Kostenloser virtueller IServ in der Cloud
552°

Kostenloser virtueller IServ in der Cloud

39
eingestellt am 19. Mär
Wegen Corona gibt es den IServ Schulserver aktuell für alle Schulen kostenlos. Wir nutzen den in Hamburg schon lange und sind damit mega zufrieden. Finde es eine tolle Aktion. Man muss sich nur als Schule registrieren.

IServ bietet Aufgaben, Messenger, Dateiaustausch, E-Mail, Forum und noch zig mehr. Man kann damit zumindest super Aufgaben von zu Hause an die Schüler verteilen!

Konkrete Module (laut der Webseite):
- Aufgaben
- Dateien
- E-Mail
- Foren
- Import
- Kalender
- Messenger
- Pläne
- Schnellumfragen
- Texte
Zusätzliche Info

Gruppen

Beste Kommentare
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden



Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden



Worauf willst du hinaus? IServ ist in S-H zur Nutzung ausdrücklich freigegeben und wird bereits an vielen Schulen genutzt...
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden


IServ ist vom Landeszentrum für Datenschutz in SH zertifiziert. Man hat volle DSGVO Unterstützung und mit den Schulen ein AV Vertrag. Mehr Datenschutz geht wohl nicht.
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden


Wer sagt, dass man sich das nicht einholt?
Unsere Schule arbeitet auch seit Jahren erfolgreich mit iServ. Natürlich genehmigt vom Ministerium und Schulträger, der das selbst eingeführt hat.

Die Server sind momentan vormittags leider nicht so stabil, aber das ist angesichts der aktuellen Situation wohl verständlich.
39 Kommentare
Bin zwar schon lange aus der Schule raus, aber aus gegebenem Anlass eine sinnvolle Idee und Aktion für die Schüler.
Von mir ein Hot
Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden


Wer sagt, dass man sich das nicht einholt?
Unsere Schule arbeitet auch seit Jahren erfolgreich mit iServ. Natürlich genehmigt vom Ministerium und Schulträger, der das selbst eingeführt hat.

Die Server sind momentan vormittags leider nicht so stabil, aber das ist angesichts der aktuellen Situation wohl verständlich.
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden



Worauf willst du hinaus? IServ ist in S-H zur Nutzung ausdrücklich freigegeben und wird bereits an vielen Schulen genutzt...
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden


IServ ist vom Landeszentrum für Datenschutz in SH zertifiziert. Man hat volle DSGVO Unterstützung und mit den Schulen ein AV Vertrag. Mehr Datenschutz geht wohl nicht.
unholycow19.03.2020 22:23

Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, o …Und verteilt schön viele personenbezogene Daten eurer Schüler sonstwohin, ohne Absprache mit irgendwelchen Ämtern! Dann freuen die sich, wenn sie schon im Jugendlichenalter überall geleakt werden



Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Sehr cooler Move von euch den Portalserver derzeit kostenfrei bereit zu stellen.
Wir arbeiten ebenfalls auch schon länger mit dem IServ und sind top zufrieden damit. Vor Allem der technische Support leistet eine super Arbeit und unterstützt die Admins wo er nur kann.
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Und mal eben nebenbei den Wind aus den Segeln genommen, sachlich geblieben. Top
Auch wenn ich persönlich keine Verwendung habe, tolle Aktion
IServ ist eine Super Sache, habe mir das Portal mal angesehen.
Die Schule meines Sohns ist aber damit hoffnungslos überfordert, wir bekommen die Aufgaben zwar per iServ, allerdings per Mail und dann noch in allen Formaten dieser Welt.....
Da zeigt sich deutlich wo die Lehrerschaft Digital steht Normal würden solche Vollposten stempeln gehen, aber hier genießen Sie Beamtenstatus.
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Danke für diese Aktion.

Leider zeigt sich gerade in solchen Zeiten, auf welchem digitalen Level einige Schulen noch stehen. Da ist der Kopierer die Speerspitze der Technik, selbst die Verteilung der Lernunterlagen per Mail können diese (z. B. die Grundschule von meinem Sohn) aktuell nicht anbieten.
timoasmussen19.03.2020 22:36

Worauf willst du hinaus? IServ ist in S-H zur Nutzung ausdrücklich …Worauf willst du hinaus? IServ ist in S-H zur Nutzung ausdrücklich freigegeben und wird bereits an vielen Schulen genutzt...


