Dasselbe Amt hat übrigens 2004 einen selbständigen Kollegen von mir unter Druck gesetzt, das TollCollect System als "sicher" zu zertifizieren, obwohl er auf der Windows-Seite rund 200 Schwachstellen gefunden hatte. "Es ist nicht Ihre Aufgabe, und eine Liste mit Problemen zu liefern. Es ist Ihre Aufgabe, die Sicherheit zu zertifizieren. Haben wir uns verstanden, Herr XXXX?"
Discussion
Und er hat das dann so zertifiziert? 😯
Ja, sonst wäre wohl sein Timesheet nicht abgezeichnet worden. TC hatte 'ne MENGE Probleme zu Beginn, unter anderem identische und leicht zu ratende Root-Passwörter auf allen Servern (32 mal Solaris Sparc), die noch aus der Testumgebung stammten, aber wohl wegen hartcodierter Scripte in Produktion übernommen werden mussten.