Helmut Wollmersdorfer schrieb:
... Beim letzten Projekt ...: ... Ich hab ... geschmunzelt, weil ... Netz dort ... nach _aussen_ abgesichert.
Das halte ich f�r sehr sinnvoll.
Halte ich auch f�r sinnvoll. Meine Kritik gilt den unterschiedlichen Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB) sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript _nicht_ abschaltbar, analoges f�r Outlook, andererseits nur http/https �ber Proxy f�r die Clients nach aussen offen.
Da sind dann nat�rlich einige hundert Notebooks ein Risiko, wo man sich was einfallen lassen sollte.
Ich als Freiberufler hatte neben 2 Desktop Netzanschl�ssen einen extra Anschluss f�r das Notebook in einem v�llig getrennten Subnetz, wo man sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz.
Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war.
Ein Sch�dling ist immer vor der AntiSch�dlingsSoftware im Feld.
In dem Fall waren die Gegenmittel seit Tagen bzw. mehr als einer Woche verf�gbar. War einer dieser Grossw�teriche, der durch alle Schlagzeilen ging.
Helmut Wollmersdorfer
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
