Die Abmahn-Angst ging in der Deutschen Blog-Gemeinde um, nachdem es Ärger mit der Comment Subscribe Funktion gab. Ohne Opt-In ist die Gefahr zu groß dass E-Mail Benachrichtigungen an Menschen gehen, die diese nicht wünschen.
Um dies zu vermeiden gibt es eigentlich nur das Verfahren mit Anmeldungen, wie es z.B. die großen Blog Plattformen wie Wordpress.com, TypePad oder Google Blogger anbieten. Mit einem Account kann man so seine Kommentare Autorisieren und tracken. Ebenso werden hier Login Provider wie Windows Live oder Yahoo ID benutzt.
Leider hat das auch Nachteile. So ermutigt es Login Informationen auf allen möglichen Blogs einzugeben, es erfordert Accounts bei allen Diensten anzulegen und man muss sich auch noch die Logins merken. Umso Komplexer wird dies, wenn man mehr als ein Pseudonym verwenden will.
Da ich diese Situation etwas unbefriedigend finde will ich ein System vorschlagen das mittels OpenID arbeitet, wobei der Identity Provider neben der Aussage "ja die Person gibt es" auch eine URL liefern kann, an das das Blog mittels Webhook auch Notifications über Folgekommentare schicken kann. Nun ja, bei den Recherchen zu diesem Protokoll habe ich mich etwas verzettelt und bin auf die Comment Tracking Systeme gestoßen, die ich sowieso mal ausprobieren wollte.
Aktuell habe ich CoComment installiert, auch wenn meine Frau Mela damit schlechte Erfahrungen gemacht hat. Ich werde es mal eine Weile ausprobieren und hier berichten.
Anyway, damit mein Surf Ausflug etwas nutzen hat, hier meine Rechercheergebnisse zum Thema:
Comment Tracking Dienste
Daneben gibt's auch noch ein paar Speziallösungen wie Bloppy (einfache Mail Notification) oder DiggWatch (ebendas).
Um dies zu vermeiden gibt es eigentlich nur das Verfahren mit Anmeldungen, wie es z.B. die großen Blog Plattformen wie Wordpress.com, TypePad oder Google Blogger anbieten. Mit einem Account kann man so seine Kommentare Autorisieren und tracken. Ebenso werden hier Login Provider wie Windows Live oder Yahoo ID benutzt.
Leider hat das auch Nachteile. So ermutigt es Login Informationen auf allen möglichen Blogs einzugeben, es erfordert Accounts bei allen Diensten anzulegen und man muss sich auch noch die Logins merken. Umso Komplexer wird dies, wenn man mehr als ein Pseudonym verwenden will.
Da ich diese Situation etwas unbefriedigend finde will ich ein System vorschlagen das mittels OpenID arbeitet, wobei der Identity Provider neben der Aussage "ja die Person gibt es" auch eine URL liefern kann, an das das Blog mittels Webhook auch Notifications über Folgekommentare schicken kann. Nun ja, bei den Recherchen zu diesem Protokoll habe ich mich etwas verzettelt und bin auf die Comment Tracking Systeme gestoßen, die ich sowieso mal ausprobieren wollte.
Aktuell habe ich CoComment installiert, auch wenn meine Frau Mela damit schlechte Erfahrungen gemacht hat. Ich werde es mal eine Weile ausprobieren und hier berichten.
Anyway, damit mein Surf Ausflug etwas nutzen hat, hier meine Rechercheergebnisse zum Thema:
Comment Tracking Dienste
Daneben gibt's auch noch ein paar Speziallösungen wie Bloppy (einfache Mail Notification) oder DiggWatch (ebendas).
Gerade fand auf dem 25C3 (Der jährliche Hauskongress des CCC, 2008 unter dem Motto "Nothing to hide") noch ein Vortrag darüber statt, dass die in Deutschland existierenden Grundsätze zum Datenschutz (insbesondere die einstmals fortschrittlichen Grundsätze zur Informellen Selbstbestimmung) eventuell nicht mehr der Bedrohungslage gerecht werden, und eher kontraproduktiv sind:
The Trust Situation
Why the idea of data protection slowly turns out to be defective
Sandro Gaycken
Eine These des Vortrags ist es, dass aktuelle in den Medien breit getretene Datenpannen auch positiv auf das Risikobewusstsein der Bevölkerung wirken. Entsprechend war auch der Datenpannen 2008 Vortrag auf dem 25C3 eine gute Zusammenfassung des Jahres.
