Ziemlich günstige Hardware und sehr schnelle Lieferung. Normalerweise mache ich ja keine Werbung, in diesem Fall, einfach anschauen. Besonders interessant ist auch der EBay-Shop. Die Links lauten:
Webshop: http://www.house-of-ware.de
EBay-Shop: http://stores.ebay.de/house-of-ware
Direkt nach der Anmeldung zum Test am Prometric Testrechner erscheint ein Hinweis zur Geheimhaltung der Fragen. Bestätigt man diesen, geht der Test auch schon los. Die Prüfung besteht aus 60 Fragen. Jede Frage hat eine andere Gewichtung, in der Summe sind maximal 800 Punkte zu erreichen. Zum bestehen sind mindestens 500 Punkte erforderlich. Die Fragen stammten aus 5 Bereichen. Diese waren:
Hardware und Systemarchitektur
Fragen zur verwaltung von Geräten, seriellen-/ USB- Snittstellen, BIOS, Fax/Modem und Bussysteme (SCSI, IDE)
Zur Vorbereitung sollte man sich auch mit älteren Architekturen wie SCSI-1, ISA oder USB-Unterstützung älterer Kernel auseinandersetzen.
Linux-Installation und Paket-Management
Diese Fragen befassten sich mit dem Installieren, deinstallieren, konvertieren, aktualisieren und verteilen von Paketen. Es wurden sehr viele Fragen zu .tgz Archiven, .deb und .rpm Paketen gestellt. Schwerpunkt war ganz klar der Umgang mit Binärpaketen.
Zur Vorbereitung sollte man auf jeden Fall sämtliche Komponenten des debian Paketmanagers und die einzelnen Parameter dieser Programme kennen. Über den Redhat Packagemanager sollte man auf jeden Fall sämtliche Befehlsmodi mit allen Parametern kennen und beherschen.
Gnu- und Unix-Befehle
Der Umgang mit der Userverwaltung, dem Prozessmanagement und diversen Stream-/interaktiven Texteditoren muss sitzen. Es werden einige Fragen zu sed-suchmustern, VI Kommandos oder Pipes/Ausgabeumleitungen erscheinen. Aber auch selten benötigte Tools wie zb. “od” müssen zumindest bekannt sein. Diese Tools erscheinen auch in Fragen die im zusammenhang mit der Paketverwaltung stehen (zb. rpm -qa | grep …..) -> wie filtern sie alle Pakete den XF86 Projektes?
Hier sollte der absolute Schwerpunkt beim lernen gesetzt werden. Der Umgang mit den GNU Coreutills und diversen anderen standardprogrammen muss absolut sitzen. Hier werden sehr viele Textfragen gestellt. Wissen Sie wie man die Ausgabe gleichzeitig auf den Bildschirm und in eine Datei schreibt? Wie ersetzen Sie mit sed die Zeichenfolge Hallo in Textdatei xyz durch abc? Solche Dinge müssen absulut sitzen.
Devices, Linux-Dateisysteme, FHS
Der Umgang mit dem FHS sollte eigentlich jedem vom anfang an klar sein. Wo liegen Shared-Library´s? Was hat der FHS für einen Sinn? Wie Profitieren Softwareprojekte vom FHS? Es sollte auf jeden Fall klar sein, was der FHS versucht zu erreichen und wie diese Hirachie aufgebaut ist. Da dies die absolute Lerngrundlage bildet, sollte man hier relativ wenig Probleme bekommen. Was Device-Files angeht, muss man auf jeden Fall wissen, wie der Kernel verschiedene Geräte benennt. Fragen zu UDEV oder HAL sind nicht Teil des Tests.
Das X-Window System
Hier unbedingt aufpassen. Die Fragen beziehen sich auf das XF86 Projekt, und nicht den xorg-server. Wer sich mit einer aktuellen Distribution vorbereitet, kann hier massive Probleme bekommen. Die Fragen beschäftigen sich mit dem Fontserver, dem Displaymanager, Remotezugriff, Shellvariabeln und diversen Problemen mit der Darstellung. Es tauchen aber auch Fragen zur Anpassung der Default-einstellungen der bekannten Displaymanager auf.
Zur Vorbereitung, ich kann es nicht oft genug schreiben, unbedingt XF86 verwenden. Sollte man zb. bei der Frage nach dem Pfad der X Konfigurationsdatei /etc/X11/xorg.conf angeben, ist dies natürlich falsch. Zur Vorbereitung am besten eine ältere Distribution, stand ca. 2005 verwenden.
Was würde man denken wenn man folgende Beschreibung in einer Einladung liest?
Security-Strategien, Compliance, Rechtsfolgen von Datenlecks, IT-Sicherheit: Planung ist die halbe Miete, Sichere Einbindung mobiler Mitarbeiter, Schutz vor Internetkriminellen.
