melancholus
Anmeldungsdatum: 28. März 2011
Beiträge: 16
|
Hallo an alle, ich arbeite an einer Schule und mit dem Digitalpakt fließen nun Mittel, die die Digitalisierung voran bringen sollen.
An manchen Stellen gut und an manchen Stellen eher bedenklich unüberlegt ... Seit 15 Jahren arbeite ich mit (K)Ubuntu und habe sehr gute Erfahrungen und einen guten Workflow in der Schule.
Bisher lief alles gut obwohl jeder Lehrer (fast) machen konnte was er wollte und die Administration notdürftig war.
Nun wird das ganze professionell aufgezogen und deshalb mein Anliegen: Ich darf mit meinem privaten Arbeitsrechner (Thinkpad x230t, Kubuntu 18.04) nicht auf den neuen Windows-Server zugreifen (Orga-Daten, Scan, etc...), da unser Administrator nur Windows-Rechner zulässt. Er meint Linux könne tiefer in das Netzwerk kommen als gewollt und als es die Windows-Rechner könnten. Es wird dann auch personalisierte Zugänge geben, mit denen man nur Zugang zu bestimmen Ordnern hat. Kann das jemand bestätigen? Meine bisherige Erfahrung ist das nicht. Aber ich bin auch eher der erfahrene Anwender und nicht Admin oder Nertzwerker. Zu dieser speziellen Fragestellung habe ich von diesem Internet auch keine aufschlussreiche Antwort erhalten. Vielen Dank für kurze Rückmeldungen Mit herzlichen Grüßen Jo
Moderiert von sebix: Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
melancholus
(Themenstarter)
Anmeldungsdatum: 28. März 2011
Beiträge: 16
|
Hallo ubuntuusers, ich arbeite an einer Schule und mit dem Digitalpakt fließen nun Mittel die die Digitalisierung teilweise gut aber auch bedenklich unüberlegt voran bringen. Ich arbeite seit knapp 15 Jahren mit (K)Ubuntu und möchte das auch weiterhin tun. Bisher gab es keine großen Probleme, jeder Lehrer konnte (fast) machen was er wollte und die Administration war nur notdürftig. Jetzt wird das ganz professionell aufgezogen, was ich gut finde. ABER ich darf mit meinem privaten Arbeitsrechner (Thinkpad x230t, Kubuntu 18.04) nicht auf den neuen Windows-Server (Orga-Daten, Scan, Listen, Pläne, etc...) zugreifen.
Unser Admin meint, dass Linux zu tief ins Netzwerk kommen würde und an Stellen lesen und schreiben könnte wo es Windows-Rechner aufgrund der Zugriffsrechte nicht können. Das scheinen die einzigen Bedenken zu sein. Ich bin eher der erfahrene Anwender und kenne mich mit Netzwerk nicht so aus. Bisher ging alles gut, hat aber auch nie jemand danach geschaut. Meine Fragen: Habt ihr damit Erfahrung? Gibt es berechtigte Vorbehalte? Oder kann man die Bedenken entkräften?
Ich würde ungern meinen Workflow aufgeben und nur noch mit den Windows-Rechnern arbeiten müssen, die zur Verfügung gestellt werden. Vielen Dank für kurze Rückmeldungen Mit herzlichen Grüßen Jo
Moderiert von sebix: An bestehenden Thread angehängt. Bitte erstelle keine Doppelpostings.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Linux zu tief ins Netzwerk kommen würde und an Stellen lesen und schreiben könnte wo es Windows-Rechner aufgrund der Zugriffsrechte nicht können.
Dann hat er die Rechte auf dem Server aber beschissen konfiguriert. Das muss da geregelt werden und nicht auf dem Client, denn auch ein Windows kann manipuliert werden. Unser Admin meint, dass Linux zu tief ins Netzwerk kommen würde
Das Netzwerk (ich gehe mal von Ethernet aus) ist vom OS unabhängig, sofern das da nach Spezifikation implementiert wurde.
Für mich klingt das so als hat der keine Ahnung und will sich auf skurrile Arten vor "Hackern" schützen.
|
melancholus
(Themenstarter)
Anmeldungsdatum: 28. März 2011
Beiträge: 16
|
Sorry.
Jetzt ist mein Beitrag zweimal drin? Beim ersten mal konnte ich nicht nachvollziehen ob er veröffentlicht wurde...
Kann ich den wieder löschen?
|
Bleys
Anmeldungsdatum: 13. August 2006
Beiträge: 6172
Wohnort: Essen, NRW
|
melancholus schrieb:
Unser Admin meint, dass Linux zu tief ins Netzwerk kommen würde und an Stellen lesen und schreiben könnte wo es Windows-Rechner aufgrund der Zugriffsrechte nicht können.
Treffender kann man seine eigene Unfähigkeit gar nicht öffentlich machen o.O Da würde ich der Schule empfehlen den Admin gegen jemanden auszutauschen der sich mit der Materie auskennt.
|
melancholus
(Themenstarter)
Anmeldungsdatum: 28. März 2011
Beiträge: 16
|
Vielen Dank schon mal fürs aufräumen ☺ und für die Antworten die mich bestärken in dem was ich vermutete, dass das also doch gehen sollte. Aber ganz konkret, was kann ich da meinem Admin sagen und ihn "beruhigen"? Danke und Gruß
|
Bleys
Anmeldungsdatum: 13. August 2006
Beiträge: 6172
Wohnort: Essen, NRW
|
melancholus schrieb: Vielen Dank schon mal fürs aufräumen ☺ und für die Antworten die mich bestärken in dem was ich vermutete, dass das also doch gehen sollte. Aber ganz konkret, was kann ich da meinem Admin sagen und ihn "beruhigen"?
