Wenn diese meldung halbwegs stimmt, dann lache ich mich schlapp, denn dann hat sich das thema nsa erledigt, denen werden über kurz oder lang die systeme um die ohren fliegen. Mei wie kann man so doof sein, aber das ist das problem der sysadmins, wenn du super bist, dann wird gefragt , was macht der faulpelz eigentlich, es läuft doch wie geschmiert, wenn es kracht bist der idiot der die systeme nicht im griff hat.
coole Sachen, dann läuft aber vielleicht auch Google nicht mehr richtig (SCNR)
Scherz beseite, eine Frage, rein aus technischer Neugier: ich bin aus dem bereich schon sehr lange raus, aber als ich ihn verlassen habe, waren Tools gerade en vogue, die genau dieses Problem adressieren:
Verschlüsselung auf Tabellen-Level, so das die DB-Admins zwar konsistente Datenbanken warten konnten, aber der Inhalt wurde erst beim Client übersetzt (Oracle hat damals m.W. gepusht): ist das schon Standard oder eine Sackgasse gewesen?
coole Sachen, dann läuft aber vielleicht auch Google nicht mehr richtig (SCNR)
Scherz beseite, eine Frage, rein aus technischer Neugier: ich bin aus dem bereich schon sehr lange raus, aber als ich ihn verlassen habe, waren Tools gerade en vogue, die genau dieses Problem adressieren:
Verschlüsselung auf Tabellen-Level, so das die DB-Admins zwar konsistente Datenbanken warten konnten, aber der Inhalt wurde erst beim Client übersetzt (Oracle hat damals m.W. gepusht): ist das schon Standard oder eine Sackgasse gewesen?
m.
Ich bin in dem gewerbe. Tätig, habe auch als dozent an der dhbw mit diplomarbeiten einige kontakte zu diversen , auch renommierten firmen, und ich kenne keine die sowas macht.
__________________
Ehrgeiz ist die letzte Zuflucht der Unfähigen
ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.
Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun
a) geeignete System-Änderungen implementieren lassen und
b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen.
c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen.
Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme.
Wenn diese meldung halbwegs stimmt, dann lache ich mich schlapp, denn dann hat sich das thema nsa erledigt, denen werden über kurz oder lang die systeme um die ohren fliegen.
Ich kann das technisch nicht beurteilen, glaube aber kaum, dass der NSA sich abschießen wird. Es ist natürlich auch klar, dass man Meldungen die Geheimdienst herausgeben grundsätzlich zu misstrauen hat. Täuschen, tarnen, verwirren ist deren Geschäft.
Politisch gesehen wird das aber zu einer erschreckenden Fiktion, nämlich dass wir unser aller Leben immer mehr in die Hand von Maschinen geben. Wie weit sind wir von der Weltherrschaft der Maschinen wirklich noch weg?
Wenn immer mehr von Maschinen erledigt wird, wo kann der Mensch überhaupt noch eingreifen und wie kann ein Agent der NSA der am Schluss denke ich immer noch drüber schaut wirklich beurteilen, dass ein Verdächtiger, ein Verdächtiger ist?
Ich bin in dem gewerbe. Tätig, habe auch als dozent an der dhbw mit diplomarbeiten einige kontakte zu diversen , auch renommierten firmen, und ich kenne keine die sowas macht.
OK, aber das wär es doch, oder? Technisch machbar? Warum nicht?
(wenn mein Browser Cache jetzt auf 10 Jahre eingestellt wäre, könnte ich noch die Oracle White Papers hervorzaubern, die etwas in die Richtung beschreiben, habe ich aber nicht )
ich würde die NSA nicht unterschätzen. Da sind technisch und organisatorisch bewanderte, kluge Köpfe dabei, ausserdem können sie sich jegliches Know-How einkaufen, dass sie benötigen.
Dass „Systemadministratoren einen gottgleichen Zugriff auf Systeme haben, die sie verwalten." wie der zitierte Sicherheitsspezialist feststellt, stimmt ja (kenne Unix seit den Anfängen). Um Administrations- und Datenzugriffe besser zu trennen und zu kontrollieren, dürfte die NSA nun
a) geeignete System-Änderungen implementieren lassen und
b) vielleicht nur militärisches Personal oder welches vom FBI beschäftigen.
c) Da sie vermutlich mit Widerständen gegen die Änderungen durch das IT-Personal rechnen (z.B. wegen des geplanten System-Rechteverlust der Admins), wird entlassen.
Dass z.B. ein Super-Admin-IT-Angestellte einer Bank inhaltlich sich Zugriff auf die Datenbank und Konten verschaffen könnte, ist in meinen Augen wirklich auch ein (uralter) Designfehler der Systeme.
Wenn sie kluge , technisch bewanderte ond organisatorische köpfe wären, dann hätten sie von anfang an bedenken müssen, das sysadmins einen kompletten zugriff auf alle daten haben.
Und jetzt alle rausschmeissen ist sowas von unklug, denn entweder haben die sysadmins den ganzen tag in der nase gebohrt, dann war die beschäftigung unklug oder die haben was getan, dann ist die entlassung unklug.
Mir erscheint das als entscheidung eines seselpupsers der keine ahnung von it hat.
__________________
Ehrgeiz ist die letzte Zuflucht der Unfähigen
OK, aber das wär es doch, oder? Technisch machbar? Warum nicht?
(wenn mein Browser Cache jetzt auf 10 Jahre eingestellt wäre, könnte ich noch die Oracle White Papers hervorzaubern, die etwas in die Richtung beschreiben, habe ich aber nicht )
m.
Woeso wird das nicht gemacht, da fallen mir zwei gründe ein.
1.) performance, die ständige ver- und entschlüsselung kriegst du nicht umsonst. Ich hatte mal gespräche mit einem der grössten rechenzentren für banken im süden. Die setzen tatsächlich noch das ims datenbaksystem der ibm ein das aus den 70er jahren stammt. Weshalb , weilnes immer noch das schnellste idt, und die kämpfen bei transaktionen um tausendstel sekunden.
2. ) sicherheit, wenn mit der verschlüsselung mal was schiefgeht, dann kanst du deine ganze ausgefeilte backup und recoverymechanismen in die tonne treten. Dann ist es besser den sysadmin mit gutemngehalt bei laune zu halten
__________________
Ehrgeiz ist die letzte Zuflucht der Unfähigen
gemeinsam zwiften |
youtube |
forum heute
Rechner
)
