Lotus Notes / Domino Sonstiges > Tipps und Tricks
Sicherheit DOMINO
heini_schwammerl:
Halt, Kommando zurück.
[<i>]Dipl. Ing. (FH) Wolfgang Flamme ist seit 2001 selbstständiger Consultant und Entwickler für Lotus Notes-/Domino. Seit 11/2001 ist er Projektleiter der Arbeitsgruppe Domino- Anwendungssicherheit der SNS AG.[</i>]
Okay nun kann ich nachvollziehen das das mit dem Konkretisieren nicht so einfach ist. Aber schöne Website mit nettem Inhalt.
Aus persönlicher Sicht kann ich nur sagen: Mir sind die meisten Sicherheitslücken auf unserem Webserver wohl bekannt. Leider ist in vielen Firmen of keine Zeit für Sicherheit. Wenn der sichere Onlineshop die doppelte Zeit in Anspruch nimmt dann tuts halt auch die unsichere Variante.
Einen Domino Webserver sicher zu machen kostet Zeit und man muß Einiges an Know-How aufbringen. Im Moment hetze ich von Projekt zu Projekt, die Resultate sind meistens mit der heißen Nadel gestrickt. Wenn ich was dazukaufen möchte ist meistens kein Geld da, fertig sein muß es Gestern.
Traurig aber wahr. Wenns der Firma schlecht geht ist halt jeder Manager auf den QuickWin aus (Guck mal Chef ich hab da was).
Ich persönlich finde das traurig. Ich erfülle nicht einmal meine eigenen Qualitätsansprüche.
Trotzdem viel Glück, der Markt ist sicherlich vorhanden.
Gruß
Heini
obrocke:
Hallo,
Wolfgang (wflamme) hat völlig Recht. Man bekommt eine Auflistung zurück, in der steht welche Datenbank Dokumente enthält, die anonym zu erreichen sind. MEHR NICHT !
Es wird nicht angezeigt, ob evtl. ein vergessener Testzugang existiert, oder ob ausgeschiedene User im NoAccess eingetargen wurden, etc.
Daher, wie schon gesagt, stimmt die Aussage, dass nur die Unsicherheit dokumentiert, nicht die Sicherheit bescheinigt wird.
Gruß,
Olaf
wflamme:
--- Zitat von: heini_schwammerl am 04.11.02 - 22:43:01 ---Halt, Kommando zurück.
[<i>]Dipl. Ing. (FH) Wolfgang Flamme ist seit 2001 selbstständiger Consultant und Entwickler für Lotus Notes-/Domino. Seit 11/2001 ist er Projektleiter der Arbeitsgruppe Domino- Anwendungssicherheit der SNS AG.[</i>]
Okay nun kann ich nachvollziehen das das mit dem Konkretisieren nicht so einfach ist. Aber schöne Website mit nettem Inhalt.
Aus persönlicher Sicht kann ich nur sagen: Mir sind die meisten Sicherheitslücken auf unserem Webserver wohl bekannt. Leider ist in vielen Firmen of keine Zeit für Sicherheit. Wenn der sichere Onlineshop die doppelte Zeit in Anspruch nimmt dann tuts halt auch die unsichere Variante.
Einen Domino Webserver sicher zu machen kostet Zeit und man muß Einiges an Know-How aufbringen. Im Moment hetze ich von Projekt zu Projekt, die Resultate sind meistens mit der heißen Nadel gestrickt. Wenn ich was dazukaufen möchte ist meistens kein Geld da, fertig sein muß es Gestern.
Traurig aber wahr. Wenns der Firma schlecht geht ist halt jeder Manager auf den QuickWin aus (Guck mal Chef ich hab da was).
Ich persönlich finde das traurig. Ich erfülle nicht einmal meine eigenen Qualitätsansprüche.
Trotzdem viel Glück, der Markt ist sicherlich vorhanden.
Gruß
Heini
--- Ende Zitat ---
Du mußt jetzt nicht anfangen fies zu werden, nur weil ich einen Finger in die offene Wunde lege. Es gibt da kein "ich weiß was, aber ich sags nicht". Steht alles im Handbuch, das der Werkstudent leider noch nicht gelesen hat (und der Entwickler sowieso nicht). Dem Admin bleibt keine Luft, nur geradestehen muß er, wenn was schiefläuft.
Und den Markt von dem Du sprichst, den gibt's nicht. Ich habe mich weit über ein Jahr abgestrampelt, weil ich Depp gedacht habe, die Leute wüßtens vielleicht nicht besser und könnten Hilfe gebrauchen. Pustekuchen. Sicherheit ist einfach kein Produktivfaktor.
Auf der anderen Seite sehe ich wie diejenigen Knete machen, die Kunden mit Schlamperei zu Höchstpreisen über den Tisch ziehen.
Was ich an Frust weg hab, das kannst Du Dir gar nicht vorstellen.
Aber ich würde Deine Aussage gerne mal auf meinen Seiten als 'typisches Fiasko' zitieren. Paßt nämlich 100%ig in das Bild, das die Branche derzeit abgibt. Darf ich?
wflamme:
--- Zitat von: heini_schwammerl am 04.11.02 - 21:49:55 ---Ich persönlich habe mich vor ca. 5 Wochen zum JNotescheck angemeldet. Leider habe ich bisher kein Resultat erhalten, was ich viel schlimmer finde.
--- Ende Zitat ---
Wiederhol's doch einfach nochmal. Wenn Du mir das ok gibst, kann ich ja auch nochmal einen Blick auf die Seiten werfen.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln