Mein Server und guten Rutsch

Wie man unschwer erkennen kann, hab ich irgendwie in den Ferien weniger Zeit zu bloggen als sonst :)

Der Titel heißt mein Server, deshalb ein paar News dazu:
Aufbau:

• DomainController mit CA, DHCP, DNS
• TrendMicro OfficeScan AntivirenServer
• ISA 2004
• Exchange
• Web, FTP

hatte alles, bis auf den Exchange, schon im Studentenheim installiert und aktiviert und hat auch funktioniert. Wie es halt so ist, als ich ihn daheim in Betrieb genommen hätte, hat plötzlich nix mehr funktioniert. Das hat mit dem ISA angefangen und is beim DomainController weitergegangen. Was mich zu guter Letzt dazu gebracht hat, beide nocheinmal neu zu machen, bääh.

Wobei der DomainController relativ rasch ging, beim ISA hats ma a bissi "einigschissn". Weiß nämlich das Passwort für den Storage nicht mehr. Jetzt kann ich ihn weder konfigurieren noch deinstallieren, LOL, sag ich da nur.

Naja, muss bis ins neue Jahr jetzt warten, weil heute ist Silvester und den werd ich zusammen mit ein paar Freunden feiern. Zuerst mal Fondue Essen beim Werner und Familie mit Rainer und Birgit. Da ich annehme, dass es nicht langweilig wird, wird es ein demenstprechend langer Abend, und falls doch der Wunsch nach Änderung auftaucht gibts ja noch die Einladung vom Werner. Mal sehen.

Allen auf jedenfalls einen guten Rutsch ins neue Jahr und nehmt euch nicht zuviel vor, liegt eh nur an euch und nicht am neuen Jahr :)

Frohe Weihnachten

Hallo Leute da draußen,

hab schon ein paar Tage nichts geschrieben. Das liegt daran das die letzten Tage bissi stressig waren und ehrlich gesagt irgendwie darauf vergessen hab.

Kurz zusammengefaßt:
IF-Hagenberg Weihnachtsfeier war sehr nett.
CMS/SEC Punsch auch sehr nett.
In/Outsourcing Vortrag war sehr gut und wird darin enden, dass ich die Vorlesung nächstes Semester belege. Hab beim gemütlichen Zusammensitzen nach dem Vortrag in der Westernbar, in meinem Tolpatsch dem Vortragenden mein halbes Weizenbier übern Anzug geschüttet, daß nenn ich ein herzliches Willkommen ^^
Mein Aquarium bei EBay ging um 331 Euros raus, leider etwas wenig. Hab das auch gestern schon abgebaut und wurde abgeholt. Dementsprechend herscht Chaos bei mir.
Bei meinem Server geht die Arbeit auch rasch voran, dazu in einem eigenen Thread später mal mehr, jetzt wollt ich eigentlich allen nur:

Frohe Weihnachten, und schöne Feiertage !!

wünschen.
mfg

Ebay for Dummies

Nachdem da Werner recht erfolgreich sein Aquarium über EBay verkauft hat, hab ich mir gedacht, He! Das machst du jetzt auch. Will mein ca. 600 l Aquarium schon ne Weile loswerden, da ich keine Zeit dafür hab.

Gesagt, Getan! Stell mein Aquarium bei EBay rein, mit nem Kampfstartpreis von 99 Euros. Alleine der Außenfilter kostet das Doppelte. Am nächsten Tag möcht ich also nachschaun ob es schon Leute gibt, die den Artikel beobachten.

Muss ich doch glatt zu meinem Ärgernis feststellen, dass der Artikel gelöscht wurde wegen Verstoßes gegen die Regel: "Tiere, Tierartikel und geschuetzte Pflanzen". Um das genauer auszuformulieren, wegen der Zeile: "Fischbestand mit südamerikanischen Barschen", kam das Ganze zu Stande.

Ok, das find ich ja eigentlich nicht so schlimm, dass sowas nicht erlaubt ist und hab das noch hingenommen.

Artikel also bis auf die eine Zeile wieder reingestellt, und tataaa, am nächsten Tag schon wieder gesperrt, wegen Regel: "verbotene Links". Menno, nur weil ich bei den beiden Filtern auf die Homepage von EHEIM verwiesen hab. Lustig eigentlich, erlaubt wäre übrigens, die Bedienungsanleitung auf meine Homepage zu stellen und das pdf zu verlinken.

Ok, ich natürlich sauer ende nie. Als ob die 2 "Verstöße" nicht auf einmal erkennen können, nein, müssen das Angebot zweimal rausnehmen, was soviel heißt wie zweimal neu reinstellen, nicht nur ändern. Vor allem bei den Links find ich das Ganze lächerlich, weil wenn ich keine Links im Angebot haben möchte, dann überprüf ich die Eingabe mit zwei Zeilen Code ob ein Link vorhanden ist automatisiert. Lachhaft eigentlich.

Naja, ich glaub ja nachwievor das irgendein Händler mit seinen überteuerten Aquarien seine Felle davonschwimmen sieht und mich da gemeldet hat. Ich lass mich allerdings nicht so leicht unterkriegen und das Aquarium ist mit Startzeit heute ab 20 Uhr wieder in EBay zu finden.

Wer also eines braucht oder schenken möchte, "Aqarium ca. 600l mit Unterschrank und Zubehör". Einfach mitbieten :) Vielleicht post ich den Link hier sobalds drinsteht.

FKF von MTD05

Gestern war wieder einmal ein FKF, Zeit wirds!
(FKF == Fachhochschul Keller Fest)

Eigentlich wollt ich nur mal "kurz" runterschaun, schaun was sich so tut. Im Prinzip wars wieder mal sehr heftig. Ok, ich korrigiere, sehr sehr heftig *gg*

Ich weiß ehrlich gesagt nicht wann ich heimgekommen bin, aber ich schätz so zwischen 4 und 5. Beim Aufwachen hat sich dafür dann auch gleich mal mein Kopf bedankt für die stundenlange Fürsorge.

Es sollten einige sehr amüsante Bilder entstanden sein, bin schon gespannt wie schlimm die wirklich sind. Vor allem ham wir auch eine "gehörnte Frauen" Fotosession ghabt. Das bedeutet da Norbert mitn Fotoapparat und ich mit einem Rentiergeweih losgezogen. Frau ins Kameravisier genommen, Rentiergeweih aufgesetzt, Reaktion fotografiert *gg*

Es war wirklich sehr amüsant. Leider gibts ja von uns SECler nicht mehr soviel Leute oben, und von denen die da waren hatten viele am nächsten Tag Unterricht. Nichts desto trotz sind wir 5 Mann gewesen. Zwar zu unterschiedlichen Zeiten eingetroffen aber wurscht. 04er CMSler waren auch jede Menge da, somit hat des schon passt.

Ich sag nur, Party on !

Aja, apropo, soll jetzt zur "Ein Tag im Jahr offen" Feier von der Diskothek Karrussel in Wolfern fahren ;(
Mag eigentlich gar nicht, da das gestern eh schon schlimm war. Aber den guten alten Zeiten wegen schau ich halt mal hin und lass mich überraschen ob man wieder Leute von früher trifft, wie eigentlich immer wenn das Festl ist. Werd aber sicher nicht lange bleiben und mich auf Wasser beschränken ^^

Anstehende FH Festl

Um mal vorweg die zu informieren, die den Draht zur FH nicht mehr haben:

6.12 FKF an der FH Hagenberg von MTD05
7.12 Disco Karrussel 1 Tag im Jahr offen Feier (für die Alteingesessenen)
13.12 Weihnachtsfestl vom IF-Hagenberg, mit Punsch und Co.
14.12 Carribean Night vom IF- Wels, in Wels
20.12 Stammtisch (die dies angeht, kennen sich eh aus)
22.12 CMS/SEC Weihnachtspunsch

und ja, wir studieren auch *gg*

Falls also jemand Interesse hat und nicht gerade in Schweden oder Holland gastiert,
könnt ma uns ja zamredn.

mfg

Update zu CRAMM

Soda, bin heute gegen 1 Uhr früh mit der Seminararbeit fertig geworden, inklusive Korrigieren. Sind doch noch, mit allem drum und dran, 21 Seiten geworden. Danke für meine fleißigen Helferlein die gestern Nacht noch für mich Korrekturgelesen haben, special thx an Verena, Chris + Babsi und an die Ulli.

Hab es jetzt abgegeben und warte auf die Response ob noch etwas zu verbessern ist. Die Frage ob es in Österreich jemand gibt der CRAMM verwendet und ein beschriebenes Musterprojekt dazu zu finden, kann ich allerdings nicht beantworten.

Die Arbeit hab ich einstweilen schon mal auf meiner Homepage unter Publikationen veröffentlicht, für die die Interesse haben. Die geforderte Präsentation zu dem Ganzen folgt im Laufe des Tages, da werd ich nach dem Mittagessen anfangen. Und ja, auch für die ist Abgabe heute :)

Update: Hab die Präsentation auch fertig, mit 46 Folien sollten sich 45 Minuten ausgehen hoff ich. Auch die Präsentation, wird in der Endfassung auf der Homepage zum saugen sein.

Information Security Risk Management - CRAMM

Eines meiner Lieblingsfächer ist Information Security Risk Management. Warum ? Ganz einfach, weil ich es als sehr nützlich für die Zukunft im Beruf sehe. Da ich mir ja in den letzten Semestern bereits Service Level Management und Service Level Agreements reingezogen habe, find ich das eine gute Ergänzung.

Wir müssen in ISRM eine 15-seitige Seminararbeit schreiben. Da wir nur vier Leute sind, hat es ursprünglich beim Start der Vorlesung geheißen, dass wir pro Person eine Seminararbeit mit 6-8 Seiten abliefern müssen. Im Vorjahr warens nämlich 2-3 Leute pro Seminararbeit, bei 15 Seiten.

Tja, wie das Leben so spielt, ham wir dann so beiläufig erfahren, dass wir doch 15 Seiten schreiben müssen. *gg* Und dann erfahr ich noch letzte Woche, dass ich das am 5.12 abgeben muss.... here goes the weekend...

Glücklicherweise konnte ich noch die notwendigen Unterlagen, welche dem CRAMM Tool beiligen auftreiben (am Freitag den 1.12). Und zwar sind das der User_Guide und der Management_Guide. Hab dann noch weiters die ganze Hilfe des Tools als pdfs und noch ein paar schmalbrüstige "Seller-" Whitepapers von der offiziellen Homepage.

Nichts desto trotz bin ich mit dem Fortschritt sehr zufrieden. Nach dem ich mir mal die Guides zur Brust genommen habe, durchgelesen und Notizen gemacht, hab ich dann gestern Sonntag 12 Seiten (ohne Bilder) fabriziert, mit den ich inhaltlich eigentlich recht zufrieden bin. Das heißt, dass ich eigentlich nur noch 3 Seiten brauchen würde, allerdings glaub ich, dass es noch einige mehr werden, da ich schon gewillt bin so zu machen, dass ich selbst auch zufrieden bin damit.

Wiedermal zeigt sich, dass man manchmal unter Zeitdruck doch mehr zusammenbringt als ohne. Wie ist das bei euch ?

Tivoli TCM und TSCM Installation

Ein Nachtrag zum Freitag, hab vor lauter Arbeit noch keine Zeit gehabt das zu posten.

Am Freitag haben wir in der Arbeit unsere Network Admission Control Testumgebung um zwei Tivoli Produkte erweitert. Und zwar um den Tivoli Configuration Manager (TCM) und dem Tivoli Security Compliance Manager (TSCM).

Um die zwei Produkte kurz zu beschreiben:
TSCM: ist dazu da, eine am Server definierte Security Policy umzusetzen bzw. den Client auf konformität zu überprüfen. In so einer Policy kann man bis ins letzte Detail alles abfragen, beispielsweise ob eine Software installiert ist, eine bestimmte Datei vorkommt, und und und ...

TCM: ist hauptsächlich für die Softwareverteilung zuständig. Eigentlich ein ganz nettes Ding. Man kann entweder per Force das Update erzwingen, man kann downloaden und später updaten, man kann update auf später verschieben, und und und...

Natürlich ist der Feature Umfang noch bedeutend größer als hier beschrieben, wenns interessiert kann er ja im Internet nachlesen.

Auf jedenfall waren für die Installation zwei Spezialisten aus Wien anwesend, denen ich von hier aus nochmal danken möchte. Hat echt Spass gemacht und war sehr lehrreich. Super Kollegen btw.

