Garantie ein Fall für den Staatsanwalt und die Fa. wahrscheinlich einem Schadenersatzprozess o. ä. ausgesetzt."

Erstmal ist die Firma dran. Dem (ggf. Ex-) Mitarbeiter nen Schadensersatz aufzubrummen klappt nur bei Vorsatz desjenigen. Ich hoffe mal ihr seid gut versichert. Oder halt bald pleite.

So, und jetzt hör auf uns anzulügen und einen auf high&mighty zu machen. Lügen haben bekanntlich kurze Beine und bei dir beglückwünsche ich dich mal zu deinen Eiern aus Bodenhaltung...

Ihm war das auch schon vorher klar, er wollte nur trollen.

Ist doch hier immer so bei Windows/Linux/MacOS News. Das jeweilige OS geht immer einer Schritt (wenn auch nur einen sehr kleinen) in Richtung "besser"/"sicherer", aber trotzdem wird ständig gemault. Bei Windows heißt es dann "es sei komplett instabil und unsicher", bei Linux heißt es "es sei vollkommen unbedienbar" und bei MacOS heißt es einfach "es ist mist".

Aber um ontopic zu bleiben:
Find ich sehr gut den Schritt. Kann man eigentlich nicht mehr zu sagen. Löst zwar nicht alle Probleme, aber immerhin eine der Kleinigkeiten, die mich noch an neueren Windows'en gestört haben, wurde damit behoben.

Na, da ist wohl jemand ein bisschen agressiv heute, oder?

Also, regelmässig heist, dass wir diese Fälle meist zwischen drei und sechsmal im Jahr haben.

Es ist bisher noch kein Prozess verloren gegangen, es wird meist nichteinmal geklagt.

gearbeitet wird z.T. in reinsträumen und da müsstest selbst Du wissen wi streng die Vorschriften sind.
Zude sind Alk., Drogen etc. verboten
Private Datenträger inkl. Handy (Kündigungsgrund Nr. 1) auch.

Wir arbeiten im Berich von Echtzeitsteuerungsanlagen (mein Schwerpunkt Medizin)

Da gehört wohl wirklich wenig Fantasie dazu, wie sensibel das Thema ist,oder.

Verseuch doch mal ein komplettes Krankenhaus oder nur eine Intensivstation und erzähl mir dann was von Arbeitsrecht.

hihi schrieb:
-------------------------------------------------------
> Ich kontrolliere tatsächlich zuerst, wer draußen
> steht, und mach die Tür erst nach der
> Authentifizierung auf. Oder sind die Gucklöcher
> nur noch zur Zierde da.

Erinnerst Du Dich noch, dass ich die Gucklöcher stets mit Kaugummi abgeklebte, bevor ich an der Tür klingelte?

:)

Oha, so einfach würde ich mir das nicht machen.
Verstösse gegen Sicherheitsregeln rechtfertigen durchaus eine fristlose Kündigung und wenn der ehemalige Mitarbeiter zudem auch noch schriftlich über die Regeln infomiert wurde, dies auch zur kenntnis nehmen musste, dann kriegt er nichtmal inder ersten Instanz noch Kündigungsschutz.

Bei uns ist im Januar ein Admin geflogen, der angetrunken zur Arbeit erschienen ist.

> Kaufst du dir sagen wir mal ein Spiel auf DVD, kann man wohl ziemlich fest davon ausgehen, dass von werk aus kein Wurm drauf ist, und selber kannst du ja keinen drauf machen. Legst du nun diese DVD in einen anderen PC, ist ja immer noch kein Wurm drauf ;)
SecuROM?

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.