alex123321

Ein VPN Tunnel der nur Benutzername + Passwort erfordert könnte eventuell auch gewisse Sicherheitsrisiken aufweisen. Brute Force Angriffe, Credential Stuffing, Password Spray, etc... Auch mal betrachten?

Du hast doch jetzt noch ca. 7 Monate Zeit dich zu bewerben. Die heiße Phase läuft doch jetzt erst an.

Wir reden von Azubis und Umschülern, welche vor 1 bzw. 1,5 Jahren ihre Ausbildung begonnen haben und vorher möglicherweise keinerlei IT Kenntnisse hatten. Dazu sind die Themen ja nicht fest in Stein gemeißelt vorher, sodass man sich auf alles mögliche an Themen vorbereiten musste, aber eben die die dran kamen beherrschen musste. Ich versteh nicht wie man da so drauf rumhacken kann und sich irgendwie sogar freuen kann, dass es so lief.

Jo, Ich nehms zurück. Dachte das wäre eine der Prüfungsfragen und man muss eine korrekte Lösung auswählen.

Die IHK ist dumm

Ostwestfalen Lippe ist sicher nicht die Premium Location. Häufig werden bei solchen Posts sehr relevante Details weggelassen. Wie viele Bewerbungen hast du versendet? Auf welche Stellen? Waren die Stellen extra als FIAE ausgeschrieben, oder hast du dich nur beim Metzger im Dorf beworben per Initiativbewerbung? Häufig liest man dann auch Schnitt von 2,x aber der Bewerber hat eine 5 in Mathe und eine 5 in Informatik gehabt. Was waren deine Noten in den (hier) relevanten Fächern? Mathe, Informatik, Englisch, Deutsch, Physik, ... In der Bewerbung sind mir einige Dinge zu kindisch. 10 Finger Tippen, Office, Youtube Tutorials würde ich rausschmeißen. Vielleicht eher auf IT Grundlagen bauen, als darauf dass man eine x-beliebige Programmiersprache lernt.

Er redet vom lokalen Speicher, ist jedoch immernoch bei der TLS Interception einer Firewall, welche ein Zertifikat erfordert für die Verbindung zwischen Firewall und Client. Das ist jedoch weiterhin kein relevanter Angriffsvektor, denn es benötigt einen kompromittierten Admin Zugriff auf dem Client. Und dann kann der Angreifer sowieso machen was er will. Und ein VPN macht hier so oder so nichts

Einige Leute sind einfach beratungsresistent, bzw. wollen sich nur bestätigt fühlen. Mehr Aufwand für schlechtere UX ohne einen Vorteil zu ziehen. Gönn dir deinen VPN. Bild hilft: https://www.bild.de/vpn/kostenlos/

Sei mir nicht böse, aber irgendwie hast du dich auf VPN festgelegt und holst dafür irgendwas aus der Luft ohne die tatsächlich möglichen Risiken zu verstehen. Wenn du in deinem Heimnetzwerk Dienste hast mit denen unverschlüsselte Kommunikation die einzige Möglichkeit ist, dann ist VPN genau dein Ding. Go for it. OpenVPN ist da nicht verkehrt. Das Beispiel mit dem Click auf die bösartige Webseite ist jedoch bs. Wenn du auf einen Phishing Link clickst, dann clickst du nicht auf beispielsweise google.com sondern die Phish Domäne und die kann ihr eigenes valides Cert haben. Nur eben für die Phish Domäne. Und da braucht der Angreifer auch nicht vor Ort zu kommen, sondern er könnte beispielsweise die Google Anmeldemaske immitieren und deine Daten weiterleiten. Du bestätigst MFA und der Angreifer ist eingeloggt. -> VPN bringt hier nix Wenn dein Gerät soweit kompromittiert ist, dass die Zertifkate verändert werden können, dann braucht der Angreifer nicht die Zertifikate verändern. Braucht er nicht, denn er hat offensichtlich remote Admin zugriff und kann sowieso machen was er will auf dem Rechner. -> VPN bringt hier ebenfalls nix Die Leute konzentrieren sich einfach nie auf die tatsächlich relevanten Dinge. MFA, möglichst sowas wie FIDO Keys, dann ist auch der MITM Angriff ausgeschlossen (aktuell) nicht auf Phishing Links clicken. Scams erkennen Den AV nicht verbasteln und nicht deaktivieren Software up-to-date halten nachdenken bevor man etwas installiert/ausführt

Dann erklär doch mal was zusätzlich auf dem Client umgesetzt werden muss für TLS Interception. Und wie das auf einem privaten Gerät passieren kann auf dem niemand anderes außer einem selbst die CAs verwaltet.

