Umfrageergebnis anzeigen: Soll der komplette Exploit (Shell-Code oder HTML-Seite mit JS) veröffentlich werden?

Teilnehmer
90. Du darfst bei dieser Umfrage nicht abstimmen
  • Könnte schon lange veröffentlicht sein

    13 14,44%
  • Sollte jetzt veröffentlicht werden

    61 67,78%
  • AVM sollte über die Veröffentlichung entscheiden

    16 17,78%
Seite 5 von 5 ErsteErste 12345
Ergebnis 81 bis 93 von 93

Thema: Disclosure or no disclosure?

  1. #81
    IPPF Fünfhunderter Avatar von Ohrenschmalz
    Registriert seit
    19.04.2006
    Beiträge
    517
    Zitat Zitat von PeterPawn Beitrag anzeigen
    Insofern ist so eine Diskussion in einem deutschen Internet-Forum immer noch etwas anderes und sicherlich "unterschwelliger" - außerdem dürfte das die Entscheidung für ein Gerät außerhalb des D/A/CH-Gebietes (meinetwegen noch die nicht deutschsprachigen Nachbarn in B oder NL dazugerechnet, schon in F ist damit wenig Staat zu machen, (süd-)östlich von D weiß ich nicht genau) nur unwesentlich beeinflussen, da gehört AVM sicherlich nicht unbedingt zu den zuerst in Erwägung gezogenen Alternativen (ich will damit AVM auch nicht zu nahe treten, aber man muß ja auch realistisch bleiben). Trotzdem findet sie hier m.E. die richtige Zielgruppe - hätte AVM selbst ein User-/Kunden-Forum, wäre das ggf. ein besserer Ort.
    Bissl OT: Ich frag mich sowieso, was außerhalb von D/A/CH genommen wird, wenn man die Funktionalität einer Fritzbox abbilden will. AiO-Geräte anderer Hersteller hab ich auf rasch nicht ausfindig machen können. Stellen die sich im Ernstfall 4 Geräte nebeneinander hin (xDSL-Modem, (WLAN)-Router, Firewall, SIP-Adapter)?

    edit: Doch was gefunden...https://www.amazon.de/dp/B01I5NUY54
    Mal was anderes... :P
    Geändert von Ohrenschmalz (17.02.2017 um 19:46 Uhr)
    Anschluss: 1&1 Doppel-Flat 50.000 (25000/5000 geschaltet...danke Telekomik...)
    Hardware:Fritz!Box Phone WLAN 7362 SL FRITZ!OS 06.80, Bluetooth, Initio HS06THB 1.8" 60 GB USB-HDD, 320 GB USB-HDD, Ricoh 1210N USB
    DSL-Modem an LAN1: Sphairon AR860 mit Firmware RouterTech_3.6.0D_20080723_2.60_AR7RD
    Telefone: FON1 Siemens Gigaset A140 über DECT, FON 2 Fritz C3 über DECT, FON 3 Siemens Gigaset A58H über DECT, altes Android-Handy über Zoiper, Fax Intern über Fritz!Box
    Anrufbeantworter: intern über Fritz!Box
    Fritz!Box Software: jfritz 0.7.5 REV.23
    Kaffeemaschine: Philips Senseo

  2. #82
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.487
    Ich habe gerade aktuell mit der Aufgabenstellung zu tun, mehrere Swisscom-Anschlüsse (1x analog, 2x ISDN, jeweils mit VDSL) auf NGN umzurüsten, weil die Swisscom langsam aber sicher darauf besteht. Die liefern eben ihre "Internet-Box 2" mit (durchaus kein ganz schlechtes Gerät, wenn man nur die Funktionsbeschreibung liest und das dann am Ende auch in der Firmware alles wirklich noch funktioniert), aber da gibt es eben auch nur 2 interne analoge Anschlüsse (RJ11) und eine integrierte DECT-Basisstation (keine Ahnung, ob die Cat-iq 2.0 kann) ... alles mehr oder weniger für die Swisscom "auf Bestellung" gefertigt (von Askey) und die Firmware liefern wohl die Firmen Soft@Home (https://www.softathome.com/) und Vestiacom (http://www.vestiacom.com/) - habe ich jedenfalls irgendwo gelesen (und mir notiert).

    Nun mag es zwar sein, daß man bei der Swisscom mit anderen Lösungen nicht so ganz zufrieden war oder die nicht rund liefen, aber wenn man tatsächlich den Aufwand der Entwicklung und Betreuung so einer eigenen Box in Angriff genommen hat, muß man sich ja entweder bei den vorhandenen Lösungen nicht so ganz wiedergefunden haben oder man verspricht sich dort (in der Schweiz gibt es m.W. kein Gesetz zur freien Routerwahl) von einer solchen Investition (es gibt sogar eine Plugin-Schnittstelle für ein "SmartHome"-(Hardware-)Modul) zumindest in der Zukunft ein Geschäft bzw. einen Vorteil ggü. einer anderen Lösung.

    Und das ist noch eines der Länder, wo AVM mit dem umfangreichen deutschen Support zumindest bei einer der "Amtssprachen" hätte punkten können ... irgendetwas hat wohl die Swisscom auch davon abgehalten, an dieser Stelle voll auf AVM-Produkte zu setzen. Was das gewesen sein mag, weiß ich auch nicht ... es ist halt im Ergebnis einfach so.

    Das eröffnet nun ein weites Feld für Spekulationen ... das kann ja bei Firmware-Problemen der (inzwischen ja wohl vorhandenen) 5490 schon losgehen (warum sollte die weniger Probleme bei der Einführung machen, als die 7580 oder die 7560) und bei nicht eingehaltenen Zusagen für "Termine" von Neuentwicklungen (wir erinnern uns alle an Diskrepanzen zwischen Ankündigungen und Verfügbarkeit von verschiedenen FRITZ!irgendwas-Modellen) enden.

    "Offizielle Auskünfte" kriegt man m.W. dort nicht - weder von der Swisscom (am Ende ja auch ein ehemaliger Staatskonzern (Nachfolgerin der PTT) wie die Telekom in Deutschland) noch habe ich von AVM zu solchen Themen (Zusammenarbeit mit der Swisscom oder der A1) jemals etwas gefunden (aber auch nicht extrem intensiv gesucht) - auch der Umstieg der Telekom in D auf andere Hersteller (sicherlich auch billigere) bei den Speedport-Lieferanten wird sicherlich seine Gründe gehabt haben.

    Selbst wenn die "Internet-Box 2" in der Hardware das DSL-Modem und den Fiber-Anschluß integriert (was es bei AVM m.W. bisher so noch nicht gibt), sind solche Hardware-Komponenten ja nun nicht so teuer, daß es sich gar nicht lohnen würde, Geräte zu entwickeln, wo mit ziemlicher Sicherheit die eine Schnittstelle brachliegen wird beim Einsatz im "normalen Haushalt" (ob die parallel nutzbar wären, weiß ich gar nicht).

    Wobei es bei den "Verwandten" der Speedport-Modelle dann auch wieder nicht sooo finster aussieht, die FRITZ!Box bietet halt die höchste "Integrationsdichte" bei den Services - aber das findet ja auch nicht jeder wirklich gut (oder muß das gar tun) -, was aber noch nicht heißt, daß es gar keine Geräte gäbe. Die Verwendung von internem oder externem ISDN ist ohnehin "etwas speziell" hier in D - was anderen Geräten ggf. fehlt (m.W. der Internet-Box 2 auch), ist ein interner SIP-Registrar.

    Da gehen die Provider vermutlich hin und denken sich, daß sie erstens die Kunden ja gerne selbst mit ihrem (externen) Gesprächen hätten und daß wohl jedes halbwegs aktuelle SIP-Telefon auch mehr als einen Account verwalten kann und dann kann man das auch gleich beim Provider direkt anmelden. Die Funktion "interne Telefonanlage" ist ja auch nicht unbedingt der Primärzweck so eines Routers - abgesehen davon kann das fast jede DECT-Basis auch schon wieder (für die bei ihr angemeldeten Telefone).

  3. #83
    IPPF-Fan
    Registriert seit
    01.06.2006
    Beiträge
    312
    Zitat Zitat von PeterPawn Beitrag anzeigen
    Wenn sich dann aber auch noch nichts ändert (wenn der Wille dazu gar nicht vorhanden ist, gäbe es dafür auch erst einmal keinen Anlaß) und man damit nur einen "Maulkorb" hat (bei einem Angestellten würde auch keine AG-seitige Kündigung innerhalb einer Probezeit den Anspruch auf Vertraulichkeit aufheben), was hat man damit gewonnen?
    Wenn AVM keinen Willen zu den Verbesserungen haben sollte, die Du für sie leisten könntest, würde ein Arbeitsverhältnis und entsprechend ein NDA wohl kaum überhaupt zustande kommen.

    Und dass man da auf die Idee käme, jemanden mit dem Vorsatz einzustellen, um ihn nach der Probezeit gleich wieder mit "Maulkorb" zu entlassen, halte ich doch für sehr unwahrscheinlich.

    Ich habe selbst schon so einige NDA unterschrieben und da ging es den Unternehmen immer nur darum, dass man mit ihrem Wissen nicht gleich zur Konkurrenz läuft bzw. sie dann zumindest irgendeine Handhabe und nicht fahrlässig gehandelt haben. "Gemaulkorbt" habe ich mich da nie gefühlt. Bei mir überwog dabei stets die Freude über die Möglichkeit, dafür mehr Einblick und Einfluss zu bekommen.

    Aber muss jeder für sich entscheiden. Prinzipiell hielte ich das jedenfalls für die beste Lösung. Wobei ich natürlich sagen muss, dass ich weder mit Dir noch bei AVM gearbeitet habe, sodass ich nicht weiss, ob das wirklich funktionieren könnte.
    Geändert von robert_s (17.02.2017 um 21:54 Uhr)

  4. #84
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.487
    Gut, nun nehmen wir einfach mal an (nur um weiterzukommen), daß "die beste Lösung" (aus Deiner Sicht) nicht zu haben war oder ist. Also wird es ja wohl auch noch eine zweitbeste geben ... die eine Möglichkeit, sich AVM "anzudienen" und darauf zu hoffen, daß dort ein Interesse besteht, ist zwar streng genommen auch eine Alternative, aber als einzige Idee dann auch etwas schmal für "einen Plan" und in meinen Augen unrealistisch und etwas idealisiert.

    Aber das ist nur mein Standpunkt und ich bestreite nicht, daß es ein denkbarer Weg wäre - wenn es mich "packen" sollte, dann kann ich ja mal probehalber eine Initiativbewerbung an AVM senden und dann hier berichten. Als jemand jenseits der 50 ist das allerdings auch nicht mehr ganz so einfach, sich mit dem Gedanken an ein Leben als Angestellter anzufreunden und auch jeder (halbwegs vernünftige) HR-Verantwortliche müßte sich und seiner Firma davon schon erhebliche Vorteile versprechen, damit so etwas zumindest als "denkbar" durchgeht.

    Aber die Antwort auf die eigentliche Frage, welche Alternativen Du denn sehen würdest, erschöpft sich ja hoffentlich nicht in diesem einzigen Vorschlag, dessen Realisierbarbeit ich persönlich eher nicht sehe und sogar noch schlechter bewerte, als eine "plötzliche Einsicht" bei AVM.

    Du schreibst aber (in dem Text, den ich ein paar Beiträge zuvor als Teil meiner Frage zitiert habe), wie es wohl eher nicht funktioniert (und das ist ja wohl als Kritik an meinem bisherigen Vorgehen zu verstehen oder irre ich mich?) ... also erschöpft sich Dein Vorschlag als Alternativen dann in diesem "Dann versuche doch, bei AVM 'reinzukommen'." oder gibt es noch andere Alternativen (ich schrieb bereits in #71 im Plural)? Wenn ja, welche? Die "Basisfragen" meinerseits zu diesen Alternativen habe ich bereits am Ende von #71 versucht zu stellen.

  5. #85
    IPPF-Fan
    Registriert seit
    01.06.2006
    Beiträge
    312
    Zu den Alternativen als weiterhin Aussenstehender, würde ich versuchen so gut wie möglich als "hilfreich" wahrgenommen zu werden, also den Sachverhalt möglichst kurz und anschaulich darzustellen - und dann tatsächlich "machen lassen" und je nach Dringlichkeit vielleicht nach einem Monat oder halben Jahr ggf nachzuhaken, und es dann auch zu lassen. Denn was nützt es, "nervig" nachzufragen? Und mit der Veröffentlichung von Lücken, die AVM nicht beheben kann/will, schneidet man sich ja auch nur ins eigene Fleisch, wenn man das Produkt selbst benutzt...