Nur in Schleswig-Holstein?
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet.


… schreibt der Geschäftsführer der IServ GmbH.

Weitere Nachrichten: Metzger erzählt den Schafen, er wolle sie nur streicheln

Ich sage damit nicht, dass man euer Angebot nicht nutzen soll. Aber es sollte sowohl mit der Schulleitung/Träger als auch den Schülern abgesprochen sein und die Schüler sollten aufgeklärt sein, welche Daten wo landen.

Wenn das passiert, spricht für mich nichts gegen einen Einsatz von IServ. Den Sourcecode müsst ihr ja wahrscheinlich mitliefern, weil's in einer Skriptsprache geschrieben ist, oder? Wird der bei den Cloud-Angeboten auch mitgeliefert?
Bearbeitet von: "unholycow" 20. Mär
Finde ich ohne der Funktion eines virtuellen Unterrichts mt dem Lehrer, als wäre man in der Schule, nur stark eingeschränkt sinnvoll. Junge Schüler machen in der Regel ohne Aufsicht gar nichts - somit lieber so wie in Bayern und wenn die Kids nicht im Gruppenvideochat anwesend sind, notieren wie bei einer realen Abwesenheit vor Ort.
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.



Die Software in einer OnPremise-Variante als VMware *.ovf fehlt mir noch. Dann würde vielleicht auch die eine oder andere Hochschule zusätzlich bei der IServ GmbH klingeln ;-)
Ich bin KEIN Geschäftsführer von iServ, könnte ohne aber nicht mehr arbeiten. Das Problem ist, dass viele Lehrer deswegen Lehrer geworden sind, weil sie mit dem ganzen Digitalkram nix zu tun haben wollen. Liebe Kollegen: Willkommen in 2020...
augenauf20.03.2020 15:13

Die Software in einer OnPremise-Variante als VMware *.ovf fehlt mir noch. …Die Software in einer OnPremise-Variante als VMware *.ovf fehlt mir noch. Dann würde vielleicht auch die eine oder andere Hochschule zusätzlich bei der IServ GmbH klingeln ;-)


Du kannst IServ auf bestehende Hardware oder in einer VM Umgebung vor Ort installieren. Wende dich doch einfach an die Firma. Die aktuelle Aktion ist, so wie ich es verstehe, eben eine von IServ selbst gehostete Version mit eingeschränktem Funktionsumfang.
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Ganz starke Aktion und Antwort.

Made in Braunschweig = Auto hot
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Noch vor einigen Wochen musste ich smb 1 in Windows 10 aktivieren, Sicherheitsfunktionen in der Firewall ausschalten bzw laut Anleitung die ganze Firewall um der IServ Domäne beitreten zu können.

Soviel zum Datenschutz.
Bearbeitet von: "bloedsinn1212" 21. Mär
Was willst du damit sagen? Das Windows 10 mehr Datenschutz bietet? Man kann ISev theoretisch in der Schule völlig autark gänzlich ohne Netzwerkzugriff betreiben. Dein Beitrag ist ziemlich substanzlos.
unholycow20.03.2020 08:38

Ich sage damit nicht, dass man euer Angebot nicht nutzen soll. Aber es …Ich sage damit nicht, dass man euer Angebot nicht nutzen soll. Aber es sollte sowohl mit der Schulleitung/Träger als auch den Schülern abgesprochen sein und die Schüler sollten aufgeklärt sein, welche Daten wo landen.Wenn das passiert, spricht für mich nichts gegen einen Einsatz von IServ. Den Sourcecode müsst ihr ja wahrscheinlich mitliefern, weil's in einer Skriptsprache geschrieben ist, oder? Wird der bei den Cloud-Angeboten auch mitgeliefert?


Beim Nutzerimport aus dem Schulverwaltungsprogramm werden Vorname, Nachname und Klasse übertragen. Weitere personenbezogene Daten fallen nur an, wenn die Nutzer diese selbst hochladen. Normalerweise lässt die Schule auch alle Eltern eine Einwilligungserklärung unterzeichnen. In der aktuellen Situation wird das vermutlich bei vielen erstmal etwas lockerer gehandhabt.

