Hacker am Werk??

Offtopics, Meinungen, Gedanken. Lustiges, Bewegendes: Die Plauderecke. Und: Allgemeine Veranstaltungshinweise

Moderator: (M) Mod.-Team Allgemein

Benutzeravatar
Silver Surfer
TalkING. Freak
TalkING. Freak
Beiträge: 103
Registriert: Do, 05. Jan. 06, 15:00

Beitrag von Silver Surfer » Mi, 29. Sep. 10, 07:22

Ich habe nicht gesagt, dass die Drucke umsonst sein sollten.
-----> the way out is through ----->

Benutzeravatar
Tierra
TalkING. Champion
TalkING. Champion
Beiträge: 1686
Registriert: Do, 21. Okt. 04, 14:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Tierra » Mi, 29. Sep. 10, 12:32

Das habe ich auch nicht gesagt. Die Studierendenschaft darf pro Jahr nur einen bestimmten Umsatz machen und der ist ziemlich niedrig. Deswegen wurde der DDD ja auch damals in eine GmbH ausgegliedert.

JoeMan
TalkING. Superposter
TalkING. Superposter
Beiträge: 349
Registriert: Sa, 21. Aug. 04, 22:13
Wohnort: Harburg

Beitrag von JoeMan » Mi, 29. Sep. 10, 12:37

Die Frage wäre, ob der AStA das überhaupt bewältigen kann. Die müssten ja gleiche Strukturen mit Mitarbeitern u.ä. aufbauen, um Klausuren raus zu geben.

Außerdem hätte der AStA vermutlich das gleiche Problem. Denn einem Hacker wird es egal sein, ob er einen AStA-Server oder einen Campus-Shop-Server knackt.

fiendish Dr. Wu
TalkING. Fan
TalkING. Fan
Beiträge: 50
Registriert: Mo, 12. Jul. 10, 12:57

Beitrag von fiendish Dr. Wu » Mi, 29. Sep. 10, 14:33

JoeMan hat geschrieben:Die Frage wäre, ob der AStA das überhaupt bewältigen kann. Die müssten ja gleiche Strukturen mit Mitarbeitern u.ä. aufbauen, um Klausuren raus zu geben.

Außerdem hätte der AStA vermutlich das gleiche Problem. Denn einem Hacker wird es egal sein, ob er einen AStA-Server oder einen Campus-Shop-Server knackt.
Ist es denn Fakt dass dort ein Angriff stattgefunden hat? Hat der Shop sich dazu geäußert? Sieht für mich nicht so aus, abber ich bin auch kein IIWler.

Benutzeravatar
Bastler
TalkING. Freak
TalkING. Freak
Beiträge: 262
Registriert: Mi, 13. Okt. 04, 16:57
Wohnort: Heimfeld
Kontaktdaten:

Beitrag von Bastler » Do, 30. Sep. 10, 07:45

Moin!

als Admin des Shop springe ich hier mal in die Bresche, um den ins Kraut schießenden Spekulationen Einhalt zu gebieten:

Fakt ist:
- Die Website gehört uns
- Die Website wird extern gehostet, da wir aufgrund der Nutzungsbestimmungen des Deutschen Forschungsnetzes nicht ins Uninetz dürfen.
- Die Website wurde gehackt und verteilte zeitweise einen Banking-Trojaner via drive-by download über JavaSkript
- Wir haben es noch am selben Tag wie Google gemerkt und die Seite säubern lassen (deswegen war sie nen halben Tag offline)
- Die Website ist wieder sauber, der Besuch stellt keine Gefahr mehr dar
- Da wir keinen direkten root-Zugriff auf den Server haben dauert es ein bisschen länger, google (und leider inzwischen auch verschiedene andere Netzwerkdienste) zu einer Neuprüfung und Entwarnung zu bewegen, wir sind aber dran.
der Streber hat geschrieben:was mich auch stutzig macht, ist dass egal welche seite ich auf mache, werde ich immer auf

Code: Alles auswählen

login/index.cgi
weitergeleitet. da ist doch was faul..., oder nicht?
Nein, das gehört so, da wird das Login-Applet fürs SingleSignOn für DDD, Forum und Wiki nachgeladen.


Ja, auf der Website läuft auch ein typo3, ein mediawiki und ein Forum.
Ursprünglich war die Idee, auf dem Webauftritt nicht nur das DDD, sondern auch ein Wiki für die TUHH, ein Blog für Neuigkeiten, einen Marktplatz und das TalkING zu integrieren (wohlgemerkt als Kooperation, nicht als feindliche Übernahme!).
Da dies aber von einem Großteil der Studierenden nie angenommen wurde wird sich in Zukunft an diesem Konzept wohl etwas ändern in Richtung schlankes System, die Planungen laufen...


Da das Technische nun geklärt ist noch ein kleiner Ausflug in die Geschichte in eigener Sache:
Silver Surfer hat geschrieben: Der DDD sollte raus aus dem Shop und rein in die Hände des ASTAs, da es eine allgemeinnützige Einrichtung ist(/sein sollte) und nicht ein kommerzielles Geschäft.
Schau Dir doch bei Gelegenheit mal die Sitzungsprotokolle der Studentischen Selbstverwaltung an.
Der Shop gehört aktuell, gehörte zu jeder Zeit und wird hoffentlich immer dem AStA (also allen Studenten) gehören! Erklärtes Ziel war es, Ausdrucke, Bücher und Studienutensilien etc. zu studentenfreundlichen Preisen beschaffen zu können. Angefangen hat das Ganze mit der Sammelbestellung von grafikfähigen Taschenrechnern. Das DDD kam später hinzu. Es war ursprünglich aus einer Studienarbeit entstanden, wurde später um den wachsenden Ansprüchen und Nutzerzahlen gerecht zu werden von Grund auf neu programmiert und dieser Auftrag ging aus Überlegungen zu Haftung und Wartung an einen externen Auftragnehmer. Seitdem kann ein Großteil des Personals, der Hardware im Shop und des Umsatzes direkt dem DDD zugeordnet werden.

Da der Laden für eine gemeinnützige Einrichtung wie den AStA nach deutschem Steuerrecht schnell zuviel Umsatz machte wurde eine eigene Gesellschaft dafür gegründet, mit dem AStA als Gesellschafter. Außerdem ist eine "ganz normale" Gesellschaft für Vermieter, Geschäftspartner und Lieferanten besser greifbar als eine "Körperschaft des öffentlichen Rechts", das erleichtert einem das Geschäftsleben.
Es ging also nie und geht bis heute nicht um Profite, sondern um eine "positive Null" unterm Strich. Bleibt am Ende doch etwas übrig fließen alle Gewinne zurück an den AStA.

Weitere Details hierzu gibt es bei Interesse offiziell in den Sitzungsprotokollen der Studentischen Selbstverwaltung und inoffiziell mit mehr oder weniger hohem Wahrheitsgehalt in unzähligen Threads im Forum nachzulesen...
Computers don't make errors.
What they do, they do on purpose!

Antworten