[Allegro] HTTP-Download der aktuellen Versionen -> unser freund die firewall!

Klaus Lehmann lehmann_klaus at t-online.de
Do Nov 6 11:17:34 CET 2014 

mein senf (aus bautzen) dazu....
  
Guten Tag allerseits,
danke für Ihre Nachricht.
Am Donnerstag, 6. November 2014 um 09:03 schrieben Sie.
Ihre Nachricht finden Sie am Ende dieser eMail.

> Am 05.11.2014 16:19, schrieb Thomas Berger:
....
>> Es ist kein Problem von active vs. passive ftp, sondern die
>> Software-Firewall auf jedem PC verbietet solche Verbindungen
>> und der lokale Anwendungsbetreuer in der EDV-Abteilung hat
>> weder genuegend Admin-Rechte, das zu umgehen noch das Standing,
>> sich von den uebergeordneten Admins dafuer freischalten zu lassen.
>>
...
> Wir wüßten aber einen Weg, eine ZIP- oder sogar .EXE-Datei per HTTP zu
> übertragen, ohne daß eine Firewall oder ein Virenchecker was merkt. So
> könnten wir inst-all.exe auch per  X getfile ...  abrufbar machen.
> Wir gehen dem mal nach.


ein klares nein!
das wird so nicht gehen!

die firewalls sind nicht blöd.
ich kann im allgemeinen sagen: jede firewall MUSS erkennen, daß da 
eine exe-datei reingeschummelt wird. lösung: z.b. umbenennen gilt/geht nicht!
auch gilt/geht nicht: exe datei in ein (außer)gewöhnliches zip-format 
reinpacken. ich arbeite z.b. mit arj! ich kenne firewalls, da mußte 
arj als "erlaubter zipper" eingetragen werden, weil diese 
HOCHintelligenten mitarbeiter in den edv-zentralen nicht wussten, was 
arj ist. zur zeit steht diese bagage NUR auf siebenzip ;-(

nebenbei: ich kann es den admins nicht verdenken, daß sie exe's 
sperren!

was übrigens -in dem zusammenhang des packens- auch manchmal ein 
problem ist: wenn sie VIELE dateien in einem zip transportieren lassen 
wollen. auch da zicken firewalls (o.ä.) gerne rum!

zum thema "https://"
wer sich sein zertificat selber austellt, hat evtl schlechte karten! 
ein offizielles zertifikat kostet schon was an (jährlichem) geld!
ich könnte es firewalls auch NICHT verüblen, wenn sie 
selbstausgestellte zerfickate ablehnen!


für dieses sicherheitsproblem (zip&https) wird es IMMER eine LOKALE 
lösung geben (müssen). das wird sich nicht verallgemeinern lassen... 
;-(



grüße
k.l.


ps: habe derzeit sehr viel "gerichtsnetzen" zu tun. es ist 
"interessant" [um es mal neutral auszudrücken], was da ALLES nicht 
möglich ist!
das geringste ist noch, das die möglichkeiten der dnb.flx nicht 
genutzt werden können....

ps2: bislang bekomme ich mein zeuchs jedenfalls überall rein ;-)

p23: ganz nett sind novell-netze, sprich deren clienten: da ist die 
cmd.exe GESPERRT! das arbeiten da macht sehr viel freude.... ;-)
argh!



> B.E.


-- 
Mit freundlichen Grüßen,
Ihr Klaus Lehmann
http://allegronet.de * eMail: allegronet at t-online.de * phone: 03528-452 807(fax 809) * mobil: 0171-953 7843
allegronet.de * Klaus Lehmann * D-01454 Radeberg * Bahnhofstr. 1
zuständiges Finanzamt: FA Hoyerswerda, zuständige Kammer: IHK Dresden
zuständige Aufsichtsbehörde: Gewerbeamt Radeberg, USt-IdNr: DE247550760
* Software für zufriedene Bibliothekare: 1000x bewaehrt und ergiebig
* Bereits 4x allegro-utf8. Buchen Sie die allegro-Roadshow
* Yes we can. Only with allegro. Yes we do. Always with allegro.
* Internetkataloge & WebHosting für Allegro-C & Web 2.0 with VuFind
* 2011: Sponsor der Peter-Sodann-Bibliothek (Staucha)
* 2012: mit allegro-utf8 V3 und allegro-vufind auf der IFLA in Helsinki
* 2013: allegronet ist ein eingetragenes Warenzeichen





Am Donnerstag, 6. November 2014 um 09:03 schrieben Sie:
> Am 05.11.2014 16:19, schrieb Thomas Berger:
>>
>> Die "index"-Sicht eines Webservers laesst sich konfigurieren, auch
>> da sind brauchbare (mit) und weniger brauchbare (ohne Anzeige
>> des Dateidatums) Einstellungen moeglich.
>>
> Das müssen wir uns nochmal durch den Kopf gehen lassen.

>> *Mit* einem geeigneten Client erlauben ftp (und sftp etc.) das
>> Upload von Dateien und den Download mehrerer Dateien mittels
>> Wildcards, das scheint mir fuer den allegro-Downloadbereich
>> aber nicht von Belang zu sein.
>>
>>
>> Es ist kein Problem von active vs. passive ftp, sondern die
>> Software-Firewall auf jedem PC verbietet solche Verbindungen
>> und der lokale Anwendungsbetreuer in der EDV-Abteilung hat
>> weder genuegend Admin-Rechte, das zu umgehen noch das Standing,
>> sich von den uebergeordneten Admins dafuer freischalten zu lassen.
>>
> Hat das nur für mich ein Geschmäckle von Obrigkeits- oder Unrechtsstaat?
> Aber gut, das System hat immer recht, und Sicherheit steht obenan, und
> ohne Stacheldraht geht das halt nicht.
> Man hat dem nolens volens Rechnung zu tragen, zum Wohle des Großen und
> Ganzen.
> Wir wüßten aber einen Weg, eine ZIP- oder sogar .EXE-Datei per HTTP zu
> übertragen, ohne daß eine Firewall oder ein Virenchecker was merkt. So
> könnten wir inst-all.exe auch per  X getfile ...  abrufbar machen.
> Wir gehen dem mal nach.

> B.E.
> _______________________________________________
> Allegro mailing list
> Allegro at biblio.tu-bs.de
> http://sunny5.biblio.etc.tu-bs.de/mailman/listinfo/allegro

Mehr Informationen über die Mailingliste Allegro