119944
Goto Top

Münchner Stadträte kritisieren LiMux

2 Stadträte aus München kritisieren in einem aktuellen Brief an den Oberbürgermeister die mit LiMux ausgestatteten Notebooks.

Unter anderem können keinerlei Programme (Textbearbeitungsprogramme, Skype, Office, etc.) selbst nach installiert werden, welches einen normalen Gebrauch verhindert.

Viele Stadträte verwenden aufgrund der beschriebenen Probleme weiterhin ihre privaten Notebooks und ein großer Teil der angeschafften Geräte altert ungenutzt vor sich hin.

und die Stadträte auch mit den nötigen Benutzerrechten auszustatten.

Persönliche Meinung:
Wenn ich sowas lese wundert mich der Bundestag-Hack auch überhaupt nicht mehr!
Wieso dürfen Stadträte ihre privaten Geräte benutzen? Selbst Software installieren? Wo gibts denn sowas?
Da LiMux bereits mit LibreOffice ausgestattet ist fallen die Punkte "Textbearbeitungsprogramme" und "Office" direkt wieder raus.
Ob ein Stadtrat beruflich Skype braucht sei mal dahin gestellt, lässt sich aber auch unter Linux installieren (wenn von der IT freigegeben).

Kommt mir hier eher so vor als wären diese Stadträte einfach nur unfähig oder ungewillt mit Linux zu arbeiten...

VG
Val

http://www.ris-muenchen.de/RII/RII/DOK/ANTRAG/3745830.pdf

Content-ID: 280693

Url: https://administrator.de/contentid/280693

Ausgedruckt am: 23.11.2024 um 14:11 Uhr

Dilbert-MD
Dilbert-MD 20.08.2015 um 11:09:32 Uhr
Goto Top
letzter Satz:
" [...]Um dies zu verhindern empfiehlt sich ein bedarfsgerechtes nachrüsten"
Vielleicht sollte man an dem Willen der Stadträte, die Geräte fachgerecht und bedarfsgerecht zu nutzen, mal nachrüsten.

Wer möchte, kann ja den Stadträten an die im Dokument genannten Adressen eine Mail schicken, und dene mal verzähle was des für an Schmarrn ist.

Gruß
Holger
Dilbert-MD
Dilbert-MD 20.08.2015 um 11:32:54 Uhr
Goto Top
man nutzt mal wieder die Sommerpause ....
oder schien im August mal wieder die Sonne zu stark

siehe Ähnlicher Betrag vor ziemlich genau einem Jahr hier im Forum
Lochkartenstanzer
Lochkartenstanzer 20.08.2015 aktualisiert um 11:46:47 Uhr
Goto Top
Zitat von @119944:

> Unter anderem können keinerlei Programme (Textbearbeitungsprogramme, Skype, Office, etc.) selbst nach installiert
werden, welches einen normalen Gebrauch verhindert.

Heißt in Klartext:

Ich bin zu doof, daß orinstallierte Office zu nutzen und ich will unbedingt skype (gibt es auch für linux) und überhaupt will ich lokaler Admin über die Maschine sein.

In jedem normalen Betrieb würde da der Admin seine Cat9 zücken.


> Viele Stadträte verwenden aufgrund der beschriebenen Probleme weiterhin ihre privaten Notebooks und ein großer
Teil der angeschafften Geräte altert ungenutzt vor sich hin.

Auch hier gilt Cat9 würde das schon ändern.

> und die Stadträte auch mit den nötigen Benutzerrechten auszustatten.

Was nötig ist udn was nciht entscheidet der Admin aufgrund der Vorgaben an die Sicherheit und nicht der User.

Persönliche Meinung:
Wenn ich sowas lese wundert mich der Bundestag-Hack auch überhaupt nicht mehr!

Mich würde es auch nciht wudnern, wenn das Münchner netz schon unterandert wäre, wenn man solceh User hat.

lks
Frank
Frank 20.08.2015 aktualisiert um 16:12:26 Uhr
Goto Top
Tja und solche Leute dürfen Entscheidungen treffen, die ggf. unser Leben beeinflussen. Ich bin von so viel Unverständnis doch etwas überrascht. Das Kernproblem im Brief ist komplett Betriebssystemunabhängig. Egal ob man Windows oder Linux einsetzt, man darf dem User natürlich nicht erlauben, irgendeine Software, die nicht von der IT-Abteilung abgesegnet ist, zu installieren. Schon gar nicht dürfen private Rechner oder Laptops genutzt werden, die komplett an dem Sicherheitskonzept der IT vorbeigehen.

Daher formuliere ich den Antrag mal neu:

Der Stadtrat möge beschließen:

Die Landeshauptstadt München hat 2014 neue Notebooks, Tablets und Smartphones angeschafft und stellt diese ihren Stadträten für deren Arbeit zur Verfügung. Leider können die meisten Stadträte, nach aufwendiger Einarbeit, die mit LiMux vorinstallierten Notebooks noch immer nicht bedienen. Das geht soweit, dass einige Stadträte das Sicherheitskonzept der Stadt umgehen und privaten Notebooks verwenden. Unter anderem installieren diese Stadträte Software zur Übertragung von Daten an Dritte und benutzen proprietäre Standards.

Der Stadtrat möge beschließen diese Stadträte so schnell wie möglich zu identifizieren und ihnen die Nutzung von privaten Hard- und Software dringend zu untersagen. Weiter sollten sie sich einer intensiven Schulung zum Themen Sicherheit in Behörden unterziehen. Als aktuelles Beispiel soll der "Bundestag Hack" dienen. Wird im Zuge der Schulung erkannt, das kein Umdenken zu erkennen ist, sollte ggf. ein Rücktritt in Betracht gezogen werden.

Begründung:

Es wurden bereits hohe Kosten für die Anschaffung der oben genannten Geräte und dem neuen Sicherheitskonzept der Stadt aufgebracht. Viele Stadträte sind leider nicht bereit dieses Konzept umzusetzen. Sie flüchten sich in eine Diskussion um Betriebssysteme, die in diesem Fall völlig unabhängig vom eingesetzten System ist. Die aktuelle Forderung vom Antrag "Notebooks und Tablets für den alltäglichen Gebrauch tauglich machen!" am 28.07.2015 macht die Missstände deutlich sichtbar. 

Natürlich ist ein komplettes Office mit Textverarbeitung und Tabellenkalkulation auf den LiMux Notebooks installiert. Die eingesetzte Office-Software "LibreOffice" (und  "OpenOffice") nutzt den kompatiblen Standard "Open Document Format (ODF)" und ermöglicht auch in Zukunft eine größtmögliche Interoperabilität, ohne die Nutzung einer spezifischen Anwendung zu erzwingen. Weltweit wird dieses Format von Regierungen wie England, Frankreich, Australien, Portugal, Südafrika, etc. genutzt. 

Die angesprochenen Inkompatibilitäten findet man in einem offenen System wie Linux nicht. 

Die Einschränkungen der Benutzerrechten sind Betriebssystemunabhängig und gehören zu dem Sicherheitskonzept der Stadt. Unter Microsoft Windows wäre das nicht anders umgesetzt. Auch unter diesem System dürften die User keine Fremdsoftware installieren. Die Forderungen nach erweiterten Benutzerrechten für eine Installation kann daher niemals nachgegangen werden. Das eigentliche Problem lässt sich auch mit neuen Windows-Lizenzen nicht lösen und würde in Zukunft nur zu neuen Inkompatibilitäten führen.

Um das zukünftige Umgehen des Sicherheitskonzepts zu verhindern, empfiehlt sich für die Stadträte strenge Auflagen zum Thema Sicherheit zu erstellen.



P.S: Ich konnte nicht widerstehen und habe einen neuen Beitrag daraus gemacht: Reaktion auf die Kritik der Münchner Stadträte zum LiMux Projekt

Gruß
Frank
119944
119944 20.08.2015 aktualisiert um 12:54:30 Uhr
Goto Top
Sehr schön geschrieben Frank! Ich seh das ganz genau so!

Auch interessant:
http://www.heise.de/open/meldung/Linux-in-Muenchen-Stadtrat-verteidigt- ...

Otto Seidl, IT-Experte der CSU-Fraktion, die im Stadtrat die meisten Mitglieder stellt, sieht die Sache ähnlich wie seine Koalitionskollegin. "Ich bin ein Verfechter von LiMux", teilte der langjährige Unix-Programmierer heise online mit. Der Schritt aus der Abhängigkeit von Microsoft im früheren Umfang heraus sei richtig und wichtig gewesen, auch wenn das Programmangebot für Windows "wesentlich höher" sei als für Linux.
Das Wissen als "IT-Experte" oder "langjähriger Unix-Programmierer" hat er wohl innerhalb eines Jahres verloren.
Wer solch ein lächerliches schreiben formuliert hat von IT-Sicherheit keine Ahnung!

VG
Val
departure69
departure69 20.08.2015 um 13:27:42 Uhr
Goto Top
@Lochkartenstanzer:

Das sind Stadträte, keine Mitarbeiter der Stadtverwaltung. und genau so sehen die sich auch selber, nämlich, daß die nicht an Limux oder überhaupt irgendwelche Vorgaben der städtischen IT gebunden sind. Dabei hat die IT der Stadt München seit 2003 eine ungeheure Aufgabe, nämlich Linux auf dem Desktop, gestemmt, was ihnen erstmal jemand erfolgreich nachmachen muß (vor allem, wenn sich vorher noch ausschließlich in einer reinen Windows-Welt bewegt wurde!).

Mit stellen sich da ein paar Fragen:

- gibt es dort keine Dienstvereinbarung, die den Einsatz privater Hard- und Software verbietet?

- mit der IT kann man fast überall reden. Wenn meine Leute etwas wirklich dienstlich brauchen, dann sollen sie's bei mir schriftlich beantragen (kurze Mail genügt), dann wird technisch, lizenzrechtlich und finanziell geprüft, und dann klappt es meistens auch mit Programmwünschen. Oberste Regel: wer etwas wirklich dienstlich benötigt, es technisch in die Landschaft passt und Geld dafür da ist, kriegt es auch. Fehlt das Geld, wird's für's nächste Jahr angesetzt. Ist es gar zu teuer, geht's auch mal nicht. Dann muß entweder verzichtet werden, oder nach einer günstigeren Lösung Ausschau gehalten werden

- niemand außer den IT-Leuten ist Admin (oder root oder SU), auch nicht lokal, es sei denn, ein Programm benötigt lokale Adminrechte (gibt's leider manchmal), oder es handelt sich um Vertrauensleute, denen man bewußt (und zur Arbeitserleichterung der IT, das kann funktionieren) administrative Rechte geben hat

- warum lassen die die privat mitgebrachten Notebooks überhaupt in die Domäne? Bei mir würden noch nicht mal einen funktionierenden Port am Switch bekommen (MAC-gesteuert, der dienstlich gestellte Linux-Rechner bzw. dessen MAC darf, sonst darf nix, und schon gar kein privates Notebook!).


Viele Grüße

von

departure69
Lochkartenstanzer
Lochkartenstanzer 20.08.2015 aktualisiert um 13:45:05 Uhr
Goto Top
Zitat von @departure69:

@Lochkartenstanzer:

Das sind Stadträte, keine Mitarbeiter der Stadtverwaltung. und genau so sehen die sich auch selber, nämlich, daß
die nicht an Limux oder überhaupt irgendwelche Vorgaben der städtischen IT gebunden sind.

Dann haben sie ncihts im IT-Netz der Stadt und an deren Geräten zu suchen. Also Zeit für LART-Tests. face-smile

lks

PS: Von mir würde die eine Schreibblock, einen Bleitstift udn einen radiergummi bekommen. Das dürfte für alle schriftliche Kommunikation genügen. Und wenn ich gut gelaunt bin, vielleich noch eine alte Olympia-Schreibmaschie von TA.
TlBERlUS
TlBERlUS 20.08.2015 um 13:51:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
PS: Von mir würde die eine Schreibblock, einen Bleitstift udn einen radiergummi bekommen. Das dürfte für alle
schriftliche Kommunikation genügen. Und wenn ich gut gelaunt bin, vielleich noch eine alte Olympia-Schreibmaschie von TA.

Wegradieren ist schlecht für Revisionssicherheit, daher würde ich die Investition für einen Kugelschreiber durchaus in Erwägung ziehen. face-smile
brammer
brammer 20.08.2015 aktualisiert um 16:02:35 Uhr
Goto Top
Hallo,

nicht nur das der Stadtrat Seidl "selbständig mit Schwerpunkt Softwareentwicklung und IT-Beratung." ist. Die Stadträtin Seiler ist "Dipl.-Informatikerin, Master of Business Administration".

Da müsste man ja fast überlegen ob man sich die Diplomarbeit mal näher anschaut...

brammer
fognet
fognet 20.08.2015 um 17:37:12 Uhr
Goto Top
Er kennt eventuell wohl Copy & Paste;)

Ja, PCS mit adminrechten sind möglich. Aber nur mit Reset der HDD nach Neustart...
108012
108012 20.08.2015 um 17:54:43 Uhr
Goto Top
Hallo zusammen,

das ganze Projekt stand eh unter keinem guten Stern, als es gestartet wurde.
Warum selber etwas stricken wenn in Nürnberg die SUSE GmbH sitzt und Linux anbietet,
eigenen Repositories hat und deutschen Support liefern kann? Warum alles selber stricken
und das Rad neu erfinden? Zu viel Geld, kein Vertrauen und nicht das Nürnberg so richtig
weit weg wäre von München, gar keine Frage das man dann auch seitens SUSE GmbH
Leute eingestellt und überprüft hätte und nicht so ganz unbedarft an die ganze Sache
heran gegangen wäre.

Ist halt wie beim Arzt, dort kommen auch hin und wieder mal Vertreter der hiesigen
Medikamentenhersteller und "werben" mit etwas für etwas, ist doch klar!

PS: Von mir würde die eine Schreibblock, einen Bleistift und einen Radiergummi bekommen.
Das dürfte für alle schriftliche Kommunikation genügen.
Nein, bloß nicht, das wollen die doch! Genau anders herum, das Geld was man eingespart hat
bei dem Projekt, würde ich im ersten Jahr in ein saugeiles Videokonferenzsystem investieren
so das sie sich alle über Skype kaputt lachen würden und im zweiten Jahr würde ich dann
richtig schnelle Laptops dazu kaufen wollen die richtig wumms unter der Haube haben
und allen freie Software installieren die sie benötigen und haben wollen!

Wenn man die Vorzüge von OpenSource nicht aufzeigt gehen sie unter oder man
begreift es einfach nicht das es auch anders geht. Und es geht anders.

- warum lassen die die privat mitgebrachten Notebooks überhaupt in die Domäne?
Das mit dem BYOD ist sicherlich auch bei anderen Geräten und selbst in Firmen oder
öffentlichen Einrichtungen mal mehr und mal weniger der Fall. Nur das kann man auch
mittels einiger Appliances die extra dafür erschaffen wurden voll und ganz so erledigen
bzw. managen dass man halt kein Probleme hat. Selbst mit OpenSource Software wie
Samba, OpenLDAP, FreeRadius, .... ist das zu managen.

Gruß
Dobby
VGem-e
VGem-e 21.08.2015 um 06:48:31 Uhr
Goto Top
Servus,

da stellen sich einem Admin echt die Haare auf...

Wir selbst sind gerade in der Prüfung, ob so etwas in der "Chefetage" mit Hilfe unseres Systemhauses mittels Reverse-Proxy so zu planen ist, dass es managebar bleibt UND zusätzlich sicher ist.

Ansonsten weiß doch schon jeder Home-User, dass nicht alles installiert werden darf, was auch installiert werden kann!

Und dann könnte ich mir auch noch vorstellen, dass einer dieser Stadträte (natürlich nur aus Bequemlichkeit) auch die tägliche Nutzung eines solchen Gerätes mit dem Admin-Account durchführen würde...

Kopfschüttel...

Gruß
VGem-e
certifiedit.net
certifiedit.net 21.08.2015 um 09:07:46 Uhr
Goto Top
Guten Morgen,

das eine ist die Administrative Frage. Die andere Frage ist aber, ob man einem Stadtrat vorschreiben kann, welche Geräte er zu Nutzen hat. Stadtangestellten, klar, da Sie im Prinzip einem normalen Job nachgehen. Ein Stadtrat ist aber eines der Fundamente der Demokratie (Gemeinderat/Stadtrat ...) und damit basiert seine Funktion auf einer Wahl. Ich bin mir nicht sicher, ob man über die Einschränkung der zu nutzenden Betriebsmittel nicht auch gleichzeitig in seine Unabhängigkeit eingreift.

Daneben muss man leider eben auch anführen, wie man es in Berlin sieht - ein großes, kontrolliertes Netz schützt nicht vor Attacken, sondern macht diese ggf. erst möglich.

Die Rechtslage bei Politikern wäre also erstmal zu klären, davor ist ein für und wider beleuchten nicht zielführend - und wer weiss, vielleicht schützen sich die entsprechenden "BYOD Politiker" besser mit Windows, als die restlichen User, die auf die Linux Infrastruktur setzen.

An der örtlichen Hochschule war es, selbst nach einem halben Jahr noch theoretisch möglich gewesen, per Heartbleed das Linux-Netz anzuzapfen.

Ist eben eine öffentliche Einrichtung, als selbstständiger IT-Berater und DIpl. Informatikerin setzt man, mit diesem Wissen ggf. erst Recht nicht auf öffentliche Einrichtungen, mögen Sie, bzw die erbrachte Leistung - im Vergleich - auch noch so respektabel sein.

So far, aus dem "nicht technischen" Aspekt betrachtet.

VG,

Christian
Lochkartenstanzer
Lochkartenstanzer 21.08.2015 aktualisiert um 09:16:15 Uhr
Goto Top
Zitat von @certifiedit.net:

Guten Morgen,

das eine ist die Administrative Frage. Die andere Frage ist aber, ob man einem Stadtrat vorschreiben kann, welche Geräte er
zu Nutzen hat. Stadtangestellten, klar, da Sie im Prinzip einem normalen Job nachgehen. Ein Stadtrat ist aber eines der Fundamente
der Demokratie (Gemeinderat/Stadtrat ...) und damit basiert seine Funktion auf einer Wahl. Ich bin mir nicht sicher, ob man
über die Einschränkung der zu nutzenden Betriebsmittel nicht auch gleichzeitig in seine Unabhängigkeit eingreift.

egal wie es um die Unabhängigkeit des Statrates bestelt ist. Wenn er mit seinem verhalten die Infrastruktur gefährdet (z.B. lokale Adminrechte), so ist dies nicht hinzunehmen, weil er damit genau die Demokratie gefährdet, für die er arbeiten soll.

Egal wie unabhängig er ist, in dem Moment, in dem er anfängt andere Stadträte zu gefährden, weil er die freiheit haben will, rootkits in die Infrastruktur einzubringen ist er draußen. Dann muß er halt mit Papier und Bleistift arbeiten.

lks

PS: Ich erinnere daran, wie einfach es ist, domain-Admin zu werden, sobald man eine domain-Admin dazu veranlaßt hast, sich auf seiner Kiste einmal anzumelden. Dann ist es ein leichtes sich die hashes als Lokaler admin aus dem RAm zu holen (Selbst als normaler User geht das mit ein paar Tricks).
certifiedit.net
certifiedit.net 21.08.2015 um 09:25:17 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @certifiedit.net:
>
> Guten Morgen,
>
> das eine ist die Administrative Frage. Die andere Frage ist aber, ob man einem Stadtrat vorschreiben kann, welche Geräte
er
> zu Nutzen hat. Stadtangestellten, klar, da Sie im Prinzip einem normalen Job nachgehen. Ein Stadtrat ist aber eines der
Fundamente
> der Demokratie (Gemeinderat/Stadtrat ...) und damit basiert seine Funktion auf einer Wahl. Ich bin mir nicht sicher, ob man
> über die Einschränkung der zu nutzenden Betriebsmittel nicht auch gleichzeitig in seine Unabhängigkeit
eingreift.

egal wie es um die Unabhängigkeit des Statrates bestelt ist. Wenn er mit seinem verhalten die Infrastruktur gefährdet
(z.B. lokale Adminrechte), so ist dies nicht hinzunehmen, weil er damit genau die Demokratie gefährdet, für die er
arbeiten soll.

Egal wie unabhängig er ist, in dem Moment, in dem er anfängt andere Stadträte zu gefährden, weil er die
freiheit haben will, rootkits in die Infrastruktur einzubringen ist er draußen. Dann muß er halt mit Papier und
Bleistift arbeiten.

lks

PS: Ich erinnere daran, wie einfach es ist, domain-Admin zu werden, sobald man eine domain-Admin dazu veranlaßt hast, sich
auf seiner Kiste einmal anzumelden. Dann ist es ein leichtes sich die hashes als Lokaler admin aus dem RAm zu holen (Selbst als
normaler User geht das mit ein paar Tricks).


Da stimm ich dir technisch absolut zu. Aber: Wo fängt dann die Unabhängigkeit an? Sind div. andere Vergünstigungen von gewählten Volksvertretern nicht auch Rootkits in die Gesellschaft (je, nach Ansicht?).

Ich denke, das Thema muss zwar aus technischer Sicht behandelt werden (worauf Zugriff, mit welchen Rechten). Man darf hierbei allerdings nicht aus den Blick geraten lassen, um welche Sorte "Mitarbeiter" es sich handelt.

Nebenbei, muss ich, privat, als Ulmer Bürger sagen: Bevor ich den Stadträten ein angebotenes Device gegen Abgabe Ihres BYOD verordnen würde, würde ich erstmal schauen, bei welchen weitreichenden finanziellen Entscheidungen ich deren Befugnis einschränken würde *scnr* - Denn ein getrenntes Gastnetzwerk für "BYOD"User ist definitiv kostengünstiger, als mal hier und da ein paar hundert Mio für total "nachhaltige" Projekte raus zu schmeissen.
departure69
departure69 21.08.2015 um 09:27:29 Uhr
Goto Top
Zitat von @certifiedit.net:

Guten Morgen,

Guten Morgen,


das eine ist die Administrative Frage. Die andere Frage ist aber, ob man einem Stadtrat vorschreiben kann, welche Geräte er
zu Nutzen hat. Stadtangestellten, klar, da Sie im Prinzip einem normalen Job nachgehen. Ein Stadtrat ist aber eines der Fundamente
der Demokratie (Gemeinderat/Stadtrat ...) und damit basiert seine Funktion auf einer Wahl. Ich bin mir nicht sicher, ob man
über die Einschränkung der zu nutzenden Betriebsmittel nicht auch gleichzeitig in seine Unabhängigkeit eingreift.

O.K., o.k., das könnte man so sehen. Aber wenn der Herr Abgeordnete nicht in seine Unabhängigkeit eingegriffen haben will, bräuchte er dann nicht auch ein "unabhängiges" Netz?

Ich habe hier bei unserer kleinen Gemeinde auch ein paar wenigen gewählten Kommunalpolitikern Zugriff auf die Ressourcen des Rathausnetzes gegeben.

- Hardware stellt die Gemeinde
- die Rechner sind Domänenmitglied
- die betroffenen Gemeinderäte sind keine Admins (auch nicht lokal), sondern normale, restriktive User wie jeder andere Mitarbeiter auch
- wird zusätzliche Software benötigt - Antrag stellen (Mail genügt)
- zentraler Virenschutz vorgeschrieben (und installiert)
- GPOs wie bei den normalen Mitarbeitern (Proxy kann nicht verändert werden usw.)
- u. w. m.

Also alles nach unseren Regeln, da gibt's kein Pardon.

Wer das nicht möchte, muß auch nicht, kriegt dann aber keinen direkten Zugriff auf die Ressourcen unseres Netzwerkes bzw. der Domäne. Die können dann höchstens einen (trotzdem contentgefilterten) Internetzugang kriegen und sich alles , was sie brauchen, von der Verwaltung per E-Mail schicken lassen und dann wieder zurückschicken. Oder USB-Stick hin und her. Sicher nicht im Sinne von Effizienz.

Nee nee, ich fürchte eher, diese beiden Münchner Super-IT-Stadträte wissen trotz Studium, Diplom u. ä. nicht, wie Firmen- oder Behörden-IT insbesondere in puncto Sicherheit und Datenschutz zu laufen hat.

Lösung für die meckernden Münchner Stadträte:

- Eigene Domäne, physikalisch in abgetrennten VLANs
- eigenen, dedizierten Internetzugang über's bayerische Behördennetz (da gibt's 'nen guten und sicheren Netzfilter)
- jeder gerne lokaler Admin, root, SU oder wasweißich
- Betriebssystem egal (vielleicht ist ja auch Geld für Macintosh-Rechner, wenn diese Leute schon meinen, daß sie was besseres sind)
- wenn Kiste kaputt oder (durch zu sehr ausgenutzte lokale Adminrechte) verkonfiguriert, Sicherungsimage zurückspielen (Privatkram auf C:\ oder alles dienstliche, was nicht auf dem Fileserver gespeichert wurde, ist dann futsch)



VG,

Christian


Viele Grüße

von

departure69
Lochkartenstanzer
Lochkartenstanzer 21.08.2015 um 09:29:26 Uhr
Goto Top
Zitat von @certifiedit.net:

Nebenbei, muss ich, privat, als Ulmer Bürger sagen: Bevor ich den Stadträten ein angebotenes Device gegen Abgabe Ihres
BYOD verordnen würde, würde ich erstmal schauen, bei welchen weitreichenden finanziellen Entscheidungen ich deren
Befugnis einschränken würde *scnr* - Denn ein getrenntes Gastnetzwerk für "BYOD"User ist definitiv
kostengünstiger, als mal hier und da ein paar hundert Mio für total "nachhaltige" Projekte raus zu schmeissen.

BYOD machen die ja jetzt schon, wenn ich das richtig gelesen habe. Dann müssen die halt mit den einschränkungen lben, die BYOD mit sich bringt, wenn sie nicht die von der IT- zur Verfügung gestellten Kisten haben wollen.

lks
certifiedit.net
certifiedit.net 21.08.2015 um 09:34:00 Uhr
Goto Top
Hi Departure,

ich sagte nichts von wegen "die dürfen dann ins interne Netz". Wie gesagt, die Worte sollten das ganze aus der "politischen" Sicht betrachten. Wie gesagt, Private Notebooks und Geräte kann man einem Stadtrat nicht verbieten. Dass Geräte von diesem dann aber auch nicht in der Domäne hängen ist klar. Ggf. entsprechende Zugänge zu entsprechenden Austauschprogrammen. Mehr ist dann aber auch nicht. Korrekt.

VG!
certifiedit.net
certifiedit.net 21.08.2015 um 09:34:06 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @certifiedit.net:
>
> Nebenbei, muss ich, privat, als Ulmer Bürger sagen: Bevor ich den Stadträten ein angebotenes Device gegen Abgabe
Ihres
> BYOD verordnen würde, würde ich erstmal schauen, bei welchen weitreichenden finanziellen Entscheidungen ich deren
> Befugnis einschränken würde *scnr* - Denn ein getrenntes Gastnetzwerk für "BYOD"User ist definitiv
> kostengünstiger, als mal hier und da ein paar hundert Mio für total "nachhaltige" Projekte raus zu
schmeissen.

BYOD machen die ja jetzt schon, wenn ich das richtig gelesen habe. Dann müssen die halt mit den einschränkungen lben,
die BYOD mit sich bringt, wenn sie nicht die von der IT- zur Verfügung gestellten Kisten haben wollen.

lks

Da geh ich mit dir d'accord. Das habe ich aber auch nicht in Abrede gestellt, oder kam das fälschlicherweise so heraus?
Lochkartenstanzer
Lochkartenstanzer 21.08.2015 um 09:36:04 Uhr
Goto Top
Zitat von @certifiedit.net:


Da geh ich mit dir d'accord. Das habe ich aber auch nicht in Abrede gestellt, oder kam das fälschlicherweise so heraus?

nein, nciht von Dir, sondern von den Stadträten. Die beschweren sich ja, daß sie eigenen Geräte benutzen müßten, weil sie ja die von der Stadt zur Verfügung gestellten ja nicht nutzen könnten. face-smile

lks
certifiedit.net
certifiedit.net 21.08.2015 um 09:43:33 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @certifiedit.net:
>
>
> Da geh ich mit dir d'accord. Das habe ich aber auch nicht in Abrede gestellt, oder kam das fälschlicherweise so
heraus?

nein, nciht von Dir, sondern von den Stadträten. Die beschweren sich ja, daß sie eigenen Geräte benutzen
müßten, weil sie ja die von der Stadt zur Verfügung gestellten ja nicht nutzen könnten. face-smile

lks

Eben - die Unabhängigkeit der Stadträte steht da de facto über der Stadtpolicy - nur, wenn dies so gewünscht wird kommen die eben in ein dediziertes (W)Lan und machen sich so das Leben schwer. Jedem das Seine.

VG
Dilbert-MD
Dilbert-MD 21.08.2015 um 10:48:30 Uhr
Goto Top
Die Stadträte sollen politisch und wirtschaftlich unabhängig entscheiden. Aufgrund ihrer Entscheidungen dürfen keine Firmen bevorzugt behandelt werden oder Vorteile aus diesen politischen Entscheidungen ziehen.

Für Ihre Arbeit erhalten Sie dazu als Hilfsmittel/Werkzeug die Notebooks. Und diese sogar mit einem unabhängigen Betriebssystem. So wird doch vorbildlich verhindert, dass kein Einfluss von Notebookherstellern auf Ihre Entscheidungen genommen wird, auch nicht durch gesponserte Harware oder die äußerst kostengünstige Überlassung von Betriebssystemen und Office-Software - die die Bagatellgrenze von ca. 5 EUR bei weitem überschreiten.

Wenn es in München - mal angenommen - 2 Niederlassungen von Notebook-Herstellern gäbe, ggf vorhandene oder geplante Produktionsstätten und die Stadträte würden die (gesponserten) Notebooks des einen Herstellers haben wollen -> das klingt für mich nach Be-Einflussung der Unabhängigkeit.

Eine vorgeschriebene Arbeitsweise (Papierausdruck/digitale Datei zum lesen) hat lt. BGH-Urteil keinen Einfluss auf die Unabhängigkeit. Siehe z.B. BGH - Dienstgericht, Urteil vom 21.10.2010, Az.: RiZ (R) 5/09.

So sehe ich das auch bei Stadträten. Ob sie ein Sitzungsprotokoll auf Linux-, Windows- oder iOS- basierten Geräten schreiben, sollte sie in keinster Weise beeinflussen in ihren politischen Entscheidungen. Weder bei Startbahnverlängerungen noch bei Baugenehmigungen für Gebäude von US-amerikanischen Software-Herstellern.

Würde den Stadträten zugebilligt, Windows + MS Office zu nutzen - wofür sie ja nicht bezahlen müssen - wäre das ein persönlicher Vorteil von 359,- EUR + 279,- EUR

Schönes Wochenende !
Holger
sk
sk 25.08.2015 aktualisiert um 03:27:52 Uhr
Goto Top
Ich möchte vorwegschicken, dass ich keinen einzigen Kommentar zu diesem Thread gelesen habe. Aus eigener beruflicher Veranlassung beobachte ich das Projekt zwar sehr genau, maße mir aber nicht an, fachliche Kritik zu üben. Im Gegenteil: eigentlich ist man dort weiter gekommen und hat länger durchgehalten, als ich es zu Projektbeginn geglaubt hätte.

Ich möchte an dieser Stelle jedoch zwei Gedanken loswerden, die mir bereits durch den Kopf schossen, als der neue OB erstmals mit seiner LiMux-Kritik in der Presse war:
1) Der Fisch stinkt immer vom Kopf her.
2) Wasch mir den Pelz, aber mach mich nicht nass!
Damit sind die aktuellen Pressemeldungen hinreichend charakterisiert.

