Wer anderen eine Grube gräbt... Marc Ruef | 18.05.2008 "...ist selbst ein Schwein." Meine Mutter erzählt immer mal wieder gerne die Geschichte, wie ihr im Kindesalter ihr grosser Bruder das deutsche Sprichwort falsch beigebracht und sie sich damit später im Schulunterricht blamiert habe. Wahrlich lustig, denn auch ich lasse mir solche Gelegenheiten nicht nehmen, mein Leben mit anderen Leuten Schabernack zu versüssen. Dabei folge ich aber einem soliden Ehrenkodex, der es unbedingt zu verhindern hat, dass jemand wahrlich diskreditiert oder peinlichst blossgestellt wird. Tue schliesslich niemandem etwas an, das Du nicht willst, dass es auch Dir wiederfährt. Man soll nicht mit dem Unwissen oder gar der Dummheit der anderen Leute spielen. Viel mehr sollte man sich an der Fehlbarkeit grosser Geister (http://www.youtube.com/watch?v=dT4Fu-XDygw) messen. Die gleiche Fehlbarkeit, die auch einem selbst mitgegeben wird. Etwas vom Schlimmsten ist, wie ich finde, andere Leute buchstäblich für dumm zu verkaufen. Also dann, wenn man herablassend das Gegenüber als Spielball der eigenen Emotionen und Ziele betrachtet. Immerwieder gibt es Leute, die ihre Lebensfreude scheinbar aus solchem manipulativen und niederträchtigen Gehabe schöpfen. So wie der Herr aus dieser Geschichte, die ich hier zu Papier tragen möchte. Als Sicherheitsberater bin ich in einem weltweit agierenden Kreditinstitut zugegen. Meine Aufgabe soll es sein, die jüngste Integration einer umfassenden Single Sign On-Lösung (SSO) zu begutachten. An der technischen Kickoff-Sitzung werden mir die involvierten Parteien vorgestellt. Unter den sechs Anwesenden findet sich ebenfalls ein schlacksiger Mann, der als externer Partner für die Entwicklung und Integration der Proxy-Lösung zuständig ist. Allein aufgrund seiner Körpergrösse kann man ihn fast nicht übersehen. Da ich primär die Zugriffssicherheit aus dem Internet zu untersuchen habe, bin ich natürlich um das Verständnis der Umgebung sowie die Zugriffsmöglichkeiten auf eben diese bemüht. Ich lasse mir also ein Netzwerkdiagramm aufzeichnen (scheinbar ist keines in elektronischer Form vorhanden?!) und diskutiere über etwaige ACL-Einstellungen der Border-Router (hier hat man scheinbar keine Zugriffe drauf?!). Ich frage sodann, mit welchen Systemen ich in irgendeiner Weise interagieren kann. Meine Frage muss unglaublich naiv geklungen haben, denn der externe Partner entgegnete irgendwie entnervt, dass ich schliesslich nur mit dem Proxy kommunizieren könne - Dann begann er mir zu erklären, was ein Proxy ist und wie ein solcher funktioniert. Ich hörte schweigsam zu. Normalerweise bin ich sehr ungeduldig, wenn mir Leute Dinge erklären, die ich schon tausend mal gehört und schon 500 mal verstanden habe. In diesem Fall werde ich aber dafür bezahlt, zuzuhören. Und schliesslich, so habe ich gehofft, könnte ich ja noch was lernen. Deshalb war ich dann schon fast ein bisschen enttäuscht, als mir die kleine Einführung in die Architektur von Proxy-Lösungen keine Neuerungen offenbaren konnte. Viel mehr schien es, als wolle mein Gegenüber den anderen Leuten im Raum ausschweifend und bildlich klar machen, dass ich von gar nichts eine Ahnung habe. Man wollte mich also für Dumm verkaufen. Dabei war meine Frage berechtigt: Ich erachte jegliche direkte oder indirekte Interaktivität, die ich provozieren kann, als Kommunikationsmöglichkeit. Schlussendlich kann ich also auch mit den durch den Proxy geschützten Komponenten und den zusätzlichen Authentisierungs-Systemen kommunizieren. Nur weil ein Paket durch einen Proxy analysiert wird, heisst es nicht, dass es nicht weitergeleitet wird... Würde ich jedes Mal, wenn mich jemand für dumm hält, einen Euro bekommen, könnte ich mir wohl längst einen noch besseren Plasma-Fernseher leisten. Stattdessen nehme ich es gelassen hin, dass mein zurückhaltendes und manchmal ruhig erscheinendes Wesen gerne als träge und banal verstanden wird. Was lohnt es sich denn, sich in einer solchen Situation aufzuregen? Stattdessen geniesse ich es, dass andere Menschen reden. Schliesslich ist dies die beste Möglichkeit, um sein Gegenüber zu studieren, Charakterzüge und Gesten zu isolieren, um diese zu einem späteren Zeitpunkt allumfassend deuten zu können. Nicht nur hier liegt also in der Ruhe die Kraft. Zugleich spornen mich solche Herabwürdigungen immerwieder an, meine Widersacher durch ein Höchstmass an Kompetenz selber ins Abseits drängen zu lassen. In diesem Fall war es so, dass ich eine Vielzahl an Problemen in der Zielumgebung gefunden habe. Aufgrund der mangelhaften Umsetzung habe ich mitunter eine Source Code Analyse des Proxies empfohlen. Der mir nicht immer freundlich gesinnte Herr schrie buchstäblich auf, als er das hörte: "Nein, keine Chance! Hier gibt es keine Quelltext-Analyse. Das macht gar keinen Sinn..." Nun ja, glücklicherweise sieht dies mein Kunde anders. Wer zuletzt lacht, tja, der lebt noch (http://www.myvideo.de/watch/1147230).