Der TSCM war im Prinzip schon aktiv, allerdings gab es hin und wieder Problem mit der Auswertung bzw. dem Policy Update, bzw. der NAC Kompatibilität allgemein. Nachdem wir uns etwas genauer damit auseinandergesetzt haben, dh. server config file manuell geändert, client preferences file manuell getunet, lauft jetzt alles einwandfrei. Als Beispiel haben wir WinZip installiert bzw. deinstalliert. Wir setzen also Winzip voraus für einen konformen Client. Ist es nicht installiert, kommt man ins Quarantäne VLAN, ist es installiert ist man healthy. Ist man bereits healthy und man deinstalliert es, ist man im spätestens nach 1 Minute im Quarantäne VLAN und umgekehrt. Funktioniert wunderprächtig!

Beim TCM gab es anfangs ein paar Schwierigkeiten, die DB2 wollte nicht so wie sie eigentlich sollte. Hatten dann noch irgendwelche Passwortkompatibilitätsprobleme usw.... . Später lief sie dann, allerdings tritt nachwievor noch das problem auf, wenn man lokal auf die DB2 mit dem GUI zugreift hat man 99% CPU Auslastung, übers Netzwerk funktionierts einwandfrei, komisch.

Wie auch immer, unser Spezialist hat das aber am Freitag noch alles super hinbekommen, und die Softwareverteilung, natürlich verteilen wir unser Winzip Paket, funktioniert einwandfrei. Gut gemacht !

Einziges offenes Thema, welches hoffentlich bald gelöst wird ist, wie sprechen die Agents vom TSCM und vom TCM miteinander. Dh. der TSCM soll dem TCM sagen, dass Winzip fehlt, und der TCM soll es automatisiert installieren. Man könnte zwar mit Skripting usw. was manuell lösen, allerdings sind wir im festen Glauben, dass es eine Schnittstelle gibt. Mal sehen was da noch rauskommt.

Auf jedenfall ist es jetzt eine komplette Rundumlösung und wir sind den anderen wieder mal eine Nasenlänge voraus, hooray !

Ungeliebte Themenausarbeitungen

In letzter Zeit hatte ich des öfteren das Glück den "schwarzen Peter" der Themenlisten zu ziehen und das nervt inzwischen, deshalb wollt ich meinen Frust einfach mal hier ablassen.

Angefangen hat das Ganze eigentlich schon früher in Protocol Stacks, allerdings ist dort das übriggebliebene Thema zumindest nicht uninteressant. Es ist sogar eigentlich sehr interessant, aber wäre halt nicht meine erste Wahl gewesen und ist auch um einiges umfangreicher als die anderen. Und das nur weil da kotsi und ich in der Kaffeepause auf an Kaffee waren, haben sich alle anderen die Themen geschnappt und im Prinzip blieb dann eh nur noch IPv4 übrig. Ok, wie gesagt das ist nicht so schlimm.

So nun gehts weiter. Und zwar gleich zweimal alleine in Media Analysis. Angefangen hats mit einer "kleinen" Ausarbeitung von Filesystemen. Der Vortragende hat die Auswahl projeziert und schon haben die ersten gerufen, NTFS, ext3, FAT32, ..... tjoooo.
Im Prinzip sahs dann so aus, das genau noch HFS übrigblieb. KOTZ ! Sorry, aber das Filesystem hab ich noch nie benötigt und find es für mich persönlich einfach total uninteressant. Tjo, es blieb halt nix anderes übrig. Gekrönt wurde das dann noch mit der Aussage, wir sollen das in 1-2 Seiten zusammenfaßen und das es eh nicht länger als 1-2 Stunden in Anspruch nimmt. AJA !! 8 Dinge waren zum Ausarbeiten, dh. 2 pro Person. Ich alleine hab 6 Seiten zusammenbekommen und bin immer noch der Meinung das es nicht komplettiert ist. Abgesehn davon hab ich schon Stunden benötigt um mich durch die 40 seitige Referenz von Apple zu lesen. Und das war nur eine der benutzten Quellen.

Ok, nun zur 2ten Katastrophe in Media Analysis. Vor zwei Wochen haben wir Themenvorschläge einbringen sollen, welche uns interessieren und die wir als Seminararbeiten ausarbeiten könnten. Da ich prinzipiell daran interessiert bin etwas brauchbares zu machen, hab ich zwei Vorschläge eingebracht. Jetzt kommts ! Letzten Freitag sendet der Vortragende die Liste der gesammelten und leicht modifizierten Themen zur freien Auswahl an die Teilnehmer. Da ich in der Arbeit war, konnte ich natürlich nicht so rasch antworten wie andere (erste Antwort innerhalb 30 min, 4 von 6 Themen vergeben innerhalb 1,5h). Ja lustig, hat sich schon der erste der geantwortet hat nämlich das von mir eingereichte Thema unter den Nagel gerissen. Bravorös was, da reicht man ein Thema ein und ein anderer schnappt sich das dann. Ohne Worte. Im Endeffekt blieben dann 2 Themen übrig aus denen ich auswählen "durfte". Sicher inhaltlich was brauchbares dabei, aber halt wieder einmal eigentlich nicht das von mir angestrebte. Was soll ich dazu noch sagen ?! :( Ich könnt einfach nur heulen, in Zukunft muss ich wohl schon schreien wenn eine Folie aufgelegt wird oder mir die Vorabgarantie abholen.

Umstieg von Thunderbird auf Outlook

Ich wollt nun von Thunderbird auf den Microsoft Outlook umsteigen, weil mein Handy nur mit Outlook oder Lotus Notes reden kann. Da für mich die Termine überlebenswichtig sind hab ich mich entschlossen nach langer Zeit wieder umzusteigen.

Allerdings klingt das leichter als es eigentlich ist. Will man nämlich die Mails aus dem Thunderbird mitnehmen muss man einiges beachten. Ein guter Guide findet sich hier.

Es hat bei mir übrigens nicht geklappt, weil das genannten Tool "imapsize" die Thunderbird Dateien irgendwie nicht fertig umgewandelt hat. Es hat zwar alles gmacht und gab auch keinen Fehler, nur irgendwie war keine Datei da :)
Jetzt hab ich mich halt entschlossen beide Mail-Clients zu verwenden und nur die Termine bzw. die FH-Adresse (wenn notwendig) über Outlook zu managen. Schweres Los.

Projekt Securing NAC Fortschritt

Auch diese Woche ham ma wieder fleißig an unserem Projekt gearbeitet. Wobei wir da anfangs erst mal kleine Kinderkrankheiten behoben haben, welche noch so in unsere Teststellung hie und da vorkamen.

Zuerst einmal haben wir den Uplink ins FH Netz korrigiert. Dazu hab ich ein 60er VLAN angelegt, den Router mit .254 an dieses VLAN angeschlossen, dem VLAN selbst die 60.1 gegeben. Danach eine Route # ip route 0.0.0.0 0.0.0.0 192.168.60.254 permanent name FH-Netz angelegt. Routing selbst (mit RIP) muss natürlich schon aktiviert sein.

Obwohl alles richtig ist konnte ich von den Clients aus noch immer nicht rauspingen, vom Switch aus schon. Ein kurzer Anruf beim Reini hat die Sache dann aufgeklärt und im Nachhinein ja auch voll logisch. Aufn Router mussten wir nämlich noch RetourRouten definieren. Beispielsweise die Route "willst du zu 192.168.10.0 musst du über 192.168.60.1". Das ham wir für alle unsere VLANs (außer natürlich dem 60er) gemacht und schon gings.

Als nächstes ham wir dann die Interface_ACL am Switch bereinigt, da da anscheinend irgendwas dazu führte, dass der TrendMicro Client nicht updaten konnte. Und zu guter Letzt konnten wir dann die eigentlich weiteren Bypassing Methoden testen.

Dazu gehört gestern das Netzwerksharing von Windows XP, welches wie erwartet ohne Probleme einen 2ten nicht compliant Client einschleusen kann. Was bei NAT ja ohnedies zu erwarten war. Kleine Probleme machte uns hierbei die integrierte Firewall von TrendMicro Officescan, da diese anscheinend standardmässig den 2ten Client blockt. Nach dem Deaktivieren derselbigen funktionierts aber.

Fürs Projekt heißt das, die "einfachen" Versuche sind durch. Ab jetzt sollte es ins Eingemachte gehen, Exploits, RE-Engineering usw.... mal sehen, müssen wir erst in der nächsten Sitzung durchkauen.

CAST Förderpreis fürn Harri

Da les ich gerade meine morgendlichen News auf Heise, was sehen meine verschlafenen Augen da unser Lampesberger Harald hat mit seiner 2ten Bachelor Thesis den CAST Förderpreis im Bereich der Fachhochschulen gewonnen.

In der Arbeit gehts um die Implementierung eines Malware Collectors bei Siemens. Wie man sieht kann sich die Wahl des Praktikumsgebers und den Inhalt der Praktikumsarbeit sehr positiv auf die Bakk Arbeit auswirken. Deshalb empfehl ich jeden angehenden Praktikanten, sucht euch eine Arbeit die auch was bringt !

Ich möcht ihm auf diesem Wege herzlich gratulieren, vielleicht hab ich ja jetzt mal Zeit die auch selbst durchzulesen *gg*.

Protocol Stacks

Heute wurde am vormittag eine neue Runde Protocol Stacks eingeleitet. Diesesmal gingen schon im ersten Drittel einige der Teilnehmer K.O. :)

Das Thema heute war "Socket Buffer (sbk)" und "Socket Buffer Queue". War stellenweise ziemlich heftig, glücklicherweise hab ich vor lauter schlechten Gewissens (weil ich gestern nicht viel getan hab), heute früh schon das passende Kapitel aus "Linux Networking Architecture" gelesen und war somit schon etwas vorgewarnt.

Im Prinzip bleibt Protocol Stacks weiterhin eines meiner Lieblingsfächer, auch wenn es inhaltlich doch sehr anspruchsvoll ist. Vor allem die Seminararbeit wird mir da noch einiges an Kopfzerbrechen bereiten. Aber is schon ok, hin und wieder muss man eh mal über die Grenzen hinaus gefordert werden *g*

Alumni Stammtisch Nr.2

Heute war es mal wieder soweit. Der 1-monatliche Alumni Stammtisch von CMS/SEC hat stattgefunden. Heute haben wir 10+1 Personen zusammengebracht, was an und für sich schon ganz gut ist. Allerdings könntens ruhig noch etwas mehr sein.

Als Location wurde diesesmal das Fischerhäusl in Linz gewählt. Liegt direkt an der Donau, Urfahrseitig. Eine super Location, echt ein nettes Ambiente, freundliche Bedienung, gutes Essen und Trinken und die Preise scheinen auch zu stimmen. Wird wohl ab jetzt öfter als Location für den Stammtisch gewählt denk ich mal. Danke an den Michi der alles organisiert hat und das Lokal ausgewählt hat. (Der hat ja Zeit, der arbeitet ja jetzt und studiert nimma *ggg*)

War ein recht netter Abend und ich freu mich schon auf das Nächstemal.

Fortschritte beim Projekt

Gestern haben wir mal wieder einen Tag ins Projekt investiert und ich muss sagen, dass einiges weitergangen is. Im Projekt geht es um Network Admission Control von Cisco, wie man es umgehen kann und Gegenmaßnahmen für die Umgehung.

Gestern war VMWare mit Bridge und NAT an der Reihe. Dh. auf einem Client, welcher sich legitim im Netzwerk befindet (Zustand Healthy oder Quarantine) wurde ein VMWare Server installiert und darin ein nicht legitimer XP Client installiert, welcher nicht compliant ist.

Im Anschluß wurden die Methoden NAC-L2-IP und NAC-L2-802.1x getestet. Jeweils einmal mit Bridging und jeweils einmal mit NAT Einstellungen in der VMWare.

Bei NAC-L2-802.1x funktionierten ohne Schutzmaßnahmen beide Varianten. Das heißt sowohl bei NAT als auch bei Bridge hat der virtuelle Client dieselben Zugriffsrechte wie der darunterliegende Host. Verhindern kann man das Ganze (außer NAT) allerdings mit aktivierter Port-Security am Switch. Man muss nur konfigurieren, dass nur eine MAC Adresse zulässig ist. Das wechseln der Zustände, von healthy auf quarantine und umgekehrt, muss allerdings am virtuellen Client händisch gemacht werden. Also einfach die Netzwerkverbindung deaktivieren und wieder aktivieren.

Bei NAC-L2-IP funktioniert der Bridge Mode nicht, da hierbei ja jeder gefundene Client eine IP bekommt und anschließend geprüft wird. Da also unser virtueller Client separat geprüft wird und nicht compliant ist, bekommt er auch keinen Zugang. Anders ist es bei NAT, hier bekommt er wieder dieselben Rechte wie der Hostclient. Port-Security bringt in dem Fall nichts, da Bridge ohnedies nicht funktioniert und bei NAT ja eh nur eine MAC Adresse sichtbar ist für den Switch.