Das ist doch Quark. Du verbindest dich mit deinem (Beispiel) Google Server für Google Drive. Google präsentiert ihr Zertifikat, welches dein Browser auf Echtheit prüft, bevor Daten mit dem Public Key des Google Certs verschlüsselt übertragen werden. Diese können dann auch nur entschlüsselt werden mit dem private Key von Google. Click lieber weniger auf Phishing E-Mails und richte überall starkes MFA + einmaliges Passwort über Passwordmanager ein. Eine Bastellösung mit kostenlosem VPN wird ganz sicher nicht deine Sicherheit stärken.

Was sind das denn für Services die genutzt werden sollen die kein TLS unterstützen?

Bevor über eine technische Lösung nachgedacht werden kann, solltest du deine Ziele erläutern. Wofür das Ganze und wie sind die Rahmenbedingungen?

Darauf achten dass du nicht deine Telefonnummer rausgibst und darauf achten dass dort die schlechtesten Arbeitgeber gutgeredet werden. Wenn UK als Ort steht, dann gilt das nochmal dreifach.

Joa, wie willst du das verargumentieren? Entweder du hattest vorher viel zu wenig zu tun --> Ganz schlechte Argumentation. Du wirst für x Stunden die Woche bezahlt und du bist kein Fließbandarbeiter der nach Stückzahl bezahlt wird. Es scheint ja beides in den x Stunden machbar zu sein, also wahrscheinlich Punkt 2: Es ist jetzt deutlich komplexer geworden und kleinste Tätigkeiten haben große Auswirkungen. Dann bist du wieder bei dem Marktwert deiner Arbeit welcher nicht mit der Bezahlung übereinstimmt. Geld fordern ist bei den meisten Unternehmen sowieso recht starr vorgeschrieben. Bei den meisten Konzernen gibt es Prozesse die dafür 1 oder 2 mal im Jahr nur angestoßen werden können. Ich habe ein wöchentliches 1:1 mit meiner Vorgesetzten und das Ziel vereinbart, dass ich aufs nächste Level aufsteigen möchte Mitte des Jahres. Ein anderer Zeitpunkt geht sowieso nicht. Darauf arbeiten wir jetzt gemeinsam hin und schauen regelmäßig ob alles on Track ist, dass meine Vorgesetzte die Beförderung verargumentiert bekommt. Sprich doch einfach mal mit deinem Vorgesetzten?

Ich seh in deinem Post ehrlich gesagt jetzt keine große zusätzliche Verantwortung die auf dich zukommt. Die Technologie verändert sich mit der Zeit und du hältst dich up to date. Das sollte von jedem erwartet werden. Aus meiner Sicht ist das nicht der große Trigger um mehr Gehalt zu verlangen. Was sollen Entwickler verlangen, die seit 20 Jahren dabei sind und alle paar Jahre umsteigen müssen? Aus meiner Sicht ist die Schiene des Marktwerts die sinnvolle. Wenn deine Skills mehr Wert sind als die aktuelle Bezahlung, dann muss man darüber sprechen. Oder extern umsehen.