In jeder Organisation gibt es ein gewisses Beharrungsvermögen und Partialinteressen, die wie auch immer gearteten Änderungen entgegenstehen. Je grösser die Organisation, desto schlimmer. Das gilt nicht nur für den öffentlichen Dienst. Für die erfolgreiche Durchsetzung von Veränderungen bedarf es daher im Idealfall neben aller Fachlichkeit vor allem zweier Voraussetzungen:
1) Die Mitarbeiter müssen die Sinnhaftigkeit der Änderungen verstehen und gutheissen können. Am besten gelingt dies, wenn sie durch die Änderungen unmittelbar persönlichen Nutzen erfahren (z.B. Arbeitserleichterung). Dann ziehen im Idealfall alle mit.
2) Die Mitarbeiter müssen klar erkennen können, dass die Vorgesetzten einschließlich der obersten Führungsebene voll hinter den Änderungen stehen und uneingeschränkt mit gutem Beispiel vorangehen. Nicht umsonst wird von Führungskräften eines erwartet: Vorbildfunktion!
Sind diese Voraussetzungen nicht gegeben, wird sich jeder Projektleiter schwer tun, Änderungen erfolgreich und dauerhaft zu etablieren.

Das LiMux-Projekt war von Anfang an eine vorallem politische Entscheidung und ganz sicher kein Herzenswunsch der Verwaltung! Wobei die allgemeinen Projektziele wie Verbesserung der Interoperabilität, Verringerung der Abhängigkeit von einzelnen Herstellern sowie die Erleichterung künftiger Migrationen und Hardwarereplacements von einiger Weitsicht der damaligen Entscheider zeugen und uneingeschränkt zu begrüßen sind! Dass man sich damit allerdings in andere - teilweise noch komplizierter zu handhabende - Abhängigkeiten begibt, wollte man freilich nicht sehen oder zumindest nicht öffentlich diskutieren. Ebenfalls unehrlich war es zu behaupten, eine Migration nach WinXP (und Nachfolgeprodukte) hätte die gleichen Kosten verursacht, wie die schrittweise Umstellung auf Linux. Dass dies in der Gesamtbetrachtung zumindest kurz- und mittelfristig nicht stimmen kann, war jedem halbwegs kompetenten und mit der Materie vertrauten Beobachter ohnehin klar. Zumal die fortgesetzte Täuschung der Öffentlichkeit in dieser Frage meines Erachtens auch gar nicht nötig, sondern inhaltlich begründbar und problemlos zu rechtfertigen wäre.

Wie auch immer. Aktuell haben wir jedenfalls die Situation, dass unter erheblichem Aufwand zwar bereits Beachtliches geleistet wurde, das Projekt nunmehr aber nicht mehr nur - wie zu erwarten - von den Mitarbeitern mit freizeitorientierter Schonhaltung als Vorwand für ihre mangelhafte Arbeitsleistung instrumentalisiert, sondern auch von der Politik und der Verwaltungsführung in aller Öffentlichkeit sturmreif geschossen wird.
Die Signalwirkung an die Mitarbeiterschaft dürfte klar sein. Die zu befürchtenden Konsequenzen habe ich oben schon erwähnt.
Selbstverständlich ist es völlig legitim, neue Anforderungen an die IT zu formulieren, deren Lösung einzufordern und ggf. etablierte Arbeitsprozesse und Strukturen sowie vorhandene technische Lösungen zu hinterfragen. Was wir hier aber sehen ist folgendes:
Es werden mit den objektiven Sicherheits- und Supporterfordernissen einer Organisations-IT völlig unvereinbare Verfahrens- und Nutzungsweisen aus dem Heimbereich unüberlegt als Anforderungen definiert und deren Nichterfüllbarkeit dem aktuell eingesetzten System angelastet (hier halt Linux, obwohl es mit Windows nicht anders wäre). Die Leute wollen schlicht ihre berufliche IT so nutzen, wie ihre private. Das Phänomen ist nicht neu. Es existiert seit dem die ersten Rechner Einzug in die Privathaushalte hielten. Dank iPhone, iPad, Cloud & Co. hat das Thema aber mittlerweile eine teilweise dramatische Dynamik erhalten und trägt seither auch einen speziellen Namen: "Consumerization of IT“.
Nichts anderes ist es, wenn sich der neue OB darüber aufregt, dass er seine dienstlichen Mails, Kontakte und Kalender nicht mit seinem privaten Mobiltelefon synchronisieren kann und die Hobbypolitiker aus dem Stadtrat erwarten, dass sie beliebige Software auf für dienstliche Zwecke bereitgestellten Notebooks in Eigenregie installieren dürfen.

Dass die Münchner IT-Abteilung wie viele andere interne IT-Dienstleister von diesen Anforderungen (nur) scheinbar "kalt erwischt" werden, hat m.E. zwei Gründe:
1) Die guten Leute stecken bis über die Ohren in Arbeit und haben überhaupt nicht die Ressourcen frei, um sich mit weiteren Themen zu beschäftigen. Diesbezügliche Warnungen und Hinweise werden von den Vorgesetzten ignoriert. Zusätzliches Personal, externe Beratung oder Finanzmittel hierfür werden nicht genehmigt. Klares Organisationsversagen also.
2) Die Sicherheits- und Supportanforderungen einer Organisations-IT sind mit den Funktions- und Bedienungserfahrungen der heutigen "alles in die Cloud"- Welt nicht in Einklang zu bringen. Mit Geld und einigem Aufwand kann man akzeptable Kompromisse finden, aber beides zu 100% zu gewährleisten und das am besten auch noch für lau, wäre schlicht die Quadratur des Kreises.