Mehr Informationen dann in der Doku, dem dazugehörigen Paper oder bei mir.

Morgensport beim Arzt

Am Montag durfte ich im Zuge meiner eigentlich schon abgeschlossenen Gesundenuntersuchung nochmal zum Internisten. Er war so freundlich mir etwas Morgensport zu gönnen.

Auf den Punkt gebracht soll das heißen, um 7:30 beim Arzt, rauf auf den KardioTrainer und die Seele aus dem Leib strampeln. Ok, ganz sooo schlimm wars dann doch nicht. Natürlich hab ich keine 100% zusammengebracht, wie den auch wenn die einzige Bewegung am Tag vom Heim zur FH und wieder retour ist. (Manchmal 3 mal am Tag, phuu :) )

Hab also von den gewünschten 266 Watt nur 200 Watt zambracht. Da Doc meinte, es is ka Spitzenleistung aber es is akzeptabel. Herzmässig hat auch alles passt. Im Anschluß hat er dann auch noch a Ultraschall gmacht, ob ich ein großes Herz habe. (Ja das kann medizinisch gesehn schlecht sein) Aber auch das war normal. Somit alles Bestens, wieder mal. (Zum Glück)

Nichts desto trotz hat er gmeint ich soll mehr Bewegung machen. Ok, dazu hätt ich net unbedingt an Arzt braucht ;)

Masterplan Fertig

Inzwischen ist der Masterplan ja schon fertig geschmiedet und schaut wie folgt aus:

Semester 1:

• RiskManagement
• Routing Protokolle
• Media Analysis/Data Forensics
• Evidence Collection
• Protokoll Stacks
• Projekt
• Workshop
• Seminar

Semester 2:

• In/Outsourcing
• Advanced Crypto2 - Applications
• CCNP
• Quality of Service
• Network Forensics
• Seminar
• Workshop
• Projekt

Semester 3 (Auslandssemester, deshalb kommt da später noch was dazu):

• Seminar
• Workshop
• VorProjekt zur Diplomarbeit

Semester 4:

• Seminar
• Diplomarbeit

Sind in dieser Form genau die geforderten 120 ECTS Punkte. Allerdings rechne ich damit, dass im geplanten Auslandssemester noch Fächer hinzukommen. Für den Notfall hab ich noch 2 Wahlfächer die ich mir anrechnen lassen kann, falls mal was nicht geplantes passieren sollte.

Inzwischen bin ich mit den Fächern die dieses Semester angeboten werden auch inhaltlich vollends zufrieden. Bis auf Evidence Collection erfüllen alle Fächer die gesetzten Erwartungen.

Für mein Auslandssemester möcht ich mir derzeit noch alle Möglichkeiten offen halten, dh. Partneruni oder andere europäische Uni oder Australien oder oder oder oder oder....

Auslastungsmässig schauts derzeit so aus, das die Vorlesungsauslastung eigentlich wenig ist, da viel geblockt stattfindet, was wiederum dem Projekt zuGute kommt. Allerdings sollte man beachten, dass für mind. 3 Fächer Arbeiten im Umfang von 20-25 Seiten notwendig sind, somit wird die "freie" Zeit in Wirklichkeit dafür draufgehn. Aber Hauptsache Spass machts.

Meine Phion und ich

Ich versuche nun schon seit geraumer Zeit eine Phion aufzusetzen, um mich damit einfach mal anzufreunden und um eine Firewall mehr meiner Wissensdatenbank hinzuzufügen. Darauf gekommen bin ich, weil ein Arbeitskollege von der Phion recht begeistert ist.

Wie bereits erwähnt arbeit ich nun schon länger dran. Ursprünglich wollt ich meine Astaro, welche auf einem 450er Pentium lief durch die Phion ersetzen. Leider lief das alles nicht so reibungslos wie ich es mir erwartet hatte. Die Ressourcen reichen vollkommen, da die Mindestanforderungen 300 MHz, 128 MB und 4 GB + 1 Netzwerkkarte sind.

Bei der Phion muss man zuerst einmal eine Full Kickstart Disk erstellen (wenn man keinen Management Server hat). Selbst das stellte mich schon vor geraumen Schwierigkeiten, doch dazu später mehr. Danach legt man die Diskette ein und bootet von der dazugehörigen CD. Zuerst wurde ich gleich mal mit einem Kernel Panic begrüßt. Wenn man das angezeigt log bis zum Schluß liest, findet man auch heraus worans lag. Ich hab bei meiner StartupDisk Defaulteinstellung hda für Platte genommen, aus irgendwelchen Gründen hatte dieser Rechner diese aber als hdc zur Verfügung gestellt. Somit nochmal von vorn.

Nach einigen weiteren kleinen Lesefehlern ging die Installation dann endlich glatt. Hab dann gleich mal mit der Administrationsoberfläche (phiona) darauf zugegriffen und gleich mal die nächste Überraschung erlebt. Zuerst mal die positive: Die Bedienung ist ok. Jetzt die negative: Meine externe IP Adresse, welche ich der externen Netzwerkkarte zugewiesen hatte, lag auf dem loopback Interface und nicht auf der Karte. Aus irgendeinem Grund erkannte er die Karte nicht (obwohl es dieselbe ist wie die andere).

Daraufhin hab ich mal wie wild die Karten vertauscht, die die vorher ging, ging nicht mehr, die die nicht ging, ging jetzt. Ok, Verdacht PCI Bus, anderer Steckplatz, gleiches Phänomen. Nach etlichen Versuchen (Stunden über Stunden) -> Als Alternative hab ich dann gleich mal einen anderen Rechner versucht, die Installation ging noch problemlos von statten. Beim ersten Reboot gleich mal die böse Überraschung, Grub Bootloader hängt mit 99 99 99 99. Laut Google irgendein Device Fehler. Hab mal versucht das manuell zu korrigieren. Ging aber nicht.

Nach einigen Stunden die ich nun insgesamt vergeudet habe, hab ich beschlossen das Ganze mal als VMWare aufzusetzen. Hat zwar den Nachteil, dass ich momentan nicht vorhab den Rechner rund um die Uhr laufen zu lassen, aber was solls. Die Installation verlief wiedermal nicht problemlos. Der Phion kann man allerdings hierfür nicht die schuld geben, sondern der VMWare. Da ich kein Floppy Laufwerk hatte, außer einem USB Floppy, erkannte mir die VM das USB Laufwerk nie. Nach zahlreichen Versuchen musste ich das Floppy A aus dem System entfernen, erst danach nahm mir die VMWare mein USB Floppy B.

Doch wer glaubt das wars, haha. Eben nicht. Auch das nutzte nichts. Musst mir ein Floppy Image basteln und das Image einbinden. Dann gings endlich. Ich erwähne an dieser Stelle erst gar nicht, dass ich die Diskette inzwischen mehrmals neuerstellen musste, unter anderem auch wegen SCSI Platte aber IDE ausgewählt *ggg*

Tjo, inzwischen läufts, ich werd mich jetzt der Konfiguration widmen und hoffen, dass das Netzwerkkarten Problem net wieder auftaucht, später mehr.

Zeitreise ins Mittelaltar

Nein es handelt sich nicht um ein Rollenspiel *g*, sondern um die Realität.
Gestern durfte ich für 2h erleben wie es damals so gewesen ist. Und zwar hab ich 2 Stunden keinen Strom gehabt :)

Um es genau zu beschreiben, kein Strom -> kein TV -> kein Computer -> kein Licht.
Jo, so gesehen macht das gar keinen Spass. Auf TV und Computer hätt ich unter Umständen verzichten können, aber ohne Licht kann man sich nur schwer die Zeit vertreiben, von Lesen ist erst gar nicht die Rede. Um es genauer auszudrücken, ohne Frau ist es schwer sich die Zeit zu vertreiben :)

Es war zumindest eine Zeitreise in eine Zeit in der unsereiner glaub ich nur schwer leben könnte.

Systems 2006

Auch heuer waren wir wieder auf der Systems in München. Und zwar gestern am Nationalfeiertag. Insgesamt waren wir sieben Leute. Ursprünglich waren wir sechs, aber wir haben beschlossen in der Früh noch den Roman aufzuwecken, damit es sich mehr auszahlt mit zwei Autos zu fahren.

Abfahrt war ursprünglich um 8, durch die Weckaktion sind wir aber erst um 830 weggekommen. In Max haben wir in Linz dann abgeholt, somit gegen 9 aus Linz raus. Stress hatten wir keinen, somit haben wir uns beim Fahren auch Zeit gelassen und sind irgendwann um 1130 in etwa angekommen.

Freikarten hatten wir dank der Spenden von Kollegen, welche iX und c't Abonnenten sind. Die Fahrtkosten wird der Hagenberger Kreis übernehmen.

Zur Systems:
War eigentlich wieder sehr interessant. Für uns natürlich am wichtigsten die Halle A4, welche IT-Security als Thema hatte. Diese Halle haben wir explizit genauer unter die Lupe genommen. Auch einige Vorträge haben wir uns reingezogen, allerdings waren diese bis auf sehr wenige Ausnahmen denkbar schlecht.

Einzige positive Ausnahme war in diesem Fall wieder einmal die Firma cirosec. Der Vortrag zur Forensik war sehr gut, vor allem da es uns als Fachhochschule, beziehungsweise uns Studenten die Forensik auch machen, in unserem Vorhaben bestätigt hat. Da Österreich immer etwas hinterher hinkt wird das genau dann spruchreif, wenn wir in die Wirtschaft gehn :)

Erfreulicherweise muss man erwähnen, dass einige Hersteller auch für Studenten sich die Zeit genommen haben, uns gewisse Ding im Detail zu erklären. Beispielsweise VMWare und Alladdin. Wie der von Alladdin richtig bemerkt hat, sind wir nämlich in Zukunft die Entscheider und ich glaub da sollte man es sich nicht verscherzen :)

Um es kurz zu halten, der Tag war ok, gegen 2145 sind wir dann heimgekommen.

Stressiger Mittwoch

Um nicht alle Themen in der Überschrift aufzulisten, hab ich einfach stressiger Mittwoch geschrieben, weil es genau das war. Und das obwohl ich diese Woche keine einzige Vorlesung hatte :)

Mittwoch:
Zuerst mal von 9-13 in der IBM verbracht, bissi quatschen, fachsimpeln, NACen, Projektthemen besprechen, usw...

Danach direkt zum Eckehard fürs finale Mentorengespräche. Hab mich im 2ten Semester nun für In/Outsourcing gemeldet, mal sehen ob ich noch ein paar Leute überzeugen kann, es an stelle von Penetration Testing zu machen. Bin da aber eher skeptisch. (Penetration Testing möcht ich nicht machen, da es für die Praxis eigentlich nix bringt, vor allem weil ma da Source Code Analysen machen ???, das AMA Material war schon gut genug)

Nach dem Gespräch gings dann um 1410 direkt zum Projektln, wo die Arbeit vorm Vortag fortgesetzt wurde. Wir sind gerade dabei Network Admission Control von Cisco zu aktivieren, um das eigentlich Projekt "Bypassing NAC" zu beginnen. Dafür haben wir gestern Dienstag schon von 9 bis 17 implementieren begonnen. Leider gabs diesesmal Probleme die ich zuvor nie hatte, deshalb hat sich das Ganze etwas in die Länge gezogen.

Ok, weiter zum Stress, um 18 13 begann dann die Helferfeier vom Hagenberger Kreis in der Bruckmühle. Das Fest war für die, die beim EKF geholfen haben. Es gab ein leckeres Buffett, mit Schnitzerl, Ripperl und Gemüse-Käse Dingens plus den ganzen Beilagenkram. War gemütlich und gut.

Gegen 2145 oder so bin ich dann heim und hab mir noch zur Entspannung ein oder zwei Serien reingezogen.

Obwohl stressig, taugt mir das komischerweise von einem Termin zum anderen zu hetzen. Komisch :)

Sponsion und Abschlußfeier

Gestern war es also soweit, nach drei Jahren wurde uns nun offiziell der Titel Bachelor of Science in Engineering zuteil. Überreicht wurde uns das Ganze im feierlichen Rahmen in den Redoutensälen in Linz.

Und der Rahmen war wahrlich feierlich. Hätte ehrlich nicht gedacht das man darum so einen TamTam macht. Aber anscheinend ist das doch etwas besonderes *g*

Zuerst begann also der Chef der FH Oberösterreich seine Rede vorzutragen im Anschluß die Rede des Vertreters des Fachhochschulrates (die einzige laaangweilige Rede des Abends), der Bürgermeister von Hagenberg, der Landeshauptmann von OÖ, unser Studiengangsleiter,....

