OPNsense Forum
International Forums => German - Deutsch => Topic started by: Wayne Train on June 04, 2018, 04:17:20 pm
-
Damn.... Habe gerade mal gegooglet wo ich Bugs melden kann und das geht wohl echt nur über GitHub ???
Da lege ich mir jetzt jedenfalls keinen Account an. Die wurden nämlich gerade von Microsoft gekauft. Das muss echt nicht sein.
Edit (Mod): Ich habe das Topic zur Übersichtlichkeit gesplittet, da IMHO der restliche Part jetzt absolut nichts mehr mit dem Problem zu tun hat und dazu die Kommentare doch durchaus noch sinnvoll wären. Der Rest darf hier jetzt gern totdiskutiert werden. -jegr
-
Seufz, come on, ernsthaft? Nur weil Microsoft jetzt Geld reinsteckt? Glaubst du die ganzen OS Projekte werden alle jetzt wegmigrieren, nur weil MS da finanziell Geld mit reinsteckt - was sie BTW vorher auch schon haben? Und da ein Account dort keinerlei persönliche Informationen braucht ist das jetzt auch kein Drama.
-
Hi,
ja das ist mein Ernst. Ich füttere keine Datenkraken. Ist 'ne Prinzipien-Sache und da bin ich eisern. Würde mich auch nicht wundern, wenn GitHub in einem halben Jahr aussieht wie der Werbe-Startscreen von Microsoft. Und seit dem Cloud-Act ist ja "drüben" auch rechtlich alles wieder im Reinen um breitbandig abzuschnüffeln. Egal, würde hier auf 'ne Grundsatzdiskussion herauslaufen.
Wie auch immer. Ich habe jetzt erstmal "deciso" mit der Bitte das weiterzuleiten angeschrieben. Ist nicht schön, aber was anderes habe ich auf die Schnelle nicht gefunden.
MFG
-
a) soll GitHub selbständig bleiben
b) ist jetzt noch gar nichts "datengesammelt"
c) welche Daten? Accountname ist frei wählbar, persönliche Daten gibts keine. Da ist jedes Forum (inkl. diesem) weniger DSGVO Konform als GitHub momentan.
Sprich man kann auch aus Mücken Elefanten machen. Und "Cloud Act" hin oder her, DSGVO gilt in Europa so oder so und da hält sich auch MS dran, sowohl mit Azure, als auch mit Office365 und anderen Angeboten, die sehr brav mit ADV kontrolliert werden. Kannst du jetzt glauben oder nicht, ist aber so. :)
Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben ;)
-
Ahh, wo anscheinend gerade der Datenschutzbeauftragte von Microsoft hier ist, kurze Frage:
WAS genau sendet Win 10 eigentlich an unvermeidlicher Telemetrie und warum sollte das für ein Betriebssystem unerläßlich sein?
-
Yay... willkommen zur sinnfreien M$ Bashing Orgie die mit dem Threadtitel nichts zu tun hat und für die man dann als Mod geschlagen wird, wenn man sie löscht. Hauptgewinn! Aber ist schon OK, ihr dürft euch gern privat die Aluhüte aufsetzen, verstehe nur nicht, warum man dann nicht ganz aus dem Internet rausbleibt. Natürlich sind Großkonzerne nach wie vor an Daten interessiert. Aber warum man dann gleich eas Drama auspackt bei einem Dienst, der eh schon kaum/keine persönlichen Daten erhebt, nur weil der jetzt gekauft wird... joa. Macht ruhig. :) Aber auf der Ebene diskutiere ich nicht mit. Was privat und geschäftlich passiert, sind unterschiedliche Stiefel und Windows 10 hat hier nix mit GitHub zu tun. Deshalb Split und weg.
Ahh, wo anscheinend gerade der Datenschutzbeauftragte von Microsoft hier ist, kurze Frage:
Wow, schon viel Bullshit gelesen was ich angeblich bin. Könnt ihr euch mal entscheiden? So vielen Firmen kann ich technisch gar nicht angehören *facepalm*
-
JeGr hat recht - man brauch zur Registrierung nur nen Benutzernamen und eine Mailadresse. Das reicht um ein Ticket anzulegen. Wenn man auch Code beitragen will, muss man sich damit abfinden, dass Git in den Metadaten noch Name und Mailadresse (beides vom Benutzer konfigurierbar) in die Metadaten rein geschrieben wird und dort nur mit massivem Eingriff geändert oder entfernt werden kann. Soll heißen da sollte man die echte Adresse nie angeben (Github hat da eine spezielle für den Fall, die dem Benutzernamen zugeordnet wird, ohne dass man die Echte hinterlegen muss). Als Name kann man ja den Benutzernamen angeben. Damit könnte man auch anonym Code einreichen.
-
Bevor ich es vergesse - auch wenn die Chance, dass es bearbeitet wird geringer ist: Man kann auch Bugs hier im Forum melden (wenn man Glück hat, liest es ein Entwickler) oder via Freenode (IRC) mit einem Entwickler Kontakt aufnehmen, wenn einer da ist.
-
Letztlich sollte man froh sein, dass M$ da investieren will, denn so ist die Zukunft der Plattform gesichert.
Andererseits ist das Ganze Internet eine Datenkrake, wer damit nicht einverstanden ist, sollte halt nach Möglichkeit, keinen PC oder Smartphone nutzen.
M$ Bashing ist sinnfrei und Müllt in dem Fall nur den Thread zu.
a) soll GitHub selbständig bleiben
b) ist jetzt noch gar nichts "datengesammelt"
c) welche Daten? Accountname ist frei wählbar, persönliche Daten gibts keine. Da ist jedes Forum (inkl. diesem) weniger DSGVO Konform als GitHub momentan.
Sprich man kann auch aus Mücken Elefanten machen. Und "Cloud Act" hin oder her, DSGVO gilt in Europa so oder so und da hält sich auch MS dran, sowohl mit Azure, als auch mit Office365 und anderen Angeboten, die sehr brav mit ADV kontrolliert werden. Kannst du jetzt glauben oder nicht, ist aber so. :)
Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben ;)
@JeGR
Da stimme ich dir zu.
-
> Letztlich sollte man froh sein, dass M$ da investieren will, denn so ist die Zukunft der Plattform gesichert.
Das ist genau der andere Punkt. Jeder ist immer schnell und eifrig am Start solange etwas kostenfrei ist. Wer aber die Weiterentwicklung und den Betrieb bezahlt ist egal. Dass GitHub nicht kostendeckend arbeitet und Ende des Jahres auf eine neue Runde Investorengelder angewiesen wäre - kennt die Investoren jemand? Weiß jemand, was die bisherige Firma alles mit den ach-so-kostbaren Kundendaten angestellt hat? Aber nun ist es eben einer der bösen Großkonzerne und schon haut man gleich wieder blind drauf. Ich bin der letzte - auch wenns gern anders dargestellt wird - der sagt "Yay, schicken wir einfach alle Daten an X", aber man muss die Kirche im Dorf lassen und die Wirklichkeit sehen. Ja Windows 10 mag böse Daten verschicken (was noch zu beweisen ist, weil der Inhalt bislang kaum belegt ist, aber lassen wir es als Annahme). Schaut mal zu Office. Der Cash Cow. Ich würde wetten, dass mit den neuren Office Versionen jedes Öffnen von Word und Co. sowie bearbeiten etc. mehr Metadaten produziert (und ggf. zum Office Online Cloud Service hochlädt) als das jetzt bei GitHub gegeben ist.
Und darum ging es in meiner Aussage. Relation. Einen Schritt zurückgehen und mal versuchen objektiv zu sehen, was für Daten wo erfasst/gesammelt werden. Github momentan: x-beliebig wählbarer Username und Mailadresse. Bei den Commits kann genauso Dummyname und Mail angegeben werden. Außer der IP von der der Zugriff/Commit kommt ist da nichts personenbezogen. Jedes Windows, Office etc. et. al. hat da mehr Daten und es ist vielen schlicht egal bzw. kümmert es nicht mehr. Weil es teils auch einfach vorausgesetzt wird, dass man es nutzt/nutzen muss. (Schaut mal in die Schulen. Kein Word/Excel/Powerpoint? Was bist du denn für eine/einer?) Da ist der Umgang mit persönlichen Daten an anderen Stellen wesentlich wichtiger, als an etwas, das per se transparent und einsehbar sein _soll_ :)
-
GitHub ist ein geniales Tool für Open Source Kollaboration. Ein eigener Bug Tracker wurde sehr früh besprochen und verworfen, weil die längeren Workflows letztlich die Softwareentwicklung träger machen.
Wer nicht auf GitHub will der darf das auch.
Für uns ist es zumindest sinnvoller Bug Reports ordnungsgemäß zu kategorisieren und nicht aus den Augen verlieren wie hier im Forum. Zusätzlich ist der Reporter besser erreichbar für Tests und Rückfragen.
Was Microsoft daraus macht wird sich zeigen, aber nehmen wir vorerst an dass es einen guten Plan gibt und dann schauen wir was passiert. ;)
Grüsse
Franco
-
Damit die M$ Produkte nicht zu viel nach Hause Telefonieren, gibt es ja OPNsense. :)
Was Schulen und Datenschutz betrifft, kann man an der ein oder anderen Schule tatsächlich durch die Decke gehen, wenn es um Datensicherheit geht. Das Internet wird in vielen Schulen mittels eines "Time for Kids"-Systems so beschnitten, das nicht mal mehr Lizenzierte Software funktioniert. Dieses auf der Endian Firewall, aufsetzende System, ist dazu löcherig wie ein Schweitzer Käse und soll dann für Sicherheit und Einhaltung der Gesetzlichen Jugendschutz Richtlinien sorgen. Ich denke für so manche Schule wäre eine Investiton in OPNsense allerdings Sinnvoller als in dieses besch***... System.
Zumal das oben genannte System Primär auf Squid und den IBM Webfilter aufsetzt, und einer IP-Tables Logging Funktionalität. Nichts was OPNsense nicht auch könnte. Aber es geht sich, zumindest hier an Deutschen Schulen, wie man mir vor 7 Jahren mal sagte diesbezüglich um die Haftung. Dazu kann sich jetzt jeder denken was er will. Ist aber der Grund weshalb OpenSource ohne Subscription hier ausscheidet. Villeicht bietet Deciso ja auch mal sowas an. Wie das Modell eines Time for Kids Systems aussieht findet man dann über Google. Aber jeder verantwortungsvolle Admin, dem nicht die Hände diesbezüglich gebunden sind, würde soetwas nicht einsetzen.
-
> Ich denke für so manche Schule wäre eine Investiton in OPNsense allerdings Sinnvoller als in dieses besch***... System.
Wäre tatsächlisch schön. Die Realschule meiner großen hat allerdings nicht mal so ein System à la Time for Kids, was ich eh zweifelhaft finde. Zudem die meisten heute mit Smartphones rumlaufen, deren Datentarife sponsored by mommy/daddy sind und dann eben einfach am Handy gesurft wird. Unterläuft somit eh jedes System. Da wäre Unterricht in IT und Umgang mit Internet etc. wesentlich wertvoller - nur dafür gibbet ja leider wieder niemand, der sich damit auskennt. Die "Kleinen" sind meist x-fach schneller/besser mit dem Medium vertraut als die Lehrer, schlimm genug.
