|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
 |
|
|
|
|
|
|
|
SelfHTML schreibt: "Der Rückgabewert des Aufrufs wird in der Variablen Jahr gespeichert. Manche Browser geben die Jahreszahl noch zweistellig aus. Für diesen Fall wird die Jahreszahl um 1900 erhöht." Bezieht sich dabei auf einen Beispielcode.
Ist natürlich die Frage, wieviele Leute sind damals von der +1900 ausgegangen und warum macht Gecko das auch so?
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 28. November, 16:09 MEW (#7)
|
|
|
|
|
Nana... ich glaube, wenn Du unter Unix als User mit aktiviertem Javascript surfst bist Du immer noch ein ganzes Stück weniger gefährdet als ein MSIE unter Win98 mit deaktivierten Scripts ;)
A propos Fernwartung... kriegt es ein User mit, wenn der Admin per SSH auf seiner Workstation einloggt? Ich glaube nicht... oder sicher nur, wenn er sich gut auskennt.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Knochen schrieb mal wieder ganz anonym: ;-)
Nana... ich glaube, wenn Du unter Unix als User mit aktiviertem Javascript surfst bist Du immer noch ein ganzes Stück weniger gefährdet als ein MSIE unter Win98 mit deaktivierten Scripts ;)
Danke. ;)
A propos Fernwartung... kriegt es ein User mit, wenn der Admin per SSH auf seiner Workstation einloggt? Ich glaube nicht... oder sicher nur, wenn er sich gut auskennt.
Unter Unix? Ja, kommt auf die Shell an. z.B. reicht in der tcsh ein "set watch=(1 any any)" und Du bekommst jedes login und logout auf deiner Kiste am prompt mit (mit maximal einer Minute Verzögerung). Wenn ich mich z.B. remote auf meiner Kiste einlogge, dann bekomme ich direkt nach dem Einloggen eine Meldung, wer alles eingeloggt ist:
abe has logged on :0 from console
abe has logged on pts/0 from local
abe has logged on pts/1 from local
abe has logged on pts/3 from local
root has logged on pts/6 from abe.intranet
abe has logged on pts/7 from lnx1.intranet
Ob man das mit KDE oder anderem Klickbunti auch kann weiß ich nicht. ;-) Ansonsten gibt's noch die Befehl w, who und finger. Im Zweifelsfall tut's auch ps. Nach einem Einverständnis wird zwar nicht gefragt, aber damit habe ich auch überhaupt kein Problem. Schließlich ist es doch ganz normal, daß mehrere User auf einer Maschine eingeloggt ist. Rechner, bei denen sowas nicht oder nur mit Aufwand geht, sind Kinderspielzeug. Man stelle sich vor, jeder, der sich auf einem Rechner remote einloggen will muß erst denjenigen, der grade an der Konsole sitzt um Erlaubnis fragen. Wo kämen wir denn da hin? Ich könnte nicht mehr meine Mail lesen, wenn der Fachschaftler an der Konsole grade schlechte Laune hat. Unsere Admins könnten die Maschinen nicht mehr warten, wenn jemand vergessen hat, sich auszuloggen. Horrorszenarien!!! *betriebssystemeausredmondignorier* ;-)
Sicher, man kann auch unter Unix alles so patchen, daß es die Informationen nicht mehr anzeigt, aber das wäre leichter Overkill. Ich kriege jedenfalls immer mit wenn sich ein Kollege bei mir auf der Kiste einloggt während ich eingeloggt bin, egal ob er sich als root oder als normaler User einloggt.
Unter Windows? Kommt auf den Benutzer an. Wenn ich mich per ssh auf einen cygwin-sshd einlogge und dort jemand eine cygwin-Shell mit oben genannter Funktion offen hat, dann schon. Hab's grade ausprobiert. (Ihr merkt schon, selbst die DOSen, auf denen ich arbeiten muß, lassen mit sich arbeiten, als wäre es ein Unix. Man will einfach nicht anders arbeiten. ;-)
--
Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 29. November, 08:49 MEW (#10)
|
|
|
|
|
JavaScript 1.2 hat zwei routinen um die jahreszahl zu bekommen, eine liefert nun 102, die andere 2002.
Der IE liefert in beiden fällen 2002, bravo microsoft!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es ist sicher nicht ok, wenn die Mitarbeiter einfach so überwacht werden können.
Nur ob das mit dem Bestätigen klappt, bin ich mir gar nicht sicher. Bei uns im Betrieb wird auch eine RemoteSoftware eingesetzt. Wir hatten die Diskussion auch schon, ob es zwingend nötig ist, dass der Benutzer bestätigen muss.
Die Meinung darüber war zwiespältig, vor allem was macht man, wenn der Benutzer die Dialogbox einfach wegklickt, bzw nicht fähig ist diese zu bestätigen.
