Holt mich hier raus...

Klaus Peukert » 27 April 2007 » in Broterwerb » 1 Kommentar

Am Mittwoch mal den Mailserver bei Job #2 mit allen neuesten Updates versorgt. So weit, so gut. Das Webinterface hakte danach. Problem hab ich aber gelöst. Dabei die neu entdeckte Option "Direct HTTP to HTTPS connections". Für die Nicht-EDV-affinen unter meinen Lesern: Unverschlüsselte Verbindungen werden automagisch zu einer verschlüsselten umgemodelt. So weit, so sicher. Denkt man. Nun hat der Mailserver ein "self-signed" Zertifikat zur Verschlüsselung.

D.h. die Verbindung ist im prinzip sicher. Da aber der Browser das Zertifikat nicht kennt und es auch nicht von jemandem ihm Bekannten als vertrauenswürdig unterschrieben (*self*-signed...) ist, meckert der Browser halt erstmal. So weit, so unpraktisch. Man muß das zertifikat jetzt einfach "installieren", bzw. ihm "vertrauen" (mir ist klar, daß man dafür eigentlich den Fingerprint persönlich bei uns abfragen und dann vergleichen müßte...). Das sind in allen aktuellen Browsern 1-wenige Klicks. Man sollte denken, daß so etwas im Jahre 07 nach Millennium eine angehende Führungskraft nicht vor unüberwindbare Hindernisse stellt...

Ich hab gestern sogar eine Rundmail durchs Haus geschossen mit einer entsprechenden Anleitung. Es haben sich sogar zwei Nutzer dafür bedankt. So weit, so überraschend. Das Ende vom Lied: Wir werden angezählt, weil "$SERVER in den Pools nicht geht". Ich werde angezählt weil die Aktivierung der Option nicht einer technischen Notwendigkeit sondern einer Bauchentscheidung (Is sicherer und moderner") entsprang. Jetzt hab ich es eben wieder deaktiviert. Mach ichs wie beim Bund. Hirn am Tor abgeben und Dienst nach Vorschrift. Is mir auch wurscht.

Naja, was will man von einem Laden erwarten in dem die Chefin sich beschwert weil per Policy der letzte Anmeldename nicht mehr im Anmeldedialog steht. Oder in dem es ein hochnotpeinliches Problem ist, wenn wegen der 100-Tage-Maximalgültigkeit der Windows-Passwörte das per LDAP ans AD angebundene (Web-)Dokumentenmanagementsystem die Nutzer ohne vorherige Passwortänderung halt nicht mehr reinläßt. Oder in dem nicht einfach per "ordre de IT" festgelegt werden kann "Passwörter müssen ab sofort folgenden Komplexitätsregeln genügen". Und und und...

So weit, so irrsinnig. Ich verabschiede mich mental schonmal. Zumindest ins Wochenende...

Trackback-URL für diesen Eintrag

1 Kommentar zu "Holt mich hier raus..."

Ansicht der Kommentare: (Linear | Verschachtelt)
  1. Gucky
    26/05/2007 um 04:25 Permalink
    Gerade habe ich gelesen, daß man hier keine Kommetar abgeben kann und deshalb schreibe ich auch nicht viel :-)

    Antwort

0 Trackbacks zu "Holt mich hier raus..."

  1. Keine Trackbacks

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA