[RibaldCorello]

Zitat:

Zitat von qbz

ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.

Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun

a) geeignete System-Änderungen implementieren lassen und

b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen.

c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen.

Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme.

Wenn sie kluge , technisch bewanderte ond organisatorische köpfe wären, dann hätten sie von anfang an bedenken müssen, das sysadmins einen kompletten zugriff auf alle daten haben.

Und jetzt alle rausschmeissen ist sowas von unklug, denn entweder haben die sysadmins den ganzen tag in der nase gebohrt, dann war die beschäftigung unklug oder die haben was getan, dann ist die entlassung unklug.

Mir erscheint das als entscheidung eines seselpupsers der keine ahnung von it hat.