[Stefan_der_held]

Zitat (Incomplete: 09.04.2008, 08:38)

ja schön und gut. ich werde support dafür geben, das ist klar. aber wenn man viele kunden hat, dann wäre es sinnvoll ein unternehmen im rücken zu haben, die auch den support über mehrere jahre gewährleisten. opensource ist daher für meinen bedarf unbrauchbar, weil der support für ein programm nie gewährleistet werden kann.

öhm Support bekommst du auch bei OpenSource... nur dann nicht kostelos (nen kleiner Obolus der sich meist auf ~20-40Euro beläuft pro Lizenz)

Andererseits werden die Dokumentationen zu den programmen ebenfalls offengelegt. Sprich es ist (so-oder-so unumgänglich egal ob nun OpenSource oder ClosedSource) machbar während und nach dem Support Zyclus selbst support anzubieten.

Zitat

damit meine ich, dass es schön wäre, wenn es eine zentrale stelle auf dem server gibt, der noch den netzwerkverkehr oder andere dinge noch verschlüseln kann. das würde aber nur ein schöner nebeneffekt sein. hauptsächlich geht es mir um die hdd verschlüsselung.

[Eigene Meinung]


sprich du willst ne Eierlegende Wollmilchsau mit Code der - neben den zusätzlichen fehler-faktor - dem eigentlichen Ziel unnütze Funktionen mitbringt?

Wenn ich nun die Posts von dir hier nochmal verdaue wird mir immer klarer, dass du definitiv nochmal überlegen solltest:

Was willst du?
Wie willst du es?
und vorallem warum willst du es?

Nimm's mir nicht übel aber es wird immer deutlicher, dass du dein konzept doch nochmal überdenken solltest

[/Eigene Meinung]

MFG

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 09. April 2008 - 08:24

[Incomplete]

Zitat

Was willst du?
Wie willst du es?

ich brauche:

1: ein festplattenverschlüsselungssystem (endpoint und data encryption)

optional (aber auch wirklich optional, wenn die software eine server konsole besitzt):
2: Ein System zum Verschlüsseln von USB (Massenspeichermedien)
3: Ein System zum Verschlüsseln einzelner Datenstränge
4: (VPN)
5: Firewall
6: (Netzwerk Verschlüsselung)

Zitat

und vorallem warum willst du es?

resellen? und beim kunden installieren und pflegen

Zitat

öhm Support bekommst du auch bei OpenSource... nur dann nicht kostelos (nen kleiner Obolus der sich meist auf ~20-40Euro beläuft pro Lizenz)

dann sag mir mal, wie lange der support von einer community (was ich eigentlich überhaupt nicht gebrauchen kann, weil communitys erstmal zeit brauchen um bei problemen aktiv zu werden und weil sie keine hotline haben, wo man einen call aufmachen kann) garantiert gegeben werden kann . du kannst mich verbessern, aber meines erachtens hat truecrypt keine firma, wie redhat oder debian hinter sich, die das produkt über jahre supporten werden. schließlich soll es in 6-7 jahren immernoch der support für dieses produkt gewährleistet sein, obwohl die zeitspanne schon recht groß ist. selber das programm anzupassen würde auch nicht gehen, weil dafür die zeit fehlt.

Dieser Beitrag wurde von Incomplete bearbeitet: 09. April 2008 - 10:39

[ph030]

Also, wenn ich das richtig verstehe, willst du potentielle Kunden verarschen, dafür auch noch Geld bekommen und den Support auf irgendein Unternehmen abwälzen?

Sorry, aber ich kann kein Verständnis für Leute aufbringen, die Sicherheit haben wollen, dafür aber gleichmal gemütlich mit dem Teufel ins Bett steigen - allein was der Schmodder kostet...da investiert man das Geld doch lieber gleich in jemanden, der Ahnung hat.

p'd

[Incomplete]

Zitat (ph030: 09.04.2008, 16:49)

Also, wenn ich das richtig verstehe, willst du potentielle Kunden verarschen, dafür auch noch Geld bekommen und den Support auf irgendein Unternehmen abwälzen?