Derartige konträre Anforderungen frühzeitig zu erkennen sowie eine verantwortliche Entscheidung zu treffen und durchzusetzen, ist Aufgabe der Chefetage. Die Arbeitsebene kann hier nur fachlich beraten. Soweit solche Begehrlichkeiten von "Lieschen Müller" vom unteren Ende der Karriereleiter kommen, funktioniert dies auch: dem Fußvolk wird das kurzerhand verwehrt. Die Vernunft endet aber spätestens dann, wenn es die Bequemlichkeit der Führungskräfte betrifft. Da sind dann einige gleicher als andere - mit der Folge, dass die Akzeptanz für die eigentlich notwendigen und sinnvollen Maßnahmen und Projekte in der Mitarbeiterschaft gen Null geht. Am Ende steht die IT alleine da und soll dennoch die Projekte zum Erfolg führen.

Nun ist das alles nichts Besonderes und weder IT- und schon gar nicht München-spezifisch. Wenn ich mich im eigenen Hause umsehe, finde ich in vielen Bereichen Möchtegern-Führungskräfte, die dem Dilbert-Prinzip folgend in diese Funktionen aufgestiegen sind und nun ihrer Verantwortung in keinster Weise gerecht werden. Vermutlich können andere ähnliches berichten.
Das wirklich Bemerkenswerte am vorliegenden Fall ist jedoch, mit welcher Medienwirksamkeit die Münchner Akteure aus Politik und Verwaltungsspitze ihre fachliche Inkompetenz sowie ihr Vorbild- und Führungsversagen in aller Öffentlichkeit zelebrieren, ohne dass ihnen dies peinlich zu sein scheint.

Gute Nacht Deutschland.
brammer
brammer 25.08.2015 aktualisiert um 08:20:09 Uhr
Goto Top
Hallo,

@..sk..

deinem Beitrag kann ich nur zustimmen..

Mit Sicherheit ist auch die räumliche Nähe von Microsoft in Unterschleißheim und das Technologie Zentrum im München ein Grund gewesen das die Einführung von Limux unter schwieirigeren Bedingungen statt findet, als das ohne die regionale Präsenz der Fall gewesen wäre.
Das die Anwederbefindlichkeiten einer solchen Umstellung auf ein anderes Betriebssystem und der Anwendersoftware, und die interne Unterstützuung eine große Rolle spielen, kennt wohl jeder der eine Software, egal in wlecher Größenordnung, schon mal ausgerollt hat, aus eigener Erfahrung.

Was hier in diesem Falle von, dem Lebenslauf nach, Fachleuten an Äußerungen abgegeben wurde ist erschreckend.... das hat ähnliche Züge wie ein Großprojekt in Berlin.... da fliegt auch noch noichts....

brammer
108012
108012 25.08.2015 um 12:03:13 Uhr
Goto Top
da fliegt auch noch noichts....
Genauso wie in Hamburg die Musik nicht spielt und in Stuttgart der Zug nicht fährt.
Ist aber diesmal nicht Microsofts Schuld face-wink

Gruß
Dobby
brammer
brammer 25.08.2015 um 12:10:27 Uhr
Goto Top
Hallo,

@108012

zwei Fragen dazu...

Ist aber diesmal nicht Microsofts Schuld

Sicher?

Genauso wie in Hamburg die Musik nicht spielt und in Stuttgart der Zug nicht fährt.
Ist aber diesmal nicht Microsofts Schuld

Okay, bei Limux ist MS nicht schuld, aber bei den anderen Sachen?

(Wobei ich hoffe das die Bahn keine MS Software für die Steuerung der Züge einsetzt, wobei das eine Erklärung fü die "Pünktlichkeit" wäre....)

brammer
Lochkartenstanzer
Lochkartenstanzer 25.08.2015 um 12:20:52 Uhr
Goto Top
Zitat von @108012:

Ist aber diesmal nicht Microsofts Schuld face-wink

Sicher? Die Planer udn Architekten benutzen garantiert alle Windows. face-smile

lks
certifiedit.net
certifiedit.net 25.08.2015 um 12:46:32 Uhr
Goto Top
Zitat von @brammer:

Hallo,

@108012

zwei Fragen dazu...

> Ist aber diesmal nicht Microsofts Schuld

Sicher?

> Genauso wie in Hamburg die Musik nicht spielt und in Stuttgart der Zug nicht fährt.
> Ist aber diesmal nicht Microsofts Schuld

Okay, bei Limux ist MS nicht schuld, aber bei den anderen Sachen?

(Wobei ich hoffe das die Bahn keine MS Software für die Steuerung der Züge einsetzt, wobei das eine Erklärung
fü die "Pünktlichkeit" wäre....)

brammer

womit aufgedeckt wäre, dass es alles ins pubertäre MS Gebashe abdriftet. Dachte, da wären wir langsam drüber hinweg? face-smile
no offend, but please...
certifiedit.net
certifiedit.net 25.08.2015 um 12:47:42 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @108012:
>
> Ist aber diesmal nicht Microsofts Schuld face-wink

Sicher? Die Planer udn Architekten benutzen garantiert alle Windows. face-smile

lks

Bei BER dürfte es eher an IMtech liegen, diese sind querbeet (Win, Lin...)