2021-08-10

Tür zu, Licht aus

Letzter Tag als WiMi an der Uni, letzter Tag als Nebentätigkeits-IT-Admin, Zeit für ein Resümee.

  • IT-Administration ist irgendwie undankbar, sobald man seine Sache gut macht erscheint man überflüssig. Das macht sachliche Argumentationen für mehr Resourchen etwas müßig.
  • Die Art wie man die Nutzer sieht wird in der IT-Sicherheit schnell zur selbterfüllenden Prophezeiung. Nutzer die als Teils des Problems gesehen und behandelt werden nehmen diese Rolle auch an. Nutzer die aktiv in die IT-Sicherheit eingebunden werden, (Schulungen, Infomails, Rückantworten bei Meldung von verdächtigen Dingen,…) sind fast immer Teil der Lösung.
  • Auch sehr kluge Menschen können sehr dumme Dinge tun. Die “dummen” Dinge sind aber meist nur aus Expertensicht klar “dumm”, runter vom hohen Ross.

Fehler sind menschlich. Zuhören hilft. Probleme lassen sich lösen.

2021-02-02

EMOTET, it is dead Jim

EMOTET ist tot, das sind gute Nachrichten. Das war lange Zeit eine ständige Bedrohung. Grund zum entspannen ist das aber nicht, das grundsätzliche Strukturproblem aus Outlook/Exchange, ActiveDirectory und aktiven Inhalten in Officedokumenten besteht weiterhin. Mit den Attacken ist Geld zu machen, also wird früher oder später einen Nachfolgeschädling geben. Es bleibt weiterhin wichtig wachsam zu bleiben, Lücken zu identifizieren und zeitnah zu schließen, die Nutzer zur Qualifiziern.

2021-01-04

Private E-Mail, weniger nervig - Teil 1

Ich bin so alt, das ich noch eine Zeit ohne E-Mail kenne. Dann kam die Zeit als E-Mail etwas neues und aufregendes war. Neu ist das Medium außer im Regierungsviertel von Berlin nun nicht mehr und auch das “aufregend” hat mit der Zeit einen massiven Bedeutungswechsel erfahren - leider zum negativen.

Die Anzahl der E-Mails hat - zumindest bei mir - immer weiter zugenommen, die Werkzeuge um mit E-Mails umzugehen werden gefühlt von Version zu Version blöder. Kacheloptik, gestreamlinete GUI, Assistenten und Wizzards stehen im Zielkonflikt zum effektiven Arbeiten. Wenn ich auf Einfachheit optimiere, fällt komplexes hinten über. Kommen dann noch so exotische Dinge wie Verschlüsselung und Signaturen hinzu wird es ganz eng. Thunderbird bekam das mit Enigmail irgendwie hin, K9-Mail mit Plugins auch. Beides keine schlechten E-Mail Programme aber für mich auch nicht des gelbe vom Ei.

Fragt sich halt ob das nicht irgendwie besser geht. Was bedingt das “besser” nach den persönlichen Bedürfnissen ausformuliert wird.

Was will ich?

  • E-Mails zentral an einem Ort. IMAP kann das.
  • Suchfunktion. Die von Thunderbird finde ich furchtbar, die von KMail auch.
  • Keine HTML-E-Mails. Das ist eine furchtbare Unart, die sich mit den Freemailern und ihrem “Briefpapier” für E-Mails unauslöschliche in die Hirne eingebrannt hat. E-Mail ist Text und evtl. Anhänge. HTML und am besten noch aktive Inhalte sind ein Sicherheitsrisiko.
  • Neue E-Mails schnell überfliegen, wichtige zur Bearbeitung markieren, unwichtige zur Kenntniss nehmen und Spam sofort loswerden.
  • Nicht jede E-Mail einzeln mit dem Mauszeiger erlegen müssen, Tastaturbedienung so weit wie möglich.
  • GnuPG integration

Wie löse ich das?

  • Raspberry als zentrales E-Mail-Schreibsystem
  • postfix mit smarthost zum Versenden von E-Mails.
  • Offlineimap für die Sychronisation von lokalen E-Mails und dem IMAP-Postfach.
  • Notmuch zur Indizierung der E-Mails.
  • Mutt (neomutt) als E-Mail Programm mit vim als Editor.
  • Remote Login über ssh.

2020-04-14

KMail und EWS

Corona macht es möglich, zumindest für die Zeit des Lockdowns ist das möglich was ja eigentlich gar nicht geht, im offentlichen Dienst: Homeoffice

Das Ganze kann recht Produktiv sein, wenn man das auf dem Schirm hatte und darauf vorbereitet ist wahrscheinlich noch mehr, als wenn man das aus dem Blauen heraus mal eben schnell macht…

Wir als Institut nutzen MS Produkte, Office, Outlook, den üblichen Kram halt, ist mir auf dem Arbeitsrechner egal. Auf meinen privaten Rechner kommt kein Windows, nen Arbeitsnotebook hab ich nicht. Meine Arbeit kann ich auch ohne die MS-Programme machen. Die Bürokommunikation ist aber ein Thema.

Mit der Outlook Webmail bin ich eher weniger zufrieden. Angeblich kann KMail aber EWS Zugriff und mir somit die wunderbare Outlookwelt für die Homeofficezeit in mein Mailprogramm holen. Ja, kann man konfigurieren, es hat aber einen Bug. Das Gelumpe merkt sich das Passwort nicht.

mit:

qdbus org.freedesktop.Akonadi.Resource.akonadi_[TABCOMPLETE] /Settings org.kde.Akonadi.Ews.Wallet.setPassword "[PASSWORT]" 

wird das Passwort dann doch abgespeichert. Was evtl. noch hilfreich ist wenn das Autodiscover der EWS-URL nicht klappt muss etwas in der Form eingetragen werden:

https://[Adresse zum Webmaillogin]/EWS/Exchange.asmx 

Da hängt bei uns irgendwas in der Konfiguration. Das sehe ich mir dann mal an wenn ich alle Nutzer irgendwie homeofficefähig bekommen habe. Im Moment steht das Telefon nicht still.

© Oliver Grünzel 2019
Impressum & Datenschutz