Sorry, aber ich kann kein Verständnis für Leute aufbringen, die Sicherheit haben wollen, dafür aber gleichmal gemütlich mit dem Teufel ins Bett steigen - allein was der Schmodder kostet...da investiert man das Geld doch lieber gleich in jemanden, der Ahnung hat.

p'd

wer will denn hier jemanden verarschen? ich will hier keine verarschen.
ich weiß nicht ob ihr mich alle versteht, aber das einzige was ich hier suche ist ein system mit dem man daten verschlüsseln kann. kein opensource nur deswegen, weil wir nicht die zeit haben die software selber zu compilieren. support nur deswegen, weil wenn was richtig schiefläuft (also einen softwarefehler und man kommt an die daten nicht mehr wirklich ran) wir von der softwarefirma hilfestellung bekommen können. schulungen wie bei tobit sollten auch die regel sein.

@ph030
nich jedes unternehemn kann sich heutzutage eigene it fachkräfte einstellen. denn 1: sind sie zu teuer, 2: müssen sie für das unternehmen die ausbildung haben.
und ich bitte dich ernsthaft erstmal nachzudenken was du schreibst. der kunde wird auch keine katze aus dem sack kaufen. wenn die software auf einem laptop läuft und dieser wird gestohlen, dann soll der dieb nicht an die daten kommen können. genauso soll es den einbrechern ergehen, die in die bude einsteigen und sich am server oder einer workstation zuschaffen machen. genauso sollen sie auch nicht den netzwerkverkehr sniffen können.
und ich weiß ehrlich nicht warum du mich anschnautz
mit kunden meine ich unternehmen.

Dieser Beitrag wurde von Incomplete bearbeitet: 10. April 2008 - 08:37

[Stefan_der_held]

Zitat (Incomplete: 10.04.2008, 08:33)

kein opensource nur deswegen, weil wir nicht die zeit haben die software selber zu compilieren.

hier scheint ein großes missverständniss vorzuliegen:

du KANNST dir den Quellcode herunterladen. Aber idR läd man sich die Installer-Version sprich "vorkompliierte Version" herunter. Der Quellcode ist quasi nur dafür da, entweder das Programm im Fundament für dich anzupassen oder um zu schauen ob irgentwo implentierungsfehler/Backdoors sind. Beides vorzüge die du bei ClosedSource nicht hast.

Zitat

support nur deswegen, weil wenn was richtig schiefläuft (also einen softwarefehler und man kommt an die daten nicht mehr wirklich ran) wir von der softwarefirma hilfestellung bekommen können.

das "Retten" von daten ist idR mit einem vernünftigen Verschlüsselungstool möglich, da diverse tools "onboard" sind. Wenn es jedoch darum geht, an Files heranzukommen die verschlüsselt sind und du/dein kunde das Passwort verschlampt haben dann ist natürlich der Datenbestand für den popo.... Gut. Du kannst dir ClosedSource kaufen mit gewissen Backdoors aber da bleibt die Sicherheit die eine Verschlüsselung mitsichbringen soll schlichtweg auf der Strecke. (schließlich sind es auch nicht nur die für dich "vertrauenswürdigen" Support-Firmen denen diese bekannt sind)

Lese dich doch mal bei gelegenheit hier durch

http://www.heise.de/ct/05/07/136/

Wo bei dir das problem sein dürfte ist die nötige Verschlüsselung von Bootlaufwerken. Da fallen mir von der Zuverlässigkeit her leider nunr 2 ein:

Vista (Enterprise/Ultimate): BitLocker
Multi-OS: TrueCrypt


Ansonsten gibt es einen Haufen von Software die generell nur Containerfiles anlegt. Aber das setzt beim Anwender das Verständniss vorraus, dass die entsprechenden Files in den Containern abgespeichert werden müssen.

[Canterra]

@Incomplete

Du suchst im Winfuture-Forum nach einem knowhow was du, meiner Meinung nach, nicht finden wirst.
Zudem kann ich deinen Grundgedanken, OpenSource im B2C oder auch B2B abzulehnen, sehrwohl nachvollziehen.

@all

OpenSource hat sehr viele Vorteile, wie gerade die Sichtbarkeit des Quellcodes, das lässt mir die Freiheit für Veränderungen, Individualität und vieles mehr. Einfach klasse!!!

Wo aber nicht drüber nachgedacht wird ist, wer haftet für evtl. Sachschäden? Das Projekt-Team, wohl doch eher nicht.
Der Hersteller einer Software, der sie verkauft? Ja, danke an das Produkthaftungsgesetz (ProdHaftG).

Obwohl er es so nicht gesagt hat ist das auch einer der Gründe warum er kein OpenSource möchte.
Freeware würde aus der rechtlichen Seite noch vertretbar sein, aber da gibt es wohl eh nicht vergleichbares.

Dieser Beitrag wurde von Canterra bearbeitet: 10. April 2008 - 10:06

[Stefan_der_held]

Zitat (Canterra: 10.04.2008, 10:52)

Wo aber nicht drüber nachgedacht wird ist, wer haftet für evtl. Sachschäden? Das Projekt-Team, wohl doch eher nicht.
Der Hersteller einer Software, der sie verkauft? Ja, danke an das Produkthaftungsgesetz (ProdHaftG).

natürlich haftet immer als erstes der Verkäufer. Dieser hat sich zu informieren über die verkauften Produkte und muss sich sicher sein, diese Produkte technisch/wissentlich unterstützen zu können. Das liegt aber meist einzeln festgelegt in der jeweiligen EULA. Und selbst dort ind immer bestimmte "Haftungs-Fälle" ausgeschlossen. So z.B. Schäden die auf defekte Hardware beruhen oder (im hier explizit benhandelten Problem) eines vergessenen Passwortes.

Aber hier kann auch der Verkäufer nicht für haftbar gemacht werden. Daher sollte immer ein (verschlüsseltes und/oder gesichert gelagertes) Backup parat sein. Aber das hat nichts mit der Verschlüsselungssoftware ansich zu tuen sondern vielmehr mit der Gesamtheit des geplanten Sicherheitskonzeptes.

D.h. es ist immer sinnvoll neben einem Verschlüsselungsprogramm auch eine entsprechend erforderliche Backup-Lösung zu vertreiben oder in ein Bundle zu packen.

Ebenso unumgänglich ist eine ausreichende Schulung der Endbenutzer wie diese sich im Problemfall zu verhalten haben, worauf im normalen Betrieb zu achten ist, und und und....

Zitat

Obwohl er es so nicht gesagt hat ist das auch einer der Gründe warum er kein OpenSource möchte.
Freeware würde aus der rechtlichen Seite noch vertretbar sein, aber da gibt es wohl eh nicht vergleichbares.

Naja Freeware bringt idR Einschränkungen im Funktionsumfang mitsich quasi als "Werbung" für die Vollversion.

[Canterra]

*g* ein regelmäßiges Backup, wie auch einen ausreichenden Virenschutz, traue ich jedem Unternehmer zu, da dieser auch nicht unbedingt teuer ist.

Zudem ging es mir darum, klar zustellen warum OpenSource in nicht jedem Rahmen sinnvoll ist.

Dieser Beitrag wurde von Canterra bearbeitet: 10. April 2008 - 10:45

[Incomplete]

*klatsch* Canterra hat mich verstanden.

datensicherung wird ja durchgeführt und kontrolliert. die bänder werden jetzt schon verschlüsselt. und glaub mir mal. ich denke jedes größere unternehmen kann einen backdoor in seiner software haben. ist denn gewährleistet das microsoft bei windows keinen hat? glaube nicht, denn wir können nicht den quellcode ansehen
utimaco wird sicherlich nicht jedem den individuellen masterkey generieren. ich denke mal, wenn man bei denen den partner status erreicht muss man sich bei denen sicher authentifizieren inform von brief verkeher etc.

ich sag mal so. ein professor der physik sagte mal, alles sei auf atomarer ebene hackbar. man kann nie 100% sichere sachen verkaufen.

[XDestroy]

Truecrypt kann in seiner aktuellen version systemplatten verschlüsseln.

ansonsten gibt es noch drivecrypt plus pack von securstar, safeguardeasy von utimaco, encryption plus hard disk von guardianedge(pcguardian) und noch safeboot. es gibt zwar noch ne freeware aber du willst ja keine...

kein open source? löl...
zugegeben: so sicher wie manche glauben ist open source auch nicht. generell kann man sich meiner meinung nach momentan bei keiner whole disc encryption absolut sicher fühlen.

gruß
xd

[Incomplete]

das angebot von guardianedge ist nicht schlecht. sollte mir da vielleicht mal eine lizenz zum testen holen.

