AW: Erfolgreiche Linux Migration in Bayern

Du willst im Netzwerk irgendwelche Gefahren abwehren anstelle den Benutzern die Adminrechte zu entziehen. Super Idee.
Die Gefahr ohne Adminrechte beschränkt sich auf einen einzelnen Benutzer und der ist trivial zu säubern.
Was du von IPv6 faselst weiß ich nicht.

AW: Erfolgreiche Linux Migration in Bayern

nicht anstelle nur...begleitend, weil der standardkram nicht ausreicht.tips zu dingen geben, die nicht ausreichend sind zur lösung sind nicht so mein fall.
das mit ipv6 solltest du dir aber dennoch mal genauer anschauen. vermutlich beschäftigst du dich einfach auch zu wenig mit windows, dass du das nicht weisst. es ist einer der wenigen win7 lücken, die es von anfang an gab und die nicht gefixed wird im os. das sollte man schon wissen als windows admin.


an der stelle zeigt linux allgemein und eindeutig, dass es anders/besser auch geht.

AW: Erfolgreiche Linux Migration in Bayern

ROTFL, du meinst doch wohl nicht diesen Witzbold?
http://samsclass.info/ipv6/proj/flood-router6a.htm
Der Bug ist so wichtig, dass er in FreeBSD seit einem Jahr ebenfalls nicht gefixt ist.

AW: Erfolgreiche Linux Migration in Bayern

nein, nicht ganz. es ist aber schon ganz warm...
du musst noch ein wenig weiter graben dabei, dann bist du bei dem was ms zuletzt im herbst 2011 bestätigte...slaac ist nur der suchbegriff, den ich dir in einem anderen thread dazu gab (weil man hierbei dann irgendwann auf den entscheidenden nebensatz stösst beim suchen).


im übrigen ist das problem so dann nur beim kernel 2.4 vorhanden, wenn diese kiste routing funktionen erfüllt. du weisst ja selbst, was aktuell ist an kernel und welches projekt überhaupt noch den 2.4er kernel supportet...
ist bei bsd nicht viel anders im grunde.
nur dass beide halt nicht win sind und eben nicht diese spezifische win problematik haben.


solltest du also bspw ein mehr als 6 jahre alte pfsense distri am laufen haben vor deinem win7/win2k8 netzwerk ....mit linux als client wäre das dann nicht passiert sozusagen

AW: Erfolgreiche Linux Migration in Bayern

Willst auf das hier raus?
http://resources.infosecinstitute.com/slaac-attack/

Wenn ich in meinem LAN rogue DHCP-Server und "Ähnliches" habe, die ich nicht kontrolliere sollte ich meinen Job als Admin aufgeben.

AW: Erfolgreiche Linux Migration in Bayern

IPv6 war in den 1990ern auf der Grundannahme designt worden: "Das LAN ist vertrauenswürdig." Netzwerkkarten kosteten seinerzeit 1000 DM und sowas wie WLAN oder andere öffentliche LANs waren da noch nicht mal angedacht. Diese Grundnahme ist übrigens dieselbe wie bei IPv4. ARP, BOOTP/DHCP sind vom Security-Standpunkt her einfach gruselig. Das ist jetzt plöd, aber man wird jetzt keinen Nachfolger für IPv6 mehr entwickeln, das wäre schlicht zu teuer.

AW: Erfolgreiche Linux Migration in Bayern

@DetLife:

Wenn das LAN nicht vertrauenswürdig ist muss ich im LAN IPsec benutzen.
Jeder Angriff ist dann natürlich eine Unterbrechung der Kommunikation.
Ansonsten einfach ne vernünftige Netzwerküberwachung aufsetzen, der Port des Angreifers wird im Switch tot geschaltet, fertig ist die Laube.

Übrigens mit Etherboot kann man durchaus sicheres Booten realisieren, wenn man das CA-Zertifikat in die Netzwerkkarte flasht ...

AW: Erfolgreiche Linux Migration in Bayern

Die gängigen Zugriffskontrollsysteme setzen deshalb ja auch auf Layer 1 an.