Was ist Virtualisierung? Warum Virtualisierung? Vor- und Nachteile Welche Sicherheitslücken können durch Virtualisierung entstehen? Was sind Best Practices und wie sollte ein Admin Zugriff idealerweise erfolgen? Virtualisierung vs Containerisierung Generelle Kaufmännische Fragen. Wie wurde die Amortisierung berechnet? Wie wurde dein Kostensatz berechnet? Etc. Welche Vorgehensweise wurde gewählt, um den laufenden Betrieb nicht zu gefährden? Wie wurde das Qualitätsmanagement durchgeführt? Was ist bei den verwendeten Images zu beachten? Was sind Best Practices? Welche Sicherheitsrisiken gehen von Print Services aus? Was ist Print Nightmare? Wie funktioniert das Netzwerk, wenn verschiedenste VMs auf dem selben Host laufen?

Es gibt einfach keine rationale Begründung warum jeder immer im Office sein muss. Es ist schlecht für die Psyche durch Stress, schlecht für den Körper weil es unnötige Belastung ist (Auto fahren, statt ne Runde spazieren oder Sport), schlecht für den Geldbeutel, schlecht für die Umwelt, schlecht für die Mitmenschen und schlecht für das Ergebnis weil man im Büro sowieso nix gebacken bekommt und die Ausstattung miserabel ist. In der IT kann man sich seinen Job noch ganz gut aussuchen. Da muss man einfach nicht mehr mitspielen, nur weil es irgendwer oben im Unternehmen so möchte. Bei vielen Unternehmen ist das auch angekommen. Wenn alle so denken würden, dann würde es auch bei dem Rest ankommen. Am schlimmsten ist noch wenn zugegeben wird dass es keinen Sinn macht, aber "Die Blue Collar Worker müssen auch vor Ort sein. Das wäre unfair."

Wenn man mit möglichst langziehen Schwierigkeiten hat genug Inhalt zu füllen und nur irgendwie am Ende bei 10-12 Seiten landet, dann bestätigt sich für mich eigentlich nur dass das Thema nicht optimal ist. Außer der Anspruch ist, dass man irgendwie ne Genehmigung haben möchte und irgendwie die Ausbildung bestehen möchte. Dann scheints ja zu reichen. Normalerweise sollte man Schwierigkeiten haben die Seiten einzuhalten und bis auf das Wichtigste alles andere kürzen müssen um am Ende die 15 nicht zu überschreiten.

Jegliche Kontakte die ich zu öffentlichen Stellen bisher hatte waren katastrophal. Das holt kein Geld der Welt wieder rein. Und Pendeln muss man auch wollen. Da hätte ich jetzt nach 3 Jahren ausschließlich Homeoffice keine Lust mehr drauf. Da geht extrem viel Lebenszeit und Stress rein für garnichts.

Die TCO einer Lösung setzen sich aus verschiedensten Bausteinen zusammen. Lizenzkosten sind da nur einer der Bausteine. Was für einen Aufwand wird für die Pflege der Software benötigt? Was passiert wenn man Support benötigt? Wie steht es um die Weiterentwicklung in der Zukunft? etc. Nur auf kostenlose Lizenzen zu schauen ist zu kurz gedacht. Außer das Projekt ist sowieso nur eine Beschäftigungsmaßnahme wie so häufig und das Ergebnis sowieso nicht für die Produktion gedacht.

Bei uns war's in der gesamten Klasse ein einziger der abgebrochen hat und es lag nicht an der Schwierigkeit der Ausbildung.

Ja ist es. Ich kann dir aber nicht sagen, warum MS es über die Domäne abwickelt. Kannst aber auch über eine MS Domäne schauen: Microsoft Events Catalog. Da wirst du feststellen, dass dort auch auf mktoevents verlinkt wird. Ja ist kostenlos

Die AZ-305 ist nur ein Bestandteil einer Zertifizierung. Du brauchst die Az-104 und die Az-305, was den Solution Architect ergeben würde. Das kannste komplett vergessen erstmal, denn dafür muss man sich damit deutlich länger beschäftigen, als es eine (meist schlechte) Schulung hergibt. Az-900 und Sc-900 wären realistisch für den Anfang. Die gibt es immer wieder kostenlos, so wie jetzt gerade auch: https://www.mydealz.de/deals/microsoft-virtual-training-days-zertifizierungen-kostenlos-2098203 Also auf gehts.

Warum brauchst du eine Datenbank, statt einem Excel File?