IT
Sharepoint und Teams Berechtigungsfeature
Ich habe gerade bei einem Supportfall folgendes letztendlich logisches Verhalten von Teams/Sharepoint bezüglich Berechtigungen feststellen müssen. Kann sein, dass das für euch logisch/normal ist. Ich habs erstmal ergründen müssen, jetzt versteh ich es auch.
Der Fall:
Ich habe ein Teamkanal/eingeschränkten Teamkanal/Sharepointsite mit bestimmten Mitgliedern, die dann auch Rechte auf die jeweils dort liegenden Dokumente haben.
Wenn ich jetzt einen Link auf eine Datei aus einem eingeschränkten Kanal mit jemand teile, der dort keine Rechte hat, bekommt er über den Link automatisch Rechte darauf. Und zwar jeder der diesen Link irgendwo/wie bekommt, solange er bei beim gleichen Tenant ist (evtl. sogar world writable, wenn das im Tenant erlaubt ist).
Man darf solch einen Link also NICHT einfach teilen und davon ausgehen, dass nur der Gegenüber darauf Zugriff hat. Man weiß ja nicht, ob der den Link im Internet veröffentlicht, oder in ein mehr oder weniger öffentliches OneNote/Wiki stellt.
Der Link stellt dann die Zugriffsberechtigung dar, und keiner hat mehr die Übersicht, wer auf diese Datei Zugriff hat. Man kann in Sharepoint dann zwar sehen, dass es einen solchen Link gibt, weiß aber nicht, wer im Besitz dieses Links ist.
Böse Falle, wenn es sich um ein vertrauliches Dokument handelt, und man davon ausgeht, dass ja die Zugriffsbeschränkungen von Teams/Sharepoint greifen. Tun sie nicht mehr, sobald ein Link erstellt wurde.
Story aus dem Bekanntenkreis zum Thema VPN
Eine kurze Story die mir von einem Kunden erzählt wurde:
Eine Bekannte hat eine Technikphobie im Allgemeinen, sie spürt zum Beispiel die Wechselstromfrequenz 50 Hertz, wenn sie in die Nähe einer Steckdose oder Leitung in der Wand kommt. Auch Bügeleisen sind gefährlich; Dect-Phones nicht.
Sie pflegt außerdem eine ganz besondere Paranoia, was ihr Surfverhalten im Internet angeht. Da sie sich von Lügenpresse, Lügenfernsehen und Ministerpräsidenten bzw Polizisten spielenden zweitklassigen Schauspielern usw nicht verarschen lässt, besucht sie nur sogenannte „kritische Seiten“ im Web. Dort erfährt man die wahre Wahrheit. Nicht jeder und nicht gratis, aber man erfährt was.
Damit ihr daraus kein Strick gedreht werden kann, wollte sie nun „in ein VPN hinein“ wie sie es nennt. Ich soll’s ihr einrichten. Weil mir das zu blöd ist, habe ich ihr TOR empfohlen. Seitdem ist sie ganz happy. Dass auch die Infos über TOR von Lügenpresse und Co kommen könnten, ist ihr noch nicht aufgegangen.
Aber jetzt kommt’s! Letzten Samstag Abend ruft sie an und erzählt: Auf einer dieser Kritischen Seiten wurden alle Leser darauf hingewiesen, dass selbst TOR, VPN und Kritische Seiten manchmal gegen dunkle Mächte keinen Schutz bieten können und es deshalb sinnvoll ist, seine Mail Accounts von Experten auf Dichtigkeit prüfen und „härten“ zu lassen.
Zu diesem Zweck soll man eine Email an eine russische Adresse schicken mit dem Betreff „Do not trust anybody“ und im Text selber jeweils zeilenweise, Emailadresse (at ersetzt durch ) , Leerzeichen, Passwort. Das hat sie gerne gemacht.
Stunden später kommt ihr der Gedanke, das könnte auch blöd gewesen sein und fragt einen Bekannten. Der rät ihr, sofort die Passwörter zu ändern, wenn noch möglich. Sie konnte noch. Dann hat sie mich angerufen, die Story erzählt und gefragt, was sie sonst noch so tun könnte. Ich habe ihr geraten, eine mechanische Schreibmaschine zu kaufen.
Jetzt ist sie beleidigt.
Atlassian Syndrome
TIL about the Atlassian Syndrome. Maik Zumstrull bei Twitter:
Ähnliches rund um JIRA und Confluence habe ich auch schon beobachtet, allerdings noch nicht so klar verstanden gehabt…
Kris spricht in diesem Zusammenhang dann noch von der universellen Developer-Atlassian-Allergie (etwas weiter unten im Thread).
Chatbot Hype
Chatbots waren mir schon immer suspekt. Eine Software, die keiner braucht und als Interaktionspartner meist ziemlich dümmlich agiert. Eine Spielwiese für Möchtegerne „KI“-Experten. Eigentlich nur eine banale Suchmaschine mit einem extrem unpraktischen User-Interface.
Vergleichbar mit den Sprachmenüs von Telefonanlagen, bei denen man sich mit Tricks zu einem menschlichen Gesprächspartner durchhangeln muss. Meist auch nicht wesentlich intelligenter.
Bei Sven Türpe habe ich einen ausführlichen Bericht über den Covid Chatbot der Bundesverwaltung gefunden.
Lesenswerter Artikel: Digitale Scharlatane
To promote ideas and facts: You need a story
sendmail Quarantäne
Man lernt nie aus.
TIL: Lutz Donnerhacke beschreibt in seinem Blog in dem Eintrag Spam mit Empfangsbestätigung wie sendmail Mailqueue Einträge in eine kategorisierbare Quarantäne Queue gesteckt werden können.
Das ist sicher kurzfristig brauchbar.