Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWebex-Lücke bei SPD: Dritte konnten an vertraulichen Online-Konferenzen teilnehmen
Ich hatte in der Uni mal einen guest lecturer von Cisco, der gut mit meinem Prof befreundet war. Der hat uns sehr stolz erzaehlt das die in der Sprache "C" soviele "goto" statements wie moeglich verwenden. Mehr musste der Mann nicht erklaeren fuer mich.
Tja, wenn man sowas liest, verliert man irgendwie den Respekt vor den "bösen russichen Hackern", über die sich neulich noch in den Medien echauffiert wurde, weil sie "insbesondere die SPD" abhören.
Wobei diese Reaktion falsch ist, denn ein Jäger wird nicht ungefährlicher, nur weil Opfer leichte Beute ist.
In diesem Fall ist Victim Blaming durchaus angesagt.
Immerhin labert auch die SPD von Kriegstüchtigkeit, ist aber zu blöd die eigenen meetings abzusichern.
(bei den anderen Parteien wird es sicherlich nicht besser aussehen, auch da muss man realistisch bleiben)
Ja schon. Für ITler. Otto-Normalos sind noch lange nicht soweit.
andy_m4 schrieb:
Die richtige3 Strategie wäre auf Basis von Open-Source-Software sich seine Lösungen selbst zu bauen. Dafür bräuchte man zwar Know-How, aber das sollte man ja sowieso haben und daher langsam mal gezielt aufbauen.
Pro Firma wird das niemals funktionieren.
Erstens musst du deine Lösung dann auch global, ausfallsicher, redundant und gesichert aufstellen, und zweitens musst Du nicht nur die ITler finden und einstellen, sondern auch noch den Support (24/7) stemmen.
d3nso schrieb:
wir müssen uns nicht für die nächsten 100 Jahre dafür schlecht fühlen und anderen und den Hintern kriechen.
Ich sag nur Cisco. Das Unternehmen das Backdoors für die NSA und Co implementiert hat. Und genau diese Software dieser dubiosen Firma kann nun Regierungsgespräche ausspionieren. Wow. Hätte die Regierung 2014 aufgepasst wäre das jetzt eigentlich zu vermeiden gewesen. Aber die durften ja alle diese Informationen gar nicht lesen.
Ich bin jetzt schon sein fast 12 Jahren im Bereich Collab tätig und habe von der ein Mann Bude bis zum 100k+ Enterprise alles betreut. Bis jetzt habe ich noch keinen gefunden der das auf dem selben Level geschafft wie die großen 3 (Webex, MS, Zoom früher noch Cirtrix).
Also wir verwenden BigBlueButton (BBB), und als Vergleich kenne ich noch Zoom (und noch ein System, dessen Name ich vergessen habe, irgenwas mit "Go..."), und ich finde das Level von BBB besser als das von Zoom, das mir staendig einen neuen Client aufdraengen will, und da ich das nicht mitmache, im Web-Interface gerne einmal abbricht und weniger Features bietet als BBB.
Ich kann mich noch gut an die Pandemie Erinnern wo die ganzen wir machen das opensource onprem heiseadmins gescheitert sind, weil spätesten am ersten Tag live nutzung alles abgeraucht ist.
Wir haben BBB auch in diesem Rahmen installiert, und es hat vom ersten Tag an gut funktioniert.
Weil das System Onprem System was jedem deiner Gastbeber wenn nötig bis zu 1000 TN mit Video erlaubt möchte ich gerne mal wirtschaftlich umgesetzt sehen.
1000 Teilnehmer hat keines der Online-Meetings gehabt, an denen ich teilgenommen habe (auch nicht bei Zoom), aber trotzdem muessen auch (und gerade) bei Zoom die Teilnehmer oft Video abschalten, weil es sonst zu Tonaussetzern kommt (liegt zwar vielleicht an der Internetanbindung des Teilnehmers aber Zoom hat dafuer offenbar auch keine Loesung).
Ergänzung ()
andy_m4 schrieb:
Es würde wahrscheinlich nur deshalb so teuer, weil der Staat sich immer wieder bei solchen Dingen abzocken lässt.
Wuerde? Cisco wird da sicher ordentlich verlangen, schliesslich ist das Service ja etwas, was laut Experten wie Breeze83 nur ganz wenige Oligopolisten zusammenbringen (ungeachtet der Anforderungen), und die verlangen dann natuerlich entsprechend geschmalzene Preise. Und die Provision fuer solche Experten ist wohl prozentuell, also haben auch die Interesse daran, dass das teuerste gekauft wird und alles, was billiger ist, als ungeeignet abgetan wird. Hauseigene Expertise ist bei Entscheidungstraegern oft unerwuenscht, da koennten vielleicht noch Empfehlungen herauskommen, die aus anderen Gruenden unerwuenscht sind.
Selbst wenn man die Historie von Cisco mal außer Acht lässt: Ich finde, es ist grundsätzlich falsch, eine Sicherheitslücke auf den Kunden zu schieben und mit "Fehlkonfiguration" abzutun, wenn die Software sowas einfach zulässt, ohne jeden Nutzer deutlich mit Warnhinweisen aufzuklären.
Modernere Softwarelösungen haben dafür auch Selbstprüfungen, z.B. bei Nextcloud integriert ein einfacher Testablauf mit einem Click, der auch von einem externen Server aus ein paar Verbindungsversuche macht, um die gröbsten Schnitzer schonmal abzufangen oder eben die Authentifizierungssymbole für Gesprächspartner in Matrix oder Threema, die gerade in sensiblen Bereichen eigentlich vorgeschrieben sein müssten.
Am Ende frage ich mich, wie viel jetzt doch speziell auf Cisco bezogen eigentlich noch passieren muss, bis zuständige Behörden (ich sag jetzt mal BSI) endlich offiziell davon abraten.
Erstens musst du deine Lösung dann auch global, ausfallsicher, redundant und gesichert aufstellen, und zweitens musst Du nicht nur die ITler finden und einstellen, sondern auch noch den Support (24/7) stemmen.
Wie gesagt: Auch Cisco und Co muss das machen.
Und die haben sicherlich nicht irgendeine geheime Alientechnologie, so das das für andere nicht zu schaffen ist.