Den Sourcecode von Skriptsprachen kann man verschlüsseln/verschleiern. Mitbewerber von uns tun das, wir haben uns aber bewusst dagegen entschieden. Der Sourcecode ist als root einsehbar. Die Server gehören den Schulen, daher bekommen sie auf Wunsch auch root-Zugang von uns. Bei den hier angebotenen virtuellen Instanzen läuft das genauso.
AESIS20.03.2020 08:56

Finde ich ohne der Funktion eines virtuellen Unterrichts mt dem Lehrer, …Finde ich ohne der Funktion eines virtuellen Unterrichts mt dem Lehrer, als wäre man in der Schule, nur stark eingeschränkt sinnvoll. Junge Schüler machen in der Regel ohne Aufsicht gar nichts - somit lieber so wie in Bayern und wenn die Kids nicht im Gruppenvideochat anwesend sind, notieren wie bei einer realen Abwesenheit vor Ort.


Da wir seit dieser Woche alle im Homeoffice sind, laufen unsere Besprechungen jetzt per Videochat. Man braucht einen Laptop, eine ordentliche Webcam, möglichst ein Headset, eine sehr stabile Internet- und WLAN-Verbindung und viel Disziplin. Inzwischen läuft es mit 10 Personen recht gut. Ich habe allerdings Bedenken, dass sowas in einer Klasse mit 30 Schülern und Billig-Smartphones funktionieren kann. Trotzdem versuchen wir, so schnell wie möglich einen Videochat in den Funktionsumfang von IServ mit aufzunehmen. Im Zweifel kann man ihn ja auch erstmal für Kleingruppen nutzen.
marschmarsch21.03.2020 19:59

Was willst du damit sagen? Das Windows 10 mehr Datenschutz bietet? Man …Was willst du damit sagen? Das Windows 10 mehr Datenschutz bietet? Man kann ISev theoretisch in der Schule völlig autark gänzlich ohne Netzwerkzugriff betreiben. Dein Beitrag ist ziemlich substanzlos.


Meinst Du meinen Beitrag, da du nicht direkt drauf antwortest damit ich eine Chance haben deine Antwort zu sehen?

Falls Du den wirklich so verstanden hast, ist dein EDV Fachwissen sowie Verständnis vom Datenschutz ziemlich gegenstandslos.

Ich will damit sagen, dass man Protokolle aktivieren muss, die aus den 90ern stammen und vor deren Einsatz Microsoft seit Windows Vista abrät, seit Windows 7 dringend und sie in Windows 10 sogar deaktiviert. Das verstößt klar auch gegen die DSGVO.

Darüberhinaus soll man sich einen registry Patch installieren, deren auswirkung überhaupt nicht beschrieben wird. Effektiv deaktiviert er weitere Sicherheitsfunktionen in Windows 10.

Und das ganze in einem Schulnetzwerk.

Hier die offizielle Anleitung:

iserv.eu/doc…ws/
frogger200019.03.2020 23:35

Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich f …Moin unholycow! Ich bin einer der Geschäftsführer der IServ GmbH. Ich find's gut, dass du beim Thema Datenschutz erstmal skeptisch bist. In diesem Fall ist deine Sorge allerdings unbegründet. Wie die anderen hier schon geschrieben haben, wurde unser Produkt schon von verschiedenen Stellen eingehend geprüft. Außerdem liefern wir den Source-Code mit, so sich jeder Admin selbst ein Bild machen kann. Wir entwickeln seit 20 Jahren am IServ Portalserver und beschäftigen inzwischen 60 Mitarbeiter. Wenn wir da krumme Sachen machen würden, kommt das früher oder später raus und wir können den Laden zu machen.


Was bringt der Source-Code, wenn der Dienst auf euren Servern läuft?
Wie soll man da nachweisen, dass das überhaupt der Code ist, der läuft
Bearbeitet von: "FurRail" 22. Mär
FurRail22.03.2020 09:00

Was bringt der Source-Code, wenn der Dienst auf euren Servern läuft?Wie …Was bringt der Source-Code, wenn der Dienst auf euren Servern läuft?Wie soll man da nachweisen, dass das überhaupt der Code ist, der läuft


Der Sourcecode ist als root einsehbar. Die Server gehören den Schulen, daher bekommen sie auf Wunsch auch root-Zugang von uns. Bei den hier angebotenen virtuellen Instanzen läuft das genauso.
Die Sicherheitslücke besteht unter anderem dadurch, das man an Microsoft keine Lizenzgebühren bezahlt. SMB kostet nix, windows server + Cals schon. Deswegen ist iserv bezahlbar, wenn man noch ne vernünftige Sophos dafür schaltet wird da nix passieren. Man sollte wenn man mit iserv nie gearbeitet hat, keine Rückschlüsse auf irgendwelche MS Empfehlungen schließen. Wenn wir schon bei MS sind ist das größte DSVGO Verstoß der im Umlauf ist, aber Lobbyarbeit ist da und alles ist gut.
DarkAge_Hibernia22.03.2020 16:55

Die Sicherheitslücke besteht unter anderem dadurch, das man an Microsoft …Die Sicherheitslücke besteht unter anderem dadurch, das man an Microsoft keine Lizenzgebühren bezahlt. SMB kostet nix, windows server + Cals schon. Deswegen ist iserv bezahlbar, wenn man noch ne vernünftige Sophos dafür schaltet wird da nix passieren. Man sollte wenn man mit iserv nie gearbeitet hat, keine Rückschlüsse auf irgendwelche MS Empfehlungen schließen. Wenn wir schon bei MS sind ist das größte DSVGO Verstoß der im Umlauf ist, aber Lobbyarbeit ist da und alles ist gut.


Von oben bis unten riesengroßer gefährlicher Bullshit.

Einfach nur jeder Satz vom Inhalt her absolut falsch, sorry. Weiß gar nicht wo ich anfangen soll zu erklären. ich habe in meinem Leben noch nichts derart falsches gelesen.

Also gut ich fange mal an:
1) der smb Level hat nichts mit Lizenzgebühren zu tun. Smb 3 geht inkl Domänencontroller problemlos Open source
2) was soll die Sophos dagegen machen außer den smb1 Port nicht öffnen? Das macht jeder Schrott Router per Default. Hilft nichts gegen Sicherheitslücken im internen LAN, über die sich bspw. Wannacry verbreitet hat. Siehe auch emotet.
3) natürlich sollte man, wenn man Microsoft Windows 10 einsetzt, gern auf Microsoft hören. Übrigens rät das nicht nur Microsoft, sondern absolut jeder, der im IT Bereich eine Ausbildung oder ein Studium wenigstens für 7 Tage begonnen hat.
Bearbeitet von: "bloedsinn1212" 22. Mär
frogger200021.03.2020 22:12

Beim Nutzerimport aus dem Schulverwaltungsprogramm werden Vorname, …Beim Nutzerimport aus dem Schulverwaltungsprogramm werden Vorname, Nachname und Klasse übertragen. Weitere personenbezogene Daten fallen nur an, wenn die Nutzer diese selbst hochladen. Normalerweise lässt die Schule auch alle Eltern eine Einwilligungserklärung unterzeichnen. In der aktuellen Situation wird das vermutlich bei vielen erstmal etwas lockerer gehandhabt.Den Sourcecode von Skriptsprachen kann man verschlüsseln/verschleiern. Mitbewerber von uns tun das, wir haben uns aber bewusst dagegen entschieden. Der Sourcecode ist als root einsehbar. Die Server gehören den Schulen, daher bekommen sie auf Wunsch auch root-Zugang von uns. Bei den hier angebotenen virtuellen Instanzen läuft das genauso.



Gute Sache! Damit könnt ihr – falls noch nicht geschehen – gut Werbung machen

Obfuscation lässt sich auch wieder rückgängig machen.
DarkAge_Hibernia22.03.2020 16:55

Die Sicherheitslücke besteht unter anderem dadurch, das man an Microsoft …Die Sicherheitslücke besteht unter anderem dadurch, das man an Microsoft keine Lizenzgebühren bezahlt. SMB kostet nix, windows server + Cals schon. Deswegen ist iserv bezahlbar, wenn man noch ne vernünftige Sophos dafür schaltet wird da nix passieren. Man sollte wenn man mit iserv nie gearbeitet hat, keine Rückschlüsse auf irgendwelche MS Empfehlungen schließen. Wenn wir schon bei MS sind ist das größte DSVGO Verstoß der im Umlauf ist, aber Lobbyarbeit ist da und alles ist gut.



