HTML |
---|
<style> .wiki-content p {text-align:justify;} .wiki-content {position:relative; left:60px; width:600px;} </style> |
Table of Contents | ||||||||
---|---|---|---|---|---|---|---|---|
|
Benutzungshinweise zum CERT-Wiki
Öffentlichkeitsprinzip
Dieses Wiki ist grundsätzlich öffentlich einsehbar; es dürfen hier keine geheimen Informationen abgelegt werden, es ist nicht für vertrauliche Informationen gedacht.
Warum? Der Personenkreis der unmittelbar oder mittelbar mit Security-Agenden im ACOnet Betrauten ist zu groß, um Vertrauliches Informationen zuverlässig unter Verschluß zu halten. Weiters lehrt die Erfahrung, daß gute grundlegende Security-Konzepte keiner Geheimhaltung bedürfen.
Rein technisch ist es möglich, Leserechte bei einzelnen Seiten einzuschränken. Soweit absehbar, wird diese Möglichkeit nur im Ausnahmefall Verwendung finden, etwa zur Vorbereitung neuer Seiten.
Schreibberechtigung
Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige weitere vom CERT bestimmte Personen. Das ACOnet-CERT behält sich aus rechtlichen Gründen vor, erteilte Schreibberechtigungen nach eigenem Ermessen jederzeit wieder zuentziehen und/oder Beiträge zu löschen oder zu ändern.
Schreibzugriffe auf dieses Wiki werden mithilfe der ACOnet-AAI-Federation geregelt, die Authentifizierung führt die jeweilige Heimatorganisation durch. Angehörige eines ACOnet-Teilnehmers, der nicht an der AAI-Federation teilnimmt und andere Personen, die keinen Account in der ACOnet-AAI erhalten können, wenden sich bitte an <cert@aco.net>. Das muß noch fertiggedacht und -geschrieben werden (Wie bekommen die Security-Beauftragten ihre Berechtigung? Wie können sie welche vergeben?)
Rein technisch ist es möglich, Schreibrechte bei einzelnen Seiten auf bestimmte Personen zu beschränken. Das CERT vertraut aber auf das eigenverantwortliche Urteilsvermögen der Schreibberechtigten, zu erkennen, welche Beiträge an welcher Stelle angebracht sind.
Welche Beiträge sind erwünscht?
Leserechte können aber bei einzelnen Seiten vorübergehend eingeschränkt werden um z.B. neue Seiten in Ruhe verfassen zu können.
Sind Beiträge erwünscht?
Ja! Jedenfalls erwünscht sind Ergänzungen, Links, Korrekturen und Kommentare mit Informationswert und Relevanz für die ACOnet-Teilnehmer. Einige Seiten laden mit einem Abschnitt Erfahrungsberichte sogar ausdrücklich zu Beiträgen einJedenfalls erwünscht sind Ergänzungen, Links (sofern sie kein penetrantes kommerzielles Eigeninteresse transportieren) und Kommentare überall dort, wo Erfahrungen wiedergegeben werden. Das ist beispielsweise im Bereich des Incident Handling bei den Hinweisen auf Sicherheitsprobleme der Fall.
Größere Änderungen, etwa das Eröffnen neuer Themenzweige bitte vorher mit dem CERT (cert@aco.net) absprechen. Wir legen Wert darauf, daß begonnene Themen auch nachhaltig betreut und laufend aktualisiert werden.
Die üblichen rechtlichen und sozialen Hinweise gelten selbstverständlich selbstredend auch im CERT-Wiki.
Schreibberechtigung
Schreibberechtigung für dieses Wiki erteilen wir gerne Security-Beauftragten der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und anderen vom CERT bestimmten Personen. Bitte wenden Sie sich dazu einfach per Mail an <cert@aco.net>.
Ergänzungen, Berichtigungen, Erfahrungsberichte usw. sind herzlich willkommen. Das CERT behält freilich die redaktionelle Hoheit über dieses Wiki , besonderes Gehör kommt dem gesunden Menschenverstand zuund wird Beiträge bearbeiten oder ergänzen (z.B. was die Recht Schrei Bung, einheitliche Terminologie, etc. betrifft) – wie es ja dem Wesen eines Wiki entspricht.
Dürfen Firmen- oder Produktnamen genannt werden?
Firmen- oder Produktnamen dürfen grundsätzlich genannt werden, Erfahrungsberichte sind sogar herzlich willkommen. Unsachliche Schmährkritik und Beiträge, bei denen der Werbecharakter in ungemessenem Verhältnis zum Informationswert steht, sind natürlich selbstverständlich unerwünscht ebenso wie alles, was gegen geltendes Recht (unlauterer Wettbewerb, Kreditschädigung, etc.) verstößt.
Weiters ist zu bedenken:
- Nicht in jedem Fall ist es ratsam, öffentlich bekanntzugebenwill man öffentlich bekanntgeben, welche Produkte in welcher Konfiguration man einsetztim Einsatz sind. Das ACOnet-CERT-Team ist aber gerne dabei behilflich, solche Beiträge zu "anonymisieren".
- Unrichtige oder unbeweisbare Angaben über Produkte können zu unerwünschten Nebenwirkungen wie Schadenersatz- oder Unterlassungsklagen führen. Das ACOnet-CERT ist selbstverständlich schad- und klaglos zu halten.
Umgangssprache
Grundsätzlich ist die Umgangssprache dieses Wiki Deutsch. Übernommene Texte sowie Informationen, die für ein internationales Publikum von Interesse sind, können auch in anderen Sprachen oder mehrsprachig abgefaßt sein.
Das Kleingedruckte
Das ACOnet-CERT behält sich aus naheliegenden rechtlichen Gründen vor, erteilte Schreibberechtigungen nach eigenem Ermessen jederzeit wieder zu entziehen und/oder Beiträge zu löschen.
Impressum
Universität Wien
Zentraler Informatikdienst
ACOnet-CERT
Universitätsstraße 7
1010 Wien
Österreich
T +43-1-4277-14045
F +43-1-4277-9140
eMail cert@aco.net
Web http://www.univie.ac.at/ZID/ Lirum Larum Blindtextstiel