Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Re: WTF? In "Für Admins, die nachschauen wollen, ob" muss es "nicht-Admins" hei

t0ncul schrieb am 10.02.2018 15:28:

Wer vor Jahren beispielsweise Kunde bei Messagelabs war, ist nun Kunde von Symantec, da die ML übernommen haben. Nur ein Beispiel von vielen.

Das entspricht dann wohl genau meiner Aussage und ist kein Gegenargument.

Wenn Messagelabs vor Jahren zu Symantec kam und man immer noch darüber die SSL-Zertifikate gekauft werden UND der Admin dafür zuständig ist, dass die SSL-Zertifikate auf dem Laufenden gehalten werden, DANN erwarte ich vom Admin. dass er weiß, wie die Certificate-Chain aussieht. Alleine schon aus Neugier.

Wenn der Admin freilich nichts mit dem SSL-Frontend zu tun hat, sondern da andere Leute rumfuhrwerken und die Zertifikate austauschen, dann kann er eh nur die Information an die Nicht-Admins weitergeben. (Wenn es Admins sind, wissen die das dann schon.)

Ich habe noch nie erlebt, dass in einem Konzern (gut, das mag vielleicht bei neueren Konzernen a la Google anders sein, aber da war ich noch nie) die Admins dafür belobigt wurden, wenn sie auf Systemen herumtanzen, die ihnen nicht direkt zugewiesen wurden.

So etwas ist unter Umständen sogar extrem gefährlich. Wenn "die" nämlich einen Schuldigen suchen (und man weiß nie, wann das so ist), dann erkläre "denen" besser nicht, dass Du ins SSL-Cert reingeguckt hast, sonst werten die gar noch als Hacking (versuche ihnen den Untertschied zu erklären. Du wirst scheitern. Weil sie einen Schuldigen wollen Wäre wirklich nicht das erste Mal, dass ein Consultant für die Verfehlungen irgendeines Vorstands als Bauernopfer gehen muss. Gehört einfach zum Job. Kommt glücklicherweise auch nur alle Jubeljahre vor.)

Ausserdem möchte ich nicht wissen, welche Leichen im Keller Deiner Firmen IT herumliegen, falls Du überhaupt in einer kommerziellen IT Umgebung arbeitest und nicht nur zu Hause Deine 3 Linux Server und Deine 2 PC verwaltest.

Das musst Du auch nicht wissen. Es reicht, wenn der zuständige Admin das weiß.

Ob ein Admin gut ist oder nicht wird nicht davon bestimmt, wieviele Leichen im Keller liegen, sondern nur davon, ob diese Leichen sich aus den Gräbern erheben und ungehindert weitere Leichen produzieren oder nicht.

-Tino

Bewerten
- +
Anzeige