Wie man sieht, an Reden mangelte es nicht an diesem Tag. Zu meiner Überraschung waren diese aber alle relativ kurz gehalten und inhaltlich ganz gut. Zwischendurch spielte dann immer ein Streichquintett (quintett == 5 ??, keine ahnung) ein paar klassische Stückerl. Die Auswahl derselbigen fand ich ehrlich gesagt ganz ok. Klassische Musik hör ich hin und wieder selber ganz gern.

Danach folgte das Gelöbnis, welches (oh Schreck) die Jahrgangssprecher auf der Bühne nachsprechen mussten. Oh Schreck deshalb, da ich im Master Jahrgangssprecher bin und ich somit zu 99% dasselbe in 2 Jahren machen muss *g*.

Im Anschluß wurden uns endlich Person für Person die Diplome überreicht. Dazu gabs auch noch ein kleines eingepacktes Geschenk und ein Buch über Oberösterreich als Zugabe. Ein Foto mit dem Landeshauptmann und dem Fachhochschulratvertreter beendete die Übergabe.


Nachdem alles übergeben war hat da Uli von den Masterleuten noch a kleine Rede gehalten, die auch sehr nett war.

Dann wurde das langersehnte Buffett eröffnet, was wohl die größte Enttäuschung des Tages war. Nicht nur das es inhaltlich schlecht war, also die Auswahl, es war auch viel zu wenig. Ich beispielsweise hab mich noch mit meinen Gästen unterhalten, und mir deshalb etwas später was holen wollen, naja, nix mehr da gewesen.

Ach ja meine Gäste. Ursprünglich wollt ich ja gar niemand mitnehmen, da ich dachte das ist eh nix besonderes. Allerdings hab ich nach einigen Recherchen feststellen müssen das es doch üblich ist. Zum Glück haben sich dann noch meine Mutter, meine Tante und meine Cousine gefunden, die mich begleitet haben. Ok, das offizielle Lockmittel war "da gibts auch a Buffett"... :)

Hat den dreien aber sehr gut gefallen. Danke von hier aus nochmal fürs mitkommen.

Ausklingen lassen haben wir das Ganze dann beim Hofwirt in Stadlkirchen. Ich selbst kannte den Wirt n icht und war eher skeptisch, dass in so einem kleinen Nest ein guter Wirt zuhause ist. Überraschenderweise war es aber seeehr gut essen. Der Wirt ist wahrlich als Geheimtip zu empfehlen. Mei Tanterl hat mich dann auch noch eingeladen, was dem Ganzen dann natürlich noch das gewisse Extra gegeben hat *gg*, vor allem bei den doch moderaten Preisen.

Ok, gerade eben hab ich noch gesagt ausklingen beim Wirt. Das ist so nicht ganz richtig.

Es gab natürlich am Abend ab 18 Uhr dann beim Harry R. daheim unsere alljährliche Abschlußfeier, diesesmal eben im Rahmen der Sponsion. Überraschenderweise kamen doch viele Leute, weniger überraschend bestimmte Leute die sowieso nie dabei sind ^^

Ich hab mir an diesem Abend vorgenommen keinen "Rausch" heimzutragen und hab deshalb auf Alkohol verzichtet. Bin deshalb dann schon um 0:45 den Heimweg angetreten. Wie ich die anderen kenne, wird das noch laaaange gedauert haben. Für mich allerdings war an dem Abend das Wichtigste schon geschehen, nämlich das gemütliche Zusammensitzen mit Freunden und quatschen über Gott und die Welt. Danke an den Gastgeber und an alle die gekommen sind. Es ist immer wieder eine Freude.

Protocol Stacks

Heute hatten wir das erste mal die Vorlesung "Protocol Stacks" und wie erwartet wird diese LVA das Erhoffte erfüllen. Auch wenn es notwendig ist sich wieder mal mit C zu beschäftigen.

Das Fach verlangt als Abschluss eine Arbeit im Umfang von 25 Seiten. Leider waren da Christian K. und ich zu voreilig am Kaffeeautomat (in der Pause), da haben sich die anderen Teams schon die besten Themen ausgesucht.

Der Vortragende hat dann gmeint, "das Thema IPv4 wär schon super wenn das wär machen würd, na eigentlich muss das fast wer machen", tjo, da wir die letzten waren könnt ihr euch nun ausmalen was unser Protocol Stack Thema sein wird,.... IPv4.

Ich will nicht behaupten, dass es uninteressant ist, allerdings befürcht ich das es etwas ausarten wird. Mal sehen, der Inhalt wird der Arbeit wird im Laufe der nächsten Woche festgelegt werden. Da Kotsi und ich sind wie immer voll motiviert und werden schon was passendes abliefern.

Ergebnis Gesundenuntersuchung

Heute war ich beim Arzt um das Ergebnis meiner Gesundenuntersuchung zu besprechen und siehe da, es ist alles bestens.

Obwohl ich gedacht habe, dass vielleicht mein Blutzucker erhöht ist, lag ich da ziemlich falsch. Der Wert ist optimal. Ebenso meine Leberwerte. Ganz gering erhöht ist das Cholesterin, allerdings nicht wirklich erwähnenswert, vor allem da der Gegenwert (ka wie das heisst) passt.

Bin also mit dem Ergebnis seeehr zufrieden. Was aber nicht heißen soll, dass es so weitergehen muss *ggg*. Jo eine endgültige Meinung war dennoch, dass etwas Bewegung nicht schaden würde. Naja, das weiß ich auch so, mal sehen ob ich irgendwann auch dafür motiviert bin.

Evidence collection/preservation/presentation

Bei der im Titel genannten LVA handelt es sich um eines der drei Schwerpunktfächer für Computer Forensik im Masterstudiengang.

Vor zwei Tagen hatten wir nun die erste Vorlesung dazu und waren inhaltlich etwas überrascht worden. Haben wir damit gerechnet diverse Forensiktools kennen zu lernen und zu lernen wie man einen digitalen Beweis sichern muss um diesen vor Gericht verwenden zu können, stellt sich nun heraus, dass wir hauptsächlich den rechtlichen Teil abhaken.

Um etwas daran zu ändern haben wir dann Kontakt mit unserem Studiengangsleiter aufgenommen. Besser gesagt ich, da ich nun Jahrgangssprecher bin. Nach längerem Mailverkehr, ...um es kurz zu machen, es wird keine Änderungen geben.

Zum Glück ist unser Vortragender ebenfalls der Meinung, dass die Forensiktools ein Muß sind und es wird deshalb Arbeiten zu dem Thema von uns geben. Damit haben wir zumindest die Möglichkeit und Motivation uns selbst einzuarbeiten. Danke an den Vortragenden in dem Fall.

Die ganze Komplikation scheint darauf zu basieren, dass dieser Gegenstand einmal ein Schwerpunktgegenstand von Recht&Technik war, was dieses Jahr aber geändert wurde.
Witzigerweise war es in den Jahren davor immer genau der technische Inhalt, was im Endeffekt dazu führte den Gegenstand umzuschichten. :)

Naja, wie auch immer. Darunter zu leiden haben jetzt Fächer wie Prozeßrecht, weil es Leute gibt die der Meinung sind, dass die Überschneidungen (was verständlich ist) doch schon ausreichend sind nur eines der beiden Fächer zu belegen.

Aber da wir wie immer eh das Beste daraus machen werden, wird es auch diesesmal kein Hindernissgrund werden das Angebot optimal auszunutzen.

Eiskellerfest

Gestern war es wieder mal so weit, der Hagenberger Kreis in Vertretung für cms und sec Studiengänge, haben eines der berühmt berüchtigten Eiskellerfeste veranstaltet. (kurz EKF)

Wie jedes Jahr hab ich auch diesesmal wieder hinter der Bar gearbeitet. Meine Schicht sollte von 23:00-2:00 Uhr gehen, hab mich dann doch entschlossen von 22:30-05:00 zu arbeiten :).

Es war ein gelungenes Fest, die Musik war wie immer vom Feinsten und die Anzahl an Gästen war dieses Jahr sicher noch größer als letztes Jahr. Auch ohne unsere Auslandstudenten ;)

Ich sag einfach nur: geil !

Zum Glück hab ich mich den alkoholischen Gelüsten nur bedingt zugewandt. Deshalb war ich auch um 11 vormittags schon fit, obwohl ich um 5:45 schlafen gegangen bin. Und nein, ich habe keine 45 Minuten vom EKF nach Hause benötigt, sonder aufgrund des unaustehlichen Geruchsmixes, vor allem dem Rauch, war ich noch duschen *g*

Fotos gibts bei mir, falls wer welche sehen will.
Chirio !

NAC Bypass Projekt genehmigt

Unser Projekt zum Thema "NAC Bypassing" wurde genehmigt.

Das Ganze basiert auf einem Paper, welches von InSightX auf der Blackhat Konferenz 2006 vorgestellt wurde. Darin gehts darum, wie man NAC (Network Admission Control) umgehen kann. Da ich das Paper an und für sich für etwas schwachbrüstig halte, gehen wir der Sache nun in unserem Projekt genauer nach und werden auch Gegenmaßnahmen erarbeiten.

Am Schluß wird es dann einen Katalog geben, der Umgehungsmaßnahmen und deren Gegenmaßnahmen auflistet.

Das Team besteht aus:

hannes, markus, lisi und natürlich mir.

Externe Firmen stehen uns ebenfalls als Partner zur Verfügung, somit wird es weder an Unterstützung noch an Interesse mangeln.

Auf gutes Gelingen.

Masterplan Entwurf

So, ich hab mir gestern mal tiefere Gedanken gemacht, wie mein Masterplan ausschauen soll. Ich möchte jedenfalls in den ersten 2 Semestern möglichst viel der geforderten ECTS Punkte abhandeln.

Da ich ja im dritten Semester ein Auslandsemester machen möchte wäre das von Vorteil. Allerdings muss man beachten, dass beispielsweise in Schweden 30 ECTS Pflicht sind für einen Auslandsstudenten (Karlstadt). Was mich in Summe wohl mal wieder weit über das geforderte hinaus befördern wird. Und das, obwohl ich eigentlich meine wirtschaftlichen Kontakte forcieren wollte und mir kommendes Jahr eine Arbeit nebenbei suchen wollte. (Was immer noch möglich ist)

Naja, wie das im Ausland dann tatsächlich abläuft wird sich noch weisen. Zuerst mal zum Masterplan:

Ich möcht Schwerpunkt Advanced Networking machen, d.h.:

• Routing Protokolle
• Quality of Service/Realtime Networks
• Protocol Stacks

dann möcht ich noch als zusätzliche "Vertiefungsfächer" den Schwerpunkt Forensik machen, d.h:

• Media Analysis/Data Forensics
• Network Forensics
• Evidence Collection/Preservation/Presentation

Aus Crypto werd ich

• Advanced Cryptography 2 - applications

und aus Recht wohl

• Prozeßrecht (vielleicht auch Risk Management) wählen.

Als weitere Vertiefungsfächer hab ich derzeit

• Penetration Testing
• Tamperproof Design

Als Wahlfächer dann noch

• CCNP
• In/Outsourcing

Der Rest sind dann Projekte, Seminare, Workshops und die Diplomarbeit. Dazu hab ich noch net wirklich Informationen was angeboten wird.

Wenn alles so passen würde, wären das 124 ECTS von 120 geforderten. Allerdings glaub ich, dass es im Endeffekt mal wieder weit mehr werden. Abgesehn davon hätte ich noch Wahlfächerguthaben vom Bachelor offen die ich mir anrechnen lassen könnte. Aber es gibt einfach Sachen auf die ich nicht verzichten möchte. Was anderes wäre es natürlich wenn ein Jobangeobt vor den Türen steht, dass mir weit wichtiger ist als gewisse Fächer. Dann würd ich die Zeit lieber darin investieren.

Wie auch immer, aus derzeitiger Sicht möcht ich 54 ECTS im ersten Semester machen. Mal abwarten was mein Mentor davon hält. Werd das Ergebnis natürlich posten.

Noch ein kleiner Zusatz, weil ich grad mein heutiges Horoskop lese und das ganz passend find:

Durch Sonne, Venus und Mars in Ihrem Zeichen kommt viel Schönes auf Sie zu, vor allem zahlreiche Chancen. Lassen Sie endlich einen Traum wahr werden und zeigen Sie allen die Zähne, die Ihnen immer wieder Ihre scheinbaren Grenzen vor Augen halten.

