Wir suchen für ein Projekt einen Oractle DB Security Consultant für die Durchführung eines Security Audits und einer Best-Practice Analyse bei
guter Bezahlung auf Projektbasis.
Bei Interesse bitte um eine PM.
Nähere Details erfolgen bei Kontaktaufnahme.
Hi,
wie Kampi bereits gesagt hat, ist das Wort "Demonstration" nicht so gut von mir gewaehlt, vielleicht waere da "Veranschaulichung" besser gewesen 
Schliesslich soll es vorallem um Informationsaustausch gehen.
Den Vortrag stoeren moechte ich nicht, sehr wohl will ich aber die Moeglichkeit wahrnehmen mich beispielsweise was die Lizenz angeht zu informieren (mehr dazu gleich).
Desweiteren interessiert mich die Interoperabilitaet in heterogenen Umgebungen, da dies ein Punkt sein wird der mich selbst betrifft.
Was ich nicht will, ist die stets vorhandenen Glaubenskriege ausarten zu lassen, da dies weder konstruktiv noch informativ ist. (Man bewirft sich doch dabei auch oft mit Halbwahrheiten.)
Wer Interesse hat, man findet die Vista (Ultimate) EULA hier:
http://download.microsoft.com/documents/uset…89cf5105718.pdf
(andere Lizenz-Schriften findet man hier: http://www.microsoft.com/about/legal/useterms/default.aspx)
Wie es auch in der EULA steht, wuerde ich fuer eine gute Idee halten, die Leute ueber das Rueckgabe-Recht zu informieren (z.b. beim Kauf eines Komplettsystems).
By using the software, you accept these terms. If you do not accept them, do not use the
software. Instead, return it to the retailer for a refund or credit.
Bedenklich bzw. fraglich (und den user in seiner Freiheit einschraenkend) finde ich in der EULA beispielsweise folgende Punkte:
2. INSTALLATION AND USE RIGHTS. Before you use the software under a license, you must
assign that license to one device (physical hardware system). That device is the “licensed device.”
A hardware partition or blade is considered to be a separate device.
a. Licensed Device. You may install one copy of the software on the licensed device. You may
use the software on up to two processors on that device at one time. Except as provided in the
Storage and Network Use (Ultimate edition) sections below, you may not use the software on any
other device.
Damit ist die Installation auf einen Rechner (und wie man spaeter sieht sogar auf seine Hardware) gebunden.
Ich habe also beispielsweise nicht mehr die Freiheit an meinem Arbeitsplatz meine Wechselplatte herauszuziehen um meine gesamte Arbeitsumgebung mit nach Hause zu nehmen.
(dies ist natuerlich nur eine Beispielanwendung, man sollte sich jetzt nicht darauf festlegen).
b. Number of Users.
.... only one user may use the software at a time.
b. Font Components.
.... You may only
· embed fonts in content as permitted by the embedding restrictions in the fonts
c. Icons, images and sounds. While the software is running, you may use but not share its
icons, images, sounds, and media.
Ich denke das ist teilweise garnicht so einfach, wenn man mit der beiliegenden Software selbst (irgendeine Art von) Content entwirft und dabei z.b. auf Templates zurueckgreift.
... During activation, the software
will send information about the software and the device to Microsoft.
... This information includes ... the Internet protocol address of the device, and information derived from the hardware configuration of the device.
...By using the software, you consent to the transmission of this information.
... Some changes to your computer
components or the software may require you to reactivate the software.
...
b. During a validation check, the software will send information about the software and the device
to Microsoft.
Datenschutz ?
Ich finde es hier erstaunlich, dass diese Reactivation sogar bei Softwaere-Aenderungen zutreffen kann und dann sogar Software Informationen uebertragen werden.
Weiters ist man von dem validation check abhaengig. Sollte hier mal etwas nicht funktionieren, so kann es zu Produktionsausfaellen kommen 
Any potentially unwanted software rated “high” or “severe,” will automatically be removed.
...
Removing or disabling potentially unwanted
software may result in
· other software on your computer ceasing to work, or
· your breaching a license to use other software on your computer.
By using this software, it is possible that you will also remove or disable software that is not potentially unwanted software.
Dies finde ich doch sehr riskant, wenn ich daran denke, dass auch schon so manches tool als "boesartig" klassifiziert wurde.
Da kann ich mir dann das Schmunzeln auch nicht verkneifen, dass noch darauf hingewiesen wird, dass moeglichweise auch Software entfernt wird, die nicht "potentially unwanted" ist. sorry ...
7. INTERNET-BASED SERVICES. Microsoft provides Internet-based services with the software. It may change or cancel them at any time.
The software features ... connect to Microsoft or service provider computer systems over
the Internet. In some cases, you will not receive a separate notice when they connect.
...
..send to the
appropriate systems computer information, such as your Internet protocol address, the type of
operating system, browser and name and version of the software you are using, and the
language code of the device where you installed the software.
!!!!
Privatsphaere ?
Es wird hier auf die Vista privacy policy verwiesen (http://www.microsoft.com/windowsvista/p…tartm_full.mspx)
The personal information we collect from you will be used by Microsoft and its controlled subsidiaries and affiliates...
..
Microsoft may disclose personal information about you if required to doso by law or in the good faith belief that such action is necessary to:(a) comply with the law or legal process served on Microsoft; (b)protect and defend the rights of Microsoft (including enforcement ofour agreements); or (c) act in urgent circumstances to protect thepersonal safety of Microsoft employees, users of Microsoft software orservices, or members of the public.
nett ...
Windows Media Digital Rights Management.
Content owners use Windows Media digital
rights management technology (WMDRM) to protect their intellectual property, including copyrights.
If the software fails to protect the content, content owners may
ask Microsoft to revoke the software’s ability to use WMDRM to play or copy protected
content.
Mich wuerde hier interessieren was genau "If the software fails to protect" heisst.
Microsoft may use the computer information, error reports, and Malware
reports to improve our software and services. We may also share it with others, ...
You may not
· work around any technical limitations in the software;
...
· use components of the software to run applications not running on the software;
*verkneif*
Sehr restriktiv auf die freie Nutzung von Vista sind auch:
vista-home:
You may allow up to 5 other devices to access the software installed on
the licensed device to use File Services, Print Services, Internet Information Services and Internet
Connection Sharing and Telephony Services.
Selbst bei "Vista Ultimate" sind nur 10 devices erlaubt ! :thumb:
USE WITH VIRTUALIZATION TECHNOLOGIES. You may not use the software installed on the
licensed device within a virtual (or otherwise emulated) hardware system.
!!!! Das ist meiner Meinung schon etwas extrem ...
Sorry wenn das jetzt hier etwas lang geworden ist, aber dies sind einige Punkte der EULA die meiner Meinung nach sehr die Freiheiten der User, deren Privatsphaere sowie Datenschutz einschraenken.
Meiner Meinung ist es hier auch angebracht andere zu informieren.
eine hoechst naive frage, aber ich habe damit keinerlei erfahrung: "darf man das?"
Hmm, ich habe da auch noch keine Erfahrung, koennte sein dass sie einen dann raushauen.
In diesem Fall koennte man dies dann z.b. in dem Vorraum vom Audimax machen (dort wo immer die partys sind).
Wenn man dann noch irgedwie z.b. mit Schilder darauf hinweist, kommen sicher auch Interessierte.
mdk, weisst du was die planen ?
Vielleicht koennte mansich da dann etwas unter die Arme greifen bzw. die Aktionen gemeinsam koordinieren.
Hi,
ich habe gerade vom ZID eine spam-mail erhalten, in der Studenten der TU informiert werden, dass es am 15.03. von 1400-1600 im Audimax der TU
"in Zusammenarbeit mit Microsoft" eine Informationsveranstaltung ueber das neue Windows Vista gibt.
Dabei greift das neue Windows Vista noch viel mehr in die Privatsphaere der Anwender ein:
Aus diesem Grund moechte ich eine gezielte (konstruktive) Gegenaktion vorschlagen,
in welcher Windows Vista Interessenten auch ueber die Gefahren von Vista informiert werden sollen.
Weiters waere es interessant zur selben Zeit im Audimax mittels Beamer ebenfalls "aus erster Hand Live" Punkte wie Produktivitaet, Mobilitaet & Kommunikation, Sicherheit, usw. von Linux, Mac OS X und anderen Systemen zu praesentieren.
Desweiteren waere es auch informativ aus "erster Hand" Informationen zu den neuen Restriktion, Privatsphaere, Sicherheit, DRM und co zu erhalten, da hier die einmalige Gelegenheit geboten wird mit MS Mitarbeitern direkt zu sprechen.
Abgesehen davon wuerde eine derartige Aktion sicherlich auch viel Spass machen.
(Auch das Filmen und anschliessende Raufladen bei youtube waere lustig.)
Natuerlich koennte man die Gelegenheit auch gleich dazu nutzen um gratis Linux-CDs (z.b. Knoppix) zu verteilen.
Wer haette Lust mitzumachen ?
Wie waere es wenn sich beispielsweise auch die fsinf an der aktion beteiligen wuerde ?
Fuer alle die den "spam" nicht erhalten haben, hier nochmals die mail:
Verteiler: Alle bezugsberechtigten Studenten der TU Wien
Seit 30.01.2007 Nachmittag stehen
- Windows Vista Business Edition, deutsch (10,00 Euro)
- Windows Vista x64 Business Edition, deutsch (10,00 Euro)
allen Studenten der TU Wien im Lehrmittelzentrum zur Verfügung.
Im Vergleich zu den bisher angebotenen Microsoft Betriebssystemen gelten für
die Studentenversion von Vista spezielle Voraussetzungen und Einschränkungen,
die unter http://www.sss.tuwien.ac.at/help/WV50701/ ausführlich dokumentiert
sind. Damit es nach dem Kauf zu keinen bösen Überraschungen kommt, folgt eine
Zusammenfassung der wichtigsten Anforderungen:
* Vista muss in regelmäßigen Abständen (spätestens alle 180 Tage) über einen
Lizenzserver der TU Wien online aktiviert werden.
* Voraussetzung für jede Aktivierung sind (neben der entsprechenden Lizenz):
- Internetzugang des Rechners, auf dem Vista installiert ist
- aktives TU Studium (an der TU Wien gültig zurückgemeldet)
- gültiges TU Passwort des Vista Lizenznehmers
Nach Beendigung des Studiums ist keine Aktivierung mehr möglich.
Überprüfen Sie beim Kauf immer die korrekte Erfassung des Produkts und lassen
Sie sich sicherheitshalber eine Rechnung als Kaufbestätigung ausstellen. Auf
Computern, die ohne Windows Lizenz gekauft wurden, verhindern möglicherweise
vom Hersteller eingebaute Schutzmechanismen die Nutzung dieses Produkts.
Aus gegebenem Anlass: Für die Installation von Windows Vista x64 brauchen Sie
einen Rechner mit 64-Bit CPU (AMD64, EM64T, Intel 64)!
Einladung zur Windows Vista und Office 2007 TU Informationsveranstaltung
Am 15. März 2007 gibt es in Zusammenarbeit mit Microsoft eine
Informationsveranstaltung speziell für Studenten, und zwar im AudiMax am
Getreidemarkt von 14:00 bis 16:00 Uhr zu der wir alle Studenten der TU Wien
recht herzlich einladen. http://www.microsoft.at/windowsvista/vista_events.html
Die neuen Möglichkeiten und Vorteile von Windows Vista und Office 2007 werden in
praktischen Szenarien aus erster Hand Live gezeigt (keine trockene Vorlesung!)
- Produktivität
- Mobilität & Kommunkation
- Fotos, Videos & Musik
- Windows Media Center & Spiele
- Sicherheit, Technik & Entwicklungsmöglichkeiten
- und vieles mehr!
Albert Blauensteiner, Bernhard Simon, TU Wien, ZID/StS
hehe
falls ich das mal ausprobieren sollte, ist glaube ich eh das groessere problem auf slashdot zu landen 
Hi,
da ich auf der ZID Seite nur Angaben zu einem Traffic Limit fuer die Datentankstellen gefunden habe [http://student.tuwien.ac.at/services/policies.html],
waere ich froh wenn mir jemand sagen koennte wo ich mehr informationen zu evt. Limits finde (wenn sie schon nicht auf den ZID Seiten stehen).
Insbesondere wuerde mich interessieren, ob es auf den student UNIX servern traffic limits fuerden web-content gibt.
Wenn ich also sagen wir mal ein uni relevantes Projekt auf meinem student account habe und dies dann auf slashdot.org landet, muss ich mich dann fuerchten ? :distur:
lg,
mne
besten dank 
der artikel hat mir weitergeholfen
hat mich dann auch auf genau das gebracht, was ich gesucht habe
mne@phyrex:~$ apt-cache show libpam-passwdqc
Package: libpam-passwdqc
Priority: optional
Section: admin
Installed-Size: 108
Maintainer: Tollef Fog Heen <tfheen@debian.org>
Architecture: i386
Source: pam-passwdqc
Version: 0.7.5-1
Depends: libc6 (>= 2.3.2.ds1-4), libpam0g (>= 0.76)
Filename: pool/main/p/pam-passwdqc/libpam-passwdqc_0.7.5-1_i386.deb
Size: 31318
MD5sum: 21166232395d4acd1e9c0dd743d88c52
Description: replacement for the pam_cracklib module
a simple password strength checking module for
PAM-aware password changing programs, such as passwd(1). In addition
to checking regular passwords, it offers support for passphrases and
can provide randomly generated passwords.
mne@phyrex:~$ apt-cache show libpam-cracklib
Package: libpam-cracklib
Priority: optional
Section: libs
Installed-Size: 100
Maintainer: Sam Hartman <hartmans@debian.org>
Architecture: i386
Source: pam
Version: 0.76-22
Replaces: libpam0g-cracklib
Depends: cracklib2, libc6 (>= 2.3.2.ds1-4), libpam0g (>= 0.76), cracklib-runtime, wordlist
Filename: pool/main/p/pam/libpam-cracklib_0.76-22_i386.deb
Size: 54930
MD5sum: 81fe5e3f725066e79484fb5bf78a8447
Description: PAM module to enable cracklib support.
This package includes libpam_cracklib, a PAM module that tests
passwords to make sure they are not too weak during password change.lg,
mne
Ich spiele ab und Counter Strike Source mit cedega unter Linux.
Ich verwende Xorg unter debian (selbst kompiliert), habe mir aber auch sagen lassen, dass scheinbar auch die Ubunte Xorg pakete unter debian sid laufen.
In dem Forum auf transgaming.com (da kommt cedega her) habe ich dann gelesen, dass durch ein optimiertes compilen von Xorg z.B. bei CSS anschliessend fast die doppelte framerate erreicht werden konnte.
Also was die Grafikleistung unter Xorg/X11 anbelaangt glaube ich, dass man damit doch einiges machen kann.
Weiters kann man noch z.B. beim nvidia Treiber in irgendeiner header-file treiber-Optionen umstellen mit denen sich ebenfalls Performance-Gewinn erzielen laesst.
Da ich in letzter Zeit mein Xorg nicht neukompiliert habe (ich spiele nur seeehr selten), kann ich leider keine diesbezueglichen Informationen aus erster Hand geben.
Auf den verschiedenen Labor-Rechnern an den Instituten (z.B. Inetsec am Institut fuer Automation) laeuft ein automatischer Passwort-Cracker der zu banale Passwoerter findet und die jeweiligen Accounts dan sperrt.
Wie nennt sich denn das Teil/Softwarepaket, haett ich auch ganz gern auf meinm eigenen Server
lg,
mne