NSA kündigt fast allen Systemadministratoren
 

Wenn diese meldung halbwegs stimmt, dann lache ich mich schlapp, denn dann hat sich das thema nsa erledigt, denen werden über kurz oder lang die systeme um die ohren fliegen. Mei wie kann man so doof sein, aber das ist das problem der sysadmins, wenn du super bist, dann wird gefragt , was macht der faulpelz eigentlich, es läuft doch wie geschmiert, wenn es kracht bist der idiot der die systeme nicht im griff hat.

http://www.focus.de/politik/ausland/...d_1067729.html

coole Sachen, dann läuft aber vielleicht auch Google nicht mehr richtig (SCNR)

Scherz beseite, eine Frage, rein aus technischer Neugier: ich bin aus dem bereich schon sehr lange raus, aber als ich ihn verlassen habe, waren Tools gerade en vogue, die genau dieses Problem adressieren:
Verschlüsselung auf Tabellen-Level, so das die DB-Admins zwar konsistente Datenbanken warten konnten, aber der Inhalt wurde erst beim Client übersetzt (Oracle hat damals m.W. gepusht): ist das schon Standard oder eine Sackgasse gewesen?

m.

Ich bin in dem gewerbe. Tätig, habe auch als dozent an der dhbw mit diplomarbeiten einige kontakte zu diversen , auch renommierten firmen, und ich kenne keine die sowas macht.

ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.

Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun

a) geeignete System-Änderungen implementieren lassen und

b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen.

c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen.

Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme.

Ich kann das technisch nicht beurteilen, glaube aber kaum, dass der NSA sich abschießen wird. Es ist natürlich auch klar, dass man Meldungen die Geheimdienst herausgeben grundsätzlich zu misstrauen hat. Täuschen, tarnen, verwirren ist deren Geschäft.


Politisch gesehen wird das aber zu einer erschreckenden Fiktion, nämlich dass wir unser aller Leben immer mehr in die Hand von Maschinen geben. Wie weit sind wir von der Weltherrschaft der Maschinen wirklich noch weg?

Wenn immer mehr von Maschinen erledigt wird, wo kann der Mensch überhaupt noch eingreifen und wie kann ein Agent der NSA der am Schluss denke ich immer noch drüber schaut wirklich beurteilen, dass ein Verdächtiger, ein Verdächtiger ist?


MfG
Matthias

OK, aber das wär es doch, oder? Technisch machbar? Warum nicht?

(wenn mein Browser Cache jetzt auf 10 Jahre eingestellt wäre, könnte ich noch die Oracle White Papers hervorzaubern, die etwas in die Richtung beschreiben, habe ich aber nicht :))

m.

Wenn sie kluge , technisch bewanderte ond organisatorische köpfe wären, dann hätten sie von anfang an bedenken müssen, das sysadmins einen kompletten zugriff auf alle daten haben.

Und jetzt alle rausschmeissen ist sowas von unklug, denn entweder haben die sysadmins den ganzen tag in der nase gebohrt, dann war die beschäftigung unklug oder die haben was getan, dann ist die entlassung unklug.

Mir erscheint das als entscheidung eines seselpupsers der keine ahnung von it hat.

Woeso wird das nicht gemacht, da fallen mir zwei gründe ein.

1.) performance, die ständige ver- und entschlüsselung kriegst du nicht umsonst. Ich hatte mal gespräche mit einem der grössten rechenzentren für banken im süden. Die setzen tatsächlich noch das ims datenbaksystem der ibm ein das aus den 70er jahren stammt. Weshalb , weilnes immer noch das schnellste idt, und die kämpfen bei transaktionen um tausendstel sekunden.

2. ) sicherheit, wenn mit der verschlüsselung mal was schiefgeht, dann kanst du deine ganze ausgefeilte backup und recoverymechanismen in die tonne treten. Dann ist es besser den sysadmin mit gutemngehalt bei laune zu halten

die NSA wurde in relativer kurzer Zeit aufgebaut und wollte bestimmt schnell Resultate vorweisen (ganz pragmatisch, amerikanisch) und vermutlich nicht zuwarten, um das perfekte, passende Betriebssystem zu entwickeln.

Ps.
Um Tabellen in der Datenbank zu verschlüsseln, dürfen natürlich keine foreign keys dabei sein. Wenn ich mir nun die Abfragen für eine Rasterfahndung über unterschiedliche Datenbanken und Tabellen so vorstelle, wäre ich mir unsicher, ob man da mit verschlüsselten Datenbanken arbeiten kann.

Ok, ich seh die Punkte, dann war das wohl snake oil

m.

Gemischt mit DB/2.

Zum Thema, kleine Rechenaufgabe: Wenn es 1000 Admins gibt, und es werden 90% entlassen: Wieviel bleiben dann weiter angestellt?

Der Snowden war aber doch genau das, ein Eingekaufter.:Lachanfall:

Dafür ist die NSA immer noch größter Beschäftiger von Mathematikern in den USA, die werden da schon effektiv bleiben, aber grundsätzlich sollten die USA ihren gesammten Geheimdienstapparat mal etwas abbauen, wenn sie shcon einen haben müssen dann wenigstens auf Qualität setzen statt Quantität, denn wie man sieht hats den Vorfall in Boston auch nciht verhindert...

90% von den Admins kannst eh in die Tonne treten. Wenn die richtigen 10% bleiben würden, wäre es ok. :Cheese:

Ich würde vermuten, dass man bei der NSA die 90% schon vorher aussortiert hat. Alles andere wäre einigermassen enttäuschend.

Ich habe einen Bekannten, der hat jahrelang bei General Dynamics als Admin gearbeitet (Rüstungskonzern der USA) und was da Admins beschäftigt wurden, ging auf keine Kuhhaut. Für jeden Knopfdruck 5, überspitzt gesagt.

Vermutlich wandern die nur von einem Geheimdienst zum nächsten. Die USA haben ja auch ein paar...

Naja, die NSA gibt es seit den 40er Jahren, offiziell seit 1954 (siehe Wikipedia). Die ist mit dem Internet gewachsen, die mussten niemandem "schnell nachlaufen"...

Nicht nur die Amis. Manchmal überkommt mich das Gefühl, selbst schizophren zu sein: Die Dinge, die Du in diesem und anderen Threads schreibst, hat neulich ein User namens IronChristian, später IronMarkus fast exakt so wie Du von sich gegeben.

Reif für die Klappse: Arne
:kruecken:

das stimmt, ich drückte mich unklar aus.
Ich meinte die umfassenden Internet-Überwachungs- und Datenabsaugprogramme sowie die Rasterfahndungen, die, wenn man sich auf die bekannten Infos verlässt, erst nach 2001 und in den USA nach der Verabschiedung der "Patriot Act" eingesetzt werden durften. Diese Programme wurden, das würde ich vermuten, schnell entwickelt und eingesetzt. (schnell im Vergleich dazu, wie lange im Öffentlichen Dienst der BRD so etwas braucht.) Weshalb sie offenbar bis dato den Admins einen Zugriff auf Dateninhalte ermöglichen. (Zitat: "Die Admins stellen ein Sicherheitsrisiko dar.")

Hm. Warum? 10-Augen-Prinzip?

und ich Iron Hörnchen....:hoho: :hoho: :hoho:

Ihr solltet Euch unbedingt kennenlernen! Ihr kommt aus der gleichen Gegend und bereichert in Eurer Freizeit gerne Threads durch Einsichten zur Preissteigerung im Sport und bei den allgemeinen Lebenshaltungskosten, flankiert mit Seitenhieben auf die Kanzlerin. Gegeißelt werden auch globale wirtschaftspolitische Entwicklungen. Nicht zuletzt bezüglich der Folgen der Konsumgesellschaft (Müll, sozialer Wettbewerb, Konsumverhalten) hättet Ihr gemeinsame Themen.

Auf dem Weg zum Therapeuten: Arne

:Lachanfall:

Triathlon-Szene - jetzt mit Partnervermittlung! :)

:Lachanfall: :Huhu: TRIPartnerInnen: das Portal mit Niveau und Beratung in allen Lebenslagen :) :Lachen2:

Ja gut, das ist natürlich ein echter Nachteil, wenn man mit zig Nicks die Leute stressen will und dann enttarnt oder sogar gesperrt wird. Vielleicht können wir ja nun Arne zur NSA vermitteln, da er ja jetzt schon Referenzen im Enttarnen vorweisen kann.

:dresche :dresche :dresche
Ich hoffe nicht ,dass du mich meinst...er soll wohl eher sein 2. oder 3. Ich kennenlernen ;)

Erstens ist das Quatsch, was du schreibst und zweitens ist das Surfen im Internet nur ein Teil, der den Datenschutz betrifft.

Nein, hat keinen technischen Hintergrund. Solche Jobs sind (waren?) einfach gut bezahlt und krisensicher.

Dich? Gott bewahre - hältst Du mich für so einen schlechten Menschen?

:Lachanfall:

Hey Iron-Christian, Iron-Markus oder Alessandro, dein Tourette-Syndrom bricht jedes Mal zu schnell aus und enttarnt dich ;)

Komisch. Sonst wird jeder kleine Mist 100fach optimiert. Gerade bei denen hätte ich was anderes erwartet.

Wie keko feststellte: "Quatsch" ..

Die meisten Home-PCs / Home-Netze erhalten die IP-Adressen aus einem Pool von Adressen des Providers zufällig zugewiesen und die meisten Provider wechseln diese alle 24 Stunden, damit man auf den Home-PCs über die IPs keine eigenen Inet-Dienste direkt anbieten kann (lässt sich nur indirekt über Links von Domains im Internet umgehen oder wenn man feste IP-Adressen vom Provider ordert). Der jetzige (alte) IP-Adresspool würde für eine Versorgung aller mit 1 fester IP niemals ausreichen.
Die Vergabe der zufälligen IP-Nummern wird in Protokollen automatisch aufgezeichnet und ist per Telekommunikationsgesetz verpflichtend, d.h. auch diese wären jederzeit dem Home-PC zuordbar.
(das alles auch zum Schutz des Urheberrechts bei Musik und Filmen und um illegalen Donwload zu verfolgen)

:Blumen: :liebe053:

Hier ist eine Liste zur Speicherdauer.

Ein Leben lang die gleiche -- das wär´s.

O.k. diese Antwort ist nicht so verdächtig ;)

Entweder er lernt, was sehr zu begrüßen wäre :Blumen: Oder er ist doch nur Alessandro ;)

Wenn du einen Business Anschluss hast, kannst du eine feste IP bekommen. Vermeide das also :Cheese:
Alle anderen wechseln...

Sofern Dein PC über einen DSL-Router die Verbindung ins Internet aufbaut, kann Dein PC u.U. oft oder immer diesselbe rein interne, private IP für PCs in privaten I-Netzen (z.B. 192.168.X.X) vom DSL-Router erhalten und anzeigen, die Gleiche wie Milliarden anderer Nutzer privater I-Netze auch, aber die im Internet sichtbare, externe IP des Routers (oder PCs bei Direktverbindung ohne Gateway) ändert sich meistens alle 24 Stunden, ist ein Unikat und stammt aus dem IP-Pool des Providers.

http://www.t-online.de/computer/hard...-adresse-.html