    Zum Thema Bewerbung: Da kann man ja erwähnen, dass man sich schon sehr mit der Software auskennt und die Leute, mit denen man schon Kontakt hatte, als Referenz angeben. Was die Umstellung von der Selbständigkeit zur Nichtselbständigkeit angeht, die habe ich auch hinter mir und war gar nicht schlimm. Über Probezeit und befristete Arbeitsverträge kann man da ja "reinkommen" ohne gleich das Gefühl zu haben, sich da "für immer" zu etwas zu verpflichten, was einem vielleicht dann doch gar nicht liegt. Und im schlimmsten Fall kann man eh kündigen.

  6. #86
    IPPF Dreitausend-Club
    Registriert seit
    18.02.2011
    Beiträge
    3.598
    [OT]
    Zitat Zitat von Ohrenschmalz Beitrag anzeigen
    Bissl OT: Ich frag mich sowieso, was außerhalb von D/A/CH genommen wird,
    Die Franzosen haben z.B. eine "Freebox".

    Zitat Zitat von PeterPawn Beitrag anzeigen
    Die liefern eben ihre "Internet-Box 2" mit (...), [...] und eine integrierte DECT-Basisstation (keine Ahnung, ob die Cat-iq 2.0 kann)
    Die "Internet-Box 2" kenne ich zwar nicht aber der Vorgänger (Internet-Box) unterstützt CAT-iq 2.0. Ich denke das wird auch auf den Nachfolger zutreffen denn die von Swissvoice Swisscom angebotenen DECT-Mobilteile setzen, ähnlich wie die dt. Telekom mit ihren Speedphones, ebenfalls auf CAT-iq 2.0.
    [/OT]
    Geändert von qwertz.asdfgh (18.02.2017 um 22:11 Uhr)

  7. #87
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.487
    @robert_s:
    Mit der Meinung, was man als "Außenstehender" machen sollte (am Ende wird fast jeder "researcher" zum Hersteller "extern" sein), stehst Du aber nicht nur im eklatanten Widerspruch zu mir, sondern zu fast allen Leuten, die sich auf diesem Gebiet auskennen.

    Diese - etwas naive - Haltung unterstellt nämlich, daß sich ein Hersteller freiwillig mit einer älteren Firmware erneut befaßt und dort vorhandene Sicherheitslücken dann "aus reiner Nettigkeit" behebt. Wenn Du Dich etwas mit dem Thema beschäftigst (z.B. ist die Lektüre von Nachrichten in der "full disclosure"-Mailing-Liste schon mal eine gute Idee, wenn man sich ernsthaft mit dem Thema befassen will), wirst Du sehr schnell feststellen, daß es eben oft genug tatsächlich nur das Herstellen einer "Öffentlichkeit" ist, was die Hersteller auch wirklich zum Handeln "zwingt".

    Ein aktuelles Beispiel wäre z.B. diese Lücke: http://seclists.org/fulldisclosure/2017/Feb/35 - auch dort wirst Du in der Timeline feststellen, daß der Finder sich an den Hersteller gewandt hat, dieser irgendwann sogar um eine "Verlängerung" bat (90 Tage Anfang August 2016) und sich dann trotzdem erst etwas tat (obwohl QNAP erst drei Wochen vor dem Fix eine neue Firmware-Version veröffentlicht hatte), nachdem er die Lücke öffentlich gemacht hatte (am 13.01.2017).

    Ich stelle mal die These auf, daß 19 von 20 Sicherheitslücken niemals geschlossen würden, wenn sich tatsächlich deren Finder so verhalten würden, wie Du es für richtig ansiehst und sich nicht auch bei wirklich Großen der Software-Branche der Gedanke durchgesetzt hätte, daß man auch Sicherheitslücken einer "geordneten Bearbeitung" zuführen muß, weil man auch im Nacken immer die "Gefahr" spürt, daß diese Lücken an die Öffentlichkeit gelangen könnten oder - schlimmer - als 0day-Exploits von jemandem mißbraucht werden könnten. Und dazu gehört dann eben auch die Diskussion und das "nervige Nachfragen" durch den Finder ... es geht allerdings auch anders und das habe ich z.B. für #480894 auch exakt so gemacht. Nur mit Deiner Schlußfolgerung, was man bei ausbleibender Reaktion des Herstellers machen sollte (da lese ich bei Dir ein Achselzucken: "Dann bleibt das eben ungefixt und unveröffentlicht, na und."), gehe ich halt nicht konform.

    Denn alle anderen von Dir im ersten Absatz geäußerten Ansichten stehen dann eben auch in eklatantem Widerspruch zu den "best practices" - was zugegebenermaßen bei mir Zweifel aufkommen läßt, ob Du diese verlinkten Dokumente überhaupt gelesen hast oder ob Du Dich tatsächlich mit dem Thema auskennst oder auch nur ernsthaft beschäftigst, denn dann hätte ich zumindest eine etwas fundiertere Argumentation erwartet, die z.B. auch darauf eingeht, warum die 48-72 Stunden für die erste Reaktion des Herstellers nach der reinen Eingangsbestätigung aus der "best practices"-Empfehlung des BSI aus Deiner Sicht nicht notwendig wären und warum das nach Deiner Meinung - je nach "Dringlichkeit" (wer schätzt diese dann eigentlich ein?) - irgendetwas zwischen einem Monat und einem halben Jahr sein sollte.

    Das Argument
    Zitat Zitat von robert_s
    Und mit der Veröffentlichung von Lücken, die AVM nicht beheben kann/will, schneidet man sich ja auch nur ins eigene Fleisch, wenn man das Produkt selbst benutzt...
    ist aber wirklich ulkig ... um es mal ganz eindeutig zu schreiben: Wenn eine Lücke Auswirkungen hat/haben kann und der Hersteller weigert sich tatsächlich, diese zu beheben, dann gehört das erst richtig an die Öffentlichkeit - weil man nämlich nicht nur selbst gefährdet ist (das wäre dann das "Schneiden ins eigene Fleisch" bei eigener Veröffentlichung), sondern weil es auch alle anderen Verwender dieser Geräte und dieser Firmware sind, wenn der Nächste diese Lücke findet.

    Hier geht es dann tatsächlich in Richtung Ethik (und nicht nur um die eigene "Nabelschau", weil man selbst sich mit dem Wissen um das Bestehen des Problems auch noch schützen kann und sei es durch Aussonderung des Gerätes oder das Vermeiden der Benutzung einer bestimmten Funktion) und wer das schon im Grundsatz nicht verstehen will, wird auch den Rest der Diskussion gar nicht verstehen können.

    Um das noch einmal ganz deutlich zu machen ... das ist auch nicht nur meine persönliche Ansicht, diese stimmt halt mit großen Teilen der "security researcher"-Szene überein (den erneuten Hinweis auf Google's "Project Zero" kann ich ja auch noch einmal einflechten) und auch wenn Du tatsächlich Deine eigene Meinung haben darfst und sollst, wenn es um diese Themen geht (wer wollte Dir das auch verbieten), disqualifizierst Du Dich in meinen Augen mit diesem Standpunkt, den Du einfach auch nur postulierst und gar nicht mit einer tragfähigen Begründung - abseits von "wenn der Hersteller nicht will, kann man ohnehin nichts machen" - untermauerst; die ganzen "best practices" und das praktizierte(!) Vorgehen einer "Branche" hättest Du dann zu widerlegen - such' Dir einfach einen Anfang für den roten Faden einer eigenen Argumentation, warum die alle falsch liegen und laß uns an Deiner Argumentation teilhaben) für eine weitere ernsthafte(!) Diskussion, solange Du das nicht nachvollziehbar begründen kannst oder willst.

    Ich lasse mich diesmal auch gar nicht erst noch weiter vom Thema "weglocken" ... die ganzen Gedanken zur Bewerbung sind vollkommen abseits des Themas. Ich kritisiere hier zwei vollkommen verschiedene Aspekte bei AVM (die Existenz einer bestimmten Sicherheitslücke und das generelle "Handling" beim Aufzeigen solcher Schwachstellen durch externe Finder) - da gibt es mit einiger Wahrscheinlichkeit schon mal gar keine "Stellenbeschreibung", die gleichzeitig für das Beheben von Schwachstellen und parallel dazu für die "Darstellung" des Unternehmens ggü. den Kunden bei der Kommunikation in Bezug auf Sicherheitsprobleme (oder auch andere Firmware-Fehler) zuständig ist. Schon diese Annahme träfe vielleicht für ein "kleines Unternehmen" mit max. 10 Leuten zu - bei AVM wird sie recht unrealistisch und eigentlich müßtest Du das auch selbst wissen, wenn Deine sonstigen Ausführungen zu den eigenen Erfahrungen stimmen.

    Es ist also auch müßig, diesen Gedankengang weiter zu verfolgen und wenn Du den Inhalt meiner Beiträge hier tatsächlich gelesen und verstanden hast, dann weißt Du auch, daß ich neben #515119 auch die Frage nach der generellen Handhabung von solchen Schwachstellen bei AVM stelle ... das Thema "bewirb Dich doch einfach da" dürfte spätestens dann vom Tisch sein, wenn es um andere Finder von Problemen geht. Du wirst ja sicherlich nicht ernsthaft jedem Pentester nun vorschlagen wollen, er solle sich - anstatt die Probleme an AVM zu melden und dann genau so zu verfahren, wie er es mit anderen Herstellern auch macht - einfach beim Hersteller der betreffenden Hard-/Software bewerben, um das Problem schließlich "von innen" zu lösen, wenn der Hersteller selbst nicht willens oder nicht fähig ist. Das klingt mir etwas zusehr nach "Team Wallraff", als daß ich es tatsächlich ernst nehmen könnte.

    Wenn Du also fundiert den Standpunkt "Schwachstellen sollte man einmal an den Hersteller melden und dann einfach selbst vergessen" (das ist die "Zusammenfassung", in der ggf. noch die einmalige Nachfrage nach einem Monat bzw. einem halben Jahr fehlt) vertreten willst und dafür als Proponent auftreten möchtest (das erfordert dann aber eine nachvollziehbare Argumentation) ... gerne. Wenn es nur ums Diskutieren um des Diskutierens willen geht und es immer weiter von eigentlichen Thema wegführt (wie die Geschichte mit dem "von innen tätig werden"), dann sollten wir zwei diese (zunehmend unernste) Diskussion zwischen uns hier auch beenden.

  8. #88
    IPPF Fünfhunderter Avatar von Ohrenschmalz
    Registriert seit
    19.04.2006
    Beiträge
    517
    Zitat Zitat von qwertz.asdfgh Beitrag anzeigen
    [OT]

    Die Franzosen haben z.B. eine "Freebox".


    Die "Internet-Box 2" kenne ich zwar nicht aber der Vorgänger (Internet-Box) unterstützt CAT-iq 2.0. Ich denke das wird auch auf den Nachfolger zutreffen denn die von Swissvoice angebotenen DECT-Mobilteile setzen, ähnlich wie die dt. Telekom mit ihren Speedphones, ebenfalls auf CAT-iq 2.0.
    [/OT]
    Die "Internet-Box 2" kann CAT-iq 2.0. Steht auf der Swisscom-Seite. Für 280 Euro umgerechnet kann man das Ding kaufen. Find ich im Vergleich zum TP-Link (Archer 2600) zu teuer...
    Anschluss: 1&1 Doppel-Flat 50.000 (25000/5000 geschaltet...danke Telekomik...)
    Hardware:Fritz!Box Phone WLAN 7362 SL FRITZ!OS 06.80, Bluetooth, Initio HS06THB 1.8" 60 GB USB-HDD, 320 GB USB-HDD, Ricoh 1210N USB
    DSL-Modem an LAN1: Sphairon AR860 mit Firmware RouterTech_3.6.0D_20080723_2.60_AR7RD
    Telefone: FON1 Siemens Gigaset A140 über DECT, FON 2 Fritz C3 über DECT, FON 3 Siemens Gigaset A58H über DECT, altes Android-Handy über Zoiper, Fax Intern über Fritz!Box
    Anrufbeantworter: intern über Fritz!Box
    Fritz!Box Software: jfritz 0.7.5 REV.23
    Kaffeemaschine: Philips Senseo

  9. #89
    IPPF-Einsteiger
    Registriert seit
    15.12.2014
    Beiträge
    3
    AVM müßte also eigentlich ziemlich viele Leute einstellen (wird wohl mehr als einen Entdecker von Schwachstellen geben) und andererseits müßten diverse Leute also Jobs bei 2-3 Firmen haben, wenn sie sich mit mehr als einem Produkt auseinandersetzen. Sicherlich überspitzt formuliert, aber auch nicht völlig argumentfrei ...

  10. #90
    IPPF Siebentausend-VIP Avatar von MuP
    Registriert seit
    27.03.2009
    Ort
    §9 Satz 1 AO
    Beiträge
    7.591
    Stimmt.
    "We want YOU!"
    1u1/DF50k +++ VDSL2/BC147.159
    FB3490/140.06.51/1.100.133.42 +++ FR1750E/6.51
    N510IP/42.240 +++ 3xSL750H/116.063.00 +++ GR/2.0

  11. #91
    IPPF Achttausend-VIP Avatar von koyaanisqatsi
    Registriert seit
    24.01.2013
    Ort
    Berlin (Neukölln)
    Beiträge
    8.534
    Mist, "Facility Manager" ist schon weg.
    Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt (Albert E.) mfg koy
    Anschluss: 1&1 Komplett VDSL 50/10 DS
    Fritz!Box: 7560 FRITZ!OS 6.81 & 6.52 & 1x 7112 (WDS Basis), 3x 7113 (Repeater)
    Telefonie: Rotes Posttelefon, 2x snom320-SIP 8.7.5.44, 2x (billig) DECT, 1x Fax (MuFuG)

    SmartHome: SensorAndSwitch auf Rasperry Pi mit OSMC/KODI (Jessie/Sarge)

  12. #92
    IPPF Siebentausend-VIP Avatar von MuP
    Registriert seit
    27.03.2009
    Ort
    §9 Satz 1 AO
    Beiträge
    7.591
    BugBountyContractor steht auch nicht auf der Liste
    1u1/DF50k +++ VDSL2/BC147.159
    FB3490/140.06.51/1.100.133.42 +++ FR1750E/6.51
    N510IP/42.240 +++ 3xSL750H/116.063.00 +++ GR/2.0

  13. #93
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.487
    Wer will schon freiwillig den "Schädlingsbekämpfer" im Haus haben? Am Ende gar noch im "Edgar-Kostüm", was dann die Mitarbeiter verschreckt, so daß sie erst noch geblitzdingst werden müssen, damit sie wieder ihrer Arbeit nachgehen können.

    So jemanden holt man max. noch als "Tatortreiniger" im Nachgang - aber das übernehmen auch immer häufiger "die Spezialisten" und die rücken dann auch gleich als "starkes Team" an.

    Immerhin bin ich etwas erleichtert (aber auch ein wenig verwundert ob solcher Einstiegshürden), daß man bei AVM ohne erfolgreich abgeschlossenes Hochschulstudium der Informatilk oder Medieninformatik (oder einer vergleichbaren Studienrichtung - Wie wäre es mit Germanistik, Sozialpädagogik oder BWL? Ich tue mich mit dieser "Vergleichbarkeit" immer schwer und kann mir darunter nie so richtig etwas vorstellen, ohne dabei eine konkrete Studienrichtung vor dem geistigen Auge zu haben.) nicht ans FRITZ!Box-GUI gelassen wird.

    Das läßt für die Zukunft hoffen - zumindest hat sich damit dann die Vermutung, daß an einigen Stellen eher der Praktikant unbeaufsichtigt(!) gewirkt hat, erledigt. Wobei ich durchaus auch schon Hiwis gesehen habe (also auch nicht gegen Praktikanten an sich, solange sich am Ende jemand dafür verantwortlich fühlt), die Bachelor-Absolventen locker in die Tasche gesteckt haben, wenn's um "die Praxis" ging - aber das ist sicherlich überall so und kommt auch auf die konkreten Personen und ihre Motivation/ihre Interessen/ihre Vorkenntnisse an.

Seite 5 von 5 ErsteErste 12345

Ähnliche Themen

  1. [Info] GrandStream GXV3275 ist Thema auf "full disclosure"
    Von PeterPawn im Forum GS-Allgemein
    Antworten: 1
    Letzter Beitrag: 08.07.2015, 07:51
  2. Umfrage zu BS v8
    Von gismotro im Forum SOT / Streaming Client
    Antworten: 6
    Letzter Beitrag: 01.06.2009, 16:18
  3. Umfrage: Gigaset.NET
    Von VoIPMaster im Forum Gigaset
    Antworten: 8
    Letzter Beitrag: 09.04.2007, 12:20
  4. [SOT] Umfrage: Wer hat welche Box mit SOT
    Von karl2100 im Forum SOT / Streaming Client
    Antworten: 19
    Letzter Beitrag: 26.02.2007, 00:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •