Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Heartbleed: Neues Zertifikat…

Gibt es so viel Inkompetenz bei den Administratoren?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: DebianFan 11.05.14 - 14:41

    Dass man ein neues CSR samt Key vor dem Reissue des Zertifikats erzeugt, ist doch jedem klar, der auch nur ein kleines bisschen kryptographisches Grundlagenwissen hat.

    Interessant wäre auch zu erfahren, ob alle Zertifikatsanbieter den Kunden im Austauschprozesss über diese Notwendigkeit informieren. Hier würde ich auch die Anbieter in der Pflicht sehen.

    Es wäre interessant zu erfahren, von welchen Anbietern die neuen Zertifikate mit altem Key stammen. Vielleicht stammen diese Zertifikate alle von einem bestimmten Anbieter?

  2. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Shadow27374 11.05.14 - 15:03

    Die Schuld liegt hier aber nicht bei den Administratoren bzw. wenn dann nur zum Teil.

    Wenn ich sehe wie viele Leute in ihrer Ausbildung nur als billige Arbeitskraft missbraucht werden und solche Dinge nicht beigebracht bekommen, dann darf man sich wirklich nicht wundern.
    Die Berufsschulen holen das auch nicht nach. Da wird dann ein zwei mal im Unterricht erwähnt welche Arten von "Verschlüsselungen" es gibt und eine Klausur geschrieben.

    Aufgabe 1 a)
    "Welche Verschlüsselung nutzt man für den E-Mail Verkehr, symetrisch oder asymetrisch" 5 Punkte möglich.

    Stattdessen haben Berufsschüler, die ein bis zwei mal die Woche Berufsschule haben Fächer wie Religion, Sport, Politik, Englisch, etc. Gut über Englisch kann man streiten aber der Rest ist unnötig und wird in Doppelstunden abgearbeitet. Bei vier Fächern sind das bereits 8 Schulstunden und damit ein gesamter Tag.

    Das ist leider die Realität an Beurfsschulen. Da darf man sich auch nicht wundern, dass Wissen über Zertifikate nur ungenügend vorhanden sind.

  3. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: theonlyone 11.05.14 - 16:57

    Manche Admins haben mit Sicherheit vorgeschlagen wie die Lösung auszusehen hat.

    Das Managment sagt dann eben auf die Frage "aber das kostet den betrag X" , "nene das brauchen wir nicht".


    Den ob dus glaubst oder nicht, ein admin kann nicht schalten und walten wie es beliebt, gerade wenn etwas Geld kostet muss man das erstmal vom Managment zugesagt bekommen, wenn man es nicht bekommt, was will man den dann tun ?

  4. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: tingelchen 11.05.14 - 17:20

    Kryptographie ist jetzt auch kein Thema das man sich mal eben schnell anlesen kann. In sofern stehen hier die Zertifizierungsstellen auch in der Pflicht weitgehend entsprechend über das Problem zu informieren. Denn immerhin sind Zertifikate und damit Kryptographie für diese Alltag, oder auch Tagesgeschäft.

    Der Alltag eines Administrators sieht da ganz anders aus. Er ist zwar auch in der Pflicht sich über das Thema zu informieren. Aber das Fachwissen in diesem Themenbereich ist keine einfache Lektüre und wird daher nicht vollständig von allen Administratoren verstanden.

  5. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: nicoledos 11.05.14 - 18:44

    Stimme dir da zu. Warum sollte sich auch ein Admin mit krypto im Detail beschäftigen. Er hat die Basics und gewisse Konzepte zu kennen und muss mit entsprechenden Werkzeugen eine vernünftige Lösung bereit stellen.

    Aber nicht wenige Admins, oder jene, die sich gern als solches bezeichnen haben leider absolut keinen Plan. Derartige Fachkräfte sind aber billig. Da kann man froh sein, wenn nicht zu veraltete Tutorials beim abgetippt wurden. Sobald es anspruchsvoll wird sehen die alt aus.

  6. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: tibrob 11.05.14 - 20:08

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Stimme dir da zu. Warum sollte sich auch ein Admin mit krypto im Detail
    > beschäftigen. Er hat die Basics und gewisse Konzepte zu kennen und muss
    > mit entsprechenden Werkzeugen eine vernünftige Lösung bereit stellen.
    >
    > Aber nicht wenige Admins, oder jene, die sich gern als solches bezeichnen
    > haben leider absolut keinen Plan. Derartige Fachkräfte sind aber billig. Da
    > kann man froh sein, wenn nicht zu veraltete Tutorials beim abgetippt
    > wurden. Sobald es anspruchsvoll wird sehen die alt aus.

    Genau das sind die Admins, die sich für furchtbar wichtig und unersetzbar halten, aber für 90% der Arbeit ein Tutorial benötigen und nichts alleine auf die Kette kriegen.

    Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Deine Jacke ist jetzt trocken!

  7. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: widdermann 11.05.14 - 23:50

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem
    > namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes
    > mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht
    > oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die
    > ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so
    > knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die
    > ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Seit wann lernt man im Informatikstudium wie man Verzeichnisse löscht oder VLAN? Wäre mir neu.

  8. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Fleshgrinder 12.05.14 - 00:49

    In meinem Bachelor Studium (Internettechnik) hatten wir diverse Lehreinheiten zum Thema Linux und Windows Administration. Ja, auch löschen von Dateien, Verzeichnissen, Berechtigungen, wir haben sogar die diversen Shell-Editoren (vi, vim, nano, ...) durch genommen. Ich konnte das meiste bereits, fand es aber mehr als richtig, dass man alle gezwungen hat sich dieser Dinge anzunehmen. Viele Studenten wussten damals nicht einmal was eine Shell ist.