SMBv1 ist unsicher und Samba als Open-Source-Implementierung des SMB-Protokolls kann auch SMBv2 und v3.

Wer SMBv1 heutzutage aktiviert gehört mit einem ordentlichen SMB-Trojaner versorgt.

docs.microsoft.com/en-…010
unholycow22.03.2020 19:38

SMBv1 ist unsicher und Samba als Open-Source-Implementierung des …SMBv1 ist unsicher und Samba als Open-Source-Implementierung des SMB-Protokolls kann auch SMBv2 und v3.Wer SMBv1 heutzutage aktiviert gehört mit einem ordentlichen SMB-Trojaner versorgt.https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010


Samba kann sogar Domänencontroller.
Gerade deshalb erschließt sich mir nicht warum IServ noch immer auf smb1 setzt.

Auch LDAP lässt sich wunderbar anbinden. Ich sehe alle technischen Anforderungen erfüllt. Ich selbst habe vor Jahren einen anderen Schulserver per Samba mit LDAP zum Domänencontroller gemacht. Sämtliche Software war stets auf dem aktuellsten Stand.

Da gruselt es mich vor den übrigen Sicherheitsstand, wenn die offensichtlichen Sicherheitsprobleme vor denen Microsoft mehr als deutlich warnt sogar seit Jahren ignoriert werden.
Bearbeitet von: "bloedsinn1212" 22. Mär
Und welchen code will der Angreifer auf den linux server ausführen?... Es ist kein Windows Server. Die Beschreibung zielt auf einen Windows Server. Du kannst keine Windows codes auf einem Linux server ausführen... Das ist mal wieder typisch
unholycow22.03.2020 19:35

Gute Sache! Damit könnt ihr – falls noch nicht geschehen – gut Werbung mach …Gute Sache! Damit könnt ihr – falls noch nicht geschehen – gut Werbung machen Obfuscation lässt sich auch wieder rückgängig machen.


Moin! Wüsste nicht, wie man den ionCube PHP Encoder rückgängig machen kann. Ich brauchte mal einen Schlüssel aus einem kodierten PHP-Skript. Habe ihn dann mit ltrace und ein bisschen LD_PRELOAD-Magie rausgefunden.
Bearbeitet von: "frogger2000" 23. Mär
bloedsinn121221.03.2020 19:34

Noch vor einigen Wochen musste ich smb 1 in Windows 10 aktivieren, …Noch vor einigen Wochen musste ich smb 1 in Windows 10 aktivieren, Sicherheitsfunktionen in der Firewall ausschalten bzw laut Anleitung die ganze Firewall um der IServ Domäne beitreten zu können.Soviel zum Datenschutz.


Moin!

SMB 1 sollte tatsächlich nicht mehr genutzt, da stimme ich vollkommen zu! Seit November 2019 installieren wir alle neuen Server mit AD-Domäne, die alle SMB-Versionen unterstützt. Sobald wir sicherstellen können, dass keine Programme mehr SMB 1 benötigen, schalten wir das Protokoll auch ganz ab. Die laufenden Server wollen wir bis zu den Sommerferien von NT- auf AD-Domäne umstellen. Da es beim Wechsel immer wieder zu Problemen mit Clients kommt, können wir leider nicht alle auf einmal migrieren. Wir hätten gerne schon viel früher auf AD-Domäne umgestellt. Leider macht Samba viele Probleme und hat Microsoft auch wenig Interesse an Kompatibilität.

Normalerweise installieren Schulen die Windows-Clients automatisch über unsere Softwareverteilung. Dabei bleibt die Firewall an und wird automatisch passend konfiguriert. Möglicherweise enthält unsere Anleitung noch einen veralteten Stand, das gebe ich mal an die Kollegen weiter.

Im Webbereich, wo es offene Standards gibt, sieht das zum Glück viel besser aus, hier unterstützen wir immer die neusten Sicherheitsstandards. So haben wir bereits vor 10 Jahren für alle Schulen offizielle SSL-Zertifikate eingerichtet und durchgehend verschlüsselte Verbindungen angeboten. Seit ein paar Jahren sind unverschlüsselte Internetverbindungen grundsätzlich gesperrt. Aktuell diskutieren wir gerade, alles unter TLS 1.2 abzuschalten. Damit würden wir allerdings 1-2% der Schüler-Smartphones aussperren. Das Thema ist also nicht immer einfach.
frogger200023.03.2020 01:05

Moin!SMB 1 sollte tatsächlich nicht mehr genutzt, da stimme ich vollkommen …Moin!SMB 1 sollte tatsächlich nicht mehr genutzt, da stimme ich vollkommen zu! Seit November 2019 installieren wir alle neuen Server mit AD-Domäne, die alle SMB-Versionen unterstützt. Sobald wir sicherstellen können, dass keine Programme mehr SMB 1 benötigen, schalten wir das Protokoll auch ganz ab. Die laufenden Server wollen wir bis zu den Sommerferien von NT- auf AD-Domäne umstellen. Da es beim Wechsel immer wieder zu Problemen mit Clients kommt, können wir leider nicht alle auf einmal migrieren. Wir hätten gerne schon viel früher auf AD-Domäne umgestellt. Leider macht Samba viele Probleme und hat Microsoft auch wenig Interesse an Kompatibilität.Normalerweise installieren Schulen die Windows-Clients automatisch über unsere Softwareverteilung. Dabei bleibt die Firewall an und wird automatisch passend konfiguriert. Möglicherweise enthält unsere Anleitung noch einen veralteten Stand, das gebe ich mal an die Kollegen weiter.Im Webbereich, wo es offene Standards gibt, sieht das zum Glück viel besser aus, hier unterstützen wir immer die neusten Sicherheitsstandards. So haben wir bereits vor 10 Jahren für alle Schulen offizielle SSL-Zertifikate eingerichtet und durchgehend verschlüsselte Verbindungen angeboten. Seit ein paar Jahren sind unverschlüsselte Internetverbindungen grundsätzlich gesperrt. Aktuell diskutieren wir gerade, alles unter TLS 1.2 abzuschalten. Damit würden wir allerdings 1-2% der Schüler-Smartphones aussperren. Das Thema ist also nicht immer einfach.


Moin,

Schön wenn der Chef selbst so involviert im technischen Bereich ist.

Das Thema Windows 10 Einbindung in die Domäne hat mir beim ersten viel Kopfzerbrechen bereitet, als ich 25 Tablets einbinden wollte, die sich leider nicht über die Softwareverteilung mit Windows 10 installieren liessen. Am Ende war weit über eine Stunde Handarbeit pro Tablet nötig. Windows 10 1803 musste gegen 1709 getauscht, ziemlich viele Sicherheitsfunktionen deaktiviert, smb 1 aktiviert werden plus registry Patch, der damals noch nicht an Windows 10 angepasst war.

Aber gut wenn ihr dran arbeitet.

Wenn ihr dann noch an eurer strammen Bindung an Vertriebspartner, die auch gleich exklusiv als IT Dienstleister mit sehr teuren Wartungsverträgen einspringen, arbeitet, freuen wir und unsere betreuten IServ Schulen sich noch mehr.
bloedsinn121222.03.2020 19:56

Samba kann sogar Domänencontroller.


Und sogar echt gut, möchte ich hinzufügen! Seit v4.1 kann man die nämlich auch mit nahezu 100% Kompatibilität mit den Windows-Tools administrieren – nur ganz, ganz wenige GPOs kann man nicht 1:1 übernehmen.
frogger200022.03.2020 23:58

Moin! Wüsste nicht, wie man den ionCube PHP Encoder rückgängig machen ka …Moin! Wüsste nicht, wie man den ionCube PHP Encoder rückgängig machen kann. Ich brauchte mal einen Schlüssel aus einem kodierten PHP-Skript. Habe ihn dann mit ltrace und ein bisschen LD_PRELOAD-Magie rausgefunden.


Durch Reverse Engineering kann man alles rückgängig machen. Irgendwie muss ja der PHP-Interpreter auch den Code ausführen; solange da keine eigenen Nicht-PHP-Binaries mitkommen ist das eher schwer zu obfuszieren.
frogger200023.03.2020 01:05

Leider macht Samba viele Probleme und hat Microsoft auch wenig Interesse …Leider macht Samba viele Probleme und hat Microsoft auch wenig Interesse an Kompatibilität.


