pandur

bin jetzt 8mal innerhalb desselben jobs umgezogen und werde in zwei jahren wohl wieder umziehen, zum studium, und wenn ich fertig bin wieder usw... die familie geht mit - wochenendehe hab ich mal probiert -> Folge: Scheidung

da hat aber jemand einen schönen traum... ;)

@ deubi - so war das mit dem "Einfach vergessen" auch nicht gemeint, vielmehr meinte ich damit, dass nach abschulss des sich damit auseinandersetzens und lösens (finde deine mitte - ommm) das problem aus dem kopf verbannt werden sollte. außerdem muß man halt darauf achten, dass man den gleichen mist nicht zweimal macht

na ja, das mit dem alter alleine ist kein verdienst stimmt schon... vielleicht sollte man die umfrage erweitern, auf "wieviele jahre arbeitet ihr schon mit computern (privat/beruflich)" das hätte vielleicht noch etwas mehr aussagekraft....? @ ZX81 & Co - mit der Kiste hab ich mich auch rumgequält, aber vorher kam noch die Quälerei mit dem Löten - ich hatte nämlich nicht genug Kohle, damals, um mir das Gerät in einem Stück zu kaufen. Zum Glück hatten meine Eltern doch eine Einsicht mit mir und ich bekam ein Jahr später einen C64 - 6502 Assembler, das war's doch, oder? Alles was danach kam war doch echt überflüsig... ;)

hoho, was höre ich da...kritik an der guten "alten" knoppix??? mit der habe ich schon sachen hinbekommen, die kein windows tool leisten konnte, z.b. usb sticks (die ich ja eigentlich hasse....) repariert. die knoppix ist die kostengünstigste und wirksamste variante eines schweizer taschenmessers für den reparateur - meine meinung.

Junge Junge, Ihr macht mir ja richtig Mut hier am frühen Morgen... Vielleicht sollte ich Beamter werden oder so, bei den Aussichten. Ich werde aber trotzdem erstmal an meinem Plan fetshalten, zu studieren...

Wenn ich miese Laune habe, dann suche ich immer den Grund und versuche das Problem zu lösen. Meistens liegt's an der Arbeit und daran, dass ich mir für irgendwas den A**** aufreisse und dann feststelle, dass die Arbeit für die Katz war, weil irgendein Neunmalkluger wieder alles besser wußte. Amnesie hilft da: EInfach vergessen. Ich mußte für einen Teil unserer Firma mal eine neue Intranetseite schreiben, so richtig mit Zeitdruck und so. Nach zwei (!!) Wochen habe ich das fertige Konzept vorgestellt, der Vizechef hat's abgesegnet und am nächsten Morgen ruft mich so ein %$§/&%$-Abteilungsleiter an und sagt: "...aber das haben wir doch schon längst als Auftrag an eine Firma vergeben..." Meine Reaktion: Ich habe alle Daten gelöscht. Und wenn mich heite jemand fragt, dann frage ich zurück: HTML??? Was ist das denn ??? Damit halte ich mir den Streß nachträglich vom Hals. In's Web gehe ich mit so'ner Laune nicht, sonst poste ich nur Müll im Board...

Alter alleine ist ja kein Verdienst: Verspricht mit zunehmendem Alter ein betagterer Arbeitnehmer zu werden... Ich gehöre übrigens auch zur Gruppe der "Älteren" über 30. Dazu mußte ich mir auch schon so schöne Spitznamen wie "Mumie" oder "Hörsaalopi" anhören, aber da steht man ja drüber ;)

jetzt muß ich auch mal meinen senf dazugeben: spirit ist mittlerweile eine sache, die echt verabscheue, weil das auswendiglernen nix bringt. ich mache die vorbereitungskurse, arbeite die MOCs und die grünen Bücher durch und dann gehe ich mehr oder weniger aufgeregt in die prüfung. bei den ersten beiden prüfungen habe ich mit spirit gearbeitet, zum teil aus panik, zum teil aus ehrgeiz, aber ich habe immer meinen schwerpunkt auf das lernen des stoffs gelegt, weil nur der mir bei meiner täglichen arbeit hilft. ich kann nur jedem raten, wenn er unbedingt mit spirit arbeiten will, dann nur zur KONTROLLE, was man weiß und was nicht. besser ist aber in meinen augen föckeler, weil die erklärungen einfach mehr vermitteln.

kopf hoch, mulmig muß dabei niemandem sein. wenn das hintergrundwissen stimmt, dann dürfte es kein problem sein bzw. gewesen sein dürfen...

und ich bin mir zu 100% sicher, dass die prüfungen offline stattfinden, weil die grundsätzlich die stecker aus'm proxy ziehen, wenn prüfungen laufen - zumindest in dem testcenter in dem ich meine prüfungen gemacht habe. ob allerdings für jeden prüfling ein fragenpool auf dem rechner ist, bevor er den test startet, das kann ich nicht nachvollziehen, glaube es aber nicht. in der letzten nicht design prüfung haben wir es ausprobiert: ich habe mich als "newbie" in der umfrage ausgegeben und mein "chef" hat sich als eggspädde eingetragen. wir hatten weit über 50% übereinstimmende fragen...

hmm, ob ich da froh bin? kann ich nicht sagen, bei der prüfung war's ok, aber stell dir mal vor, du hast genau einen punkt mehr, als du brauchst... mir kämen dann absolute selbstzweifel... ;) genaugenommen kann ich nicht sagen, ob's mich stört oder ich's gut finde, eigentlich ist es mir fast egal, solange der text "bestanden" druntersteht - dafür lerne ich ja schließlich schon seit februar...

