Domino 9 und frühere Versionen > Administration & Userprobleme
Lokale NSF mit Texteditor ansehen - seltsame Infos
koehlerbv:
Und genau deswegen: Nicht " Habs jetzt nicht mehr nachgeschaut", "aber ich meine", "Ich weiss nicht" oder sonstwas.
Können wir nicht mal eine nachvollziehbare Umgebung aufbauen ? Ich kenne den Trödel von leeren, neuen DBs, in frühen Zeiten auch von lokalen Repliken / Kopien. Abr die Festplatte ist ja an sich voll mit solchen Infos. Nochmal: Das macht das Problem in keinster Weise ungeschehen. Aber irgendwie müssten wir jetzt mal auf eine nachvollziehbare "Wenn -> Dann - Schiene" kommen.
Bernhard
Thomator:
Hallo an alle,
also ich habe gerade diesen Thred komplett gelesen und mir ist die Kinnlade immer weiter runtergefallen. Ich habe auch gleich ein paar mal getestet (unter Notes 6.5) und von Gestaltungselementen über Mailfragmente bis hin zu Ordnerstrukturen auf der Festplatte wird so ziemlich alles mal mitgeliefert.
Ich meine zwar, dass das Problem grundsätzlich umgehen lässt (Auslieferung von Kopien, Repliken oder .ntf's), aber es ist trotzdem echt bedenklich.
Auch wenn das ganze zufällig da reinkommt ist es echt der Hammer.
Wir haben in der Firma zum Beispiel Kunden, die selbst auch in anderen Fällen als unsere Konkurrenten auftreten. Man stelle sich mal vor, beim Abliefern einer DB übergebe ich unwissentlich und aus Versehen gleich in Form von Mailfragmenten per Mail versendete Angebote oder so.... brrrr, schüttel, existenzgefährdet fühl!!!!
Also für mich kann das nur bedeuten, ab jetzt wirklich bewusst darauf zu achten, dass nie eine Original-Datenbank das Haus verlässt!
Aber hier sollte IBM wirklich schnellstens die Hufe schwingen. So, soviel von mir...
Thomas
AC:
Update:
Ich hab mir mal nun eine Replik unserer Urlaubsdatenbank geschnappt, die auf dem Notebook eines
Aussendienstlers liegt und mit der er offline seine Urlaubsanträge stellt.
Grund: Ich hab den Verdacht, daß Notes nicht nur beim DB erstellen, beliebiges "Zeugs" aus dem Notescache in die
DB schreibt, was dann mit Texteditor auslesbar ist, sondern auch beim Bearbeiten durch den "Endbenutzer" in der ProduktivDB.
Also Beispiel; Chef genehmigt in der Replik was in der Workflowanwendung und dabei landen auch andere
Informationen in der DB.
Hab mir die Replik als Datei dann gestern (Aussendiensttreff hier im Ort) geschnappt und übers Netz auf mein
Notebook kopiert.
Jetzt dann mit Texteditor betrachtet.
Wichtige Vorbemerkung:
Ich kann das Ergebnis ja ganz gut beurteilen, weil die Anwendung ja von mir selbst ist und ich
daher weiß, welche Feldinhalte und Infos vorkommen können und welche Informationen definitiv
datenbankfremd sind.
Erstmal 3 Ergebnise:
Ich fand Benutzgrupppen aus dem Server NAB die DEFINITIV nicht in der DB vorkommen können. Diese Grupen habe ich selbst erst am Server lange Zeit NACH erstellen der Urlaubsdatenbank angelegt und die können auch kein Inhalt eines Dokumentes in edr DB sein.
Ich fand Einträge, die mir auch definitiv nichts sagen und datenbank fremd sind.
Und als Clou fand ich auch Einträge im texteditor Marke "CN = Harry Mustermann/MeineEigeneExFirma" in
der lokalen Replik. Der Betonung liegt auf "MeineExFirma".
Wichtig zu betonen, daß die DB damals von mir selbst "from the sratch" erstellt wurde, da kann nix altes drin sein.
Wie jemand aus meiner ExFirma da in die neue DB reinkommt, kann ich mir nur so erklären, daß
ich eine selbsterstelle Programmier-Übungs DB (die noch aus den Zeiten meiner Exfirma herstammt)
auf meinen Notebook hatte und da kurz zuvor was nachgegukt oder ausprobiert hatte.
Hab dann nochmal lokal bei mir am Notebook auf meienr Replik nachgeschaut, und da ist dieser Namenseintrag auch drin.
Ferner habe ich jetzt ein anderes Notebook als damals beim Erstellen der DB, das heisst es wurde also definitiv auch repliziert.
Was bedeuten muß, daß die unfreiwilligen Einträge (in dem Fall wohl beim Erstellen der DB) auch repliziert werden.
In dem Fall sogar über den Dominoserver auf der AS/400 also keinen WIndowsserver.
Demnach kann man nur noch das lokale Verschlüsseln der DB empfehlen.
Über weiter Auswirkungen muß ich erst nachdenken.
Ich werde noch versuchen wenn ich etwas mehr Zeit habe mal weiter Repliken bei Kollegen mit Notebook
mir mal unter den Nagel zu reissen.
Ich hab jetzt wirklich die Befürchtung, daß auch beim Bearbeiten von Dokumenten zumindest lokal dieser "Datenmüll" anfällt.
Aber schon ein beunruhigendes Gefühl, daß man nicht genau weiß, was passiert.
Gibt auch blöde Szenarien was da alles drin landen kann.
Stichwort: Vielleicht grad zuvor eine Spammail mit xxx Inhalt enthalten, die gelesen und dann landen
Teile davon in der UrlaubsgenehmigungsDB und irgend ein Schlaumeier liest das mit nem Texteditor aus.
Vielleicht kann ja einer von Euch, das auch mal nachgucken mit Repliken von Kollegen die Dokumente lokal bearbeiten.
Tip: machts mit einer "kleinen" Datenbank damit Ihr Euch nicht die Finger wund scrollt und wio ihr inhaltlich abschätzen könnt, ob die Daten wirklich datenbankfrtemd sind und daher aus dem Cache rein rutschen.
Ich will noch keine voreiligen Schlüsse ziehen, aber es sieht nicht wirklich sehr toll aus.
Verwirrte Grüße,
Holcomb
eknori:
Hi Mr Ulrich Krause,
In this mail I am referring to your PMR 16652,032,724 (open database with an ASCII Editor).
I tried to phone you 3 times today, but you were at lunch the first time and there was no answer the 2nd and 3rd time.
I have created Software Problem Report MMQN68KF42 for this PMR.
Can you please answer the following question regarding this PMR:
Does this PMR have a negative business impact for your organisation? If so, can you please describe this impact.
If there is very little business impact, would you agree to close the PMR now that a SPR has been created?
If you have any questions or concerns regarding this PMR please let me know.
Kind Regards,
Mike McQuillan
MartinG:
--- Zitat --- Does this PMR have a negative business impact for your organisation? If so, can you please describe this impact.
If there is very little business impact, would you agree to close the PMR now that a SPR has been created?
If you have any questions or concerns regarding this PMR please let me know.
--- Ende Zitat ---
Entweder ist das schon jetzt schon unverschämt, oder der Typ hat die Sache immer noch nicht kapiert...
Ich freu mich schon auf den nächsten Anruf von meinem IBM-Vertriebler....
Gruss
Martin
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln