Hi Andreas!
On 2016-05-06 13:40, Mutschlechner, Andreas wrote:
Hey Patrick, what do you think about another kind of 'Hack-PA-ton'. Former TIS hires Igor and me for one day hacking and pentesting Southtyrols PA in public, so people can watch over our shoulders, ask questions and get answers like RTFM or a talk about measures against ROP Gadgets?
As far as I understood from Igor at the CyberSecurity event, the target has to sign a kind of agreement with those, who will do the testing. A kind of waiver.
This means, only the Department of Information Technologies of the Autonomous Province of Bolzano could organize this kind of activities.
Best regards, Patrick
Andreas,
mit allem Respekt..., aber was ist der Sinn solcher Mails?
Du hast etwas gegen das TIS und Patrick (und kennst sein CV offensichtlich nicht). Das haben, glaube ich, hier inzwischen alle verstanden.
Niemand zweifelt an Deinen Skills. Ich glaube nicht, dass Du groesser wirst, wenn Du andere klein redest, oder?
Das einzige was Du mit solchen Mails erreichst ist, dass Leute die eine duennere Haut haben, gar nichts mehr beitragen oder die Liste nicht mehr benutzen.
Bye, Chris.
ENTSCHULDIGUNG, dass ich auf der LugBZ Mailingliste rante, obwohl ich nicht mal Mitglied bin
Angenommen!
The flaw in eCryptfs was assigned CVE-2016-1583.
Das ist ein anderer als der vorher. Tust Du schauen ob Deine Leser alle aufpassen? ;)
Bye, Chris.
On 2016-06-17 12:04, Mutschlechner, Andreas wrote:
Hast du mal Richard Stallmann, Linus Torvalds oder Poettering ranten gehoert? Glaubst du diese Personen waeren so still gewesen, wie es der FSFE Manager Patrick Ohnewein jetzt bei der Entscheidung des Landes war alles in die MS Cloud zu tun? Sollte er nicht der Erste sein, der Leserbriefe etc. schreibt?
Ich bin kein FSFE Manager, sondern Mitglied der FSFE.
Offene Briefe sind ein Instrument, welches von Organisationen oder Personen mit einem bestimmten gesellschaftlichen Gewicht benutzt werden, um Nachrichten/Meinungen zu verbreiten.
Persönlich sehe ich mich nicht in der Lage dieses Instrument effizient und effektiv zu nutzen. Ich bevorzuge den konstruktiven Dialog und bombardiere Mailboxen nicht mit Anschuldigungen und Hassmails.
Jeder hat so seinen Stil!
Du hast etwas gegen das TIS und Patrick (und kennst sein CV offensichtlich nicht). Das haben, glaube ich, hier inzwischen alle verstanden.
Mit Privatwirtschaft meinte ich, Selbstaendig zu sein. Meines Wissen hat Patrick bevor er zum Manager am TIS aufstieg als Angestellter Java Programmierer bei prodata? gearbeitet, war dann halt Mitbegrueender des LUGBZ und er ist so privat recht lieb und nett, aber rueckgrat hat er keines imo.
Kleine Ergänzung, welche ich eigentlich nicht so auf die große Glocke hänge, da ich es ansonsten eher als unwichtiges Detail bewerte:
2005 hatte ich einen unbefristeten Arbeitsvertrag bei einem ausgezeichneten Software-Unternehmen gekündigt. Obwohl das Unternehmen mir eine wunderbare Umgebung geboten hatte und ich beim Unternehmen wirklich sehr viel lernen durfte.
Ich habe gekündigt, um beim damaligen BIC einen befristeten Projektvertrag anzunehmen. Ich habe also Sicherheit aufgegeben und einen befristeten Vertrag angenommen. Dies, weil mich die Herausforderung gepackt hatte, ein Projekt zu koordinieren, um ein Open Source Competence Center aufzubauen.
Meinen Lohn hatte ich damals auch als Freiberufler integriert. Habe also MwSt-Nummer angemeldet. Ich kenne das ganze Paperwork mit Wirtschaftsberater, studi di settore, etc.
Als mir, Jahre später, das TIS einen unbefristeten Arbeitsvertrag angeboten hatte, wurde mir die Auflage gelegt, dass ich mich zu 100% der Aufgaben im TIS konzentrieren muss. Das habe ich angenommen und habe meine Freiberuflertätigkeit an den Nagel gehängt.
