Posts by tom434

    Das ist aber eine technische Beschreibung, keine juristische Beurteilung. Gegen wir davon aus, dass man sich entweder an die Datenschutzregeln hält, oder auch nicht: Wo ist (rechtlich) der Unterschied zwischen beiden Verfahren?

    Erstmal hat NaN natürlich recht. Dazu kommt, dass Missbrauch potenzial ist bei der E Ausweis Variante wesentlich geringer - mit einem Foto, auf dem du deine Perso hochhältst, kann viel Unsinn getrieben werden.
    Mit deiner Adresse natürlich auch, aber wesentlich weniger.
    Rechtlich gesehen, muss natürlich bei beiden Lösungen sichergestellt werden, dass die Daten ordnungsgemäß gespeichert werden - aber weniger Daten = weniger Risiko. Dazu kommt, dass bei dem E Perso, sogar nicht mal der Name übertragen werden muss, wenn es Netcup nur darum geht sicherzustellen, dass es sich um eine echte Person handelt.

    Sind es denn weniger Daten? Das Resultat, welches am Ende bleibt, ist exakt das gleiche. Es geht nur darum, ob im Prozess ein einzelnes Foto oder eine zertifikatsbasierte Identifizierung stattfindet. Der Informationsgehalt ist identisch, wenn nicht beim Zertifikat sogar größer.

    Wieso sollte der "Informationsgehalt" beim Zertifikat höher sein?

    Und das ist datenschutzrechtlich unbedenklicher, als ein Foto?

    Irgendwo fehlt mir hier die Verhältnismäßigkeit.


    Ja, es ist datenschutzmäßig unbedenklicher, genau dafür ist der elektronische Personalausweis gedacht.


    Die AusweisApp2 ist an sich ein gutes und funktionierendes Produkt. Du kannst genau festlegen (bzw. siehst), welche Daten mit dem Anbieter geteilt werden. Das Vorgehen ist wie folgt (angenommen, du nutzt dein Smartphone):


    1. Du brauchst einen elektronischen Personalausweis mit eingerichteter PIN.

    2. Du rufst die Seite des Anbieters auf, der entsprechend zur AusweisApp weiterleitet.

    3. Die AusweisApp2 öffnet sich.

    4. Du hältst deinen Personalausweis an dein NFC-fähiges Handy und gibst deine PIN ein.

    5. Du siehst, welche Daten geteilt werden - im Falle von Netcup sind das: Name und Adresse.

    6. Du bestätigst.

    7. Der Service hat nun deine Adresse und deinen Namen und kann sich sicher sein, dass du deinen Ausweis + PIN hast, d.h., dass du die Person bist, die sich verifiziert hat.


    Datenschutzfreundlicher geht eine Verifikation kaum – hierbei werden keine Daten auf fremden Servern gespeichert (außer notwendige Daten wie Adresse (natürlich liegen die Daten an sich auf Servern des Bundes, aber die haben ja eh alle Daten - ein Tracking, wann die App wofür genutzt wurde, soll aber nicht möglich sein)) und es ist 100% rechtlich sicher für beide Seiten.


    Dazu kommt: Die AusweisApp2 ist sogar noch Open Source.


    (Technisch liegt Deutschland teilweise weit zurück, aber der elektronische Personalausweis ist ein gutes Angebot (und auch gut umgesetzt), müsste nur aktiver genutzt werden – hier wäre er perfekt, da man genau bestimmen kann, was geteilt werden soll.)

    Das habe ich auch nicht behauptet. Ich wäre dir verbunden, wenn du mir keine Worte in den Mund legst ...

    Das war nicht meine Absicht - bin nur auf den Teil "wundert mich diese Art der Verifikation aber nicht wirklich" - es war in die Richtung gemeint: "Die Art an sich wundert mich schon, die erhoben Daten nicht" (aber klar hätten man etwas deutlicher Ausdrücken können)

    Wie soll netcup denn verifizieren, ob jemand einfach nur die Daten eines gestohlenen Ausweises benutzt hat?

    Daher sollte Netcup am besten auf einen entsprechenden Dienstleister setzen (an sich ist das Bild ja nachvollziehbar - sonst müssten die Daten ja nicht mal gestohlen sein => Man kann sie sich auch einfach ausdenken).