Auf den PC geht man ja nur, wenn auch telefonisch eine Rücksprache stattfindet und der Benutzer dies weiss. Auf jeden Fall bin ich mir sicher, dass das Thema nun erneut aufgegriffen wird, was sicher nicht schlecht ist.
Aber problematisch finde ich es, wenn gar nichts installiert werden darf. Dann heisst es Turnschuhinformatik und das ist sehr zeitaufwändig. Vor allem, weil man den Benutzern oftmals nur am Bildschirm ein Problem erklären kann und wenn es auch nur ein Button ist, der irgenwo abgeschossen wurde.
Viele Probleme können so bereits im 1st-Level Support abgedeckt werden, die sonst in den 2nd-Level Support gehen und diese sind meisten schon mit anderen Problemen zugedeckt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 28. November, 14:29 MEW (#6)
|
|
|
|
|
Und so wurde am 22.11., 5 Tage vor dem Tagiartikel, bei DRS über die Sache informiert:
Personalinformation
Bei SR DRS wird für die Fernwartung und die rasche Beseitigung von Computer-Pannen die sogenannte "DameWare" Software eingesetzt. Dieses Remote Control Programm ermöglicht es der IT-Supportorganisation, auf Arbeitsstationen zuzugreifen. Obwohl kein Verdacht besteht, dass diese Software durch die KollegInnen des IT-Supports missbräulich angewendet wird, ist es SR DRS ein Anliegen, dass die Anforderungen des Datenschutzes garantiert sind, nachdem das SSM die Geschäftsleitung auf die Möglichkeit eines missbräuchlichen Einsatzes dieser Software hingewiesen hatte. Folgende zusätzliche Massnahmen werden deshalb in die Wege geleitet:
· SR DRS instruiert die MitarbeiterInnen des IT-Supports bis Ende November 2002 schriftlich darüber, dass die Benutzung des "DameWare" Zugriffs nur mit dem ausdrücklichen (mündlichen) Einverständnis der Arbeitsplatz-Benutzerin/des Arbeitsplatz-Benutzers erlaubt ist.
· Bei allen Arbeitsstationen, auf die mit einem persönlichen "Logon" zugegriffen wird, ersetzt SR DRS bis Ende Januar 2003 die "DameWare" Software durch "SMS-Remote Control". Der IT-Support kann dann nur mit der Freischaltung durch die Benutzerin/den Benutzer auf die Arbeitsstation zuzugreifen.
· Bei allen "unpersönlichen" Arbeitsplätzen im Produktions- und Sendebereich bleibt "DameWare" installiert, da nur so Fernwartungsarbeiten möglich sind, ohne dass eine Person anwesend ist. Daher kann die Funktion des aktiven Freischaltens durch die Benutzerin/den Benutzer hier nicht gewährt werden. Durch das Blinken des betreffenden Icons im Bildschirm rechts unten wird jedoch angezeigt, wenn jemand vom IT-Support den Remote-Zugriff eingeschaltet hat.
· Der Benutzerkreis im IT-Support für den Remote-Zugriff ist limitiert auf Mitarbeitende, die diese Funktion für die Erfüllung ihrer Aufgabe brauchen. Diese werden nochmals entsprechend instruiert (siehe erster Punkt).
· Die automatische Protokollierung von Remote-Zugriffen ist mit "SMS-Remote Control" für die persönlichen Arbeitsplätze gewährleistet. Die Protokolldateien werden auf den Arbeitsplatzrechnern abgespeichert und können bei Bedarf ausgewertet werden.
Nach Auffassung der Fachleute können die Anforderungen des Datenschutzes nicht vollständig mit technischen Mitteln gelöst werden. Deshalb wird SR DRS eine eigene, für das Unternehmen gültige Datenschutzrichtlinie formulieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das tönt doch schon etwas anders als das was im TA Artikel steht. Vor allem ist der Inhalt sachlich dargestellt.
Abgesehen davon, dass hier genau auch erklärt wird, wieso der automatische Zugriff nötig ist.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wir verwenden bei uns hier auch beides. Also DameWare und SMS. Allerdings ist es auch mittels SMS möglich auf den User-Desktop zu verbinden ohne eine Bestätigung beim Benutzer einholen zu müssen. (Dazu muß nur ein Registry-Key geändert werden, was auch über die Ferne möglich ist) Allerdings gibt es bei uns auch die Policy, dass nur auf den Remote-Desktop verbunden werden darf wenn der Anwender davon Kenntnis hat. Was ich auch für gut halte. Würde nur nach Bestätigung eine Remote-Administration erlaubt sein, so hätten wir einige Probleme, da wir sehr viel nach Dienst installieren und mir der Benutzer dann schwer die Erlaubnis erteilen könnte. Und bei 2000 PCs ist das enorm aufwändig wenn man zu jedem einzeln hingehen müsste.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ach, ja fast vergessen. DameWare loggt übrigens sehr wohl im Ereignisprotokoll die Zugriffe mit! (Ebenso SMS)
|
|
|
|
|
|