-
Wäre tatsächlisch schön. Die Realschule meiner großen hat allerdings nicht mal so ein System à la Time for Kids, was ich eh zweifelhaft finde. Zudem die meisten heute mit Smartphones rumlaufen, deren Datentarife sponsored by mommy/daddy sind und dann eben einfach am Handy gesurft wird. Unterläuft somit eh jedes System. Da wäre Unterricht in IT und Umgang mit Internet etc. wesentlich wertvoller - nur dafür gibbet ja leider wieder niemand, der sich damit auskennt. Die "Kleinen" sind meist x-fach schneller/besser mit dem Medium vertraut als die Lehrer, schlimm genug.
Mit den Smartphones das stimmt natürlich. Bei mir war es meine letze Berufsschule vor 4 Jahren. Und in dem Alter sollte man schon wissen was man darf und was nicht. Letztlich ging es bei der Berufsschule um die Haftung falls jemand Mist baut. Gemeint sind da, Pornoseiten, Warezseiten und weiter verbotenes. Dafür ist das ganze auch richtig, es bringt nur nichts, wenn a) Der gesamte Internetzugang eingeschränkt wird und b) Einige Programme nicht mehr so funktionieren wie sie sollen, da sie mit dem Transparenten Proxy nicht klar kommen. Und das ganze nur mit IPv4. IPv6 konnte das Ding damals schon nicht, und laut dem Handbuch auf deren Webseite aktuell wohl immer noch nicht. OPNsense wiederum kann das alles und zwar richtig. Es fehlt eben nur an kostenpflichtigen Filterlisten für Schulen und Unternehmen und einer kostenpflichtigen Subskription für den Support. Das könnte man doch anbieten und hätte so auf dem Markt wenigstens brauchbare Konkurrenz. So steht dieses "Time for Kids" Produkt nämlich am Markt fast alleine da. Das denke ich wäre doch seitens Deciso ein sinnvolles Angebot. Ein OpenSource Produkt ohne Subskription kommt ja leider deshalb nicht infrage, da die Haftung ansonsten trotzdem beim Admin läge. So lässt sich das auf die Filterlisten schieben.
Ist wie gesagt nur ein Vorschlag von mir, ich kenne da nämlich einige Admins die von OPNsense wirklich begeistert sind, das aber aufgrund dessen nicht als Alternative vorschlagen können.
-
Ich bin der letzte, der was gegen OpenSource in öffentlichen Einrichtungen hätte ;) Vor allem welcher, die was taugt. "Leider" bekommen wir da hauptsächlich Anfragen - wenn es um öffentliche Sachen geht - aus der öffentlichen Dienste Ecke (Polizei, Feuerwehr, Gesundheit, Bund) aber bislang noch nie was aus der Bildungs-Ecke. Sehr Schade.
-
Ja,
aber schaut Euch doch mal an, wer an den Schulen administriert! ::) Wie hier schon angesprochen wurde wissen da heutzutage die Schüler oft mehr bzw. wissen wie evtl. Sperren umgehen können. Von den mobilen Flats mal ganz abgesehen.
Daher wird an vielen Schulen eben eine "zertifizierte Standard-Lösung" genutzt, nur um rechtlich irgendwie abgesichert zu sein.
Ach ja, kosten darf dass Alles dann schon mal gar nix! ;)
Gruß
Dirk
-
Ja,
aber schaut Euch doch mal an, wer an den Schulen administriert! ::) Wie hier schon angesprochen wurde wissen da heutzutage die Schüler oft mehr bzw. wissen wie evtl. Sperren umgehen können. Von den mobilen Flats mal ganz abgesehen.
Daher wird an vielen Schulen eben eine "zertifizierte Standard-Lösung" genutzt, nur um rechtlich irgendwie abgesichert zu sein.
Ach ja, kosten darf dass Alles dann schon mal gar nix! ;)
Gruß
Dirk
Genau auf den Punkt gebracht. Aber das war eben eine Sache, die eben ein toller Kommerzieller Einsatzzweck für OPNsense wäre. Aber meine Hoffnung diesbezüglich stirbt zuletzt.