Wie du siehst, war ich also Angestellter in der Privatwirtschaft. Habe als Projektmitarbeiter mit einen befristeten Vertrag gearbeitet. Habe auch als Freiberufler gearbeitet. Was mir noch fehlt, ist eine Arbeitsstelle in der öffentlichen Verwaltung als öffentlicher Bediensteter. Wer weiß, was die Zukunft noch alles bringt...
Wollen wir wieder eine Diskussion starten, ob es ein funktionierendes IT Projekt vom TIS gibt (ausser alpinebits?) Besser waere es wohl mal direkt an eine EU Controlling Instanz zu schreiben, wie das TIS die EU Gelder verwendet hat, oder?
Unsere EU Projekte haben das Ziel Gelegenheiten für die involvierten Unternehmen zu eröffnen, sich ein Wissen anzueignen, welches die Unternehmen anschließend in Produkte und Dienstleistungen verpacken können, um auf den globalisierten Markt wettbewerbsfähig zu bleiben/werden. Es geht also um die Unterstützung der Südtiroler Wirtschaft.
Die Projektziele haben wir immer erreicht, sowie alle rechtlichen Auflagen erfüllt. Und die EU Kontrollen (First Level sowie Second Level), welche auch ohne deiner Meldung erfolgen, sind immer sehr gut gegangen.
Mir fehlt absolut der Skill 'leccaculismo' und 'Gehorsam gegenueber Obrigkeiten'
Was dir fehlt ist "Respekt vor deinen Mitmenschen", die auch die Freiheit haben wollen, eine andere Meinung zu haben, welche nicht unbedingt der Meinung von Andreas Mutschlechner entspricht.
Außerdem fehlt dir "Respekt vor den Regeln". Unsere Gesellschaft hat sich Regeln gegeben. Zum Beispiel können öffentliche Gelder nur dann ausgegeben werden, wenn bestimmte Prozesse durchlaufen werden. Du bist sauer, weil dir Politiker keinen Direktauftrag für mehrere Hunderttausend Euro gegeben haben, ohne dass du je ein ordentliches Angebot geschrieben hast. Geschweige denn an eine Ausschreibung mitgemacht hast.
Du hast die Freiheit, diese Regeln nicht zu befolgen, aber dann darfst du nicht jene Mitmenschen kritisieren, die diese Regeln einhalten wollen/müssen.
Unterm Strich würde ich es so zusammenfassen: Dir fehlt "Respekt vor .*"!
Patrick
.... Frage: Sind wir hier auf einem Zeltfest?? ...
Schönen guten Morgen wünsche ich noch, Andreas
Am 18.06.2016 um 04:30 schrieb Mutschlechner, Andreas:
On 06/17/16 17:59, Patrick Ohnewein wrote:
Was dir fehlt ist "Respekt vor deinen Mitmenschen", die auch die Freiheit haben wollen, eine andere Meinung zu haben, welche nicht unbedingt der Meinung von Andreas Mutschlechner entspricht.
Respekt, lieber Patrick, beruht auf Gegenseitigkeit. Respekt ist auch etwas, was im Laufe der Zeit entsteht. Ich habe uebrigens selten eine Meinung, sondern meist mehrere, teilweise sogar kontraere Meinungen. Eine Tatsache, die fuer einfaeltige Mitmenschen schwer zu verstehen ist, doch gerade im Open Source Bereich, gibt es fuer ein Problem oft mehrere Loesungen.
Außerdem fehlt dir "Respekt vor den Regeln". Unsere Gesellschaft hat sich Regeln gegeben. Zum Beispiel können öffentliche Gelder nur dann ausgegeben werden, wenn bestimmte Prozesse durchlaufen werden. Du bist sauer, weil dir Politiker keinen Direktauftrag für mehrere Hunderttausend Euro gegeben haben, ohne dass du je ein ordentliches Angebot geschrieben hast. Geschweige denn an eine Ausschreibung mitgemacht hast.
Ich bin sauer, weil mir die Bureaukraten nicht mal ein 'Reglement' gegeben haben, nach denen ich mich haette richten koennen, oder hast du mir jemals sinnvolle Unterlagen zugeschickt?
Ich bin auch sauer, weil Du und die oeffentliche Verwaltung nicht mal imstande seid mir die Daten des Landeshaushaltes Suedtirols in einem verwertbaren Format zu geben. Daten, welche im Trient auf dem open data Portal sind
Ich bin sauer, weil das Land und SIAG es bevorzugt oeffentliche Gelder an auswaerts zu vergeben, anstatt lokales Know How aufzubauen
und ich bin sauer, weil von 1996 bis 2000 Suedtirol im Internetbereich ziemlich gut unterwegs war, bis das Land glaubte mit Brennercom alles selbst in die Hand zu nehmen.
Du hast die Freiheit, diese Regeln nicht zu befolgen, aber dann darfst du nicht jene Mitmenschen kritisieren, die diese Regeln einhalten wollen/müssen.
Gewisse Regeln moechte ich in Suedtirol gar nicht befolgen, wie z.B. jahrelang an einem Projekt wie Testingmachine.eu zu arbeiten, oder Auftragsstudien zu schreiben wie kuerzlich Christoph Moar, ...
Unterm Strich würde ich es so zusammenfassen: Dir fehlt "Respekt vor .*"!
Da gebe ich dir recht. Mir fehlt der Respekt vor den Bureaukraten in Suedtirol, vor der SVP und vor den Erfolgen Deiner Arbeit Patrick. Doch wenn meine Annahmen stimmen, dann ist innerhalb von zehn Jahren eh alles egal, zumindest fuer Suedtirol und Europa.
Have fun, work hard, it's a sunny day today, a
On 2016-06-17 07:08, Mutschlechner, Andreas wrote:
This means, only the Department of Information Technologies of the Autonomous Province of Bolzano could organize this kind of activities.
Your logical reasoning skill is quite astonishing wrong; SABES or SIAG can sign (and did already) 'a kind of waiver' as well.
You are right, I didn't consider that public administration is more than just the Autonomous Province of Bolzano.
Therefore it depends on the systems you want to do a penetration test against. The tester should request that the organization responsible for the systems signs a kind of waiver.
Patrick
On 2016-06-17 19:03, Patrick Ohnewein wrote:
On 2016-06-17 07:08, Mutschlechner, Andreas wrote:
This means, only the Department of Information Technologies of the Autonomous Province of Bolzano could organize this kind of activities.
Your logical reasoning skill is quite astonishing wrong; SABES or SIAG can sign (and did already) 'a kind of waiver' as well.
You are right, I didn't consider that public administration is more than just the Autonomous Province of Bolzano.
Therefore it depends on the systems you want to do a penetration test against. The tester should request that the organization responsible for the systems signs a kind of waiver.
Patrick
Thank you for remaining civil in you answers Patrick, if only everyone could be like that in a community, the experience would be a lot more positive. I would also like to thank you for all your years of service to the Linux User Group of Bolzano and all the time and effort you have put into promoting Free Software in South Tyrol. I think it is greatly appreciated by many here.
I would like to remind members to be respectful to one another, this here is a list and a community that a few of us are maintaining in the very limited free time we have and to have it ruined by a few, is unfortunate and disrespectful to those who are actively working to create a positive experience for the FOSS community in South Tyrol.
Nobody is forced to be a part of the community, those who don't like are free to leave at any time.
Kind Regards,
-- shaun
On Fri, May 06, 2016 at 04:04:34PM +0200, Patrick Ohnewein wrote:
As far as I understood from Igor at the CyberSecurity event, the target has to sign a kind of agreement with those, who will do the testing. A kind of waiver.
Yepp, it is common practice (and common sense).
There are "security tests" that can be conducted without an explicit authorization (protocol analisys and reverse engineering, mobile app and all other "client-side" things that doesn't involve trying to break into third party systems), but still you can be summoned by some zealous company..
Well, now is cool for the big companies (gugl, ebay, fb, ..) to have "bug bounties" programs[1], which allow you to attack some applications/targets (usually there are scopes and rules to respect).
[1]: https://en.wikipedia.org/wiki/Bug_bounty_program
cheers, Igor
-
Andreas Weiss -
Chris Mair -
Igor Falcomata' -
Patrick Ohnewein -
Schutte, Shaun