Und weil ich gerade von Pannen rede: der Spitzel-Skandal bei der DB ist ja grade die prominenteste Panne, aber als politischen Selbstmord muss man wohl die letzte Aktion der DB werten: sie haben Netzpolitik.org abgemahnt wegen Veröffentlichung eines Gesprächsprotokolles (das etwas Licht in die Machenschaften der DB bringt, zum Beispiel die Tatsache dass die Bahn ihre Top Manager und deren Ehepartner hat durchleuchten lassen. Delikaterweise wurden die Ehepartner über die Verkäufe der (verbilligten) Fahrkarten für Angehörige ermittelt). Alle Daten die erhoben werden, werden auch missbraucht...
Genauso wie die Telekom hat auch die Bahn keinerlei Skrupel auf Bewegungsdaten Ihres Geschäftsbetriebes zuzugreifen (und diese auch noch an Ermittlungsfirmen weiterleiten). Dass die Ermittlungsfirma Network Deutschland GmbH unter anderem Telefonate und Kontenbewegungen durchleuchtet hat legt nahe, dass sie generell an solchen Listen Interesse haben.
Update: wie zu erwarten zieht das Thema weite Kreise, bei der TAZ findet sich diese amüsante Zusammenfassung:
The Trust Situation
Why the idea of data protection slowly turns out to be defective
Sandro Gaycken
Eine These des Vortrags ist es, dass aktuelle in den Medien breit getretene Datenpannen auch positiv auf das Risikobewusstsein der Bevölkerung wirken. Entsprechend war auch der Datenpannen 2008 Vortrag auf dem 25C3 eine gute Zusammenfassung des Jahres.
Und weil ich gerade von Pannen rede: der Spitzel-Skandal bei der DB ist ja grade die prominenteste Panne, aber als politischen Selbstmord muss man wohl die letzte Aktion der DB werten: sie haben Netzpolitik.org abgemahnt wegen Veröffentlichung eines Gesprächsprotokolles (das etwas Licht in die Machenschaften der DB bringt, zum Beispiel die Tatsache dass die Bahn ihre Top Manager und deren Ehepartner hat durchleuchten lassen. Delikaterweise wurden die Ehepartner über die Verkäufe der (verbilligten) Fahrkarten für Angehörige ermittelt). Alle Daten die erhoben werden, werden auch missbraucht...
Genauso wie die Telekom hat auch die Bahn keinerlei Skrupel auf Bewegungsdaten Ihres Geschäftsbetriebes zuzugreifen (und diese auch noch an Ermittlungsfirmen weiterleiten). Dass die Ermittlungsfirma Network Deutschland GmbH unter anderem Telefonate und Kontenbewegungen durchleuchtet hat legt nahe, dass sie generell an solchen Listen Interesse haben.
Update: wie zu erwarten zieht das Thema weite Kreise, bei der TAZ findet sich diese amüsante Zusammenfassung:
Die Bahn legt Wert auf Transparenz. Deshalb stochert sie auch gerne mal in den
Privatdaten ihrer Mitarbeiter herum. Wenn es aber um die eigenen Angelegenheiten der Bahn AG
geht, sieht es ganz anders aus. Informationen über den jüngsten Datenschutzskandal versucht
die Bahn mit juristischen Mitteln zu unterdrücken. Es handele sich hierbei um Geschäftsgeheimnisse, schreiben ihre Anwälte.
Ich habe wieder einen Artikel auf unternehmer.de veröffentlicht, dieses mal zum Thema Social Media/Marketing/Networks für KMUs.
Wenn SOA der Verlierer in 2009 sein wird, so wird das
Internet Marketing mittels Social Media ein Top Thema dieses Jahr sein.
Ein sehr deutliches Anzeichen dafür ist auch der diesjährige CeBIT
Schwerpunkt Webciety (mit eigenem Social Network). ...
Das Beratungshaus Brain Injection hat in Zusammenarbeit mit der CBS den Community Monitor 2008 veröffentlicht. Das PDF ist als Download nach kostenloser Registrierung frei erhältlich und gibt einen guten Überblick über Art und Motivation von Aktivitäten in Communities.
Es werden auch weitere Quellen zitiert, so zum Beispiel dieses Ergebnis aus der Bachelor Thesis von Timo Beck aus dem Jahre 2007:
Ebenso werden die wichtigsten Motivationen der Mitglieder benannt:
Leider gibt es hier keine gesonderte Untersuchung für Business Communities, aber es ist schon hier klar abzulesen dass es schwer wird im B2B Bereich die Nutzer zu motivieren. Es verwundert nicht, dass die Selbstdarstellung auch bei Xing höchsten Stellenwert hat.
Es werden auch weitere Quellen zitiert, so zum Beispiel dieses Ergebnis aus der Bachelor Thesis von Timo Beck aus dem Jahre 2007:
Beck untersuchte thematisch unterschiedliche Communities
hinsichtlich der Anzahl der Beiträge im öffentlich zugänglichen Forum einer
Community im Verhältnis zu deren Mitgliederzahl. Hierbei ergab sich die
unerwartet geringe kritische Masse von nur 70 Mitgliedern, ab der es zu
einer nennenswerten Anzahl von Beiträgen kam. Mit steigender Mitgliederzahl
stieg zunächst die Aktivität an. Ab einer Mitgliederzahl von ca. 3.000 sank
die Aktivität jedoch wieder. Beck identifizierte als Ursachen eine zunehmende
Unüberschaubarkeit der Themen und Beiträgen mit einer damit
einhergehenden mangelnde Identifikation der Mitglieder.
Ebenso werden die wichtigsten Motivationen der Mitglieder benannt:
| Motiv | Durchschnitt | Flirt & Liebe | 66,5% | 72,9% |
|---|---|---|
| Gemeinsame Aktivitäten | 63,3% | 61,9% |
| Neugier | 51,0% | 51,8% |
| Partnersuche | 49,3% | 69,6% |
| Informationssuche | 49,0% | 40,5% |
| Soziale Anerkennung | 45,8% | 49,0% |
| Gruppendruck (jeder ist dort) | 18,8% | 23,1% |
Leider gibt es hier keine gesonderte Untersuchung für Business Communities, aber es ist schon hier klar abzulesen dass es schwer wird im B2B Bereich die Nutzer zu motivieren. Es verwundert nicht, dass die Selbstdarstellung auch bei Xing höchsten Stellenwert hat.
Ich habe die Möglichkeit bekommen auf unternehmer.de IT Artikel zu veröffentlichen, und habe diese Möglichkeit genutzt einen Abgesang auf SOA zu verfassen. Die Beiträge bei unternehmer.de richten sich an kleine und mittelständische Unternehmen. Mal sehen ob sich damit die Reichweite meiner Artikel steigern lässt.
Der Kontakt zu diversen Gruppen - den Communities - wie Kunden, Mitarbeiter, Partner (Software Entwickler, Handelsvertreter, Berater, Integratoren) und Zulieferer ist für Unternehmen wichtig. Gründe dafür sind Image Marketing, Kundenbindung, besseres Feedback, effizientere Prozesse, einfachere Ausschreibung oder direkteren Zugriff auf das gesammelte Wissen und die Kreativität der Community.
Das Internet ist verfügbar und direkt, damit eines der wichtigsten Medien für diesen Kontakt. In den unterschiedlichsten Bereichen - aber vor allem im IT-Sektor - kann der Unternehmenserfolg vollständig von der Pflege zu diesen Communities abhängen. So wird z.B. der frühe Erfolg von Microsoft zum großen Teil der Entwicklerfreundlichkeit zugeschrieben. Dadurch gab es früh eine breite Palette an Anwendungen und eine große Anzahl von Fürsprechern die als Multiplikatoren auftreten.
Der Aufbau und die Pflege einer Community ist eine Kunst für sich und lässt sich nur begrenzt erzwingen. Ein offener, persönlicher Umgang mit der Community, das Bereitstellen von Werkzeugen und Schnittstellen und einige weitere Grundsätze und Überlegungen finden sich schon im 1999 verfassten Cluetrain Manifest. Dieses plädiert dazu, dass alle Mitarbeiter des Unternehmens auch ein Sprachrohr des selbigen sind und dass nur Unternehmen die sich der Herausforderung Internet/Community stellen noch einen Markt haben werden.
Da aber nicht alle Unternehmen sich komplett umstellen können und eher einen Bedarf an klaren Zuständigkeiten haben hat sich auch schnell die Rolle des Community Managers entwickelt. Seine Aufgaben sind insbesondere die Vermittlung zwischen Unternehmen und Community: Fürsprecher für die Bedürfnisse der Community genauso wie akzeptiertes Sprachrohr des Unternehmens gegenüber der selbstbewusst auftretenden Gruppe. Attribute wie Medienkompetenz, selbstbewusstem Auftreten und auch gewissen Beziehungen sind hierfür unerlässlich. Bei Unternehmen mit Ausrichtung auf die Community werden entsprechend erfolgreiche Mitarbeiter auch schnell zum Voll-Zeit Community Manager - auch wenn es dieses Berufsbild eigentlich noch gar nicht offiziell gibt.
Aber wo ein Bedarf nach Regulierung ist, so findet sich gerade in Deutschland auch ein Bundesverband der für die Interessen der Community Manager einspringt. Der Ende letzen Jahres gegründete BVCM (Bundesverband Community Management e.V.) hat sich unter anderem zum Ziel gesetzt den Community Manager zum anerkannten Ausbildungsberuf zu machen.
Persönlich finde ich den Bundesverband sinnvoll und unterstützenswert. Dieses spezielle Ziel allerdings empfinde ich als recht plakative Vision - die für mich kein vorrangiges Ziel wäre. Ein Community Manager benötigt Erfahrung im Umgang mit dem Medium, Seniorität oder Charisma, aber vor allem auch Sachkompetenz. Es ist also allenfalls als Weiterbildung möglich, nach einer langen Karriere im Unternehmen oder nach langem "leben" in einer bestehenden Community.
Das Internet ist verfügbar und direkt, damit eines der wichtigsten Medien für diesen Kontakt. In den unterschiedlichsten Bereichen - aber vor allem im IT-Sektor - kann der Unternehmenserfolg vollständig von der Pflege zu diesen Communities abhängen. So wird z.B. der frühe Erfolg von Microsoft zum großen Teil der Entwicklerfreundlichkeit zugeschrieben. Dadurch gab es früh eine breite Palette an Anwendungen und eine große Anzahl von Fürsprechern die als Multiplikatoren auftreten.
Der Aufbau und die Pflege einer Community ist eine Kunst für sich und lässt sich nur begrenzt erzwingen. Ein offener, persönlicher Umgang mit der Community, das Bereitstellen von Werkzeugen und Schnittstellen und einige weitere Grundsätze und Überlegungen finden sich schon im 1999 verfassten Cluetrain Manifest. Dieses plädiert dazu, dass alle Mitarbeiter des Unternehmens auch ein Sprachrohr des selbigen sind und dass nur Unternehmen die sich der Herausforderung Internet/Community stellen noch einen Markt haben werden.
Da aber nicht alle Unternehmen sich komplett umstellen können und eher einen Bedarf an klaren Zuständigkeiten haben hat sich auch schnell die Rolle des Community Managers entwickelt. Seine Aufgaben sind insbesondere die Vermittlung zwischen Unternehmen und Community: Fürsprecher für die Bedürfnisse der Community genauso wie akzeptiertes Sprachrohr des Unternehmens gegenüber der selbstbewusst auftretenden Gruppe. Attribute wie Medienkompetenz, selbstbewusstem Auftreten und auch gewissen Beziehungen sind hierfür unerlässlich. Bei Unternehmen mit Ausrichtung auf die Community werden entsprechend erfolgreiche Mitarbeiter auch schnell zum Voll-Zeit Community Manager - auch wenn es dieses Berufsbild eigentlich noch gar nicht offiziell gibt.
Aber wo ein Bedarf nach Regulierung ist, so findet sich gerade in Deutschland auch ein Bundesverband der für die Interessen der Community Manager einspringt. Der Ende letzen Jahres gegründete BVCM (Bundesverband Community Management e.V.) hat sich unter anderem zum Ziel gesetzt den Community Manager zum anerkannten Ausbildungsberuf zu machen.
Persönlich finde ich den Bundesverband sinnvoll und unterstützenswert. Dieses spezielle Ziel allerdings empfinde ich als recht plakative Vision - die für mich kein vorrangiges Ziel wäre. Ein Community Manager benötigt Erfahrung im Umgang mit dem Medium, Seniorität oder Charisma, aber vor allem auch Sachkompetenz. Es ist also allenfalls als Weiterbildung möglich, nach einer langen Karriere im Unternehmen oder nach langem "leben" in einer bestehenden Community.
Einstellungen / Allgemein / Info / Modem FW
Aktuell werden die Neuerwerbungen noch mit 2.11.07 ausgeliefert, bei einem regulären Update auf die 2.2 Firmware per iTunes wird allerdings das Baseband Modul auf die 2.28.00 gebracht, hierfür kann der Soft Unlock nicht mehr verwendet werden. Deswegen warnt das Dev-Team auch vor so einem Update.
Auf dem CCC gibt es auch eine Session zum Thema "Hacking the iPhone".
Deutsche (T-Online) iPhones scheinen übrigens als Modell Nummer z.B. die MB497DN zu haben. Eine Liste der Modell Nummern gibt es beim Apple Support. Die iPhones scheinen aber alle mehrsprachig zu sein, das amerikanische Modell dessen Versionsinfo ich hier zeige war auch nach dem ersten Anschliessen an ein deutsches iTunes deutschsprachig (ohne Update).
Im Netzpolitik.org Blog gibt es die Rohfassung eines Kommentars von Markus Beckedahl zum IT-Gipfel, der auch in der TAZ erschienen ist.
Im Offiziellen IT-Gipfelblog betrieben durch das HPI Potsdamm gibt es einige Video Interviews. Die ständige Einrichtung soll auch zwischen den (geschlossenen) Gipfeln für einen offenen Diskurs sorgen.
Die Anzahl der Twitter Follower zeigt aber anschaulich, dass die Veranstaltung nicht wirklich akzeptiert wurde in der Community. Vermutlich wegen der doch sehr elitären Einladungsveranstaltung.
Im Offiziellen IT-Gipfelblog betrieben durch das HPI Potsdamm gibt es einige Video Interviews. Die ständige Einrichtung soll auch zwischen den (geschlossenen) Gipfeln für einen offenen Diskurs sorgen.
Die Anzahl der Twitter Follower zeigt aber anschaulich, dass die Veranstaltung nicht wirklich akzeptiert wurde in der Community. Vermutlich wegen der doch sehr elitären Einladungsveranstaltung.
Schon bisher haben Firmen die Amazon S3 Storage Cloud für die Auslieferung von Bildern und Downloads genutzt. Allerdings hatte S3 im vergleich zu den anderen kommerziellen Content Delivery/Distribution Networks einen Performance Nachteil: wenn man ein CDN in die Web Site einbindet, so erhofft man sich Performance Vorteile insbesondere im Bereich Latenz. Das bedingt Caches die in die Nähe der User repliziert werden.
Amazon hat reagiert, mit der Public Beta zu Cloudfront kann man jetzt eine solche automatische Replikation und globales (DNS) load balancing aktivieren. Preise bewegen sich zwischen 17 und 22 USD cent je GB (je nach Abrufort). Dazu kommen noch 1,2-1,3 cent pro 10.000 GET Requests und die normalen S3 Gebühren für Storage und der Replikation des Content zu den Caches. Dieses einfach Preismodell könnte den Anbietern wie Akamai ziemlich nahe gehen - zumindest solange es um statischen Content geht.
Die folgenden 14 Standorte bietet Amazon für die Verteilung an: United States (Ashburn, VA; Dallas/Fort Worth, TX; Los Angeles, CA; Miami, FL; Newark, NJ; Palo Alto, CA; Seattle, WA; St. Louis, MO); Europe (Amsterdam; Dublin; Frankfurt; London), Asia (Hong Kong; Tokyo).
Bekannte Einschränkungen (laut RightScale blog): kein HTTPS, keine detaillierten Usage Reports, kein Streaming, nur Public S3 Content und kein Fine-Tuning der Caches möglich.
Zum Weiterlesen
Werner Vogels' Ankündigung (Amazon CTO).
Jeff Barr's Ankündgung auf dem AWS Blog
Amazon hat reagiert, mit der Public Beta zu Cloudfront kann man jetzt eine solche automatische Replikation und globales (DNS) load balancing aktivieren. Preise bewegen sich zwischen 17 und 22 USD cent je GB (je nach Abrufort). Dazu kommen noch 1,2-1,3 cent pro 10.000 GET Requests und die normalen S3 Gebühren für Storage und der Replikation des Content zu den Caches. Dieses einfach Preismodell könnte den Anbietern wie Akamai ziemlich nahe gehen - zumindest solange es um statischen Content geht.
Die folgenden 14 Standorte bietet Amazon für die Verteilung an: United States (Ashburn, VA; Dallas/Fort Worth, TX; Los Angeles, CA; Miami, FL; Newark, NJ; Palo Alto, CA; Seattle, WA; St. Louis, MO); Europe (Amsterdam; Dublin; Frankfurt; London), Asia (Hong Kong; Tokyo).
Bekannte Einschränkungen (laut RightScale blog): kein HTTPS, keine detaillierten Usage Reports, kein Streaming, nur Public S3 Content und kein Fine-Tuning der Caches möglich.
Zum Weiterlesen
Werner Vogels' Ankündigung (Amazon CTO).
Jeff Barr's Ankündgung auf dem AWS Blog
Das Hardening von Rechnern besteht typischerweise aus einer Abarbeitung von Checklisten. Ebenso gibt es jede Menge verbindlicher Standards und Security Profile, die eine gewisse Konfiguration von Rechnern voraussetzen. In der Vergangenheit waren diese Arbeiten immer mit handgestrickten Scripten oder kommerziellen Produkten verbunden.
Dank der Amerikanischen Cyber Terror Angst werden aber durch diverse Behörden und Regierungsnahe Stellen immer wieder sehr nützliche Innovationen vorangetrieben. Einiges läuft dort inzwischen unter dem Information Security Automation Program:
OVAL ist eine XML Sprache zur Beschreibung von Platform Checks. Mit einem OVAL Interpreter können diese ausgeführt werden, und die entsprechenden Reports helfen somit bei der Systemadministration. Neben der OVAL Language gibt es auch das OVAL Repository das eine Reihe von Prüfungen (Vulnerabilities, Patches, Inventory) frei anbietet. Neben der Referenzimplementierung des OVAL Interpreters werden auch noch weitere Open Source Projekte entsprechende Tools anbieten. So zum Beispiel OpenVAS 2.0 Beta.
Neben OVAL das auf die Systemtechnische Seite von Security Empfehlungen eingeht gibt es noch das XCCDF (The Extensible Configuration Checklist Description) Format. Schwerpunkt hier ist es die ganzen Punkte einer Checkliste formalisiert darzustellen. Unterstützt werden dabei sowohl Profile (Subsets von Controls) als auch die Integration von automatisierten Checks (z.B. mittels OVAL).
In dem Umfeld gibt es eine ganze Reihe Protokollen:Besonders CVE ist dabei sehr weit verbreitet, da es die Unzahl vor Hersteller und Distributoren spezifische Codes vereinheitlicht hat. Diese Notwendigkeit ist insbesondere im Linux Umfeld entstanden, da jeder Distribution ihr eigenes Süppchen gekocht hat. Aber auch die Vereinheitlichung der anderen Dimensionen der Klassifizierung von Schwachstellen macht das Leben eines Systemadministrators oder Security Officers einfacher.
Dank der Amerikanischen Cyber Terror Angst werden aber durch diverse Behörden und Regierungsnahe Stellen immer wieder sehr nützliche Innovationen vorangetrieben. Einiges läuft dort inzwischen unter dem Information Security Automation Program:
OVAL ist eine XML Sprache zur Beschreibung von Platform Checks. Mit einem OVAL Interpreter können diese ausgeführt werden, und die entsprechenden Reports helfen somit bei der Systemadministration. Neben der OVAL Language gibt es auch das OVAL Repository das eine Reihe von Prüfungen (Vulnerabilities, Patches, Inventory) frei anbietet. Neben der Referenzimplementierung des OVAL Interpreters werden auch noch weitere Open Source Projekte entsprechende Tools anbieten. So zum Beispiel OpenVAS 2.0 Beta.
Neben OVAL das auf die Systemtechnische Seite von Security Empfehlungen eingeht gibt es noch das XCCDF (The Extensible Configuration Checklist Description) Format. Schwerpunkt hier ist es die ganzen Punkte einer Checkliste formalisiert darzustellen. Unterstützt werden dabei sowohl Profile (Subsets von Controls) als auch die Integration von automatisierten Checks (z.B. mittels OVAL).
In dem Umfeld gibt es eine ganze Reihe Protokollen:Besonders CVE ist dabei sehr weit verbreitet, da es die Unzahl vor Hersteller und Distributoren spezifische Codes vereinheitlicht hat. Diese Notwendigkeit ist insbesondere im Linux Umfeld entstanden, da jeder Distribution ihr eigenes Süppchen gekocht hat. Aber auch die Vereinheitlichung der anderen Dimensionen der Klassifizierung von Schwachstellen macht das Leben eines Systemadministrators oder Security Officers einfacher.
« vorherige Seite
(Seite 3 von 16, insgesamt 155 Einträge)
nächste Seite »
Layout by Ricky Wilson | Serendipity Template by Carl Galloway | Login
Impressum
Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-10@eckenfels.net
Read More
Suche
Kategorien
Umfrage
Wirtschaftskrise
Archive
Archive
Kommentare