-
> ein toller Kommerzieller Einsatzzweck
Nicht falsch. Sicher wäre es fein, die Sensen in so einem Setting zu sehen, aber meisten wollen die Entscheider da komplette Infrastrukturen haben, nicht einzelne Systeme. Und da kommt dann erschwerend hinzu, dass hier auch oft übergreifende Systeme gewünscht werden, die zentral steuerbar sind und komplett/komplex aufgebaut. "Nur" Firewall & Proxy sind zwar im Prinzip korrekt die beiden Kernteile, aber die Entscheider sehen da mitunter auch Dinge wie "muss einfach aufzusetzen sein", Support (klar) aber auch(!) zentrales Management.
Kleine Anekdote: Ich war als Consultant vor Ort im HQ eines - sagen wir mal - namhaften und großen Klamotten-Konglomerats. Die sind nicht klein. WEIT entfernt. Da gings zwar in dem Fall um die andere Sense, ist aber irrelevant denn: der Kunde setzt die Sense als Captive Portal ein. Richtig. Da laufen große HP Server mit RAID-5 und anderen Sperenzchen - und dann gammelt die Sense darauf mit 0.04 Load und 48GB RAM rum - und "spielt" Captive Portal. Gut es ging dann um Updates der Infrastruktur, HA Setups und derlei mehr, aber eben alles nur fürs CP.
Beim Mittagessen dann ein wenig mit den Netzwerkern geplaudert: dort wird ein großes TACACS (Cisco) Szenario gefahren. Ja, andere Optionen (Sensen jedweder Couleur) wären zwar "schon cool und Feature rich" inzwischen, aber "wir managen hier zentral unsere gesamte Security Infrastruktur. Ich will mich ja nicht an Dutzenden Standorten einloggen und dort einzeln Regeln anlegen müssen".
Ist jetzt vielleicht ein abweichendes Beispiel, zeigt aber, dass obwohl wir (als Firma) in den letzten 2-3 Jahren wirklich viel Anfragen inzwischen nach OPN/pfSense bekommen (was GROSSARTIG ist!), es immer noch 2-3 große Baustellen gibt, die bislang keiner der Cousins so richtig angegangen hat: Zentrales Management bei dem man die Wahl hat, ob die eigentliche Firewall tatsächlich ein "full setup" mit UI, CLI und scharf ist, oder ob der eigentliche Gateway Knoten nur pber API und ggf. CLI für den Notfall via SSH verfügt und die zentrale WebUI und Management Zentrale irgendwo einzeln aufgesetzt ist. Wenn es eine vollständige API mit Andockpunkt für UI, CLI und Automatisierung gibt und eine Möglichkeit bspw. zentral Aliase, Listen & Tabellen zu halten und diese vollständig oder zum Teil auf einzelne Systeme auszurollen, dann wird das entsprechende Projekt enorm Zuwachs durch größere/Großkunden bekommen, soweit lehne ich mich gerne mit der Vorhersage aus dem Fenster ;) Denn wenn ein Unternehmen einen ausgefallenen Border Gateway innerhalb Minuten wieder in Gang bringen kann indem er ein neues Gerät grundprovisioniert und dann via CentralUI einfach ein paar fertige Listen, Aliase und Regel-Sets draufwirft, dann hat die Lösung für viele "Entscheider" - und das sind oft eben keine Techies - schon gewonnen. :)
Sorry, ein wenig mehr OT als sonst :D
-
@JeGr
Da kann ich Dir nur 100%ig zustimmen.
Zentrale Verwaltbarkeit/Administration ist ein extrem wichtiger Punkt. Allein schon eine zentrale, standortübergreifende Updateverwaltung wäre ein Traum! :)
-
@JeGR
Das ist ja großartig, das es nach OPNsense so eine hohe Nachfrage gibt, vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.
-
… vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.
