-
Wieso nicht zufällig?
Autor: Xiut 21.06.15 - 12:34
Ich verstehe nicht, wieso man solche Schlüssel und auch allgemein Standardpasswörter nicht einfach bei der Installation komplett zufällig erstellen lassen kann.
Oder wenn es unbedingt "fest" einprogrammiert sein muss, könnte man das Ändern ja auch irgendwie erzwingen, indem die Software erst dann wirklich zu nutzen ist, wenn man nicht mehr den Standardschlüssel verwendet.
Wäre aber nur eine "Notlösung". Also was spricht gegen zufällig erzeugte Schlüssel? -
Re: Wieso nicht zufällig?
Autor: spambox 21.06.15 - 13:21
Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.
#sb -
Re: Wieso nicht zufällig?
Autor: SchmuseTigger 21.06.15 - 16:48
spambox schrieb:
--------------------------------------------------------------------------------
> Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt
> traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.
>
> #sb
Ja genau. Weil wenn man eine Software für hundertausende Euro kauft ändert man auch nicht das Passwort. Was ein Bug.. Meine Fresse, wenn man den Artikel nicht versteht.. einfach nichts sagen.
Oder ist das ein Standard "FirmaA Bashen" Kommentar? -
Re: Wieso nicht zufällig?
Autor: Xiut 21.06.15 - 16:50
SchmuseTigger schrieb:
--------------------------------------------------------------------------------
> spambox schrieb:
> ---------------------------------------------------------------------------
> -----
> > Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt
> > traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.
> >
> > #sb
>
> Ja genau. Weil wenn man eine Software für hundertausende Euro kauft ändert
> man auch nicht das Passwort. Was ein Bug.. Meine Fresse, wenn man den
> Artikel nicht versteht.. einfach nichts sagen.
>
> Oder ist das ein Standard "FirmaA Bashen" Kommentar?
"Meine Fresse, wenn man" Ironie bzw. Sarkasmus nicht versteht... :D
Wie kann man jedes Wort eines wohl sehr offensichtlich eher ironisch gemeinten Kommentars auf die Goldwaage legen? Oh man... xD -
Re: Wieso nicht zufällig?
Autor: derdiedas 21.06.15 - 19:53
unattended Setup - da gibt es keine Benutzereingaben und ein Rückkanal der zufällig generierte Passwörter versendet ist nicht gerade unkomplex.
Du installierst hier keine Endusersoftware bei dem ein Admin vor einer Konsole sitzt, sondern vieles wird automatisch per script aufgesetzt und verteilt.
Das der Admin der diese automatisch installierte Instanz übernimmt erst einmal alle Passwörter neu setzen sollte dem eigentlich klar sein.
Hat die Firma eine Identitymanagement Lösung(IDM oder IDG), werden default accounts eh automatisch gelöscht oder mit neuen passwörtern versehen.
SAP Hana ist keine Lösung für eine Dandlerbude, sondern wird im Enterpriseumfeld genutzt. Und wenn diese "Enterprisefirma" sich keine SAP Experten leisten kann, sollte die das Zeug auch nicht kaufen.
Gruß DDD -
Re: Wieso nicht zufällig?
Autor: exxo 22.06.15 - 07:11
In der Praxis gehen Passwörter gerne verloren. Dann muss das Admin Passwort ggf mühselig aus der Datenbank extrahiert werden :-P
Oder das Passwort wird geändert und in der Dokumentation eingetragen die dann irgendwo abgelegt wird wo quasi jeder rankommt...
Das mit den Passwörtern ist schon nicht leicht für unsere Admins :O -
Re: Wieso nicht zufällig?
Autor: spambox 22.06.15 - 10:05
Danke, genau das wollte ich auch eben schreiben.