So etwas ist immer eine schwierige Aufgabe. Jemanden mit Halb- und Nichtwissen überzeugen, der Verantwortung für den Bereich hat über den er eigentlich nicht wirklich etwas weiß. Du kannst ihn ja mal fragen wie er denn die Windows Versionen mit WSL (Windows Subsystem for Linux) sieht (alle aktuellen Win 10 Versionen ab Home und besser). Will er die auch ausschließen? Dann bleibt ja nur noch Windows 7 oder älter ☺ Praktisch alle Netzwerk Tools die es für Linux gibt, laufen auch unter aktuellen Windows 10 Versionen. Das Gleiche gilt auch für MacOS. Das hat einen UNIX Kernel und auch da läuft praktisch jedes Tool das auch unter Linux zu haben ist. VMs muss er dann natürlich auch auf den "zugelassen" Windows Rechnern verbieten :X Darf man gar nicht drüber nachdenken das so ein Clown Admin für ein Schulnetzwerk ist o.O
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Vor dem Hintergrund... melancholus schrieb: Jetzt wird das ganz professionell aufgezogen,
... bedeutet das für den Admin auch, künftig für den Datenschutz verantwortlich zu sein und das er in der einen oder anderen Form bei Verstößen dagegen haftbar gemacht werden kann - was im harmlosesten Fall mit der Auflösung seines Arbeitsvertrages enden kann. Aus dem Grund... melancholus schrieb: Aber ganz konkret, was kann ich da meinem Admin sagen und ihn "beruhigen"?
...bin ich da eher an der Seite des Admins und denke, dass er recht damit hat, solche Gastzugänge mit betriebsfremder Hardware abzulehnen. Die Begründung bzgl. Linux ist natürlich ziemlich mager, aber ich würde daraus keine Rückschlüsse auf seine Qualifikation ziehen, sondern eher seine Motivation in Frage zu stellen, sich in eine Diskussion zu begeben, wo möglicherweise auch die jahrelange Gewohnheit als ein Argumente-Pfund angeführt wird (was gar nix mit der Sache zu tun hat) und er sich dann vielleicht gegen eine vertrauenswürdige und gut bekannte Person stellen muss. Ich selber würde mich als Admin auch auf irgendeinen technischen Blödsinn zurückziehen, wenn ich keine anderen Regeln (Compliance, Datenschutzverordnung) aufgrund eines frühen Projekt-Status vorweisen könnte. Wenn er gut ist, wird er sich jetzt darum kümmern. Interessant wäre allenfalls seine Antwort auf die Frage, ob man sich denn dann mit einem eigenen Windows-Gerät einloggen dürfe... ist er gut, sagt er auch da konsequent nein. Erlaubt er das, sollte man sich dort wirklich um einen neuen Admin bemühen.
|
Ubunux
Anmeldungsdatum: 12. Juni 2006
Beiträge: 16329
|
Wenn das wirklich professionell aufgezogen wurde, dann gab es ja wohl eine Ausschreibung mit einem Pflichtenheft, darin sollte ja auch der Zugriff geregelt sein ... @TomLu
In einer Schule sollte es auch mit betriebsfremder Hardware möglich sein, auf bestimmte Verzeichnisse Zugriff zu erhalten
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Ubunux schrieb: Wenn das wirklich professionell aufgezogen wurde, dann gab es ja wohl eine Ausschreibung mit einem Pflichtenheft, darin sollte ja auch der Zugriff geregelt sein ...
Ja, wenn die Leute, die die Ausschreibung gemacht haben, sich dieser Problematik überhaupt bewusst waren, wovon man ja eigentlich gar nicht ausgehen kann. Im Regelfall ist das also viel mehr eine Aufgabe der Berater, die erst durch diese Ausschreibung verpflichtet werden, weil eben die über die notwendige Sachkenntnis verfügen (sollten). Um die Systeme produktiv zu setzen (bzw. bevor) ist dafür eben im Zeitplan auch die rechtliche Seite zu klären... also Verantwortlichkeiten, Entscheidungsbefugnisse, Regeln, Verfügbarkeitszeiten... keine Ahnung, was noch alles dazu gehört.
Ubunux schrieb:
In einer Schule sollte es auch mit betriebsfremder Hardware möglich sein, auf bestimmte Verzeichnisse Zugriff zu erhalten
Das sehe ich völlig anders. Wenn das nicht ausdrücklich im Pflichtenheft oder der Aufgabenbeschreibung der IT-Administration vorgesehen wäre und der Admin ausdrücklich von der Verantwortung bei darauf zurückzuführenden Problemen ausgenommen ist, würds das bei mir nicht geben. Ich würde nicht mal fremde USB-Sticks oder andere Boot-Medien erlauben ... oder zulassen, dass Anwender irgendetwas an den Systemen verändern können. Aber das ist nur meine Meinung... andere mögen das gerne anders handhaben.
|