Wenn das keiner hauptberuflich macht, kann das noch Jahre gehen, bis die API alle Module unterstützt. Bisher sind es nur ein Paar Features in Core und alle Plugins, die explizit für OPNsense geschrieben wurden.
-
… vielleicht kommen Features wie die Zentrale Verwaltbarkeit ja auch noch irgendwann.
Wenn das keiner hauptberuflich macht, kann das noch Jahre gehen, bis die API alle Module unterstützt. Bisher sind es nur ein Paar Features in Core und alle Plugins, die explizit für OPNsense geschrieben wurden.
Vielleicht werden es in Zukunft ein paar mehr... ::)
Aber der eigentliche Kern - Filter, NAT, Alias etc. - das ist der Hauptteil, der laufen muss, bevor man drüber nachdenken kann, bei sowas in den Pitch zu gehen und gegen CM Lösungen zu bestehen.
-
Wow... Krass zu sehen was aus meiner Frage geworden ist...
Ja, es gibt Menschen wie mich, die sowas nicht machen. Meine Online-Accounts kann ich an zwei Händen abzählen, aber egal. Ich habe niemanden verurteilt, dass er GitHub oder irgendeinen MS-Schrott nutzt und das erwarte ich im Gegenzug auch. Und die Aussage, dann bleib doch gleich dem ganzen Netz fern ist vollkommener Mist, aber das weißt du bestimmt selbst. Auf diese Diskussion mag ich mich jetzt garnicht einlassen. Ich setze den Post auf SOLVED, denn das was ich wissen wollte, ob es nur auf GitHub geht, weiß ich ja jetzt.
Danke.
-
> Und die Aussage, dann bleib doch gleich dem ganzen Netz fern ist vollkommener Mist, aber das weißt du bestimmt selbst.
Es wäre manchmal einfach wunderbar, wenn Menschen den Text vollständig lesen würden, anstatt einen Teil-Satz aus dem Zusammenhang zu reißen und sich darüber dann zu echauffieren.
> Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben ;)
Der Satz mit dem "Internet fernbleiben" war kein "bleib raus", sondern nochmals der Punkt, sich die Relationen zu Gemüte zu führen (und das zwinkernde Ding sollte auch mitgeteilt haben, dass das nicht 100% ernsthaft gemeint war - dafür sind die glaube ich da!): Das DECIX bspw. klagt gegen die BND Überwachung am zentralen deutschen Netztraffic-Knoten und will kein "Spitzelhelfer" mehr sein - Klage wird abgewiesen, BND darf weiter abhören ohne Sinn und Verstand. MS investiert in Github und kann damit auf nicht-persönliche Daten zugreifen - jedes Office Dokument hat wahrscheinlich mehr persönliche Daten. Darum die absichtlich satirisch überspitzte Bemerkung: wenn dich die MS/Github Geschichte schon so sehr stört, dann darf das gerne so sein, dann wundert es mich nur, dass dir solche Punkte egal sind und man statt dessen auf die Mithilfe bei einem Projekt verzichtet - dessen weitere Verbreitung gleichzeitig auch ggf. was gegen die sinnfreie Bespitzelung tun könnte. Aber nungut, deine Meinung habe ich damit nicht in Frage gestellt, sondern nur kritisch hinterfragt. So be it :)
-
Ja, genau. Das sehe ich auch so. Ich wollte nur hier eigentlich nicht über DECIX, BND, usw. diskutieren. Da teile ich deine Meinung vollkommen und bin in dieser Hinsicht auch in einigen Datenschutzbündnissen aktiv. Egal. Dieses Faß möchte ich hier garnicht aufmachen. Und um deine Verwunderung aufzulösen: Ich habe es lediglich nicht erwähnt, weil es hier kein Thema ist. Dafür gibt es andere Foren. Ich verstehe auch, dass GitHub praktisch sein kann, aber "Jeder wie er mag".
-
Dann entschuldige, das habe ich so nicht aufgefasst. No harm meant. :)
-
Kein Ding. Alles gut.
MFG
Wayne