Sicherheit DOMINO

[Christopher]

Hallo,

auf der Seite http://www.jnotes.de kann man jetzt die Sicherheit seines Dominoservers überprüfen.

[wflamme]

Nein, man kann sich bestenfalls eine Unsicherheit nachweisen lassen.  

[Christopher]

Willst du deine Anzahl der Postings in die Höhe treiben  

[wflamme]

Leider ist das doch eine ernste Sache.
Den Unterschied scheint kaum jemand wirklich wahrzunehmen. Er ist trotzdem verdammt wichtig.

Überraschend viele Leute lassen zB mal domilock über ihr System laufen und wenn da nichts wesentliches kommt denken sie, es sei alles in Ordnung. Bei jnotes wird's nicht anders sein.

Ich weiß wirklich, wovon ich rede. Ich habe/hatte nämlich was Vollständigeres in Betrieb.

[heini_schwammerl]

Hmm.

statt Sprechblasen würde ich mir etwas Konkreteres wünschen. Ich kann mich mit diesen ich weiß was aber ich sags nicht Postings immer noch nicht anfreunden.
Ich persönlich habe mich vor ca. 5 Wochen zum JNotescheck angemeldet. Leider habe ich bisher kein Resultat erhalten, was ich viel schlimmer finde.
Gruß

Heini

[heini_schwammerl]

Halt, Kommando zurück.
[<i>]Dipl. Ing. (FH) Wolfgang Flamme ist seit 2001 selbstständiger Consultant und Entwickler für Lotus Notes-/Domino. Seit 11/2001 ist er Projektleiter der Arbeitsgruppe Domino- Anwendungssicherheit der SNS AG.[</i>]

Okay nun kann ich nachvollziehen das das mit dem Konkretisieren nicht so einfach ist. Aber schöne Website mit nettem Inhalt.

Aus persönlicher Sicht kann ich nur sagen: Mir sind die meisten Sicherheitslücken auf unserem Webserver wohl bekannt. Leider ist in vielen Firmen of keine Zeit für Sicherheit. Wenn der sichere Onlineshop die doppelte Zeit in Anspruch nimmt dann tuts halt auch die unsichere Variante.
Einen Domino Webserver sicher zu machen kostet Zeit und man muß Einiges an  Know-How aufbringen. Im Moment hetze ich von Projekt zu Projekt, die Resultate sind meistens mit der heißen Nadel gestrickt. Wenn ich was dazukaufen möchte ist meistens kein Geld da, fertig sein muß es Gestern.
Traurig aber wahr. Wenns der Firma schlecht geht ist halt jeder Manager auf den QuickWin aus (Guck mal Chef ich hab da was).
Ich persönlich finde das traurig. Ich erfülle nicht einmal meine eigenen Qualitätsansprüche.
Trotzdem viel Glück, der Markt ist sicherlich vorhanden.
Gruß

Heini

[obrocke]

Hallo,

Wolfgang (wflamme) hat völlig Recht. Man bekommt eine Auflistung zurück, in der steht welche Datenbank Dokumente enthält, die anonym zu erreichen sind. MEHR NICHT !

Es wird nicht angezeigt, ob evtl. ein vergessener Testzugang existiert, oder ob ausgeschiedene User im NoAccess eingetargen wurden, etc.

Daher, wie schon gesagt, stimmt die Aussage, dass nur die Unsicherheit dokumentiert, nicht die Sicherheit bescheinigt wird.

Gruß,

Olaf

[wflamme]

Halt, Kommando zurück.
[<i>]Dipl. Ing. (FH) Wolfgang Flamme ist seit 2001 selbstständiger Consultant und Entwickler für Lotus Notes-/Domino. Seit 11/2001 ist er Projektleiter der Arbeitsgruppe Domino- Anwendungssicherheit der SNS AG.[</i>]

Okay nun kann ich nachvollziehen das das mit dem Konkretisieren nicht so einfach ist. Aber schöne Website mit nettem Inhalt.

Aus persönlicher Sicht kann ich nur sagen: Mir sind die meisten Sicherheitslücken auf unserem Webserver wohl bekannt. Leider ist in vielen Firmen of keine Zeit für Sicherheit. Wenn der sichere Onlineshop die doppelte Zeit in Anspruch nimmt dann tuts halt auch die unsichere Variante.
Einen Domino Webserver sicher zu machen kostet Zeit und man muß Einiges an  Know-How aufbringen. Im Moment hetze ich von Projekt zu Projekt, die Resultate sind meistens mit der heißen Nadel gestrickt. Wenn ich was dazukaufen möchte ist meistens kein Geld da, fertig sein muß es Gestern.
Traurig aber wahr. Wenns der Firma schlecht geht ist halt jeder Manager auf den QuickWin aus (Guck mal Chef ich hab da was).
Ich persönlich finde das traurig. Ich erfülle nicht einmal meine eigenen Qualitätsansprüche.
Trotzdem viel Glück, der Markt ist sicherlich vorhanden.
Gruß

Heini

Du mußt jetzt nicht anfangen fies zu werden, nur weil ich einen Finger in die offene Wunde lege. Es gibt da kein "ich weiß was, aber ich sags nicht". Steht alles im Handbuch, das der Werkstudent leider noch nicht gelesen hat (und der Entwickler sowieso nicht). Dem Admin bleibt keine Luft, nur geradestehen muß er, wenn was schiefläuft.

Und den Markt von dem Du sprichst, den gibt's nicht. Ich habe mich weit über ein Jahr abgestrampelt, weil ich Depp gedacht habe, die Leute wüßtens vielleicht nicht besser und könnten Hilfe gebrauchen. Pustekuchen. Sicherheit ist einfach kein Produktivfaktor.

Auf der anderen Seite sehe ich wie diejenigen Knete machen, die Kunden mit Schlamperei zu Höchstpreisen über den Tisch ziehen.

Was ich an Frust weg hab, das kannst Du Dir gar nicht vorstellen.

Aber ich würde Deine Aussage gerne mal auf meinen Seiten als 'typisches Fiasko' zitieren. Paßt nämlich 100%ig in das Bild, das die Branche derzeit abgibt. Darf ich?

[wflamme]

Ich persönlich habe mich vor ca. 5 Wochen zum JNotescheck angemeldet. Leider habe ich bisher kein Resultat erhalten, was ich viel schlimmer finde.

Wiederhol's doch einfach nochmal. Wenn Du mir das ok gibst, kann ich ja auch nochmal einen Blick auf die Seiten werfen.