|
NSA kündigt fast allen Systemadministratoren
Wenn diese meldung halbwegs stimmt, dann lache ich mich schlapp, denn dann hat sich das thema nsa erledigt, denen werden über kurz oder lang die systeme um die ohren fliegen. Mei wie kann man so doof sein, aber das ist das problem der sysadmins, wenn du super bist, dann wird gefragt , was macht der faulpelz eigentlich, es läuft doch wie geschmiert, wenn es kracht bist der idiot der die systeme nicht im griff hat.
http://www.focus.de/politik/ausland/...d_1067729.html |
coole Sachen, dann läuft aber vielleicht auch Google nicht mehr richtig (SCNR)
Scherz beseite, eine Frage, rein aus technischer Neugier: ich bin aus dem bereich schon sehr lange raus, aber als ich ihn verlassen habe, waren Tools gerade en vogue, die genau dieses Problem adressieren: Verschlüsselung auf Tabellen-Level, so das die DB-Admins zwar konsistente Datenbanken warten konnten, aber der Inhalt wurde erst beim Client übersetzt (Oracle hat damals m.W. gepusht): ist das schon Standard oder eine Sackgasse gewesen? m. |
Zitat:
|
ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.
Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun a) geeignete System-Änderungen implementieren lassen und b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen. c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen. Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme. |
Zitat:
Politisch gesehen wird das aber zu einer erschreckenden Fiktion, nämlich dass wir unser aller Leben immer mehr in die Hand von Maschinen geben. Wie weit sind wir von der Weltherrschaft der Maschinen wirklich noch weg? Wenn immer mehr von Maschinen erledigt wird, wo kann der Mensch überhaupt noch eingreifen und wie kann ein Agent der NSA der am Schluss denke ich immer noch drüber schaut wirklich beurteilen, dass ein Verdächtiger, ein Verdächtiger ist? MfG Matthias |
Zitat:
(wenn mein Browser Cache jetzt auf 10 Jahre eingestellt wäre, könnte ich noch die Oracle White Papers hervorzaubern, die etwas in die Richtung beschreiben, habe ich aber nicht :)) m. |
Zitat:
Und jetzt alle rausschmeissen ist sowas von unklug, denn entweder haben die sysadmins den ganzen tag in der nase gebohrt, dann war die beschäftigung unklug oder die haben was getan, dann ist die entlassung unklug. Mir erscheint das als entscheidung eines seselpupsers der keine ahnung von it hat. |
Zitat:
1.) performance, die ständige ver- und entschlüsselung kriegst du nicht umsonst. Ich hatte mal gespräche mit einem der grössten rechenzentren für banken im süden. Die setzen tatsächlich noch das ims datenbaksystem der ibm ein das aus den 70er jahren stammt. Weshalb , weilnes immer noch das schnellste idt, und die kämpfen bei transaktionen um tausendstel sekunden. 2. ) sicherheit, wenn mit der verschlüsselung mal was schiefgeht, dann kanst du deine ganze ausgefeilte backup und recoverymechanismen in die tonne treten. Dann ist es besser den sysadmin mit gutemngehalt bei laune zu halten |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:36 Uhr. |
Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.