@ olaf: ja, die seite kenn ich, war eine der ersten, die ich verwendet habe, seit ich it-sec hauptberuflich mache. aber diese seite ist für laien / anfänger eher unverständlich. ich meine etwas, was board-charakter hat und gleichzeitig eben die von mir beschriebene funktionalität einer troubleshooting-knowledge database hat. auf jeden fall sollte es nicht kommerziell sein. was man vielleicht noch in erwägung ziehen könnte, wäre eine kooperation mit first.org - den weltweiten certs, die pflegen ähnliche datenbanken...

ich dachte dabei an eine datenbank, die es allen administratoren und it-sec fachleuten ermöglichet, sicherheitslücken täglich abzuprüfen, alle querverweise zu finden, ggf. hilfestellung und patches zu finden. das ganze könnte zu so einer art troubleshooting knowledge-database ausgebaut werden, z.b.: ich hatte neulich folgendes problem, bla, bla, ich habe es so und so abgestellt und dann ein paar prägnante keywords dabei, mit denen sich das durchsuchen läßt. der ein oder andere wird jetz vielleicht sagen, ich gebe doch nicht mein know how preis, damit dann jeder anänger mit dieser datenbank meine arbeit machen kann, dann müsssen wir eben sagen, dass der zutritt limitiert ist, auf bestimmte personengruppen. wir wollen ja auch kein informationsforum für cracker bieten und auch skriptkiddies will hier wohl keiner mit infos füttern... macht doch mal ein paar vorschläge oder so, was ihr euch vorstellt, oder was ihr schon immer gesucht habt. ich denke, wenn jeder jeden tag 10 newsletter liest, dann ist es besser, wenn man sich zusammentut. in der it-sec ziehen wir doch eh alle an einem strang, oder??? greets @ all

Hab grad die 219 gepackt, jetzt sind's nur noch zwei in meinem Plan, dann hab ich das "Pickerl"... 220 und 221 werden wohl auch noch funzen. Witzig fand ich, dass bei 219 die Punkte angezeigt werden, dabei sollte das doch bei den 2000 Examen durchgängig abgeschafft werden, oder?

das mit dem Absichern liegt mir eigentlich nicht so, weil ich es in meinem Beruf gewöhnt bin verantwortung zu übernehmen, aber was soll ich tun? ich habe nun mal einen beratenden job und keinen entscheidenden. ich hoffe, dass sich das bald ändert...

@zuschauer, jo schmidt & all: ich bin klarerweise auch dabei

@ NEC & MÄD: Siehe dazu auch die Beschreibung von Symantec, da ist's ganz genau beschrieben, dass eine Distributed DOS stattfinden wird, wenn das aktuelle Datum nach dem 15. August liegt. Die DOS Attacke richtet sich gegen Windows Update und wird bis zum Ende des Jahres fortgesetzt, da ist wohl jemand ganz schön sauer auf billy und vor allem hat derjenige noch nicht mitgeschnitten, dass er Steve und nicht Bill "blamen" muß... http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html unter Punkt 7.....

ich schätze CISCO IOS... ? ;) OK, mein Scherz war niveaulos, aber man möge mir das nachsehen, sitze grad im 219 Kurs und prügle mich mit dem Szenario "Business Cosultants" rum - die haben doch alle Drogen genommen!!!

ich bezweifle, dass zwei router, die sich vom system her nicht kennen einfach so ihre routingtabellen replizieren... das wäre ja eine katastrophale sicherheitslücke

vielleicht solltest du mal den entsprechenden bereich der routing tabelle posten oder, falls zu sensibel, per pm schicken... bei br denke ich immer an isdn ???

ich habe auch "Glück" gehabt, ich lese täglich knapp 6 Newsletter, damit komme ich nganz gut klar. Was ich immer noch vermisse, ist eine vernünftige Datenbank, die alle Vulns etc. täglich aktuell zusammenfaßt. Es muß doch möglich sein, für Admins eine aktuelle Quelle zu erzeugen... Zur Not müssen "wir" das selber machen... ISS hat ja einen interessanten Vorstoß gemacht mit dem Catastrophic Risc Index, aber ob der täglich so wirklich aktuell ist....? http://documents.iss.net/risksolutions/X-Force_CRI.pdf Ne gute Quelle zur Übersicht ist er trotzdem und wenn man da mal auf eine Lücke klickt (erste Spalte) dann kriegt man ne gute Übersicht, was für Seiten es noch gibt.

korrekt, alle drei typen von denkbrettern, die ich nutze / kenne gehen über F1 in "Setup Utility".

Schau doch mal hier, ich kenne mich zwar mit IOS etwas aus, aber 801??? Unter 26xx ist mir noch nix untergekommen... http://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/800/index.htm oder hier: http://www.cisco.com/warp/public/cc/pd/rt/800/prodlit/

die andere möglichkeit wäre die verwendung der sgn. dhcp relay agents. in jedem der beiden netze, die keinen dhcp haben, auf einem rechner / server den dhcp relay agent installieren, der sorgt dann dafür, dass die dhcp broadcasts an den dhcp weitergeleitet werden und die dhcp clients eine gültige ip bekommen. diese variante hat den vorteil,dass der broadcast eben nicht weitergeroutet wird und damit netwerktraffic vermeidet.