AW: Erfolgreiche Linux Migration in Bayern

Port? Ich habe den Themenwechsel nicht verstanden leider. Oder ist das nun wieder diese Vereinfachungsklamotte?
Also noch einmal: Linux ist hierbei nicht in der Form betroffen mit einem aktuellen Kernel wie ein Win7( und das auch nur in einer bestimmen Konfiguration, wie sie leider häufig in Privathaushalten vorzufinden ist)

AW: Erfolgreiche Linux Migration in Bayern

@74min:

Es ist scheiß egal ob Windows DoS-Bar ist, das Problem muss im Netzwerk gelöst werden. Wenn fremde RA-Pakete im LAN kreisen, ist DoS das absolut kleinste Problem. Es ist schnurz pieps egal ob Linux nach wenigen RA-Paketen die restlichen verwirfft.
Der Port vom Switch schaltet sich automatisch ab, wenn von dort nicht autorisierte DHCP/RA-Packete kommen. Ende.

AW: Erfolgreiche Linux Migration in Bayern

das problem im netzwerk lösen? JA GENAU! Denn unter win geht es ja nicht; du erinnerst dich evtl an den anfang dieses Seitenthemas: das war der ureigentliche Vorwurf und mein Kopfschütteln, wenn du den Leuten erzählst Windows sei in jeder Lebenslage super sicher...und man müsse nur mal 10 jahre alte weisheiten berücksichtigen und die win eigene fw aktivieren, dann kann man den rest des hirns beruhigt abstellen bei dem thema.
adminrechte bei win7, mein gott, das thema ist dermassen ausgelutscht, dass ich mich wundere das das noch ein thema überhaupt ist: damit löst man eben nicht alle probleme. denke einfach an java und anderes.



Konfiguration und Schutz sicher nicht durch Portmonitoring alleine - das ist der ineffizienteste Ansatz so imo.

Mir scheint aber, du bist noch auf der DHCP Sache nur.
btw: sind alle deine netzwerkgeräte ipv6 stable? bist du dir sicher, v.a. auch bei denen mit denen du monitorst?

erstmal solte man das problem ja mal verstehen und es nicht als einfachen dos oder schlecht konfigurierte router darstellen, raketenterminologie verwenden oder vereinfachend mit dem satz "wenn man es so und so macht ist alles super sicher" mal eben schnell alles abhandeln.


ms/windows ist bei dem thema ipv6 sonderschüler. ich finde windows wirklich auch gut, aber blind vertrauen darf man dem kram auf keinen fall. auch du nicht. ich habe dir alle hinweise gegeben zum genaueren suchen - mehr werde ich öffentlich dazu nicht posten.

AW: Erfolgreiche Linux Migration in Bayern

@74min:

Rogue Server kann man NIE auf dem Client lösen.

Windows ist bei IPv6 genauso unsicher wie BSD. Wenn du nicht kapierst, dass man Layer 2 nie auf dem Client sichern kannst, dann hast du echt Nullkommanull Ahnung von Netzwerken. Linux ist nicht übrigens auch nicht sicherer.

EOD und Plonk

AW: Erfolgreiche Linux Migration in Bayern

Den plonk werte ich wie bei dem thema vpn, zertifizierungsstelle schon erlebt als dein eingeständnis ein..du musst halt dann noch einmal kurz dich aufbäumen. Sobald es ausserhalb von googlefähigen themen oder Produktkatalogen geht, stehst du ziemlich schnell auf dem Schlauch...

Wie ich sehe weisst du nicht einmal eindeutig an welchem osi layer du ansetzen sollst bei dem problem (evtl korrigierst du das noch einmal, das ist ja nahezu peinlich als professional) obwohl dies die Grundlagen sind.
Ich möchte dich ermutigen mehr Hirn und weniger google quellen nur zu reproduzieren. Solltest du jemals aus deinem betreuten Netz herauskommen und andere Netzwerke kennenlernen wäre das eine wichtige und notwendige Eigenschaft.
EOD ist eine gute wahl, denke ich auch

"Das Vorzeigeprojekt für Linux in der Verwaltung trifft vermehrt auf Kritik:
Der neue Münchner Oberbürgermeister moniert, dass freie Software
"gelegentlich den Microsoft-Anwendungen hinterherhinke", sein Vize
hadert mit dem "ganzen Thema LiMux"."

LOL, war ne Frage der Zeit.
Hut ab, Bajuwaren, ich kenne Gemeinden die haben viel
schneller das Handtuch geworfen.

Sorry, aber was hat es bitteschön mit Linux zu tun, wenn der OB mit seinem Handy die Maildaten nicht abrufen kann?

Have fun
Vlintstoun

kann er doch - aber das einrichten hat halt 1-3Tage gedauert. Finde ich gemessen an sonstigen Laufzeiten in Behörden nun wahrlich nicht lange.
Aber es geht wohl weniger um die Sache als darum Linux wieder einmal schlecht zu reden.
Dabei wäre die Situation mit Windows auch keine andere. Aber Win nutzt ja "jeder" und so muss das ja gut/besser sein.

grmpf

@schwaller:

Ich würde Linux auf dem Desktop auch für keine besonders klevere Idee halten.
Die Beschaffungskosten für eine Windowslizenz machen den Kohl echt nicht fett beim ~10 Jahren Updates.

Dafür sind die Extrajahre danach richtig übel teuer. München ist ja vor Linux noch mit NT 4.0 herumgefahren.

Im Prinzip willst du in Behörden gar keine Mainstream-Virenschleuder mit ständigen Upgrades, sondern nach dem Rollout alle gefundenen Bugs fixen lassen und dann möglichst nichts mehr dran ändern. Die NSA setzt ja selbst eine speziell gehärtete Version von Linux ein.

Na mit Linux ist das noch viel teurer.
Du findest kein Desktoplinux was über so viele Jahre stabil ist und mit jeder Hardware läuft.
RHEL kommt noch am nächsten dran.

Auf nem Desktop funktioniert das aber nicht, weil du alle 3-5 Jahre neue Hardware bekommst.
Du musst ständig mit Kernel mitgehen und das zieht das Userland hinterher.

Was in dieser Diskussion oft vernachlässigt wird, die IT-Infrastruktur einer Kommunalverwaltung ist sehr heterogen ausgeprägt und nicht mit Unternehmensstrukturen oder Bundes- und Landesbehörden zu vergleichen. Da gibt es eine Vielzahl von Fachanwendungen, von einer Vielzahl von externen Softwarefirmen. Dazu kommt, dass Kommunen keine einheitlichen Rahmenbedingungen haben. In Deutschland gibt es über 11.000 Gemeinden und über 100 kreisfreie Städte. Da findet sich von Turnschuh-Administration bis ITIL alles mögliche. Das Grundrecht auf kommunale Selbstverwaltung lässt auch keine einfach von oben auferlegte einheitliche Lösung zu. Das alles führt eben schnell zum kleinsten gemeinsamen Nenner für Arbeitsplatz-Computer: Windows

Nach meinem Kenntnisstand hat München noch den großen Vorteil eigene Programmierer in der IT zu haben. Da kann man manche Unzulänglichkeiten im Bereich der Fachanwendungen auffangen.


Zapata

Also ich "bekomme" nicht alle 3-5 Jahre neue Hardware, meine PCs haben alle eine Mindestnutzungslaufzeit von zehn Jahren. Warum sollte eine Behörde alle 3-5 Jahre neue Hardware bekommen? Weil Steuergeld zum Verprassen da ist?

Der Geldautomat meiner Hausbank läuft nach wie vor mit Windows XP und der wird in absehbarer Zeit nicht ausgetauscht werden, geschweige denn schon nach drei Jahren. Wozu auch? Aber mit irgendeiner Exoten-Software wäre er nun weniger angreifbar, weil Ivan seinen Exploit nicht direkt vom Heim-PC portieren kann.

Da kannst ja gerne mal einen aktuellen Browser auf 10 Jahre alter Hardware starten.
Mag sein, dass dir das gefällt, dem Durchschnittsbürger allerdings nicht.

Ersatzteilversorgung über mehr als 5 Jahre wär auch wahnsinnig teuer.

Ein GA ist ein Embedded System mit sehr definiertem Userinterface und wenig Innovationsdruck.

Auf einem Desktop würde man halt schon gerne einen aktuellen Browser verwenden oder ein Officeprogramm was auch z.B. docx öffnen kann :-)

Nicht nur das, für viele Kommunen ist es im Rahmen der Haushaltsplanung und wirtschaftlich sinnvoller, PC-Hardware im Leasing zu beschaffen. Da sind 4-5 Jahre üblich und hauhaltsrechtlich nicht mehr möglich. Die öffentliche Verwaltung "verprasst" da nicht einfach Steuergelder, das ist ein Vorurteil. Natürlich gibt es hier auch Negativbeispiele, aber die gibt es in der freien Wirtschaft auch. Das wird halt nur nicht so "öffentlich" wie im öffentlichen Dienst. Im übrigen glaube ich nicht, dass in großen Unternehmen mit einer gut organisierten IT, an den Verwaltungsarbeitsplätzen 10 Jahre alte PCs zu finden sind. Und da gehört wirtschaftliches Handeln zum Überlebenskampf.


Zapata

Ich denke mal Desktops 3-5 Jahre Server bis zu max 6 dann sind sie abgeschrieben und werden getauscht bzw die garantiekosten explodieren

Wir leasen auf 3 Jahre, egal ob Server oder Client. Ausnahmen sind sehr seehr große System, die bekommen 5 Jahre.
Wir sind aber auch keine Komune/öffentliche Verwaltung.

Die wohl größte Verwaltung, die komplett auf Linux umgestellt wurde, liebäugelt mit einer Rückkehr zu Windows. Linux scheint dort, zumindest auf nicht IT- spezialisierter Anwenderebene- nicht sonderlich beliebt zu sein...

http://www.pcwelt.de/news/Muenchen_...83.html?r=463645169446263&lid=351943&pm_ln=15

Hier der "alte" Thread (zuletzt in Juli aktiv):
https://www.cc-community.net/threads/erfolgreiche-linux-migration-in-bayern.97190/

Zum Thema:
- Menschen sind Gewohnheitstiere und wollen in der Arbeit eine ähnliche/gewohne PC-Arbeitsumgebung wie privat haben
- MS ist nicht dumm und mischt da bestimmt mit
- München sollte da standhafter sein und noch etwas mit einem Rückumstieg warten

@Moderatoren
Vielleicht Threads zusammenlegen?

und wieder ist es bayern gelungen steuergelder zu verprassen

mein respekt

Auf Anregung von @chaospir8 die Themen zusammengeführt. Ist ja schließlich auch die Fortsetzung.

iwier

Ich fand diesen Kommentar aus den Heise-Foren ja ganz aufschlussreich:

Zapata

Für mich wieder nur reines Scheuklappen Denken, wenn die Mitarbeiter da ausreichend geschult würde, wäre das Problem nicht da .. Ausserdem sollte bei sowas immer ein Ansprechpartner da sein, wenn es Probleme gibt. Glaube dafür wollten sie wohl kein Geld ausgeben, wie es aussieht ..

Gepflegt wurde es auch nicht wirklich, sonst hätten die kein Asbach Ubuntu 10.10 samt KDE 3.5 laufen...meine Fresse, ist das alt...frei nach dem Motto: einfach draufgerotzt, hält schon bis die HDD verreckt..eines Tages...Service, Wartung, Updates, Mitarbeiterschulungen? - wohl für'n Arsch...

@Tank:

Ubuntu 10.10 ist gerade mal 4 Jahre alt.
Das ist wie schon geschrieben der große Mist an Linux, kein guter LTS.

BTW: Der LiMux-Client basiert auf Ubuntu 10.04. 10.10 ist keine LTS-Version.

Deine Aussage ist schon ziemlich verallgemeinert. Ubuntu 10.04 LTS als Desktop-Variante hatte 3 Jahre Unterstützung, ab 12.04 sind es 5 Jahre, wie bei Win Vista selig. RHEL z.B. bietet 10+ Jahre Unterstützung, was vergleichbar mit Win 7 ist.

Da speziell bei Ubuntu das Upgrade auf eine neue Version sehr einfach ist, gibt es im Privatbereich wohl selten einen, der noch mit 10.04 herumkutschiert. Für mich ist LTS daher unwichtig.

