Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Gibt es so viel Inkompetenz bei den Administratoren?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: DebianFan 11.05.14 - 14:41

    Dass man ein neues CSR samt Key vor dem Reissue des Zertifikats erzeugt, ist doch jedem klar, der auch nur ein kleines bisschen kryptographisches Grundlagenwissen hat.

    Interessant wäre auch zu erfahren, ob alle Zertifikatsanbieter den Kunden im Austauschprozesss über diese Notwendigkeit informieren. Hier würde ich auch die Anbieter in der Pflicht sehen.

    Es wäre interessant zu erfahren, von welchen Anbietern die neuen Zertifikate mit altem Key stammen. Vielleicht stammen diese Zertifikate alle von einem bestimmten Anbieter?

  2. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Shadow27374 11.05.14 - 15:03

    Die Schuld liegt hier aber nicht bei den Administratoren bzw. wenn dann nur zum Teil.

    Wenn ich sehe wie viele Leute in ihrer Ausbildung nur als billige Arbeitskraft missbraucht werden und solche Dinge nicht beigebracht bekommen, dann darf man sich wirklich nicht wundern.
    Die Berufsschulen holen das auch nicht nach. Da wird dann ein zwei mal im Unterricht erwähnt welche Arten von "Verschlüsselungen" es gibt und eine Klausur geschrieben.

    Aufgabe 1 a)
    "Welche Verschlüsselung nutzt man für den E-Mail Verkehr, symetrisch oder asymetrisch" 5 Punkte möglich.

    Stattdessen haben Berufsschüler, die ein bis zwei mal die Woche Berufsschule haben Fächer wie Religion, Sport, Politik, Englisch, etc. Gut über Englisch kann man streiten aber der Rest ist unnötig und wird in Doppelstunden abgearbeitet. Bei vier Fächern sind das bereits 8 Schulstunden und damit ein gesamter Tag.

    Das ist leider die Realität an Beurfsschulen. Da darf man sich auch nicht wundern, dass Wissen über Zertifikate nur ungenügend vorhanden sind.

  3. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: theonlyone 11.05.14 - 16:57

    Manche Admins haben mit Sicherheit vorgeschlagen wie die Lösung auszusehen hat.

    Das Managment sagt dann eben auf die Frage "aber das kostet den betrag X" , "nene das brauchen wir nicht".


    Den ob dus glaubst oder nicht, ein admin kann nicht schalten und walten wie es beliebt, gerade wenn etwas Geld kostet muss man das erstmal vom Managment zugesagt bekommen, wenn man es nicht bekommt, was will man den dann tun ?

  4. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: tingelchen 11.05.14 - 17:20

    Kryptographie ist jetzt auch kein Thema das man sich mal eben schnell anlesen kann. In sofern stehen hier die Zertifizierungsstellen auch in der Pflicht weitgehend entsprechend über das Problem zu informieren. Denn immerhin sind Zertifikate und damit Kryptographie für diese Alltag, oder auch Tagesgeschäft.

    Der Alltag eines Administrators sieht da ganz anders aus. Er ist zwar auch in der Pflicht sich über das Thema zu informieren. Aber das Fachwissen in diesem Themenbereich ist keine einfache Lektüre und wird daher nicht vollständig von allen Administratoren verstanden.

  5. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: nicoledos 11.05.14 - 18:44

    Stimme dir da zu. Warum sollte sich auch ein Admin mit krypto im Detail beschäftigen. Er hat die Basics und gewisse Konzepte zu kennen und muss mit entsprechenden Werkzeugen eine vernünftige Lösung bereit stellen.

    Aber nicht wenige Admins, oder jene, die sich gern als solches bezeichnen haben leider absolut keinen Plan. Derartige Fachkräfte sind aber billig. Da kann man froh sein, wenn nicht zu veraltete Tutorials beim abgetippt wurden. Sobald es anspruchsvoll wird sehen die alt aus.

  6. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: tibrob 11.05.14 - 20:08

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Stimme dir da zu. Warum sollte sich auch ein Admin mit krypto im Detail
    > beschäftigen. Er hat die Basics und gewisse Konzepte zu kennen und muss
    > mit entsprechenden Werkzeugen eine vernünftige Lösung bereit stellen.
    >
    > Aber nicht wenige Admins, oder jene, die sich gern als solches bezeichnen
    > haben leider absolut keinen Plan. Derartige Fachkräfte sind aber billig. Da
    > kann man froh sein, wenn nicht zu veraltete Tutorials beim abgetippt
    > wurden. Sobald es anspruchsvoll wird sehen die alt aus.

    Genau das sind die Admins, die sich für furchtbar wichtig und unersetzbar halten, aber für 90% der Arbeit ein Tutorial benötigen und nichts alleine auf die Kette kriegen.

    Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Deine Jacke ist jetzt trocken!

  7. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: widdermann 11.05.14 - 23:50

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem
    > namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes
    > mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht
    > oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die
    > ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so
    > knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die
    > ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Seit wann lernt man im Informatikstudium wie man Verzeichnisse löscht oder VLAN? Wäre mir neu.

  8. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Fleshgrinder 12.05.14 - 00:49

    In meinem Bachelor Studium (Internettechnik) hatten wir diverse Lehreinheiten zum Thema Linux und Windows Administration. Ja, auch löschen von Dateien, Verzeichnissen, Berechtigungen, wir haben sogar die diversen Shell-Editoren (vi, vim, nano, ...) durch genommen. Ich konnte das meiste bereits, fand es aber mehr als richtig, dass man alle gezwungen hat sich dieser Dinge anzunehmen. Viele Studenten wussten damals nicht einmal was eine Shell ist.



    1 mal bearbeitet, zuletzt am 12.05.14 00:50 durch Fleshgrinder.

  9. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Mixermachine 12.05.14 - 07:07

    Shadow27374 schrieb:
    --------------------------------------------------------------------------------
    > Die Schuld liegt hier aber nicht bei den Administratoren bzw. wenn dann nur
    > zum Teil.
    >
    > Wenn ich sehe wie viele Leute in ihrer Ausbildung nur als billige
    > Arbeitskraft missbraucht werden und solche Dinge nicht beigebracht
    > bekommen, dann darf man sich wirklich nicht wundern.
    > Die Berufsschulen holen das auch nicht nach. Da wird dann ein zwei mal im
    > Unterricht erwähnt welche Arten von "Verschlüsselungen" es gibt und eine
    > Klausur geschrieben.
    >
    > Aufgabe 1 a)
    > "Welche Verschlüsselung nutzt man für den E-Mail Verkehr, symetrisch oder
    > asymetrisch" 5 Punkte möglich.
    >
    > Stattdessen haben Berufsschüler, die ein bis zwei mal die Woche
    > Berufsschule haben Fächer wie Religion, Sport, Politik, Englisch, etc. Gut
    > über Englisch kann man streiten aber der Rest ist unnötig und wird in
    > Doppelstunden abgearbeitet. Bei vier Fächern sind das bereits 8
    > Schulstunden und damit ein gesamter Tag.
    >
    > Das ist leider die Realität an Beurfsschulen. Da darf man sich auch nicht
    > wundern, dass Wissen über Zertifikate nur ungenügend vorhanden sind.


    Ich kann aus eigener Erfahrung nur zustimmen.
    BWL war von den Stunden her eben mit dem tatsächlichen informatischem Teil.
    Zusätzlich sind öfter IT Stunden ausgefallen. Trotzdem wurde es in BWL sehr knapp mit dem Stoff (mein Lehrer war wirklich top, es war aber einfach sehr viel)
    Habe mich dem letzt auch mal mit einem ausgb. Kaufmann unterhalten.
    Ich konnte fast das Gleiche ;)

    Gegen gutes Wissen in alle Richtungen ist nichts ein zu wenden, jedoch kam bei uns nicht in C# nicht mal Threading (sehe ich mittlerweile als MUSS), Netzwerk und schon gar nicht Kryptographie dran.

  10. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Ingwar 12.05.14 - 07:36

    tibrob schrieb:
    > Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem
    > namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes
    > mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht
    > oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die
    > ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so
    > knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die
    > ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Im Grundstudium haben wir sowas auch nicht gelernt - vielleicht einem der Schwerpunkte, aber vieles was im Studium nicht beigebracht wird, benötigt man im Studium - Webentwicklung als Wahlfach war für uns sogar gesperrt und in keiner einzigen Vorlesung wurde uns auch nur ansatzweise über JS oder DOM gesagt. Genauso wie bei der Programmierung "Man kann Code testen" das war alles was ich zum Thema Unit Testing erfahren habe...
    Aber stimmt schon gute Admins sind sehr selten ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Acceptance Technologies GmbH, Aschheim, Munich
  2. über duerenhoff GmbH, Mainz
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. AVU Netz GmbH, Gevelsberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

  1. Glasbruch: Gorilla Glass DX soll Wearables schützen
    Glasbruch
    Gorilla Glass DX soll Wearables schützen

    Corning hat mit Gorilla Glass DX und DX+ Schutzgläser für Wearables entwickelt, die nicht nur vor Kratzern schützen, sondern auch Antireflexionseigenschaften haben. Außerdem sollen sie das Kontrastverhältnis verbessern.

  2. Wemo: Einfache Homekit-Authentifizierung für Altgeräte
    Wemo
    Einfache Homekit-Authentifizierung für Altgeräte

    Belkin ist der erste Hersteller, der Apples neues Software-Authentifzierungsverfahren nutzt, um ein Smart-Home-Produkt der Serie Wemo nachträglich Homekit-kompatibel zu machen. Weitere Hersteller könnten folgen.

  3. Telekom Speedport Pro: Neuer Hybrid-Router der Telekom kann Super Vectoring
    Telekom Speedport Pro
    Neuer Hybrid-Router der Telekom kann Super Vectoring

    Der Telekom Speedport Pro ist noch gar nicht auf dem Markt, gewinnt aber schon einen Designpreis. Einige Details zu den Funktionen lassen sich auch bereits finden.


  1. 07:36

  2. 07:21

  3. 16:00

  4. 14:45

  5. 13:26

  6. 11:28

  7. 13:24

  8. 12:44