Den neuen kalten Krieg haben wir doch längst. Und was "Aufkündigung von 2+4 Vertrag" angeht? Da sind wir wieder bei dem, was ich weiter oben geschrieben hatte: Verträge mit Russland sind das Papier nicht wert, auf dem sie stehen. Siehe:Herr Rossi hat geschrieben: ↑04.03.2024, 21:11Aktuell sieht es übrigens so aus, dass Russland den 2+4 Vertrag aufkündigen könnte. Back to Kalter Krieg... ach was solls, war ja eigentlich eine recht dufte Zeit!
Wirkung hätte eine Aufkündigung sowieso nicht, da sie folgenlos ignoriert werden kann. Ebenso könnte man Russland daran erinnern, dass sie Königsberg nur verwalten und es kein russisches Territorium ist. Man könnte also das Potsdamer Abkommen von 1945 aufkündigen. Beides wäre ebenso blöde, denn wenn man nicht gewillt oder in der Lage ist, das auch militärisch durchzusetzen, dann ist das nichts weiter als billige Polemik und Effekthascherei. Denn die nächste Karte der Russen wäre zu sagen: "Dann muss Polen halt die von ihm besetzten (ehemals) deutschen Gebiete ebenfalls zurückgeben!" Und man könnte dann mit einem Spruch Putins kontern: "Wer heutzutage Grenzen in Europa verschieben will, der spielt mit dem Höllenfeuer." Alles Kinderkram und nicht zielführend. Es zeigt aber auch, dass die Russen am Ende sind, wenn ihnen nichts besseres als das einfällt.
Kurz zu NextCloud: Mich stört das Pinsi-Password da eher weniger. Deren Admin hat halt NextCloud "so sicher konfiguriert" (lol!) dass Nutzer Dateien NUR dann für nicht eingeloggte Benutzer freigeben KÖNNEN, wenn sie ZWINGEND ein Passwort vergeben. Man kann auch einstellen, wie oft auf eine Freigabe zugegriffen werden kann, oder wann der Link abläuft. Und dann passiert halt, dass man eine Datei, die für eine breite Öffentlichkeit gedacht war mit dem Passwort "1234" freischaltet.
Mich stört eher, dass auch der Bund so ranzige Software wie NextCloud einsetzt. Das ist quasi das Wordpress unter den selbstgehosteten Clouds: Kann alles und wenn nicht? Es gibt hunderte von Modulen aus allen unterschiedlichen Quellen, um Funktionen nachzurüsten. Das ist unmöglich sicher zu halten und sein hoher Verbreitungsgrad sorgt dafür, dass öffentlich exponierte Instanzen des Bundes dann bei jedem verdammten 0-day gleich als erste gehackt werden.
Egal ob WEBEX, NextCloud oder anderen Firlefanz: Kann man alles einsetzen. Aber verdammt noch mal nur im Intranet und wenn überhaupt von außen? Dann erst bei Zugang über speziell gesicherte Verbindungen.
Unterm Strich ist das genau so wie mit dem Bundeswehr VW-Bus: Da würde auch (kaum) keiner auf die Idee kommen, damit eine Flussdurchquerung zu machen. Eben weil es kein Amphibienfahrzeug ist. Aber bei Software und IT-Sicherheit muss auf einmal die Lösung von der Stange die Speerspitze abbilden, weil sowohl Geld als auch Ahnung fehlt, was vernünftiges auf die Beine zu stellen.