    Dazu kommt: Es gibt ein sicheres Verfahren, wo zusätzlich noch ein Pin gebraucht wird: Die AusweisApp2 (durch den Pin wird Diebstahl verhindert und es wird verifiziert, dass die Daten echt und korrekt sind)

    So ist es. Ich habe bereits 3 Kundenaccounts verifizieren müssen. Beim ersten (privat) hat damals ein Telefonat ausgereicht, bei den zwei weiteren ging es nicht ohne Bild und Ausweis.

    Die Frage ist, was Provider über ihre Kunden (per Gesetz) wirklich wissen müssen. Wenn man bedenkt, was man mit einem Webhosting oder gar Server alles anstellen kann, wundert mich diese Art der Verifikation aber nicht wirklich.

    Die Art an sich ist nicht wirklich gut: Pass + Bild unverschlüsselt per Mail verschicken, sollte man vermeiden.

    Wenn man schon eine solche Verifikation erfordert, wäre es das mindeste, eine entsprechende Webseite bereitzustellen, wo man das Bild (verschlüsselt) hochladen kann. Oder man setzt gleich auf einen Dienstleister, der solche Verifikationen komplett automatisch macht (was ja im Moment sogar noch für Banken ausreicht) , dann könnte man sich z.B. auch mit der Ausweis App verifizieren (als Deutscher).

    P.S: Kam die Mail eigentlich Sicher von Netcup?

    Wahrscheinlich schon - es ist bekannt, dass Netcup solche Mail verschickt, vor allem an Kunden die sich außerhalb von Deutschland oder Österreich (oder der EU) befinden - denn da ist keine (verlässliche) Telefon Verifikation möglich (bei uns muss ja jeder Telefon Nummer mit einer Addresse verbunden sein - Prepaid entsprechend mit Post/Video Ident - das ist im Ausland nicht unbedingt der Fall).

    Ich denke mal jeder wird den Anruf von Netcup bei der erst Bestellung bekommen haben.

    Kurze Frage – was sollen wir daran ändern?


    Es handelt sich hierbei um ein Kundenforum; wir können die Praktiken von Netcup kaum beeinflussen.


    Netcup-Mitarbeiter lesen hier zwar mit, aber es ist nicht garantiert, dass sie den Beitrag auch sehen.


    Daher sollten solche Beschwerden am besten direkt per E-Mail an Netcup geschickt werden.


    Zu dem Post an sich: Die Person wird wahrscheinlich nicht in Deutschland sein - daher war sie telefonisch nicht erreichbar=> Netcup braucht eine andere Form der Identifikation

    Der 5900X liegt im Moment auch nur bei 265 € - wobei der 5800X3D oder auch 5700X3D für Gaming natürlich klar bessern sind.

    Was das Hacking betrifft so kann ich tryhackme nur wärmstens empfehlen. Sehr niedrige Einstiegsschwelle und man lernt ne ganze Menge.

    Kenn ich - ein wirklich gute Platform (hab ich damals während Covid sehr aktiv genutzt und war auch in den Top 6000 - im Moment noch knapp in Top 10.000).

    Bisschen schade finde ich, dass einige Sachen nichtmal mehr im Premium Abo sind + nicht mit Geld gekauft werden können (wie die Netzwerke), sondern nur im Business Abo drinn sind.

    Wenn man das wissen anwenden will, ist Hack The Box auch empfehlenswert.

    Persönlich finde ich die Hack The Box Academy noch ein wenig besser als TryHackMe, aber nur für Studenten (da die normalen Preis sehr hoch sind - Studenten bekommen für 9€ im Monat alles bis Level 2)

    Edit hab kurz die Preise nachgeschaut: Das vergleichbare Silber Jahresabo kostet: 490$, das Silber Monatsabo 18$ (ist aber wesentlich schlechter, da man nur 200 Cubes bekommt, was nur 2 Level 2 "Module" sind...)