Ich dachte, es handelt ich um eine Konferenz die etwas mehr transparenz in diese Themen bringt und auf die grnundlegenden technologien zur absicherung dieser Dienste eingeht, Naja, zumindest entsprachen einige Vorträge auch tatsächlich diesen Erwartungen. Andere jedoch leider nicht. Hier noch einmal die Agenda und mein Fazit.
10:15 Uhr Was wäre wenn?
Sehr guter Beitrag über aktuelle Gefahren und Risiken. Leider konnte ich diesen Beitrag nich vollständig anhören.
11:40 Clientlose Anbindung externer/mobiler Mitarbeiter – Chance oder Risiko?
Fast ausschließlich Produktwerbung für ein SSL-VPN Gateway und kaum technische Informationen zu verwendeten Protokollen. Leider wurde das Thema etwas heruntergespielt, so wurde die Software als “sicher für remotezugriff aus Internetcafe´s” beworben. Im grunde kann dieses Produkt auch nicht mehr als alle anderen auf dem Markt befindlichen Produkte dieser Kategorie. Die Sicherheitsrelevanz dieses Beitrages war sehr gering und diente ehr der Verblendung des Managements.
12:15 Uhr Sicherheitsmanagement und –planung
Vorstellung der allgemein bekannten modelle wie Cobit, ISO27001 oder ITIL. Da ich mich selbst mit diesem Thema beschäftige, ergab sich für mich keinerlei Vorteil. Wer allerdings noch nie etwas mit diesen Prozessen zu tun hatte, fände diesen Vortrag sicher sehr Interessant.
14:15 Uhr Total cost of ownership – Was kostet Antiviren-Software wirklich?
Schon einmal die TCO´s für mehrere Virenscanner berechnet und auf basis dieser ein Produkt ausgewählt? Es kommt immer auf viel mehr Faktoren als reine Kosten an. Systemadministratoren mit gewisser Erfahrung werden den Support fast nie beanspruchen. Auch die anzahl der Vorfälle ist nicht so relevant wie im Beitrag erwähnt. Dinge, wie zb. die zentrale konfigurierbarkeit, platformunabhängigkeit oder Zeitaufwand für die Installation wurden in der Demo-TCO Berechnung einfach nicht erwähnt. Dafür aber Eigenwerbung für die Trefferquote des Scanners unter Idealbedingungen, Supportkosten und Hardwareanforderungen (also Kosten die bei evt. erforderlichen Hardwaretausch anfallen). Meines erachtens nach unvollständig und auf einen bestimmten Hersteller zugeschnitten.
14:50 Uhr E-Mail-Schutz auf mehreren Ebenen
Eigenwerbung für einen Messagefilter mit 100% Trefferquote. 100% Okey, laut diesem Beitrag schon. Das dies in der Realität sehr schnell ganz anders ist, wird sicher jeder wissen. Das vorgestellte Produkt ist ohne zweifel gut, aber bei benauerer Betrachtung kann man diese Funktionen zu 85% mit freier Software nachbauen. Weitere 10% bekommt man mit günstigen Zusatzprodukten. Die verbleibenden Features sind eigentlich in einem richtig konfiguriertem und gut funktionierendem Mailsystem unwichtig. Dieser Beitrag bestand mehr aus Werbung als Informationen. Schade, der Titel versprach großes. Und wie Spammer an Informationen kommen, sollte eigentlich jedem bekannt sein.
16:00 Uhr Think, before you post – Web 2.0 und die (Rechts-)Folgen
WOW Das ist alles was ich zu diesem Beitrag sagen kann. Sehr gute Präsentation der aktuellen Probleme mit Sozialen Netzen, Blogs, Foren und anderen “Web2.0″ Platformen. Sehr gut dargestellt. es war zwar etwas eigenwerbung versteckt, das fand ich aber nicht weiter schlimm. Er ging auf Themen wie Profilierung von Nutzern/Arbeitnehmern, Image-Schädigung von Firmen oder Daten-/informationshandel ein. Sehr guter Beitrag wie ich fand. Trotzdem blogge ich weiter 
In meinem PC habe ich eine “be-quit(r) E5-450Watt” Netzteil verbaut. Leider ist dieses NT nun doch nicht so leise wie erhofft. Es ist ein leises klacken, das auf eine nicht ganz perfekte zentrierung des Lüfters hinweist, zu hören. Währe dieses Geräusch nicht, währe das NT wirklich sehr sehr leise. Ich habe das Geräusch einmal aufgezeichnet und um ca. 40dB verstärkt. Das Originalgeräusch ist ca. 20-25db leise. Ohne dieses knacken währe der Lüfter mit ca. 10-20db kaum hörbar und wirklich quit.
Die Geräusche könnt ihr euch hier anhören. bequit_40db_gerausche
Da es aber inzwischen einen Nachfolger (E6) gibt, denke ich das das Problem bei diesem Behoben wurde. Oder ich habe tatsächlich ein Produkt mit Fabrikationsfehler.
Fotos und Marken sind Eigentum des Herstellers.
