Pommes

December 11th, 2008 § 12 comments

sind so komische Kartoffelprodukte. Meist frittiert und sehr salzig. In der Mensa gibt's die für ca. 50¢ pro Beilagenportion. Das ist nicht nur praktisch, wenn mensch schon wieder dringend den Elektrolyt- und Fetthaushalt in den Normbereich bringen muss. Das ist auch praktisch, wenn mensch andere Menschen mit Pommes bewerfen will. Wie z.B. den Ed und mich.

Nachdem wir bekannt haben, dass wir's verdient haben, hat die Jule nun einen Termin für unsere öffentliche Bepommesung festgelegt: Kommenden Montag, 12:30h, in der Mensa. Pommes müssen Interessierte aber selbst mitbringen.

Tagged , ,

§ 12 Responses to Pommes"

  • max says:

    Ich finde jetzt ja, ihr übertreibt alle ein wenig. Die grösste Schuld trifft immernoch das SCC, denn da sie tatsächlich noch crypt/DES verwenden, fällt es mir schwer zu glauben, dass sie die Umstellung tatsächlich "im März" vorgenommen hätten. Vielleicht 2020. Und wenn jetzt nur von NIS auf LDAP umgestellt wird, sehe ich das immernoch als problematisch, sofern die Passwort-"Hashes" weiterhin DES bleiben.
    Dazu kommt, wenn es aus Sicht des SCC nun so kritisch ist, dass es *sofort* ausgeführt werden muss, frage ich mich, warum überhaupt bis März gewartet werden sollte, wenn das doch alles bekannt war.

    Und jetzt gross alles auf euch zu schieben finde ich vom SCC genauso kindisch wie euer Verhalten zuvor.

  • Ed says:

    und ich finde nicht das uns das scc die schuld zuschiebt sondern die kleinen gestalterkinder die an ihre projekte nicht rankommen. meine einschätzung.

    und die exikution durch freedom frites wurde durch feint beschloßen und angekündigt...

    naja wie sicher das ist kannst du ja in ehrfahrung bringen. phlo und ich gönnen uns ersteinmal bis mitte januar internetfreie vorlesungen...

  • klausm says:

    @max: Die Umstellung war für definitiv für März geplant. Die Voraussetzungen sollten u.a. mit der seit Juni 2008 laufenden und immer noch nicht abgeschlossenen Passwortsynchronisierung geschaffen werden. Wenn man ein Authentifizierungssystem umstellt, dann geht das in einer gewachsenen völlig heterogenen Umgebung mit verteilten Verantwortlichkeiten und einer möglichst geringen Beeinträchtigung aller Nutzer (wir haben über 7500 Accounts!) nicht auf die Schnelle, ohne das ggf. wichtige Prozesse beeinträchtigt werden. Das Problem war im übrigen nicht in erster Linie die Verwendung eines unsicheren Verschlüsselungsalgorithmus, sondern die Zugänglichkeit der NIS-Datenbank und der damit verbundenen Möglichkeit des Crackens der Passwort-Hashes. Hier machen es einem viele Nutzer sehr leicht, indem sie Passwörter verwenden, die die Bezeichnung kaum verdient haben. Hier hilft nicht mal die stärkste Verschlüsselung, wenn das bloße Raten ausreicht. Mir wäre es auch lieber, dass alle bekannten Misstände auf einen Schlag Geschichte wären, aber im SCC laufen eben noch viele andere Prozesse, die vielleicht nicht jeder auf den ersten Blick so sieht, und damit meine ich nicht nur die Standardaufgaben, sondern Projekte wie die gerade durchgeführte Storageumstellung. Umstellungen mit weitreichenden Folgen sollten gut geplant und ausreichend getestet werden, sonst kann es bei einer schnellen Implementierung auch wieder zu Fehlern kommen, die einem später auf die Füße fallen. Im Lehrbuch ist das immer einleuchtend und wenn meine seine(n) Home-PC oder Mac bearbeitet, geht das auch immer fix, aber hier geht es um wie gesagt um die komplette Infrastruktur eine Universität.
    Schon mal versucht ein Passwortsystem für über 7500 accounts von Crypt auf MD5 (das wäre ja wohl die einzige Alternative im NIS) umzustellen? Funktioniert das überhaupt auf allen Systemen? Wie soll das Passwortsystem in der Übergangszeit crypt und MD5-Hashes gleichzeitig verarbeiten? Ist das überhaupt möglich? Sollten wir allen Nutzer das Passwort wegnehmen, alle accounts auf MD5 umstellen und dann jeder sich ein neues beim Benutzerservice abholen? Was machen die, die gerade nicht in Weimar sind?.... So easy ist das eben nicht.
    Jedenfalls wurde die Umstellung nun angegangen und das bei vielen nicht ohne Schmerzen, die hätten vielleicht vermieden werden können, aber wir waren nun mal im Zugzwang und wollten und konnten nicht mehr warten. Ich hoffe jeder hat nun auch das Verständnis dafür, wenn eben mal temporär was nicht läuft, aber so ist das eben bei unplanmäßigen Änderungen und selbst bei einer guten Planung und Test kann es immer Fälle geben, bei denen Abhängigkeiten auftauchen, die man nicht voraussehen konnte.

  • Michael says:

    Ich verlange Fotos und Videos.

  • Ed says:

    @michael:
    Videos und Fotos gibt es morgen (Dienstag)

  • max says:

    @klaus: Es ist euer Job, das zu lösen und ihr seid doch keine Studenten (mehr), die mit Ausreden kommen wie "Wir haben aber noch so viel anderes zu tun und das ist so schwierig". Das ist doch hier kein Spass und wie Du selber sagst kein Hobby Server. Und dass Nutzer schlechte Passwörter verwenden, rechtfertig noch lange nicht, diese schlecht zu schützen. Dazu kommt, dass ich denke, dass man (als "Interner" zumindest) mit etwas Aufwand immer an die Hashes kommt, von daher schätze ich eine Umstellung weg von DES als etwas wichtiger ein. Aber Du musst das wissen, ich mache mir nur Gedanken.
    Im übrigen hat die glibc2 schon lange die option in crypt, dass Hashes mit $1$ beginnend md5 hashes, mit $2a$ blowfish etc. sind. Hier wäre eine Umstellung ja geradezu trivial. Und auch in solch einer heterogenen Umgebung wie in unserer Uni kann das nicht so schwierig sein.
    Und was die Beeinträchtigung der Nutzer angeht, das ist alles eine Frage der richtigen Kommunikation. Jeder Nutzer nimmt sicherlich ein paar deutlichere Beeinträchtigungen in kauf, wenn das Risiko auf Komplettverlust seiner Daten dadurch verringert wird. Kann ich ein Jahr durcharbeiten, ohne euch zu bemerken, habe ich nix gekonnt, wenn - im worst case - meine ergebnisse gelöscht oder geklaut werden.

  • Michael says:

    Fotos und videos oooooder aufs maul!

  • Ed says:

    wenn ich in weimar wäre, würd ich das ja gerne machen... also noch bis dienstag geduldt.

  • Michael says:

    Foto?!

  • El_Diablo says:

    aaalso...
    Foto, gibbet nur eins und video material ca. ne viertel stunde in der nicht viel passiert...

    Wenn der Ed und Ich net so ne Peiler wären, dann hättet ihr längst das Material...

  • Ed says:

    kannste net einfach mal ne cd brennen und die im maschinenraum hinterlegen? oder schubst das mal in die mediathek or somethink like this. bitte hasi :*

  • Michael says:

    aaaaaaaccccchh ihr faulmorcheln!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

What's this?

You are currently reading Pommes at maschinenraum.

meta