    Das hingegen würd mich alles sehr interessieren! So blöd scheint das Studium also doch nicht zu sein :)


    Systemprogrammierung und parallele Programmierung kriegen meine Azubis nur am Rande mit. Aber sowas wie Hacking, Raspberry Pi und Mikrrocontroller sowie AI hab ich als Zusatzinhalte geplant.

    Dann haben deine Azubis Glück - die Bereiche klingen bzw. sind sehr spannend:
    Das IT-Sicherheit's Modul hat bei uns auch ein wenig White-Hat Hacking beinhaltet und im 5/6 Semester belegt man ein Uni internes Praktikum (was man frei wählen darf), wo eines sich nur mit White-Hat Hacking befasst
    Und in einem Modul (1 Semester - Grundlagen der technischen Informatik) - haben wir auch ein wenig VHDL gemacht ( mit einem dieser Chips die sich mit VHDL Programmieren lassen also quasi dynamische PCBs.

    Zu Mikrrocontrolle gibt es zumindest ein Wahlmodul.

    Die Bereiche Systemprogrammierung und parallele Programmierung kommen, natürlich eher in Ausbildungen vor, die sich stärker aufs Programmieren konzentrieren. Das Grund Informatik Studium, ist natürlich eher als All Rounder ausgelegt (mit leichten Spezialisierungen durch Wahl Module, Seminare und Nebenfach).


    Bezüglich der theoretischen Module (also Berechenbarkeit, Formale Sprachen etc.), diese hat man vor allem an Unis (und zwar International - die Informatik/computer science Bachalor Studiengänge sind weltweit fast identisch (von den Inhalten her), egal ob man an einer US (Top) Uni ist, der ETH oder irgendeiner Deutschen Uni studiert) - THs lassen die normalerweise weg. Nur um Mathe kommt man nicht herum (egal ob UNI oder TH).
    Dafür haben THs häufig anderen Module (und weniger Wahlmöglichkeit bezogen auf Nebenfächer, Seminare und Wahlpflichtmodule) z.B. hat die OHM in Nürnberg, ein verpflichtender Englischkurs (der, wie ich gehört habe, quasi geschenkt ist)

    Danke :)


    Gut dass ich mich nicht für ein Studium entschieden habe - bei dem Zeug würde ich mich echt sehr schwer tun!

    Was ich zum Studium noch ergänzen wollte:

    Nartürlich ist nicht alles so theoretisch, ein Großteil ist sogar sehr praktisch nah, dieses Semester hatten wir z.B. Systemprogrammierung (das war quasi ein C Kurs - die Klausur bestand auch zu über 50% aus programmieren) und Parallele Sprachen (das ist quasi ein Java Kurs bezogen auf Multithrrading und Scala) - davor hatten wir auch sowas wie: Sichere System (IT Sicherheit Grundlagen) oder Grundlagen der Programmierung (Java Grund Kenntnisse) oder Rechner Kommunikation (Netzwerke auf der Grundlage Ebene - macht man wahrscheinlich auch in der Ausbildung)

    Jap, hängt natürlich immer stark von allen verwendeten Komponenten ab. Ohne Highend-GPU brauchts auch keine Highend-CPU.

    Vor jedem Upgrade sollte ohnehin überprüft werden, welche Komponente derzeit wirklich limitiert. Bei hohen Auflösungen/Ultrasettings ist's dann meist eher die GPU.


    Eine Ryzen 59x0 CPU mit ihren vielen Kernen hat natürlich auch ihre Vorteile. Weniger in Games, dafür in Anwendungen. Gibt für jedes Szenario eine geeignete CPU. :)

    Stimmt - die Frage ist wirklich, was im Moment am meisten Sinn - werd aber wahrscheinlich bei meinem 3800xt bleiben (außer es gibt ein gutes Angebot). GPU technisch sieht es ja im Moment nicht sonderlich gut aus, eine 4070 (die je nach Benchmark 6 % schneller ist als meine 3080) kostet um die 599 € - in einem vergleichbaren Design d.h. 2 gute oder 3 Lüfter + passiv Mode (was ich verglichen mit den Vorjahren relativ teuer finden - meine 3080 hat nur 720€ (und ich mag das 2 Fan Design der FE - was für den normalen Einbau gerade zu ideal ist, gerne + das voll Metall meine 1070 Trio fühlt sich da gegen sehr billig an) gekostet vor inzwischen 3 Jahren und für 100€ weniger bekommen ich "nur" 6% mehr Leistung von 980 auf 1070 hat damals 30%+ gebracht (+ doppelt vram) für 405€ (980) vs. 439€ (1070)

    Die Benchmarks hab ich auch schon gesehen , aber bin da wirklich noch unschlüssig.

    Hab eine RTX 3080 FE (die ja immernoch oberr Mittelklasse ist) und einen 21:9 Monitor mit '2k', und 144HZ denk mal daher werden ich eher ins GPU Limit kommen, als CPU (vor allem da ich an sich keine Spiele zocke, die stark von hohen Frames profitieren (aka Multiplayer Shooter).


    Aber danke für die Info - denk mal wenn ich Upgrade dann eher in die Richtung R9 - (ist zwar auch schlechter als der R7 3D bringt aber sonst mehr) (mein Netzteil hat dafür genug reserveren und als Mainboard hab ich ein MSI B550 Gaming Pro Carbon - das sollte auch mit einem 9er zurecht kommen denk ich, Lüftung ist ein Artic Freezer Wasser Kühlung mit 2 Fan Radiator (nur die könnte etwas zu schwach sein wobei sie den 3800xt konstant unter 70 Grad hält))


    (Den 3800xt hab ich btw. Nur weil er damals nur 10€ mehr gekostet und quasi ein Werks Übertakteter 3700x ist und man garantiert eine 'gute' CPU bekommt, bezüglich übertakten)

    Die Leistung ist schon beeindruckend (vor allem dank dem grossen L3 Cache) - aber bin mir immer noch nicht sicher, ob sich das Upgrade lohnen würde (hab im Moment einen 3800XT)

    Ich bin mir inzwischen gar nicht mehr so sicher, ob diese restriktiven Lizenzmodelle, die MS für virtualisierte Systeme hat, für den Europäischen Markt überhaupt gültig und einklagbar sind (weil im Widerspruch zu europäischen Verordnungen). Wahrscheinlich kann man Windows durchaus mit einer ganz normalen Lizenz auf einem VPS/RS installieren, ohne viel befürchten zu müssen.

    Stimmt, das habe ich hier schon mal gelesen – ist aber in diesem Thread leider irrelevant, da ja unbedingt ein Betriebssystem mit einem Support-Ende von 2010 genutzt werden muss. (Kann man eigentlich Windows 2000 überhaupt korrekt für Server lizenzieren?)

    Ich verstehe auch nicht, warum man unbedingt Windows 2000 verwenden will. Deine Frage diesbezüglich ist meiner Auffassung nach eindeutig korrekt. Ich verstehe ja, wenn man Windows 11 auf einem Server haben will, weil man eine bestimmte Clientanwendung jederzeit verfügbar haben möchte (was natürlich aus Sicherheitsgründen nicht ideal ist, aber für einen unerfahrenen Nutzer noch nachvollziehbar – auch wenn Alternativen wie Shadow für 9,99 € existieren. Aber diese Nutzer sehen meistens einfach den Vorteil: Ein Server für 5 € mit gleicher Leistung – was wird da schon der Unterschied sein). Aber hier scheint es sich ja um einen einigermaßen erfahrenen Nutzer zu handeln, der keinen wirklichen Grund hat, Windows 2000 zu nutzen.

    Meine persönliche Meinung: Es gibt hier eigentlich nur zwei Möglichkeiten: Entweder er meint es ernst mit Windows 2000, oder er trollt hier nur ein wenig. Persönlich tendiere ich zu letzterem und werde daher nicht weiter darauf eingehen. Wenn er es ernst meint, ist er ignorant genug, um mit den Konsequenzen leben zu müssen (rechtliche Schritte, Polizei etc., wenn der Server für gewisse Dinge genutzt wird. Ich werde dafür auf jeden Fall keine Zeit mehr verschwenden).