Allerdings könntet ihr Support vom Hauptentwickler von Samba, der Sernet GmbH, einkaufen. Mit denen habe ich sehr gute Erfahrungen gemacht. Schau hier: sernet.de/tea…ba/
bloedsinn121223.03.2020 07:33

Moin,Schön wenn der Chef selbst so involviert im technischen Bereich …Moin,Schön wenn der Chef selbst so involviert im technischen Bereich ist.Das Thema Windows 10 Einbindung in die Domäne hat mir beim ersten viel Kopfzerbrechen bereitet, als ich 25 Tablets einbinden wollte, die sich leider nicht über die Softwareverteilung mit Windows 10 installieren liessen. Am Ende war weit über eine Stunde Handarbeit pro Tablet nötig. Windows 10 1803 musste gegen 1709 getauscht, ziemlich viele Sicherheitsfunktionen deaktiviert, smb 1 aktiviert werden plus registry Patch, der damals noch nicht an Windows 10 angepasst war. Aber gut wenn ihr dran arbeitet.Wenn ihr dann noch an eurer strammen Bindung an Vertriebspartner, die auch gleich exklusiv als IT Dienstleister mit sehr teuren Wartungsverträgen einspringen, arbeitet, freuen wir und unsere betreuten IServ Schulen sich noch mehr.


Auf Wunsch stellen wir euren Server gerne kurzfristig auf Samba AD um, einfach eine kurze Mail an info@iserv.eu senden.

Im Schulmarkt ist der persönliche Kontakt vor Ort wichtig, das könnten wir ohne unsere Vertriebspartner vor Ort nicht leisten. Sicherlich kann da auch mal was schief gehen. Das möchte ich aber nicht hier öffentlich diskutieren. Schick uns gerne eine E-Mail, dann finden wir da bestimmt eine gute Lösung.
unholycow24.03.2020 19:23

Allerdings könntet ihr Support vom Hauptentwickler von Samba, der Sernet …Allerdings könntet ihr Support vom Hauptentwickler von Samba, der Sernet GmbH, einkaufen. Mit denen habe ich sehr gute Erfahrungen gemacht. Schau hier: https://www.sernet.de/team-samba/


Danke für den Tipp! Ich sehe gerade, dass wir bereits 2011 einen Support-Vertrag mit SerNet abgeschlossen haben. Mit dem damals aktuellen Samba 3.5 und 3.6 ging bei jedem zweiten Update die Unterstützung für Netzwerkdrucker kaputt. Wirklich genutzt haben wir den Vertrag aber nie, da wir nicht von den Debian-Samba-Paketen auf die von SerNet wechseln wollten. Vielleicht gibt es inzwischen auch Unterstützung für die Debian-Variante. Werde ich für das nächste Problem auf jeden Fall mal im Hinterkopf behalten.
frogger200025.03.2020 02:09

Danke für den Tipp! Ich sehe gerade, dass wir bereits 2011 einen …Danke für den Tipp! Ich sehe gerade, dass wir bereits 2011 einen Support-Vertrag mit SerNet abgeschlossen haben. Mit dem damals aktuellen Samba 3.5 und 3.6 ging bei jedem zweiten Update die Unterstützung für Netzwerkdrucker kaputt. Wirklich genutzt haben wir den Vertrag aber nie, da wir nicht von den Debian-Samba-Paketen auf die von SerNet wechseln wollten. Vielleicht gibt es inzwischen auch Unterstützung für die Debian-Variante. Werde ich für das nächste Problem auf jeden Fall mal im Hinterkopf behalten.



ja, 3.6 lief nicht so rund, 4.1 hat wirklich alles zum Besseren verändert. Aber auch damals waren SerNet immer hilfreich. Wenn ihr schon einen Vertrag habt müsst ihr den auch nutzen!
Dein Kommentar

Neuer Deal-Poster! Das ist der erste Deal von marschmarsch. Hilf, indem Du Tipps postest oder Dich einfach für den Deal bedankst.

Avatar
@
    Text