In diesem Sinne :)

E.V.A und Prozeßrecht

Am 5.10 war die Einführungsveranstaltung für die neuen Studenten in Hagenberg. War ganz nett, obwohl ich find das etwas wenig Leute waren, aber das ist eigentlich eh immer so.

Roman, Hannes und ich waren dort ebenfalls aufzufinden. Da Roman und ich haben uns mit a paar Bier zufrieden gegeben, wie weit da Hannes ging kann ich net beurteilen *gg*.

Hatten am nächsten Tag nämlich um 8:50 Prozeßrecht. Zumindest diejenigen von uns die sich dafür mehr oder weniger entschieden haben. Ich war ja anfangs ziemlich skeptisch ob ich das Fach überhaupt belegen soll, inzwischen bin ich soweit, dass ich es wahrscheinlich doch machen werde.

Möcht mich zu dem Thema allerdings erst mit meinem Mentor unterhalten, da ich der Meinung bin das RiskManagement wär für die Zukunft besser. Das Problem ist, dass Risk Management sicher um einiges anspruchsvoller wird. Da ich aber schon mit den anderen Fächern ausgelastet bin, weiß ich ehrlich gesagt nicht ob ich mir das antun soll. Wie genau mein Plan aussieht für den Master, werd ich in einem eigenen Post erörtern.

Prozeßrecht find ich ist für den privaten Gebrauch durchaus sinnvoll, geschweige denn wenn man beispielsweise mal als Sachverständiger arbeiten möchte. Die Vortragende ist Richterin und somit gibts wohl niemand der besser qualifiziert ist. Ok, bei RiskManagement wär das auch der Fall.

Naja, die 2 Fächer sind noch die Wackelpunkte meines Masterplans, doch dazu gleich mehr.

Gesundenuntersuchung Teil 1

So, heute hab ich mal die Vorsorgeuntersuchung hinter mich gebracht, Ergebnis hab ich noch keines was aber nicht heisst, dass der Arzt mal kurz für einen unguten Moment gesorgt hat.

Hab schon alles abgeschlossen, da ruft er mich an mit ähnlicher Aussage "Entweder die Schwester hat beim EKG die Anschlüsse verpolt, oder es gibt was kritisches am Herz". Tjo, net unbedingt eine Aussage die einen vor Freude hüpfen lässt.

Musste somit sofort zum Internisten das EKG neu machen um zu sehen ob tatsächlich was hat. Wie es sich dann herausstellte ist das EKG in Ordnung. Gott sei Dank !

Trotz des Schrecks kann ich jedem nur Empfehlen, sich öfter mal durchchecken zu lassen.

Studienbeginn

Ab heute ist der Master offiziell eröffnet, beziehungsweise wird er um 16 Uhr eröffnet.

Ich blick zwar noch net ganz durch wie der tatsächliche Aufbau sein wird, hoffe aber dass das heute abend klarer wird. Bei der Welcome Feier für die neuen kann ich leider net aktiv teilnehmen, da ich morgen Gesundenuntersuchung hab, und da würd der heutige Abend wohl ein paar Werte verfälschen :)

Mal sehen wie das Masterprogramm tatsächlich ausschaun wird, das bisher ausgesandte ist etwas undurchsichtig. Mein HaupSchwerpunkt wird Advanced Networking sein, während ich aber auch Forensics als 2ten Schwerpunkt machen möchte. Das Wahlfachangebot ist derzeit noch mangelhaft, mal abwarten.

Kärntenausflug

Gerade eben bin ich mit meinen Eltern von Kärnten zurückgekommen. Bin dann auch gleich wählen gefahren, doch zuerst mal mein Kärnten Resümee.

Kärnten fahr ich ohnedies immer sehr gerne, vor allem zum Relaxen. Wie auch dieses Wochenende wieder. Während meine Eltern in Villach direkt gastiert haben, hab ich wieder in unserer Gartenhütte geschlafen.

Das Wetter war vorzüglich. Hab ich am Freitag um 21 Uhr bei Ankunft noch den Sternenhimmel genossen, hab ich Samstag den ganzen Tag Sonnenschein aufgesaugt. Vormittags im Gartenhäusschen verbracht und Nachmittags die Verwandschaft besucht.

Seppi war im Gartenstress, sprich Hecke schneiden, kürzen, rechen, Zaun aufstellen, usw... Ich beneide ihn keinesfalls um diese Arbeit. Dementsprechend geschafft war er dann auch.

Wir ham das ganze Schauspiel von der Terasse aus beobachtet und gemütlich an Kaffee und an guten Zwetschkenfleck gemampft. Während wir den Onkel da beim Arbeiten beobachtet haben (sind wir nicht nett), sind starke Zweifel aufgekommen ob ich mir wirklich in den nächsten Jahren ein Haus mit großem Garten zulegen soll :), aber wir ham dann einfach beschlossen, dass die Gartenarbeit jemand macht der dafür bezahlt wird ;P

Apropo Haus, wenn jemand ein Bauernhaus oder Sacherl, oder auch ein Einfamilienhaus im Raum Steyr kennt, das zur Verfügung steht, schreibt mir ! Grund sollte auch genügend dabei sein.

Heute beim Heimfahren von Kärnten sind wir dann noch zum St. Veiter Wiesnmarkt eingekehrt, und haben eine Ehrenrunde absolviert. Ist ein netter Markt und ein Besuch auf jedenfall empfehlenswert. Glaub dort kann man auch gut einen Heben, allerdings konnte ich das heute nicht ;(

Hab da Mama dort eine Nudelmaschine kauft, mal sehen obs was bringt, hehe. Da sie ja in der Pension ist, sollt die Zeit reichen. Jaja, so schau ich auf meine Mutti, völlig ohne Hintergedanken. *g*

Der Ausflug war wie immer ganz nett, und ich hab mich wieder schön entspannen können, kommende Woche beginnt ja wieder die FH.

Meine Wahlvorraussagen

Hier meine Wahlvorraussagen:

SPÖ 34,1 %
ÖVP 41,5 %
Grüne 12,5 %
FPÖ 7 %
BZÖ 4 %
Martin 6,3 %
KPÖ 0,6 %

mal schaun wie weit weg ich im Endeffekt liegen werde.
Also, auf zum Wählen, gar nicht wählen ist noch schlechter, wählt zumindest ungültig wenn ihr euch keine Partei findets.

Happy Birthday @ Mostbauern

Auch dieses Jahr hat uns Maxx wieder zu einem gemütlichen Zusammensein zu seinem Geburtstag eingeladen, diesesmal zum Mostbauern Fehringer in der Nähe von St. Peter.

Eine idyllische Umgebung schön auf einem Hügel gelegener Hof, genau so mag ichs. Eigentlich ne optimale Wohnumgebung, nur leider gehörts ja net mir :)

Da sich da Roland bereit erklärt hat zu fahren, konnte sich der Rest gemütlich den kulinarischen Genüssen widmen == Most *g*. Bezahlt hat das Ganze dann der Maxx, was mit 76 Euros net wirklich umwerfend war, für 5 Leute. Hätt ma wohl doch mehr trinken müssen.

Wie auch immer, es war ein gemütlicher Abend, die Wirtsleute sind auch sehr nett. Ham den Geburtstagskind auch an kleinen Punschkrapfen mit Kerze serviert, da allerdings dieses zuvor schon einen gegessen hat, ham uns den da Andi und ich geteilt, obwohl eigentlich auch nix mehr ging, die Gier halt :)

Vom Roli und da Silvia hat da Maxx dann eine Glashalterung aus Porzellan bekommen, welche eine Sado Maso Sau darstellt *gg*, mal schaun ich ob ich ein Foto davon krieg !
Meinerseits hat er ein T-Shirt kriegt, da er ja eh so ein T-Shirt Sammelfreak ist, passend zu seiner enormen Gehaltserhöhung, nach einem Jahr, um 100 Euro brutto => Unterbezahlt! *bg* A bissi zu groß, aber er wird schon noch reinwachsen.

Nach einer guten Jausn + Nachspeis und jeder Menge Most hat der Abend dann bei klarem Sternenhimmel ein gemütliches Ende genommen.

Freizeit und Spiele

Seit einer Woche genieß ich nun schon meine verdiente Freizeit, sprich Urlaub, sprich Ferien.

Da muss ich natürlich das Ganze auch ausgiebig zelebrieren. In meiner Sichtweise sieht das so aus, alle Freunde ständig besuchen, Kaffee trinken, plaudern, Filme angucken für die ich noch keine Zeit hatte und natürlich auch endlich wieder mal zocken.

Klar ich könnt auch Sport betreiben, aber naja, ich belass es da eher bei virtuellen Sport :)

Da ich spieletechnisch normalerweise eher MMoRPG angehaucht bin, aber derzeit irgendwie net die Motivation dazu hab, hab ich mir gestern wiedermal ein ordentlich Ballerspiel zugelegt. Es nennt sich "El Matador" und man darf diversen Drogendealern und Anhang die Köpfe wegpusten.
Irgendwie ganz nett zum abreagieren, also zum Enstpannen nach dem Stress *g*

Dann gabs da noch ein Spiel um 9,90, eigentlich sollte man das nicht erwähnen, aber ich oute mich jetzt mal, ich hab mir "Yu-Gi-Oh Online" gekauft *g*. Wider erwarten ist es doch ganz witzig gegen Spieler weltweit anzutreten. Auch wenn es ja auf eine "Kindersendung" basiert, kann ichs nur empfehlen :)

Ansonsten ist nicht viel geplant, außer einfach faulenzen. Nein Franki, mir ist nicht sooo langweilig, dass ich dir die HP mache (Insider).

Für dieses Wochenende ist die Geburtstagsfeier von meinem Kumpel Maxx geplant, der vorgestern Geburtstag hatte, Alles Gute nochmal von hier aus. Zum Glück hat er mich ja gestern dran erinnert *bg*

Außerdem werd ich Ende nächste Woche nach Kärnten gondeln, doch dazu später mehr.

Ausflug nach Hagenberg

Hab gestern mit meinen Eltern einen Ausflug ins schöne Hagenberg gemacht, vielleicht reich ich noch ein Foto nach.

Zuerst waren wir mal Essen beim Hofwirt, wo es wieder mal sehr delikat war. Danach sind wir noch a bissi spazieren gewesen im Schloßpark, wo wir uns im Schloßrestaurant Gastgarten noch einen Kaffee gegönnt haben. War wirklich ein super Wetter.

Den Eltern hats auch gut gefallen,
alles Gute zum Hochzeitstag nochmal von hier.
37ste so nebenbei erwähnt. (Respekt!)

Sprüche und deren Hintergründe

Wieder mal blieb mir etwas Zeit mir Gedanken zu machen über diverse Aussagen und Sprüche, die man so tätigt.

1) "den Wohlstand aufteilen"
Dieser SPÖ Wahlspruch (Plakatwerbung) klingt ziemlich doof. Als erstes soll also derjenige der einenWohlstand hat (verdient oder auch nicht), diesen mit denen teilen die keinen haben. Also mit den "armen" Leuten. An und für sich ja eine noble Geste, doch frag ich mich was derjenige dazu sagt der sich diesen Wohlstand vielleicht hart erarbeitet hat.

Wie auch immer, wenn wir unseren Wohlstand aufteilen, würd ich sagen wir beginnen mal bei den Politikern. Wenn diese freiwillig ihren Wohlstand aufgeben und mit den nicht so gesegneten Leuten diesen teilen, wären die anderen wohl auch dazu bereit.

Apropo Wohlstand, vor kurzem hab ich gehört, dass ein durchschnittliches österreichisches Einkommen bei 4000 Euro Brutto liegt. Wow, das heißt da liegt schon einiges voraus um überhaupt mal Durchschnitt sein zu dürfen. Wie weit hab ich dann noch zum Wohlstand ? Hilfreich zu wissen ist dazu übrigens, dass ein österreichischer Minister im Schnitt (inkl. 13+14 Gehalt) laut ORF 17587 brutto pro Monat verdient. (ca 10k netto)

Also alles nach dem Motto: "Da müssen wir was tun, .... hmm.... fang ma zuerst bei euch an"

2) "Do hob i mi gscheit gfiacht"
Diese Aussage, die jeder sicher schon selbst mal getätigt hat, war die Aussage eines Zuschauers bei der Premiere des österr. Horror Films "in 3 Tagen bist du tot".

