Maniska

Ich ergänze um: In welche Richtung möchtest du dich weiterentwickeln? MS, Linux, Netzwerk...? Wo soll es langfristig hingehen? SE beim Systemhaus, Inhaus Admin bei einer Firma welcher Größe? Einfach nur Scheine hinblättern wie im Strippclub wird maximal nen Personaler beeindrucken, spätestes der Fachbereich guckt dann genauer drauf und schätzt ab ob Anfängerzertifikate, tiefes Wissen oder ggf. nur "Schein durch Brainfuck... dump.

Genaugenommen hat er sie noch nicht, da ihm der Wisch fehlt. Er erfüllt die Vorraussetzungen für die FHR aber ohne Zettel wo das drauf steht, hat er sie formal nicht. Unterlagen vollständig ist per se erst mal nicht falsch, vor allem wenn dann so was dabei raus kommt Dann legt man hat die FHR daneben.. Reicht das jetzt? Ist zwar formal "weniger wert", erspart aber ggf Stress Allerdings ist es teilweise doch intersannt was man (an einer Uni) mit fachgebundener Hochschulreife studieren kann: teschnisches Fachabi, hat aber ein biologosches Fach studiert. Meinem subjektiven Eindruck nach geht damit wirklich alles außer Fächer mit Staatsexamen (also Medizin + Jura).

Ok, für mich hier noch mal ein paar Verständnisfragen: Sobald ich in der O365 Geschichte hänge, egal wie tief, bin ich automatisch mit einem AzureAD verknüpft. Soweit richtig? Azure beherrscht das SAML Protokoll, demnach müsste ich doch sämtliche Clouddienste die auch über SAML authentifizieren können gegen mein AzureAD prüfen lassen können. Auch noch richtig? Im "richtigen" M365 Plan habe ich MFA und Conditional Access, das kann ich aber nur für die Azure-Wolke nutzen? Oder könnte ich mit der Kombination Azure (+ MFA + Conditional Access) und einem MDM für die Mobilgeräte alles soweit erschlagen? Ich möchte nicht zu viele verschiedene Securitytools verwenden (müssen), das macht es im Endeffekt dann ja auch wieder unsicher.

Ich habe es so verstanden dass der TE von vorherein auf 2 Jahre verkürzt hat und nun wegen Corona Probleme hat. Auf der Seite der IHK Hannover (ich gehe mal davon aus, dass alle IHKs das Thema ähnlich sehen) gibt es was zum Thema HO bei Azubis. Daraus lese ich, dass sporadisches HO gehen KANN, aber nur, um Wissen zu vertiefen, bzw Projekte abzuarbeiten. Bedeutet den Azubi ins HO zu schicken und dann dort zu vergessen ist nicht erlaubt. Zusätzlich ist der Ausbildungsbetrieb dafür zuständig benötigtes Lehrmaterial zu stellen, wenn der TE sich also über Onlinekurse weiterbilden soll, dann hat die auch der Betrieb zu bezahlen. Alternativ kann er natürlich seiner Ausbildungspflicht nachkommen. @Hamra ich gehe davon aus, dass du weiterhin dein Berichtsheft wahrheitsgemäß führst, und deine täglichen Aufgaben/Tätigkeiten dort dokumentierst? Ich würde meine Ausbilder in die Pflicht nehmen und erst mal mit dem reden dass es so nicht weitergehen kann. Wenn der nicht einlenkt, ab zur zuständigen IHK, und dort um Hilfe bitten. Die können den Ausbilder nochmal darauf hinweißen, dass er auch Pflichten hat, und dass es echt teuer werden kann wenn man die nicht erfüllt.

Hier schwirren alle Möglichen Buzzwords durch den Äther. O365 und Salesforce sind da nur die prominentesten Beispiele. Das wäre dann SaaS. Ob zwischenzeitlich noch jemand auf die Idee kommt, dass die Entwicklung nicht doch den Adminzugriff auf die extern gehosteten Systeme absichern sollte (mir hört ja keiner zu), kommt Iaas dazu. Und welche Ideen dann nacher wirklich verfolgt werden... K.A. ich versuche nur meine Glaskugel zum Laufen zu bekommen und mich für alle Eventualitäten zu informieren. Das MDM das wir im Einsatz haben ist wohl in der Lage die gemanagten Apps von "Wildfängen" abzuschotten, das hilft mir aber nur bei gemanagten Firengeräten. Den Schutz vor "Mist, jetzt liegt das Firmenhandy in der Küche, dann nehme ich halt das Familientablet und lad schnell die App" hab ich dann trotzdem nicht. DIe Akzeptanz zur Sicherheit schwindet nunmal mit dem "Gschieß" das man damit hat Vor allem wenn es dann merh wie 2-3 Clouddienste sind, jeweils mit Login, Einmalpasswort... Mein Vertieb flucht ja jetzt schon über dei Kunden die auf ihr eigenes Webportal bestehen, jeweils natürlich mit individuellen Zugängen, Tokens, Kennwortrichtlinien... Wenn ich dann auch noch dazu komme.. Ja sie kennen es, das bedeutet aber nicht dass sie mich dafür nicht lynchen An BYOD sollte man auch gesisse Standards setzen können, also "du kannst dein eigenes Gerät nehmen, das muss aber X, Y und Z und darf nicht A, B und C". Z.B mindestens Android Version XY, kein root... Ich kann ja nicht dem User sagen dass er sich ein neues Gerät anschaffen soll, nur damit er mit den Tools die ihm der AG aufzwingt arbeiten kann. Und das Abschnorcheln durch zu neugierige Apps bekomm ich damit auch nicht hin, außer das Gerät kommt ins MDM. Spätestens da meutern aber die User. Stichwort mobile Endgeräte wie Handy und Tablet. Smartcard wird das schwer, genau wie VPN. Zumal ich den Mist ja in die Cloud packe damit ich eben nicht ins VPN muss. Wenn dann die Infrastruktur im Haus ausfällt bin ich doppelt gemopst. Ich zahl teuer Geld für "Dauerfverfügbar in der Wolke" knips mir aber den Weg dahin ab

Mal eine Frage in die Runde: Wie sichert ihr eure Clouddienste gegen unbefugten Zugriff ab? Sowohl auf Userbasis als auch Geräte/Apps? Ich hirne gerade über meiner Budegetplanung für nächstes Jahr und hänge an der Absicherung der Cloudprojekte die wohl kommen werden (leider). 1. Nur Benutzername/Passwort ist aus offensichtichen Gründen keine Option 2. MFA ist klar, aber was nimmt man denn als Faktor, wenn der User kein Firmenhandy hat? App fällt dann ja raus, da nur auf Privatgerät möglich und da muss der User mitspielen. Hardwaretoken ist umständlich und wird zu 99% irgendwann entweder vergessen (User im HO, Token im Büro oder andersrum) oder verloren. 3. Wie verhindere ich dass sich Lieschen Müller mal schnell vom privaten Rechner daheim einloggt und von dort aus Schadsoftware in die Cloudinfrastruktur rein kommt oder im Hintergrund sensible Daten abfließen? 4. Wie verhindere ich, dass sich eine Drittabbieterapp auf Lieschen Müllers Firmenhandy über die API der Cloudanbieterapp an die Daten heranmacht? (Hier hilft ja noch ein MDM). 5. Mischung aus 3 und 4: Privates Handy, Cloudanbieterapp und Drittanbieter... 6. Wie schaffe ich es, diese Sicherheitsfeatures so zu implementieren, dass der User im Idealfall möglichst wenig Berührungspunkte damit hat? Im Idealfall SSO bei einer berechtigen Kombi aus User und Endgerät, ohne viel Tokengefummel, Einmalpasswörtern oder sonstigen "das ist viiiiiiiiiiiiel zu kompliziert" Geschichten. 7. Was kostet der Spaß ~pro User?

