Beiträge von Sebastian Geisler

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Ja, um 24:00 Uhr läuft ein Cronjob der die Tabellen des Forums lockt wg. Optimierung. Daher die 4-5 Min. Performanceeinbußen. Die nächtlichen Probleme sind nun übrigens behoben. War ein Problem mit einem PHP-Modul (Speicherzugriffsfehler). Was am besagtem Mittag war weiß ich nicht. Ich gehe erst einmal von einem Einzellfall aus, solange sich das nicht wiederholt.


    Gruß

    Zustand sehr gut. Display und Eximfolie kratzerfrei. Bilder anbei.


    Zubehör:

    • USB-Cradle mit allen Kabeln
    • Original Lederschutzklappe
    • Exim UltraProtect (entspiegelnd)


    Preis: VHB 80 € zzgl. Versand



    wenn §2 bei euch noch geht, schön, bei uns leider nicht ;(

    Dann würde ich dem BR-Vorsitzenden nahelegen, dass er vielleicht überdenken muss ob er mit anderen Geschäftsführern besser klarkommt. Als Wink mit dem berüchtigten Zaunpfahl wie auch als selbsterkenntnisgewinnenden Denkanstoß. Schließlich muss ja niemand bei einer bestimmten Firma arbeiten; die Zeiten der Leibeigenschaft sind ja nun schon etwas her.


    Da kann ich was dazu sagen, schließlich habe ich eben erst für zwei Exchange-Server EAS aktiviert und konfiguriert. Das funktioniert gut auch ohne VPN-Tunnel - so ist es auch gedacht. Vor den Exchange-Server stellt man als Application Level Gateway einen ISA-Server in die DMZ der Firewall. Der ISA übernimmt die Authentifizierung des Benutzers und dient als SSL-Proxy. Alle Verbindungen laufen SSL-Gesichert über den ISA (der die SSL-Verbindung terminiert) auf den Exchange-Server - bzw. auf den dort laufenden IIS. Das Ganze kann man dann noch weiter sichern, indem man den ISA zusätzlich noch Client-Zertifikate abfragen läßt. Geht im übrigen vom Prinzip her mit jeder Firewall, die SSL-Bridging mit Authentifikation gegen AD unterstützt.


    Die Konfiguration wird ist allgemein als sicher eingestuft, da der ISA in der Firewall den Exchange-Server gegen Angriffe abschottet - nur authentifizierte Verbindungen kommen hier durch. Mit irgendwelchen Reverse-Proxy-Geschichten oder gar mit einer direkten Terminierung der SSL-Verbindung auf dem Exchange sollte man es aber auf keinen Fall betreiben. Auch die von M$ ursprünglich favorisierte Lösung mit einem Exchange Frontend-Server in der DMZ (mittlerweile raten sie selber davon ab!) ist tabu.

    Client>---ssl_a--> ISA >---ssl_b---> EXCHANGE ?


    Dann fungiert der ISA aber auch nicht anders als ein beliebiger ReverseProxy mit eigener LDAP-Authentifizierung welche dann durchgereicht wird. Exchange direkt nach Extern (gleich ob mit oder ohne SSL) macht niemand gescheitges. Wobei, letztens habe ich über Google einen HP 9050 MFP mit öffentlicher IP gefunden.. Naja ;)

    Zum Thema Datenschutz, als Lehrer.


    Nehmen wir mal an, es gäbe demnächst eine Software zur Notenverwaltung für den Pre.
    Zum Abgleich mit dem PC und zur Ansicht dort müsste diese doch quasi zwingend über einen server im Internet gesynct werden, oder? Ich bin mir nicht ganz sicher, ob ich die Noten meiner Schüler auf einem Internetserver ablegen darf. ;) der?

    Dürfen ja, sofern keine unmittelbare Veranlassung zur Sorge über einen Datenverlust besteht. Würde ich aber (wie Sampo) nicht machen, da, wie bereits erwähnt, Du in der Haftung bist falls was passiert.

    Du nach langer Zeit BR, ich behaupte das einfach, muss der AG das Gegenteil beweisen. Ich weiß, Scheißgewerkschaftskampfsäue :)

    Sei mal froh dass deine Geschäftsführung sich so schamlos auf der Nase herumtanzen lässt. In dem speziellen hier von uns erörterten Fall würde der BR in anderen Unternehmen (zu recht) gar nicht angehört werden. Die §§2 Abs.1 und 104 BetrVG kennst Du ja selber, hoffe also dass Du im BR-Leben nicht derartig unkooperativ und betriebsfriedenstörend bist. ;)

    @Deerhunter


    Schon richtig, aber weder als Freiberufler noch im betrieblichen Umfeld ist zwingend ein MS Exchange Server vorhanden. Es gibt auch noch andere Groupware-Lösungen ;) Ausserdem sehe ich da aus IT-Sicherheitssicht noch das Problem, dass der Exchangeserver dann von Extern erreichbar sein muss. Und ich vermute mal, dass das neue WebOS bzw. die PIM-Apps nicht mit allen Firewalllösungen, wenn überhaupt, VPN-Tunnel aufbauen kann. Würdest Du denn einen Exchangeserver extern erreichbar betreiben? Ich nicht ;)


    @Sampo

    Zitat

    BetrVG §87 Abs. 1 Nr. 6: Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;

    Wie möchtest Du denn deinen Einwand zur Einführung eines externen Datenspeicheranbieters damit begründen? Die Frage ist vollkommen ernst gemeint.

    3 und 4 aber das ist jetzt völlig off topic :)


    Code
    3. vorübergehende Verkürzung oder Verlängerung der betriebsüblichen Arbeitszeit; 
    4. Zeit, Ort und Art der Auszahlung der Arbeitsentgelte;


    Wir reden schon beide vom geltenden Recht der Bundesrepublik Deutschland, oder?

    Als böser BR würde ich erstmal $87 BetrVG ziehen, der geht bei solchen Sachen immer :)


    Und natürlich ist der BR bei personenbezogenen Daten immer mitbestimmungspflichtig

    Welchen Absatz des §87 würdest Du denn da ins Feld führen wollen? Und die zweite Aussage hätte ich gerne noch entsprechend belegt, auch wenn ich meine zu wissen worauf Du hinauswillst. ;)

    - sync über Clouds, das macht den neuen Palm für viele Unternehmenseinsätze uninteressant, da Daten außerhalb des eigenen Zugriffs gehalten werden.
    ( Von Mitbestimmung des BR und Datenschutzaspekten mal ganz abgesehen)


    Der Betriebsrat hat in Sachen Datenschutz nichts mitzubestimmen (vgl. §80 BetrVG), dafür gibt es den betrieblichen Datenschutzbeauftragten (§4g BDSG).
    Grundsätzlich sehe die Auslagerung von den PIM-Daten aber problematisch, da man als Auftragsnehmer nach §11 BDSG gar nicht kontrollieren kann, ob der eigene Auftragsdatenverarbeiter die geltenden Gesetze des Bundes beachtet. Wenn da was passiert ist man erst einmal selber der Gelackmeierte. Ob man in einem solchen Fall gegen eine US-Firma vor ein Gericht ziehen will oder kann lasse ich mal ganz unberücksichtigt.