Der Ausdruck "gscheit" hat im österreichischen ja viele Verwendungsmethoden.
Würde man jetzt die "falsche" Ansicht wählen, könnte man sich fragen, kann man sich den auch dumm fürchten ? Man hat sich also entweder so gefürchtet, dass man mit IQ 230 das Kino verlässt, oder man hat sich derart gefürchtet, dass man mit IQ 110 das Kino verlässt *gg*

Jedem von uns ist klar was "gscheit gfiacht" heißt, dennoch ist es witzig diese Wortspielchen voranzutreiben. *g*

Würde mans ins hochdeutsche übersetzt: "Dabei habe ich mich ordentlich gefürchtet", kann man sich den auch unordentlich fürchten ? :) Vielleicht bedeuted unordentlich fürchten ja, dass man sein Popcorn vor lauter Zuckungen im Kino herumstreut, oder sich vor Angst in die Hosen macht.

Wie auch immer, ich möchte nicht wissen welches Mysterium unsere schöne Sprache für Ausländer sein muss, vor allem jene die behaupten deutsch zu sprechen, unsere lieben Nachbarn.

Familienfest vorbei..

Das Familienfest ging gestern von 14 - 22 Uhr und war ein voller Erfolg. Ich danke allen fürs kommen und die zahlreichen Spenden. Gröbere Zwischenfälle gab es nicht :)

Das Buffet vom Mostbauern (mir fallt da Name grad wieder net ein), war seehr gut. Anfangs dachte ich, dass sehr viel übrig bleibt. Tatsache ist aber, dass alles ratze putz zusammengegessen wurde. Die Kosten für das Buffet wurden übrigens fast auf den Cent genau mit den Spenden eingefahren. (ca. 238 Euros)

Bei den Mehlspeisen schauts nicht anders aus, alles weg. Bananenschnitten, Cardinal Schnitten und Zwetschkenfleck wurde alles gemampft.

Bei den Getränken schauts etwas anders aus, von den alkoholfreien Kracherln blieb sehr viel übrig und wird unter den Zahlmeistern aufgeteilt. Wein blieben ebenfalls etliche Liter übrig, obwohl sich die Karin redlich bemüht hat *gg*. Beim Bier schauts folgendermaßen aus, die 25L sind so gut wie fast ganz geleert worden. Maximal 1-2 Liter übrig.

Zusammengeräumt und Utensilien abgeliefert, haben wir heute schon alles erledigt. Danke an die Gaby und den Ernst, dass diese deren Garten zur Verfügung gestellt haben, welcher übrigens ziemlich gelitten hat :) Zumindest wird er einiges an Zeit brauchen sich zu erholen.

Die Beweisfotos werd ich im Laufe der Zeit verteilen. Vor allem die von da Birgit am Trampolin *ggggg*

Danke nochmals für das Zahlreiche Erscheinen und das Mitbringen von der guten Laune. DANKE! Hoffe es wird in Zukunft fixer Bestandteil.

Abschlussfesterl und die Folgen

Guten Morgen,

gestern sind wir seeeehr gemütlich vor/hinter der FH gesessen und haben uns einen gemütlichen Umtrunk unter Freunden gegönnt. Danke an alle die da waren, war echt gemütlich. Schade, dass einige von den dort Anwesenden im Herbst nicht mehr den MSc machen in Hagenberg, nichts desto trotz wäre es echt super, wenn der Kontakt auch weiterhin nicht abbrechen würde.

Da wir ja alle eh zum Großteil in der Security Branche bleiben, werden wir uns ohnedies höchstwahrscheinlich auch beruflich übern Weg laufen. Somit, immer schön die uns zur Verfügung stehenden Kommunikationsmittel verwenden :)

Die Feier gestern, hat für ein paar schon früher geendet, nicht etwa, wie manche vermuten mögen, wegen übermässigen Alkoholgenuß, sondern tatsächlich einfach nur so. Meine Wenigkeit war ziemlich geschlaucht, hab mich deshalb auch relativ bald vertschüsst.

2h später im Bett, hat es sich dann auch herausgestellt warum ich so geschlaucht war. -> Erkältung.
Hab ich mir doch glatt was eingefangen, Hab eine 3/4 Rolle Klopapier verschneitzt und insgesamt vielleicht 3h geschlafen. Abgesehn davon musste ich meine Bettdecke stündlich umdrehen, damit ich wieder eine trockene Seite anschwitzen kann ^^

Durch die Schwitzkur gehts momentan wieder und ich hoff, dass wie meistens auch diesesmal wieder Bayer's Aspirin C alles zum Guten wendet. Denn am Familienfest will ich fit sein !

Nennt mich BSc.

Es ist vollbracht !
Voller Freude darf ich verkünden, dass ich meine Bachelor Diplomprüfung geschafft hab. Danke allen fürs Daumen drücken und für die aufmunternden Worte :)

Robert hat mich über Netzwerk- und Kommunikationssicherheit ausgefragt, dabei wurden viele Themen ala IPSec, SSL, IP, OSI/TCP-IP, usw.. gefragt, war zum Glück alles kein Problem.

Beim Jürgen war das Thema Kryptographie, da gings um Sachen wie Asymmetrisch, Symetrisch, Schlüssellängen, Algorithmen, Digitale Signatur, usw...
Beim Thema Zertifikate kam ich hin und wieder mal ins Wanken, vor allem bei den Revokation Zertifikaten, aber es hat am Ende doch gereicht.

DANKE!

Bachelor Prüfung steht vor der Tür

Morgen 10 Uhr ist es soweit.
Hoffe alle die einen Daumen frei haben, drücken den auch brav.

Komischerweise hat jeder mehr Vertrauen in mich, als ich selbst. Mit Aussagen wie:
"..bei dir mach ich mir eh keine Sorgen..",
"..du fliegst in 100 Jahren nicht...",
"..für dich eh kein Problem...",

bin ich genötigt mich selbst zu fragen, woher nehmts ihr den Optimismus *gg*

Die Nervosität steigt inzwischen schon langsam. Im Prinzip hab ich das Gefühl wie immer vor Prüfungen, nämlich das, dass ich zu wenig vorbereitet bin. Bisher hat es sich zum Glück nicht bewahrheitet und ich hoffe, dass es morgen ebenfalls gut geht. Danke allen für die Glückwünsche, ich werds brauchen.

In diesem Sinne, morgen wisst ihr mehr.
Danke, ich geh wieder lernen.

Familienfest Update

Ein Post für die Familie, damit alle am Laufenden sind.

Nach einer rasch eingeschobenen Sitzung gestern Abend, wurde folgende Pläne fertig geschmiedet:

• Thomas und ich besorgen am Donnerstag Antialk (Mineral, Almdudler, Keli, Cola), werd ma ganz normal einkaufen, wo grad a Aktion is.
  
• Thomas und ich holen am Samstag den Alk, sprich 25l Bier mit Durchlaufkühler + 5 Sitzgarnituren, organisiert vom Hugo
• Wein werden wir die Privatsammlungen plündern
  
• Muttl und die Sandra kümmern sich um Nachspeisen ala Cardinal Schnitten, Zwetschkenfleck, Muffins und Bananenschnitten.
• Kaffee is genug vorhanden
• Besteck und Teller sind genug vorhanden, zur Sicherheit werdn Muttl und ich noch a paar mitnehmen.

Das Essen is noch net fix eingeteilt, derzeitiger Stand:

• Gabi und Sandra rufen mal bei 2 Bauern an die Buffets anbieten, von wegen was es kostet und was drauf ist. Info krieg ich wahrscheinlich noch heute.
• Andere Option Steckerlfischbrater ruft da Martin an und fragt mal.
• Andere Option Hendlbrater ruf ich an und frag mal. Beides wohl erst am Montag.

Es wird außerdem einen Fahrdienst geben, der die Leute holt und wieder heimfährt. ICH werde das definitiv nicht sein :)

Das Zelt wird auf der Wiese aufgestellt und nur wenn wirklich schlechtes Wetter ist, stellen wirs vor der Garage auf.

Stattfinden wird es:
Samstag 16.9
Beginn 14 Uhr
bei Ernst und Gabi

Wer aufbauen helfen will kann gerne früher kommen :)

WICHTIG: Bitte keine Geburtstagsgeschenke mitnehmen, wer unbedingt was hergeben will, es wird die Möglichkeit geben eine "Spende" abzugeben. D.h. damit die Kosten für uns weniger werden. Wers net aushält und mir unbedingt an Bauernhof kaufen will, na gut, bin ja net so.

Das wars vorläufig.

Happy Birthday to me !

Jo, heute hab ich Geburtstag.
Für die die es noch nicht wissen sollten :)

Der erste Glückwunsch ging um 6:29 ein, zum Glück per SMS.
Was allerdings den zweiten Gratulant nicht davon abhielt mich um 6:48 aufzuwecken. Danke Rainer ! *g*

Obwohl das heute ja ein Festtag ist, werd ich meine Feierlichkeiten verschieben. Das bereits erwähnte Familienfest wird mir da eine optimale Gelegenheit bieten. Heute werd ich vornehmlich mit dem Kopf in irgendwelchen Vorlesungsunterlagen stecken, um für meine Diplomprüfung zu lernen. Alles Gute zum Geburtstag kann man da nur sagen.

Ach ja, ich werd knackige 33 bevor irgendwer auf die Idee kommt mich danach zu fragen. So nun widme ich mich dem geistigen Input. Wollt das ganze nur loswerden.

Tschü

FH Hagenberg kooperiert mit Kepler UNI

"FH Hagenberg + Kepler UNI arbeiten zusammen um einen neuen, gemeinsamen Studiengang aus der Taufe zu heben."

Das musste ich gerade eben auf http://ooe.orf.at/stories/134933/ lesen.
Wer beide Standorte kennt, weiß das sich je her die UNI Linz und die FH Hagenberg nie wirklich "gemocht" haben. Das begann schon damals bei der Gründung von Hagenberg. Deshalb bin ich etwas verwundet wie ich nun diese Meldung gelesen habe.

Einerseits find ich es recht nett, dass sich beide Parteien mal einig sind und endlich gegenseitig etwas Anerkennung zeigen. Denn das Ganze ist in Österreich überhaupt nicht üblich. So werden an der UNI Graz von einem gewissen Herrn Rektor nach wie vor FH Studenten zutiefst verabscheut. Auch wenn er es gesetzlich nicht verhindern kann, dass man sich als FH Bachelor dort bewirbt, so kann er immer noch diverse Steine in den Weg legen um einen tatsächlichen Start oder Abschluß zu verhindern.

Und wenn man dann diverse Kommentare von UNI Studenten zu den Fähigkeiten der FH Studenten ließt, sieht man auch, dass die Einstellung von oben, brav an die Studenten weitergegeben wird. Wir FH Studenten sehen das aus unserer Sicht natürlich auch etwas ähnlich, den wir halten UNI Studtenten auch für, naja, ich drücks mal gemächlich aus "nicht Praxisnahe". :)

Somit find ich es irgendwie gut das es jetzt eine Kooperation gibt. Ob der Studiengang an sich einen Sinn ergibt bezweifle ich aber. Das ist wieder so ein "Kauf dir ein Studium und das dazugehörige Diplom" Studiengang wie der Sicherheitsmanagement MSc an der DonauUni Krems. Weil immerhin verlangt dieser neue Studiengang 8000 Eurösen Studiengebühr, was eindeutig zeigt, dass es sich hierbei nicht um einen normalen Studiengang handelt. Wenn auch hier als Eintritt kein Bachelor gefordert wird, sondern man auch mit Erfahrung reinkommt, kann ich jetzt schon im voraus sagen, dass der Titel in Österreich auch nicht anerkannt wird, wie der MSc der DonauUni. (Nicht anerkannt bedeutet, man kann damit zum Beispiel keinen Doktor machen)

Was halten meine Hagenberger Leser davon ? :) Natürlich sind auch aussenstehende Meinungen gefragt *g*

5 vor 9, oder Präsentationen und deren Schwierigkeiten

Hallo Freunde,
wie man am Datum nur unschwer erkennt,
hab ich ein paar Tage ausgelassen. Dass liegt allerdings
nicht daran, dass sich nichts tut , sondern eben genau das Gegenteil.

Wie ich bereits in einem der vorigen Posts erwähnt hatte, bin ich ein NAC Spezialist. Und deshalb bin ich auch bei diversen Veranstaltungen beziehungsweise Präsentationen vertreten um meine Kollegen zu unterstützen.

Nun war es wieder mal soweit.
Begonnen hat das Ganze am 5.9, wo ein wichtiger Kunde, der sich sehr für Security interessiert, einen Tag lang die wichtigen Teile der Security präsentiert bekamen. Unter anderem eben auch NAC.

Dazu mussten ein Kollege und ich nach Wien in die Zentrale und nahmen zu diesem Zweck natürlich auch unsere Demostellung mit. Alles noch 2h vor der Abfahrt gecheckt und alle Szenarien, welche präsentiert werden durchgespielt, alles OK.

Wie es in solchen Fällen nun mal so ist, war keines unserer Szenarien nach der 180km Fahrt bis Wien noch funktionell. Sei dahin gestellt worans tatsächlich liegt. Vielleicht Hardware ? Keine Ahnung.

Jedenfalls waren wir dadurch, am Vortag der Präsentation, noch genötigt etwas Zeit zu investieren. Genauer gesagt bis 15 Minuten nach Mitternacht. Natürlich ging zu diesem Zeitpunkt noch nicht wirklich alles. Deshalb haben wir am nächsten Tag um 8 Uhr begonnen.

Die Präsentation startete um 9 und um 5 vor 9 haben wir es geschafft, alles wieder so hinzubekommen, dass wir unsere Szenarien fehlerfrei präsentieren konnten. Ein bisschen Nervenkitzel muss halt auch sein *gg*

Wer glaubt, dass dies der einzige Nervenkitzel bleiben sollte irrt sich. Den die Demostellung sollte auch auf dem Symposium meiner Firma präsentiert werden. 2 Tage nachher, das heißt wieder abbauen, zur Messe fahren, aufbauen, .... ratet mal ? Nichts ging mehr, wie gehabt.

Inzwischen waren wir schon ziemlich verärgert, da sich einige Fehler definitiv als Bugs herausstellten, nämlich vom Cisco Trust Agent. Zum Glück soll jetzt im Oktober eine neue Version mit dem vollständigen MeetingHouse Client rauskommen. (Bisher nur Lite Variante)
Da Cisco MeetingHouse ja gekauft hat, ist das natürlich ein leichtes :)

Jedenfalls hatten wir wieder beachtliche Probleme unsere Demostellung zu "reparieren". Da eines der Szenarien einwandfrei funktionierte, nämlich 802.1x + NAC-L2-IP über VPN, hatten wir etwas zum herzeigen. Deshalb sind wir dann auch um 22 Uhr bereits auf dem Heimweg.

Da mich aber so halbe Baustellen ziemlich aufregen, hab ich dann direkt vor Ort auf der Messe noch mal alle möglichen Versuche unternommen auch die 2te Variante wieder zum Funktionieren zu bringen. Das bedeutet, CTA deinstalliert, neu installiert, andere Version installiert, deinstalliert, wieder original installiert, einmal mit Windows Supplicant, dann mit CTA inkl. Supplicant, dann VM auf anderen Datumstand zurückgespielt, und und und.

Naja, wie auch immer, haben wir auch hier einen erneuten Erfolge verbuchen können. Ein Hoch auf das "dynamische Duo" *ggg*. D.h. beide Szenarien haben funktioniert, der Client hat brav zwischen den VLANs, je nach Zustand gewechselt, alles optimal. Was allerdings nicht heißt, dass uns diverse System Errors oder critical Errors nicht hin und wieder gezeigt haben, dass hier doch noch Bugs am werkeln sind. Zumindest haben die nie zugeschlagen, wenn wir das Ganze einem interessierten Kunden präsentiert haben. In diesem Sinne möchte ich Cisco gleich mal direkt ansprechen und sagen, HER mit einem bugfreien CTA !!!! Hoff der im Oktober behebt das Ganze. Den eines ist unumstritten, die Idee, die Technik, die Innovation und die Sicherheit mit und bei NAC, ist ein Meilenstein in der IT- bzw. ClientSecurity.

Derzeit sind wir die einzigen die eine Komplettlösung für NAC anbieten und auch herzeigen können. Muss sich nun nur noch ein Kunde finden, der nicht nur interessiert ist, sondern uns die Möglichkeit gibt, unser Know-How unter Beweis zu stellen und zu implementieren.

Auf diesem Wege, danke an den Reini, dass er mich als Kollegen aushält *g*, wär ohne ihn nur halb soviel Spaß, aber auch danke an die Wiener Kollegen die uns tatkräftig unterstützen, speziellen Dank noch an den Harald der für die funktionierende Softwareverteilung sogar einen freien Tag opferte, danke und Hut ab.

Die Veranstaltung endete heute um 17 uhr und wie man sieht bin ich gut in Hagenberg angekommen. Wo ich die restliche Zeit heute mit Bloggen und Surfen verbringen werde. Morgen hingegen werd ich wieder etwas intensiver lernen, wie auch das restliche Wochenende.

Leider, oder besser gesagt Gott sei Dank, gibt es keine Beweisfotos von mir in meinem Anzug mit Krawatte *gg*, weil eigentlich hatte ich mal das Motto: "Wer mich im Anzug sehen will, muss entweder bei meiner Diplomprüfung anwesend sein, oder bei meiner Hochzeit"
*gg*, inzwischen trag ich ihn halt auch bei Kundenterminen und Veranstaltungen.

So dass wars mal kurz und bündig, hab sicher was vergessen zu erwähnen, aber wenn mir nochwas einfällt dann blog ich das einfach :)

Ciao

Mit Gewinn keine Sicherheit

N'abend!
Hab mir vor kurzem das neue Gewinn kauft
und bin heute mal kurz zum Lesen gekommen
und wieder mal muss ich mich über die Inkompetenz
des Autors furchtbar ärgern.

In einer älteren Ausgabe wurde der Bachelor
bereits mit folgender Aussage beschrieben:
"..früher waren es Studienabgänger,
jetzt bekommen diese den Titel Bachelor.."
(Ungefährer Wortlaut)

Damals fand ich das schon als Frechheit,
aber die aktuelle Ausgabe setzt wieder mal eins drauf.
Vor allem wenn man bekennender Hagenbergstudent ist.
Da schreiben die doch glatt unter wichtige
Security Studiengänge den MSc von der DonauUni Krems
und den neuen Studiengang von St. Pölten auf,
von Hagenberger CMS und SEC is da kein Wort
zu finden.

Was soll den das ? Können die Deppen nicht aus
Wien (Niederösterreich) raus recherchieren ?
Bei sowas geht mir die Galle hoch.
Erstens gehört CMS zu den am längsten bestehenden
Studiengängen auf dem Gebiet und mit Sicherheit
zu den Besten, zweitens einen MSc der DonauUni
Krems aufzuführen, welcher in Österreich nicht
mal anerkannt wird, is einfach witzlos.

Einfach lächerlich, mit Gewinn keine Sicherheit !!

Achja, es wurde außerdem eine Gehaltstabelle
aufgezeichnet wo als Einstiegsgehalt 30k brutto im Jahr
angeführt hat, was monatlich 2100 wären.
Sorry, aber wer für 2100 brutto arbeiten geht
weiß es entweder nicht besser, oder findet er ist
einfach nix wert.
Durchschnittlicher Bruttoeinstiegsgehalt ist aus
Erfahrung ca. 2300 - 2500 und das bitteschön,
ist immer noch zu wenig.
Ich würde einem Studenten ohne Erfahrung
auf jedenfall 2500+ eher im Bereich 2700 empfehlen.

Ich persönlich koste mehr *gg*

Eines sollte man natürlich nicht außer acht lassen,
ist die Arbeitsstelle extrem geil und alles passt,
dann kann man natürlich auch am Geld nachgeben.

Muffins, Aquarium, PCs und andere Lernpausen

Wie ihr ja bereits wisst, verbring ich derzeit viel
Zeit mit lernen bzw. lesen. Allerdings braucht jeder
Mensch auch mal ne Auszeit von den Dingen.

Und komischerweise ist immer genau dann,
wenn man lernen muss, etwas wichtig was man
zuvor schon wochenlang vor sich hergeschoben hat.
Glaub jeder kennt das :)

Lernpause 1:
Nach 2 h lernen hab ich mir überlegt, dass
ich ne kurze Pause mach und halt "schnell"
mein 600l Aquarium pflege. Da dieses eh
schon länger auf einen Wasserwechsel wartet.

Ok, die Pause hat dann im Endeffekt 1h dauert.
Dafür is des Wasser jetzt sauber :)

Lernpause 2:
Vor kurzem ham meine Mutter und ich ein
Muffinsblech gekauft, weil wir uns dachten,
"he, Muffins sind cool, die gehn schnell und
man könnte sogar ne gesunde Mischung machen"

Natürlich mussten wird das gestern gleich mal ausprobieren.
Einerseits ham wir Dinkel/Nuss-Muffins gmacht und
die 2te Fuhre waren Preiselbeer-Muffins.

Geschmeckt habens eigentlich ganz gut,
Nur mit der Konsistenz war ich noch net so
wirklich zufrieden. Waren leider net flockig,
flaumig. Aber das wird in Zukunft schon.
Vor allem falls noch mehr Lernpausen fällig
werden.
2h Pause rum (inkl Mittagessen)

Lernpause 3:
Am Abend hab ich mich dann dem neuen PC
eines Freundes gewidmet.
Beziehungsweise den Komponenten, weil der
musste ja zuerst zusammengebaut werden.

Bei der Zusammenstellung hab ich versucht,
möglichst günstige aber doch noch gute Komponenten
zu besorgen. Es wurde dann eben ein Pentium DualCore
mit 2 * 2,66 GHz, 1 GB DDR2 533 RAM von Kingston, eine
Asus 6200 Grafikkarte (man sieht er ist kein Spieler),
ein 400W Netzteil und ein MSI Motherboard.

Natürlich bleibt so ein Zusammenbau nie ohne Überraschung,
und in meinem Fall war es keine gute.
Hat dieses Board doch glatt nur einen einzigen IDE Controller
Anschluß. Dumm gelaufen, wo wir doch die alten
IDE Geräte, also DVD-Laufwerk, Brenner + 2 Festplatten
eigentlich benutzen wollten.

Jetzt bleibt uns nix anderes übrig als noch eine SATAII Platte
zu kaufen und den IDE nur für die CD-Laufwerke zu benutzen.

Beim Installieren vom XP kam dann natürlich auch
noch ein BlueScreen hinzu, welcher sich glücklicherweise
durch Abstecken der USB und Netzwerk-Kabel beheben ließ.

So gegen 23:30 war dann auch diese Lernpause vorüber,
welche dann doch insgesamt in etwa 5h gedauert hat.

Hoffe dass es heute wieder etwas mehr wird, bzw. weniger
Lernpausen. Zumindest wäre ein guter Ansatz mal diesen
Blogeintrag zu beenden, in diesem Sinne,
happy learning und bis bald

Hagenberg, lernen und deren Hürden

Schönen Guten Tag!

Heute wollte ich in Hagenberg im Studentenheim einziehen,
da ich dieses Wochenende vollkommen zurückgezogen
mit Lernen verbringen wollte.

Die Betonung liegt auf wollte.
Nachdem ich den Wagen vollpackt hab,
und nach ~60 km Fahrt (über Linz),
steh ich dann doch glatt vor verschlossenen Türen.

Das im Büro keiner mehr da ist war mir schon klar,
weil die arbeiten eh nie länger als bis 12 Uhr.
Dass allerdings kein Portier da war hat mich schon geschreckt.

Nach nem Telefonat mit der Linzer Vertretung,
durfte ich dann wieder genüßlich umdrehen und heimfahren.
Und das wo ich zum ersten Mal in drei Jahren den Benützungsvertrag
auf Anhieb mithatte.

So, nun sitz ich daheim und mach mir Sorgen
ob ich es daheim zumindest annähernd schaffe die
geplante Lernleistung zu vollbringen.
Daheim ist man doch mehr abgelenkt als in einem
kleinen Studentenzimmer ohne Freunde ^^

Hilft nichts, muss also das Wochenende schweren
Herzens zuhause verbringen und den Lernstoff
trotz diverser Hürden über die Bühne bringen.

An das Studentenheim möcht ich meine geschätzten
Grüße entsenden, DANKE dass ihr nicht da seit wenn
man euch braucht !

Von der Arbeit und Prüfungen

Sitz gerade in der Arbeit und muss mal wieder etwas Verzögerung abwarten,
weil es Leute gibt erst um 9 anfangen zu arbeiten :)
Sachen gibts !

Wie auch immer, die paar Minuten nutz ich um mal nen kurzen
Überblick über meine aktuelle Arbeit zu schildern:
Bin dabei (wiedermal) Network Admission Control von Cisco
zu implementieren.

Also NAC an sich ist ja schon länger implementiert.
Genauer gesagt beschäftige ich mich gerade mit der Integration des
Tivoli Security Compliance Manager in das Ganze Framework.

Installieren musste ich den zum Glück net selber sondern nur
einbinden in das Ganze. Warum "zum Glück", jeder der mal
in den Genuß kam ein Tivoli Produkt zu installieren weiß
wovon ich rede.
Obwohl der SCM wahrscheinlich noch das
einfachere Produkt zu installieren ist, gegenüber den
anderen Tivoli Produkten. (Alleine die DB2 zu dem Ganzen
is schon ein Graus)
Für die die es nicht wissen, mit dem SCM kann man
definierte Policies am Client abchecken, also ob gewisse
Programme installiert sind, AV aktuell ist, ob alle Patches da sind,
und und und.