open source schön und gut. in meinem fall aber nur, wenn ein großes unternehmen dahinter steht, der für seine software haftet (Produkthaftungsgesetz), der im notfall support anbieten kann und wo es gewährleistet ist, dass die software über mehrere jahre weiterentwickelt wird. großes manko bei open source ist die gpl. wir wollen auch an der software verdienen.

für otto normal user, unternehmen mit eigenem it abteil oder für bildungseinrichtungen kann open source eine vielversprechende und kostengünstige maßnahme sein. allerdings wenn man nicht 50.000 euro für einen itler im jahr aufbringen kann, der die software nach maß schneidert ist es definitiv nicht rentabel auf open source zu setzen. es gab ja damals schon mehrere fälle, wo open source projekte einfach gestorben sind, weil sie nunmal von communitys betreut werden. ausnahmen hierbei sind jedoch redhat, debian, ubuntu, etc. open source hat derzeit einen ziehmlich großen hype meiner meinung nach. was nicht positiv, aber auch nicht negativ ist. einige software entwickler die ich kenne leben davon software zu schreiben .

[Incomplete]

schön. kann man aber vllt beim thema bleiben? ich will mich hier nicht mit irgendwelchen leuten anlegen, nur weil ich ne nette frage habe.
ich will nicht abstreiten, dass wir kein opensource einsetzen. aber für den umfang ist es unbrauchbar.

@honk:
die worte sind alle für einen branchenbereich gedacht, in dem ich arbeite. nicht jeder mensch kennt sich mit pc's aus und/oder haben wiederrum gewaltige ansprüche wie z.b. das sie gerne einen eigenen content in der software haben wollen. und das "einige software entwickler die ich kenne leben davon software zu schreiben" Zitat ist überflüssig, ich weiß.

ich dachte nur hier könnt ich auf normale antworten stoßen. und nicht gleich ein gespräch etfachen wie: "warum ein open source?" "warum willste die leute verarschen?" "du hast keine ahnung von software recht!" "du hast keine ahnung!"
solch antworten hab ich nicht erwartet

das ist nur noch ein flame thread. meine frage war einfach nur "wer kennt softwarehäuser die es anbieten". bislang hab ich nur zwei gescheite antworten bekommen

Dieser Beitrag wurde von Incomplete bearbeitet: 11. April 2008 - 12:58

[Incomplete]

Zitat

Ich bin beim Thema. In deinem Eingangsbeitrag schriebst du, dass du eine Software suchst, die weder von einer Community gesteuert werden darf, noch eine Probeversion darstellen soll. Von daher schließt du (un)bewusst Softwarebereiche aus und sprichst in meinen Augen den freien Programmierern einige Kompetenzen ab.

ich sprech keinem programmierer, ob er frei oder angestellt ist seine kompetenzen ab. du siehst das thema zu sehr bei den programmierern. ich suche nunmal ein unternehmen, mit dem man kooperieren kann und das schon erfahrung mit anderen unternehmen hat. (auch wegen einem stück mehr rechtlicher sicherheit)

Zitat

Und ob es im Umfang unbrauchbar oder ob es closed source bzw. open source ist, davon rede ich überhaupt nicht. Ich rede davon, dass man seine Software nicht zwangsläufig nach Umfang und Preis aussucht, sondern nach Anwendungsanforderungen oder die generell den Arbeitsprozess fördern. Der Umfang ist da absolut zweitrangig. Ob du das verstehen kannst oder es nicht verstehen willst, über lass ich dem Leser.

ja umfang. ich betreue nicht nur einen kunden. ich empfehl ihm nur was nötig ist, aber in den meisten fällen wollen sie noch was extra haben. da wäre es sinnvoll eine software im baukastenprinzip zu haben. ist mir schon klar, dass es den arbeitsprozess fördern sollte. bei verschlüsselungen sollte es ja anwenderfreundlich sein. in punkto administrierbarkeit soll der user auch einblick in die software bekommen, ohne gleich dafür eine mehrwöchige schulung zu haben.

Zitat

Und wenn du mir beiläufig unterstellen möchtest, dass meine Antworten unpassend seien, stellt sich mir die Frage ob deine Fragen dahin gehend besser sind?!

ich denk mal, du hast meine sätze ein bisschen falsch interpretiert