Und ob Ubuntu für eine Verwaltung die richtige Wahl ist, steht auf einem anderen Blatt, vermutlich wäre da ein Enterprise Linux wie RHEL oder SLED besser geeignet gewesen.

Have fun
Vlinstoun

Vista bietet natürlich auch 10 Jahre!

Bei Ubuntu ist ein Update ganz und garnicht einfach, ich hab noch nie ein Upgrade gesehen was ohne Nutzereingriffe ablief (das erwartet man von einem Upgrade auch nicht).

5 Jahre ist kommerziell einfach zu wenig.

Mit einem Enterpriselinux und Support ist man plötzlich Lizenzkostenmäßig teurer als mit Windows ...

Stimmt, da hatte ich noch das ursprüngliche Ende von 2012 für den allgemeinen Support im Kopf.

Was soll daran nicht einfach sein? Ein paar Mal irgendwelche Vorschläge abnicken, that's it! Lässt sich bestimmt auch automatisieren.

Ubuntu ist nun mal kein Enterprise Linux. Wenn's Enterprise Linux sein soll, aber ohne Lizenzkosten, landet man zwangsläufig bei Centos.

Have fun
Vlintstoun

Wenn du die Hardware homogen ist evtl.
Ich würde aber davon ausgehen, dass das in München nicht der Fall ist.
Die werden nicht ohne Grund auf irgendeiner steinalten Ubuntuversion hängen ...

CentOS ist erst in den letzten Jahren relevant geworden. Limux hat aber schon 2006 so richtig begonnen.

Man kann auch Geld sparen, indem man einfach Raubkopien von Windows auf die Verwaltungsrechner installiert. Da hat man dann auch keinen Support und bekommt im Zweifelsfall keine Patches mehr...

Weil das wäre nämlich ungefähr das Äquivalent von dem, was die da mit "LiMux" veranstaltet haben. Aber wenn man sich mal anschaut, wie IT-Fachleute in der Verwaltung bezahlt werden, braucht man sich nicht zu wundern. You get what you pay for.

Limux ist ein Bauernopfer, das über die eklatanten Mängel in der Münchner IT hinwegtäuschen soll.

Ich gehe jede Wette ein, dass die angestossene IT-Revision zu dem Ergebnis kommt: "Mit Windows wäre das nicht passiert"

Ich sehe übrigens kein grundsätzliches Problem mit Linux in der Verwaltung. Was für die NSA gut ist, kann für die Münchener IT nicht schlecht sein.

Wenn man allerdings sieht, wie da rumgestümpert wurde: Das wäre mit Windows genauso unprofessionell abgelaufen, evtl. noch mit einigen Malware-Ausbrüchen und Datenlecks obendrauf. Wo man sich dann darauf berufen hätte, daß man ja nichts dafür kann, weil ja das Schlangenöl immer aktuell gewesen sei.

Die Frage ist nur noch, womit man Inkompetenz besser kaschieren kann. Das zentrale Problem ist wohl daß München richtige Fachleute zu teuer sind...

Jetzt mach Turin was ähnliches .... und steigt von WinXP auf Ubuntu um.

http://www.silicon.de/41603663/stadtverwaltung-turin-tauscht-windows-xp-gegen-ubuntu-aus/

http://mediathek.daserste.de/Report...emma/Video?bcastId=799280&documentId=50159194

Wer die ganzen 45 Min nicht sehen will: ab 20:15 Min das Wesentliche.

Frage: was sind Gesetze wert, wenn die EU-Behörden u. auch die Bundesverwaltung in Bln und die Stadtverwaltung in München die Gesetze so einfach umgehen können?

Absolut richtig wäre es doch, wie in der Flugzeugindustrie auch bei Boing/Airbus, eine Alternative zu entwickeln! Um die typische kaufmännisch angestrebte "locked-in" Situation zu durchbrechen.
Betriebswirtschaftslehre 1. Semester!

Welche Gesetze meinst du?