Ok, einige Teile kann man mit NAC an sich schon prüfen,
aber ins tiefe Detail ala Registry Key, geht dann nur mit SCM.
Vom SCM an sich überprüfen wir dann ob die aktuelle Policy installiert ist,
und wieviel Violation counts das es gibt.

Es funktioniert übrigens schon und der Aktuellstand der Überprüfung
ist folgender: TrendMicro AV, WinXP, SP2, CTA, SCM und CSA wird
erfolgreich überprüft. VPN über die Cisco ASA sollte auch schon gehn,
muss ich aber erst testen. An und für sich bin ich schon recht
zufrieden, davon abgesehen, dass wir mal wieder ne kurzfristige
Terminänderung diktiert bekamen und deshalb schon ein paar
Tage früher fertig sein müssen.

Wen das Ganze übrigens interessiert mal in der Praxis zu sehen,
wir stellen das komplette Ding am IBM Symposium am 7.9 in Wien aus.
Könnts ja gern bei mir vorbeischaun. Eintritt ist eh frei.

Im Titel steht noch was zu Prüfungen,
hab gestern erfahren wer meine Diplomprüfer sind,
da Robert, Jürgen und den Vorsitz hat der Johannes.
Bin damit eigentlich recht zufrieden und hoffe die in mich
gesetzten Erwartungen am 12.9 zu erfüllen.
Deshalb werd ich auch dieses Wochenende inklusiv Freitag
mit Lernen verbringen :)
Wer nen Daumen frei hat, am 12 bitte fest drücken.

So, muss jetzt den Kollegen anrufen, damit ich
wieder produktiv sein kann.

chirio,
Brain

Aktuelles zum Familienfest

Hehe, nein, es handelt sich nicht um ein Nivea Familienfest.

Nachdem mein Spezl Maxx leider am 16. September für eine
gemeinsame Geburtstagsfeier keine Zeit hat, hab ich beschlossen
daraus eine Familienfeier zu machen. Das heißt da Thomas und ich
werden unseren Geburtstag zusammenlegen und feiern.
Da Werner wird auch angehalten da mitzuziehen, er weiß
allerdings noch nichts von seinem Glück.

Alles nach dem Motto: "Wir können ja nicht immer auf
Beerdigungen warten um uns zu sehen", und da jemand
den Anfang machen muss, werd ich derjenige sein.

Beginnen wird das Ganze um etwa 14 Uhr,
vorrausichtlich bei der Gabi und beim Ernst in Sierning.

Eingeladen sind derzeit alle Verwandten vaterseits
und die Kammerhofers :)

Derzeitiger Stand:
alle telefonisch eingeladen.
Somit derzeitige Anzahl an Gästen -> 25 Erwachsene + 9 Kinder

Hoffe das wirklich alle kommen und es vielleicht sogar noch
mehr werden.
Für Speis und Trank wird natürlich gesorgt.
Genauere Details erhaltet ihr alle noch rechtzzeitig.

Somit, auf ein freudiges Fest.
Und wenn ich bis zur Diplomprüfung am 12.9 noch fleißig lern,
dann kann ich hoffentlich einen erfolgreichen Abschluß zusätzlich feiern.

mfg
Brain

Hannover Versicherung und Datenschutz

"Hannover Versicherung und Datenschutz" oder,
"wie man eine Haftplichtversicherung kündigt, ohne der Versicherte zu sein".

Gerade eben war ich bei Freunden auf an Kaffee,
was ich nebenbei erwähnt zu meinen Lieblingsbeschäftigungen zähle.
Da wird mir eine Geschichte aufgetischt, die ich keinesfalls der
interessierten Lesergruppe vorenthalten möchte.

Anruf vom Versicherungsmakler:
"Hallo, warum habt ihr den eure Haftpflichversicherung
bei der Hannover gekündigt ?", "seit ihr nicht zufrieden ?".
Antwort von meinem Freund:
"Gekündigt ? Wir haben nix gekündigt".

Ja, unglaublich aber wahr, so hat alles angefangen.
Hat doch glatt jemand böswilligerweise per Fax und
gefälschter Unterschrift, einfach die Versicherung gekündigt.
Stellt sich mir als Sicherheitsexperte die Frage, wie kommt derjenige
zu Daten wie die Polizzennummer, einer Unterschriftvorlage (wurde
beinahe originalgetreu gefälscht), dem Anmeldungsdatum usw....

Also zu den Polizzendaten kommt keiner, da nur die Besitzer bzw.
die Eltern Zugriff haben. Zugriff zu den Anmeldedaten
und der Unterschrift, kann sich ebenfalls keiner erklären.

Welche Szenarien für solch einenVorfall gibt es also ?

• Wohnungseinbruch, Daten stehlen.
  
• Kann nicht sein, wäre ja aufgefallen.
• Versicherungseinbruch, Daten stehlen.
• Da wird man ja hoffentlich als Versicherter davon informiert ?
• Anruf bei Versicherung, Unfall vortäuschen, PolizzenNr anfordern.
• Durchaus denkbar, wenn sich die Person als Vertragsbesitzer ausgibt.
  Allerdings stellt sich die Frage, wie kommt er zur Unterschrift
  und zu den Daten,wie beispielsweise das Anmeldedatum.

• Versicherungsmitarbeiter, bzw. gekündigter begeht "Racheakt"
• ein entlassener oder sonst verärgerter Versicherungsmitarbeiter,
  möchte sich bei der Versicherung rächen.
  Falls das der Fall ist, sollten mehrere Vorfälle bekannt sein.
• Versicherung, bzw. dessen Internetzugang zur BH wurde gehackt
• Durchaus denkbares Szenario. Da ich deren Sicherheitsvorrichtungen
  nicht kenne, kann ich darüber kein Urteil abgeben, allerdings ist
  niemand zu 100% vor solchen Gefahren gefeilt.
  Stellt sich für mich die Frage, ob die Versicherung das jemals zugeben
  würde.

Welches Szenario auch immer, ich bin gespannt wie sich die Versicherung
selbst das erklärt und vor allem wie sie sich gegenüber meinem Freund
rechtfertigen werden.

Ich werd euch auf dem laufenden halten.
Falls noch jemand solche Vorfälle kennt, nur her damit.

Die Qual der Wahl

Hallo liebe Leser,

falls so kurzfristig das schon jemand lesen sollte :)

Wie auch immer, der Titel dieses Posts sollte vor allem meine
österreichischen Freunde sofort aufwecken.
Wieder ein Spruch mehr, der die Realität sehr gut beschreibt.
Allerdings würd ich "Die Qual der Wahl" nicht mit der "Qual der Auswahl" assoziieren.

Ich würd die ganze Wahl an sich als Qual bezeichnen.
Einerseits bewerfen sich die Politiker untereinander mit jede Menge Mist,
andererseits werden Versprechungen gemacht, die in Zukunft ohnedies keiner einhält.

Aus derzeitiger Sicht seh ich keine Partei die man ohne Bedenken wählen kann.

Eine kurze Auflistung meiner Sympathiepunkte:

• SPÖ - einen Anführer der mir in etwa so sympathisch ist, wie eine Warze im Analbereich.
• Das Programm verspricht viel, wird aber im Endeffekt nichts halten.
  
• ÖVP - ein Anführer so weit von der Basis entfernt, als wäre sein Amtsitz in der ISS.
• Programm inhaltlich eigentlich net schlecht, doch wieder viel unhaltbare Versprechen, außerdem bin ich für eine günstige Alternative zu den Abfangjägern (leidiges Thema)
• 
  
• FPÖ - ein Führer wie er im Buche steht, vor allem im Buch "Mein Kampf".
• Das Programm ist einfach schlecht, wer sich auf Rechtsradikalismus beschränkt, ist für mich einfach nur arm, kein Brain Activity hier.
• 
  
• BZÖ - der neue Chef, scheint sympathisch zu sein, ich weiß es nicht.
  
• Programm ? kA ? Partei schlecht, somit hilft einem Chef auch nix wenn er vielleicht ein sympatischer wäre. Abgesehen davon, eine Partei wo noch ein "bin schon weg, bin wieder da" Typ rumhängt, kommt für mich sowieso net in Frage.
• Grüne - Ein Anführer der für mich keineswegs top ist.
• stellenweise ein doch recht gut durchdachtes Programm. Wenn man dann allerdings wieder so Meldungen wie 2 Euro Benzinpreis sind nicht genug und lebenslange Haft gehört abgeschafft hört, frag ich mich allerdings schon wieder ob das die richtige Wahl wäre.
  
• KPÖ - geh bitte, dazu geb ich kein Kommentar.
• Liste Martin - glaube sympatisch.
• Jemand der Demokratie hochleben lassen möchte, und die Korruption in der EU beenden will, sowie generell etwas Europaweit bewegen möchte, scheint mir eigentlich schon recht sympatisch. Ob das Programm allerdings auch für die Arbeitslosen und für die Wirtschaft allgemein bietet, entzieht sich meines Wissens. Für eine Protestwählerstimme allerdings ein guter Tipp.

Ich möcht gleich mal anmerken, dass das Ganze hier meine
persönliche Meinung ist, die sicher nicht immer richtig sein muss,
wenn also jemand anderer Meinung ist kann er mir das sehr gerne
in einem Kommentar kund tun.
Zu meiner Schande muss ich natürlich auch eingestehen, dass ich alle Wahlprogramme
nicht bis ins letzte Detail durchgelesen hab. Bin halt ein ganz normaler österreichischer Wähler.
Die Sympathiepunkte einiger Politiker würden ja vielleicht steigen,
wenn man diese persönlich kennt. Da ich als Durchschnittsbürger aber nicht das Vergnügen habe, muss ich meine Meinung aus diversen TV Auftritten bilden.

Falls sich jemand persönlich angegriffen fühlt, tut mir das leid.

mfg
Brain

Von Töpfen und Deckeln

Guten Morgen,

nach längerem Hin- und Her, hab ich mich dazu bewogen meine Gehirnaktivitäten aufzuzeichnen.
Wie das in Zukunft genau ablaufen wird weiß ich noch net wirklich, was in meinem Gehirn eine gewisse Aktivität hervorruft wird festgehalten.
Das kann einerseits durchaus zu den weltbewegenden Weißheiten zählen, wird aber meist wohl eher nicht ganz so weltbewegend sein :)

Ich werd einerseits meine Gedanken zu dem aktuellen Tagesgeschehen, zu meinem Studium, zu meiner Arbeit, oder einfach mehr oder weniger Sinnloses was mir beim Auto fahren einfällt festhalten ^^

Apropo Auto fahren, kürzlich auf dem Weg zu meinen Eltern, um mir meine Essensration abzuholen, hab ich wieder mal über diverse Beziehungsgespräche im Freundeskreis nachgedacht.
Dabei fiel mir ein viel zitierter Spruch ein:
"Jeder Topf findet einen passenden Deckel".
Nun, an und für sich ein netter Spruch, doch hat schon mal jemand genauer darüber nachgedacht ? Nein ? Ich schon.
Zuerst fällt mir mal ein, welcher Gehirnakrobat lässt den bitte so einen Spruch los.
War das ein gedankenloser Email Hersteller, oder eine Hausfrau beim Zusammenräumen ?
Und wer bitte kommt darauf, dass Ganze mit einer Beziehung in Zusammenhang zu bringen ?
Ich weiß es nicht, vielleicht könnt ihr mir das ja sagen.

Jedenfalls ist mir auf den Spruch "Jeder Topf findet einen passenden Deckel" sofort eine Sprucherweiterung eingefallen, die Frauen vor allem gerne verwenden.
Nämlich "Was nicht passt, wird passend gemacht".
Na hoppala, da ergibt sich ja schon eine sehr realistische Darstellung einer Beziehung.
"Jeder Topf findet einen passenden Deckel, und wenn er nicht passt, wird er passend gemacht"

Haha, ich konnte mir bei dieser Schlußfolgerung ehrlich gesagt das Grinsen nicht verkneifen.
Es wird wohl die Frage offen bleiben, ist Mann oder Frau der Deckel ?
Zum Glück haben die "Erfinder" dieses Spruches, sich darauf nicht festgelegt.

Achja, inzwischen bin ich bei meinen Eltern angekommen und musste Ihnen natürlich
von meiner neu erworbenen Weißheit berichten.

Wer ist bei euch eigentlich der Deckel ?
Oder hat bei euch der Deckel sofort gepasst ? Wenn ja, Hut ab !

mfg
Brain