Ich würde mal behaupten, dass die Telekom, wie alle Großkonzerne auf ein standardisiertes Assessmentprogramm zurückgreift. Zumindest war das anno 2009 noch so, dort wurde auch alle potentiellen neuen Azubis und BA-ler zumindest in der ersten Runde in einen Topf geworfen und mussten die selben Aufgaben lösen (als Gruppe). Anschließend gab es noch die typischen Assessmentaufgaben mit Logikteil, also Zahlen schupsen, Reihen vervollständigen, Würfel im Kopf falten, "wer/was passt nicht dazu" "finde auf einer A4 Seite u und n mit ' an allen möglichen Ecken genau die eine Kombi raus"... Zum Teil noch Leseverständnis in Deutsch und Englisch, da bin ich mir aber nicht mehr sicher ob das bei der Telekom oder bei Siemens war...

Ich wage zu behaupten, dass man mit der "richtigen" Bewertungsmatrix jede Entscheidung hingebogen bekommst. Ich habe schon gesehen, dass sich Projektteams für die optisch Schönste, aber in der Bedienerfreundlichkeit grottigsten Software entschieden haben, weil "$Funktion brauchen wir eh nicht und $A schaut so viel besser aus wie leicht zu bedienendes $B"... Nu ratet mal wer ~6 Monate später am lautesten "die IT" wegen der bescheidenen SW verflucht hat? "Kunde" bzw "Kraft Krawatte" sticht immer, egal ob es um Bedienerfreundlichkeit geht oder Budget, wenn Kunde/Chef A will, dann bekommt er auch A. Der Prüfling muss nur erklären können warum B, C und D eigentlich besser gewesen wären

In jedem Vorstellungsgespräch das ich bis dato hatte, wurde die in der Stellenbeschreibung geforderten Englischkenntnisse durch einen Switch ins Englische "geprüft". Meist dann im Bereich Smalltalk und/oder technische Inhalte. Macht auch deutlich mehr Sinn das so zu testen, als sich auf Zertifikate zu verlassen. Ich wage die Prognose, dass es deutlich einfacher ist ein schriftliches Zertifikat in einer Fremdsprache zu bekommen, als diese dann auch aktiv anwenden zu können und zu wollen. Btw: "Wenn Sie Abitur haben, ist Ihr Zeugnis ein direkter Nachweis für das Sprachniveau B2 in Englisch" Quelle Sprich wenn ich Abi habe, hab ich automatisch B2 in Englisch... Nun entscheide selbst wie viel der Nachweis nach 10 Jahren ohne Nutzen der Sprache noch wert ist. Ach ja, angeblich habe ich Spanischkenntnisse auf dem Niveau A2... "Vamos a la playa" bekomme ich noch hin ("ir" kann ich sogar noch durch konjugieren), dann hört es aber auch schnell auf. Aber hey: A2!!!

Pommes "nur Rot" bitte, wenn möglich mit Currypulver drauf! Und ja, das schmeckt anders (mE besser) wie Curry Ketchup

Entweder das, oder ".\" ich glaube wenn er nicht weiß wogegen er checken soll, lässt er es einfach. Wenn die Registryeinträge richtig gesetzt sind, müsste das gehen, egal ob Client oder Server OS.

Und was genau hat der zu melden? Ist das Abschlussprojekt nicht eine Sache zwischen dem Umschüler, dem Praktikumsbetrieb und der IHK?

@ Albi 100% meiner Stromkosten für die ganze Wohnung? Das könnte zumindest den Teil wegen Kurzarbeit etwas glätten...

Ich würde mal sagen ein rein beruflich (90%) genutztes Arbeitszimmer nachzuweisen wird schwer, trotz Corona. Vor allem weil trotzdem die Anforderungen an ein Arbeitszimmer erfüllt sein müssen wenn ich den Text richtig verstehe. Bei Renovierung/Neueinrichtung schaut das ggf anders aus, aber man muss wohl die Milchmädchenrechnung aufmachen von Pendlerpauschale vs ggf. absetzbare Kosten bzw die Anteile davon. Und gerade Renovierung etc kann man nur 1x absetzen, auch wenn beide im HO sind.

