You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Öffentlichkeitsprinzip

Dieses Wiki ist grundsätzlich öffentlich einsehbar; es dürfen hier keine geheimen Informationen abgelegt werden.

Warum? Der Personenkreis der unmittelbar oder mittelbar mit Security-Agenden im ACOnet Betrauten ist zu groß, um Vertrauliches zuverlässig unter Verschluß zu halten. Weiters lehrt die Erfahrung, daß gute grundlegende Security-Konzepte keiner Geheimhaltung bedürfen.

Rein technisch ist es möglich, Leserechte bei einzelnen Seiten einzuschränken. Soweit absehbar, wird diese Möglichkeit nur im Ausnahmefall Verwendung finden, etwa zur Vorbereitung neuer Seiten.

Schreibberechtigung

Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige weitere vom CERT bestimmte Personen. Das ACOnet-CERT behält sich aus rechtlichen Gründen vor, erteilte Schreibberechtigungen nach eigenem Ermessen jederzeit wieder zuentziehen und/oder Beiträge zu löschen oder zu ändern.

Schreibzugriffe auf dieses Wiki werden mithilfe der ACOnet-AAI-Federation geregelt, die Authentifizierung führt die jeweilige Heimatorganisation durch. Angehörige eines ACOnet-Teilnehmers, der nicht an der AAI-Federation teilnimmt und andere Personen, die keinen Account in der ACOnet-AAI erhalten können, wenden sich bitte an <cert@aco.net>. (warning) Das muß noch fertiggedacht und -geschrieben werden (Wie bekommen die Security-Beauftragten ihre Berechtigung? Wie können sie welche vergeben?)

Rein technisch ist es möglich, Schreibrechte bei einzelnen Seiten auf bestimmte Personen zu beschränken. Das CERT vertraut aber auf das eigenverantwortliche Urteilsvermögen der Schreibberechtigten, zu erkennen, welche Beiträge an welcher Stelle angebracht sind.

Welche Beiträge sind erwünscht?

Jedenfalls erwünscht sind Ergänzungen, Links (sofern sie kein penetrantes kommerzielles Eigeninteresse transportieren) und Kommentare überall dort, wo Erfahrungen wiedergegeben werden. Das ist beispielsweise im Bereich des Incident Handling bei den Hinweisen auf Sicherheitsprobleme der Fall.

Größere Änderungen, etwa das Eröffnen neuer Themenzweige bitte vorher mit dem CERT absprechen. Wir legen Wert darauf, daß begonnene Themen auch nachhaltig betreut und laufend aktualisiert werden.

Die üblichen rechtlichen Hinweise gelten selbstverständlich auch im CERT-Wiki, besonderes Gehör kommt dem gesunden Menschenverstand zu.

Dürfen Firmen- oder Produktnamen genannt werden?

Firmen- oder Produktnamen dürfen grundsätzlich genannt werden, Erfahrungsberichte sind sogar herzlich willkommen. Beiträge, bei denen der Werbecharakter in ungemessenem Verhältnis zum Informationswert steht, sind natürlich unerwünscht ebenso wie alles, was gegen geltendes Recht (unlauterer Wettbewerb, Kreditschädigung etc) verstößt.

Weiters ist zu bedenken:

  • Nicht in jedem Fall ist es ratsam, öffentlich bekanntzugeben, welche Produkte in welcher Konfiguration man einsetzt. Das ACOnet-CERT-Team ist aber gerne dabei behilflich, solche Beiträge zu "anonymisieren".
  • Unrichtige oder unbeweisbare Angaben über Produkte können zu unerwünschten Nebenwirkungen wie Schadenersatz- oder Unterlassungsklagen führen. Das ACOnet-CERT ist selbstverständlich schad- und klaglos zu halten.

Impressum

Lirum Larum Blindtextstiel

  • No labels