    1 mal bearbeitet, zuletzt am 12.05.14 00:50 durch Fleshgrinder.

  9. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Mixermachine 12.05.14 - 07:07

    Shadow27374 schrieb:
    --------------------------------------------------------------------------------
    > Die Schuld liegt hier aber nicht bei den Administratoren bzw. wenn dann nur
    > zum Teil.
    >
    > Wenn ich sehe wie viele Leute in ihrer Ausbildung nur als billige
    > Arbeitskraft missbraucht werden und solche Dinge nicht beigebracht
    > bekommen, dann darf man sich wirklich nicht wundern.
    > Die Berufsschulen holen das auch nicht nach. Da wird dann ein zwei mal im
    > Unterricht erwähnt welche Arten von "Verschlüsselungen" es gibt und eine
    > Klausur geschrieben.
    >
    > Aufgabe 1 a)
    > "Welche Verschlüsselung nutzt man für den E-Mail Verkehr, symetrisch oder
    > asymetrisch" 5 Punkte möglich.
    >
    > Stattdessen haben Berufsschüler, die ein bis zwei mal die Woche
    > Berufsschule haben Fächer wie Religion, Sport, Politik, Englisch, etc. Gut
    > über Englisch kann man streiten aber der Rest ist unnötig und wird in
    > Doppelstunden abgearbeitet. Bei vier Fächern sind das bereits 8
    > Schulstunden und damit ein gesamter Tag.
    >
    > Das ist leider die Realität an Beurfsschulen. Da darf man sich auch nicht
    > wundern, dass Wissen über Zertifikate nur ungenügend vorhanden sind.


    Ich kann aus eigener Erfahrung nur zustimmen.
    BWL war von den Stunden her eben mit dem tatsächlichen informatischem Teil.
    Zusätzlich sind öfter IT Stunden ausgefallen. Trotzdem wurde es in BWL sehr knapp mit dem Stoff (mein Lehrer war wirklich top, es war aber einfach sehr viel)
    Habe mich dem letzt auch mal mit einem ausgb. Kaufmann unterhalten.
    Ich konnte fast das Gleiche ;)

    Gegen gutes Wissen in alle Richtungen ist nichts ein zu wenden, jedoch kam bei uns nicht in C# nicht mal Threading (sehe ich mittlerweile als MUSS), Netzwerk und schon gar nicht Kryptographie dran.

  10. Re: Gibt es so viel Inkompetenz bei den Administratoren?

    Autor: Ingwar 12.05.14 - 07:36

    tibrob schrieb:
    > Kannte mal einen (studierter Informatiker), der war tatsächlich bei einem
    > namhaften Storageanbieter (B2B) "Systemadministrator", musste aber jedes
    > mal ne halbe Stunde googeln, wie man ein Verzeichnis in der Shell löscht
    > oder wie man per VLAN zwei Kisten miteinander verbindet. Alleine für die
    > ständige Sucherei gingen teilweise halbe Arbeitstage drauf. Der hat sich so
    > knapp 5 Jahre durchgeschlichen (zum Ärgernis aller anderen Mitarbeiter, die
    > ihn letzlich verpfiffen haben, weil ihn eh keiner leiden konnte).

    Im Grundstudium haben wir sowas auch nicht gelernt - vielleicht einem der Schwerpunkte, aber vieles was im Studium nicht beigebracht wird, benötigt man im Studium - Webentwicklung als Wahlfach war für uns sogar gesperrt und in keiner einzigen Vorlesung wurde uns auch nur ansatzweise über JS oder DOM gesagt. Genauso wie bei der Programmierung "Man kann Code testen" das war alles was ich zum Thema Unit Testing erfahren habe...
    Aber stimmt schon gute Admins sind sehr selten ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Waiblingen
  2. Hanseatisches Personalkontor, Frankfurt am Main
  3. Bosch Gruppe, Immenstaad am Bodensee
  4. Hochschule RheinMain, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)
  2. Jetzt für 150 EUR kaufen und 75 EUR sparen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

  1. Tor-Netzwerk: Britischer Kleinstprovider testet Tor-SIM-Karte
    Tor-Netzwerk
    Britischer Kleinstprovider testet Tor-SIM-Karte

    Eine SIM-Karte, die mobiles Internet nur über den Anonymisierungsdienst Tor zulässt? Bei einem kleinen britischen Provider befindet sich Onion Routed 3G im Betatest. Ganz einfach ist es nicht.

  2. Spielebranche: Hamburger Spiele-Publisher Gamigo kauft Trion Worlds
    Spielebranche
    Hamburger Spiele-Publisher Gamigo kauft Trion Worlds

    Für einen "niedrigen zweistelligen Millionenbetrag" kauft die Gamigo AG aus Hamburg den US-Spieleentwickler Trion Worlds (Rift, Defiance) und entlässt offenbar einen großen Teil der Mitarbeiter.

  3. Mozilla: Firefox 63 erweitert Optionen für Trackingschutz
    Mozilla
    Firefox 63 erweitert Optionen für Trackingschutz

    Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS.


  1. 14:29

  2. 14:13

  3. 13:35

  4. 13:05

  5. 12:48

  6. 12:33

  7. 12:06

  8. 11:55