Trink noch nen Kaffee alter Mann und schau noch mal genauer hin Mist, zu langsam...

Was nu? Ist das dein Projekt oder soll das dein Projekt werden? Wenn der Antrag schon genehmigt wurde darfst du dir keine Hilfe suchen. Bis der Antrag genehmigt wurde, darfst du an dem potentiellen Projekt keinen Handschlag machen.

Zumal im Lebenslauf ja auch drin stehen sollte was man aktuell macht: "Ausbildung zum..." oder "Umschulung zum..." Dann blättert der Personaler halt 1x um.

Aber.. Office auf einem Server installieren ist doch noch lange keine Kollaboration. Andere Frage: Nexcloud ist doch "nur" Filesharing oder? Zumindest kenn ich das nur in dem Zusammenhang. Aber wenn, wie kann ein Nextcloud-User ein auf dem Server installiertes Office nutzen? Ich mein, nur weil auf meinem Windowsfileserver Office installiert ist, kann der User der auf die Datenfreigabe schaut auch keine Mail darüber verschicken, oder Word/Excel nutzen. Für mich klingt das irgendwie nach Holzweg.

Während einer laufenden Prüfung dürfen wir nicht helfen, und du darfst keine Hilfe annehmen, immerhin unterschreibst du nachher dafür, dass du die Leistung alleine erbracht hast.

Was man bei Disaster Recovery ja auch mit RPO und RTO: Was kostet es, wenn wir das nicht machen. Backup kostet nur Geld und dann (im Idealfall) braucht man es noch nicht mal... Was für eine Geldverschwendung... Und was man mit der Speicherkapazität und/oder Bandbreite alles an Schweinkram machen könnte...

Und danach auch den Repeater ganz sicher wieder mit dem Router verbunden? Jaaaa, blöde Frage, ich weiß, aber das ist wie mit dem kotzenden Pferd. Definiere "immer". Immer 24/7 bzw wenn du am Rechner bist, egal was zu zockst egal welche Uhrzeit, immer bei Spiel XY, immer wenn auch $Anwendung offen ist... Also der Bereich, in dem sich Gott, die Welt und alle anderen Heimgeräte tummeln... Gibts im Haus vielleicht ein neues Babyfon? In der Wohnung drüber/drunter?

Und dann komme ich und sage "ich bin mir nicht sicher ob ich eine Maschine mit gebrochenem Rahmen fahren wollen würde".

Also reden wir erst mal über WLAN... Hat jemand einen Schrank in den Weg gestellt, eine Tür zugemacht oder... Wen de Fehler erst ganz frisch ist: Hängen jetzt die Winterjacken an der Garderobe? Sprich gibt es irgendwelche (neuen) Störquellen die zwischen Router und Repeater gekommen sind? Was passiert in der Zeit in der deine Latenz steigt in der Wohnung? Ist das immer wenn jemand die Dusche anwirft, oder die Mikrowelle? Fliegt jemand mit seiner Drohne? In welchem Frequenzbereich bist du wlan technisch unterwegs? 2,4GHz oder 5GHz? Und nur damit wir wissen wie detailliert wir weitermachen und weil du neu bist: wie viel technisches Wissen hast du?

Geld würde ich auf jeden Fall mit rein nehmen um zu zeigen "ich hab mir die Zahlen angeschaut", aber wie du selbst sagt, die Kosten sind relativ. Billiges Backup und 100 Leute können 1 Tag nicht arbeiten bis der Restore durch ist kostet in jeder Konstellation mehr Geld wie teures Backup und nur 2h Ausfall.

Naja, aber "ihr macht doch was mit IT". Deswegen müssen wir das wissen