"..Welche Gesetze meinst du?.."
Hast du den Beitrag gesehen?
Wirklich?
Z.B. 11:30 Informationsfreiheitsgesetz - Auskunftspflicht..
weiter:
EU-Verstoss gegen die Ausschreibungsbedingungen s. ab -->12:20 , "...öffentliche Ausschreibung EU-weit ab 135.000€..." ...hier wird nur ein (1) Anbieter gelistet = Microsoft.
Peter Batt erklärt die juristische Spizfindigkeit:
sinngemäß ".. Wettbewerb findet statt, indem es verschiedene MS-Händler gibt..die seh wohl untereinander ..." s. ~ 13:00
Da fällt einem doch das Glasauge raus!
14:00 ------ lt.- EU-Gesetzen verboten Markennamen bei Ausschreibungen zu nennen...
14:15 --> Uni Groningen H.Paapst: Verstoss gegen EU-Recht? JA.

EU-Komission bricht EU-"Regeln" -- Gertrud Ingestadt EU-IT Genaraldirektorin Informatik (ich lasse die Nationalität raus)

"Wir" sind neudeutsch "lockedin". S.O. BWL 1. Semester.
Ganz Europa??

Ich habe mich auf diese Aussage von dir verlassen:

Da kam (aus meiner jetzigen Erinnerung) nichts mit Gesetzen.

Josh,
habe es mir extra nochmals angeschaut.
Daraus sind dann die zeitpräzisen Hinweise (damit man nicht alles anschauen muss):

Z.B. 11:30 Informationsfreiheitsgesetz - Auskunftspflicht..
weiter:
EU-Verstoss gegen die Ausschreibungsbedingungen s. ab -->12:20 , "...öffentliche Ausschreibung EU-weit ab 135.000€..."

Linux auf dem Desktop für alle in Bund/Land/Komune ist zum Scheitern verurteilt.
Linux hat keine akzeptable Hardwareunterstützung für Desktops & Notebooks und kein akzeptables Office für's Businessumfeld.

Da kann man noch so viel mit dem Fuß stampfen, das ist zur Zeit einfach so.

Wette verloren. Die IT-Revision sprach sich ganz klar für Linux aus - was aber die Entscheider kein Stück interessiert hat.
Ein Schelm, wer Böses denkt, dass Microsoft "zufällig und völlig unabhängig von dieser Entscheidung" von Unterschleißheim nach München umgezogen ist. Klüngel gibt es offensichtlich nicht nur in Köln.

"Scheitern" wird strategisch gesehen einzig allein die Fesselung an e i n e n Lieferanten. Nochmals: BWL 1. Semester!
Office?? Wackelt hier der Schwanz mit dem Hund?
"Wir", der Staat definiert doch vieles, wie Geld, NOx, CO2, Abwasser, Frischwasser, Reinigung, Verkehr zu Luft, Wasser, Land.....,

Ja, und richtige Hardware ist die zweite Bedingung.
Und genau auch da muss sich eine Äquivalente Industrie, angefangen bei der Chipindustrie à la Infineon, entwickeln o. hilfreich entwickelt werden.

Modell: Airbus.

Problem ist unsere Verwaltung!!
Die Industrie ist über den Wettbewerbsdruck schnell genug o. stirbt. À la Josef Schumpeter.
Staat Beispiel: Steuern (wichtigste Staatsaufgabe!) zu zahlen über das Netz hatte ich vor 10-12 Jahren schon mal versucht. Da musste ich "mit Nürnberg telefonieren", weil im lokalen Steueramt keiner etwas wusste u. mich zur "Zentrale" verwiesen haben. Aber auch dort ein Schlag ins Wasser. Damals.

Hat Jemand mal heute mit einem "Linux"System das versucht?? Steuern zahlen? In Deutschland?
Ich glaube mit Brieftauben wäre die Kommunikation einfacher.

Noch schlimmer ist die Justiz dran. "Aktenschieber" als Ausbildungsberuf. Wie zur Zeiten der Schlacht bei Leuthen.
Es fehlt die Definition von Rahmenbedingungen. Software + Hardware.
Und Fachleute dort. Mit anständigem Gehalt. Sonst wird das nur biologisch änderbar sein.

Dortmund sieht das offenbar anders.
Zwar prüfen sie derzeit noch, aber die Chancen stehen nicht schlecht.
Abgesehen davon hat München den Beweis erbracht, dass es sehr wohl funktionieren kann. Limux ist definitiv nicht an Linux gescheitert.