    Es gibt bereits genügend Foren in welchen sich Leute gegenseitig die Köpfe einschlagen, weil jeder meint er hätte das beste Betriebssystem und andere Leute haben gefälligst das selbe Betriebssystem zu verwenden. Sie sehen doch wie es hier bereits zugeht. Warum sollen wir nun die Linux vs. Windows-Diskussion hier auch noch führen?

    Warum Linux gegen Windows? Wenn du Windows Server 2022 verwendeten würdest (und das Wissen hast diesen entsprechend abzusichern + diesen zu lizenzieren, was auf virtuellen Servern schwer ist) würde sich keiner beschweren.
    Andersherum, wenn du ein Debian Squeeze (LTS EOL war 2016) oder Debian 4.0 (EOL 2010 - genau wie bei WIn 2000) betreiben würdest, würden sich genauso viele beschweren.

    Edit: aRaphael hat ja sogar explizit "aktuelles Linux oder Windows" geschrieben...

    JA, das hört sich nach einer typisch deutschen Schule an.

    Könnte auch ne Berufsschule sein, die sind nicht viel besser...

    Noch eine lustige Geschichte zu dem Rechtemanagement:

    Alle Schüler hatten in den entsprechenden Hyper-V Instanzen lokale Admin Rechte, was zwar ein wenig komisch ist, aber nicht weiter dramatisch (da die Schüleraccounts natürlich im Netzwerk selber keine Rechte hatten).
    Wir hatten damals BlueJ genutzt (weil eine normale Java IDE ist ja zu kompliziert …) und das lief eine Zeitlang mit Netzwerk weiten Admin Rechten d.h. man konnte mit dem BlueJ Datei Browser auf alle Dateien aller Lehrer zugreifen (diese auch verändern usw.) - leider war der Fehler schon behoben, als wir so weit waren, mit Bluej zu arbeiten (bis zur 8 Klassen macht man nur Word, E-Mail-Account erstellen und PowerPoint - mit Fragen von Mitschülern wie: "Wo ist die Enter Taste" - 10 Finger schreiben hat man btw. nicht gelernt - aber immerhin ab 8 Exel und ein wenig VBA for Application, 10 dann Java mit Robot Karl und 11/12 dann echtes Java + einige Sachen die sogar im Studium noch relevant sind (Chomsky etc.) ...

    Um deinen Computer mit dem erworbenen Server zu verbinden, brauchst du ein sogenanntes WLAN-Kabel.

    Bei uns in der Schule (frisch renoviert, mit Beamer in jedem Klassenzimmer und seid Covid auch Wlan + Surface für jeden Lehrer), waren wirklich manche RJ-45 Anschlüsse und LAN-Kabel mit WLAN-Box/Kabel beschriftet …
    ( Aber das Schul-Netzwerk war eh sehr lustig z.B. waren die Schüler PCs (also die für den Informatikunterricht genutzt wurden) Thin Clients mit entsprechenden Hyper-V Instanzen, die aber im selben Netzwerk waren wie die Lehre PC und Schule NASes etc. - auf die man entsprechend Zugreifen konnte (also sie waren natürlich Passwort geschützt, aber nicht die Drucker und das USV, die waren Passwort frei...
    Dazu kommt noch, die verwendet Lehre Admin Plattform hat Programme nur nach Namen gebannt, d.h., wenn der Lehrer Chrome freigeben hat, konntest du jede Exe starten, die chrome.exe hies (auch vom Desktop), Internet wurde per Proxy blockiert, den man bei Firefox einfach deaktivieren konnte, usw.)

    Also wende ich mich in Zukunft ausschließlich an dich? Du armer...

    Auch von mir Glückwunsch :thumbup:

    Zum Ausbildungsthread noch den Informatik-Studium-Thread, da darf man dann solche Fragen beantworten:

    Sei L = {2j ik 0k | 1 <= j, 2 <= k} ∪ {0,1}*

    a) Zeigen Sie: L besitzt die reguläre Pumpeigenschaft

    b) Zeigen Sie: L ist nicht regulär

    oder

    Definiere sie das init. Halteproblems und zeigen sie mit Reduktion das L_2b = {<M>| M ist det. 1-Band-TM, es gibt genau ein w ∈ {0,1}* und w = 1^p, p ist Primzahl und p > 2}. Nicht entscheidbar ist