HTML |
---|
<style> .wiki-content p {text-align:justify;} .wiki-content {position:relative; left:60px; width:600px;} </style> |
Table of Contents | ||||||
---|---|---|---|---|---|---|
|
Benutzungshinweise zum CERT-Wiki
Öffentlichkeitsprinzip
Dieses Wiki ist daher grundsätzlich öffentlich einsehbar; es dürfen hier keine geheimen Informationen abgelegt werden, es ist nicht für vertrauliche Informationen gedacht.
Warum? Der Personenkreis der unmittelbar oder mittelbar mit Security-Agenden im ACOnet Betrauten ist zu groß, um Vertrauliches Informationen zuverlässig unter Verschluß zu halten. Weiters lehrt die Erfahrung, daß gute grundlegende Security-Konzepte keiner Geheimhaltung bedürfen.
Rein technisch ist es möglich, Leserechte Leserechte können aber bei einzelnen Seiten einzuschränken. Soweit absehbar, wird diese Möglichkeit nur im Ausnahmefall Verwendung finden, etwa zur Vorbereitung neuer Seitenvorübergehend eingeschränkt werden um z.B. neue Seiten in Ruhe verfassen zu können.
Sind Beiträge erwünscht?
Ja! Jedenfalls erwünscht sind Ergänzungen, Links, Korrekturen und Kommentare mit Informationswert und Relevanz für die ACOnet-Teilnehmer. Einige Seiten laden mit einem Abschnitt Erfahrungsberichte sogar ausdrücklich zu Beiträgen ein.
Größere Änderungen, etwa das Eröffnen neuer Themenzweige bitte vorher mit dem CERT (cert@aco.net) absprechen. Wir legen Wert darauf, daß begonnene Themen auch nachhaltig betreut und laufend aktualisiert werden.
Die üblichen rechtlichen und sozialen Hinweise gelten selbstredend auch im CERT-Wiki.
Schreibberechtigung
Schreibberechtigung erhalten für dieses Wiki erteilen wir gerne Security-Beauftragte Beauftragten der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige weitere anderen vom CERT bestimmte bestimmten Personen. Das CERT kann nach eigenem Ermessen jederzeit erteilte Schreibberechtigungen wieder entziehen.
Schreibzugriffe auf dieses Wiki werden mithilfe der ACOnet-AAI-Federation geregelt, die Authentifizierung führt die jeweilige Heimatorganisation durch. Angehörige eines ACOnet-Teilnehmers, der nicht an der AAI-Federation teilnimmt und andere Personen, die keinen Account in der ACOnet-AAI erhalten können, wenden sich bitte an <cert@aco.net>. Das muß noch fertiggedacht und -geschrieben werden (Wie bekommen die Security-Beauftragten ihre Berechtigung? Wie können sie welche vergeben?)
Rein technisch ist es möglich, Schreibrechte bei einzelnen Seiten auf bestimmte Personen zu beschränken. Das CERT vertraut aber auf das eigenverantwortliche Urteilsvermögen der Schreibberechtigten, zu erkennen, welche Beiträge an welcher Stelle angebracht sind.
Was sind erwünschte Beiträge?
Jedenfalls erwünscht sind Ergänzungen, Links (sofern sie kein penetrantes kommerzielles Eigeninteresse transportieren) und Kommentare überall dort, wo Erfahrungen wiedergegeben werden. Das ist beispielsweise im Bereich des Incident Handling bei den Hinweisen auf Sicherheitsprobleme der Fall.
Größere Änderungen, etwa das Eröffnen neuer Themenzweige bitte vorher mit dem CERT absprechen. Wir legen Wert darauf, daß begonnene Themen auch nachhaltig betreut und laufend aktualisiert werden.
Bitte wenden Sie sich dazu einfach per Mail an <cert@aco.net>.
Ergänzungen, Berichtigungen, Erfahrungsberichte usw. sind herzlich willkommen. Das CERT behält freilich die redaktionelle Hoheit über dieses Wiki und wird Beiträge bearbeiten oder ergänzen (z.B. was die Recht Schrei Bung, einheitliche Terminologie, etc. betrifft) – wie es ja dem Wesen eines Wiki entspricht.
Dürfen Firmen- oder Produktnamen genannt werden?
Firmen- oder Produktnamen dürfen grundsätzlich genannt werden, Erfahrungsberichte sind sogar herzlich willkommen. Unsachliche Schmährkritik und Beiträge, bei denen der Werbecharakter in ungemessenem Verhältnis zum Informationswert steht, sind selbstverständlich unerwünscht ebenso wie alles, was gegen geltendes Recht (unlauterer Wettbewerb, Kreditschädigung, etc.) verstößt.
Weiters ist zu bedenken:
- Nicht in jedem Fall will man öffentlich bekanntgeben, welche Produkte in welcher Konfiguration im Einsatz sind. Das ACOnet-CERT-Team ist aber gerne dabei behilflich, solche Beiträge zu "anonymisieren".
- Unrichtige oder unbeweisbare Angaben über Produkte können zu unerwünschten Nebenwirkungen wie Schadenersatz- oder Unterlassungsklagen führen. Das ACOnet-CERT ist selbstverständlich schad- und klaglos zu halten.
Umgangssprache
Grundsätzlich ist die Umgangssprache dieses Wiki Deutsch. Übernommene Texte sowie Informationen, die für ein internationales Publikum von Interesse sind, können auch in anderen Sprachen oder mehrsprachig abgefaßt sein.
Das Kleingedruckte
Das ACOnet-CERT behält sich aus naheliegenden rechtlichen Gründen vor, erteilte Schreibberechtigungen nach eigenem Ermessen jederzeit wieder zu entziehen und/oder Beiträge zu löschen.
Impressum
Universität Wien
Zentraler Informatikdienst
ACOnet-CERT
Universitätsstraße 7
1010 Wien
Österreich
T +43-1-4277-14045
F +43-1-4277-9140
eMail cert@aco.net
Web http://www.univie.ac.at/ZID/ Die üblichen rechtlichen Hinweise gelten selbstverständlich auch im CERT-Wiki, besonderes Gehör kommt dem gesunden Menschenverstand zu.