AmSterben.deSind wir nicht alle ein bisschen AmSterben.de!?

Eines nachmittags saß ich mit einem Kollegen zusammen bei ihm am PC. Er erzählte mir von einem Kollegen, der eine Party geben wollte. Dazu sollte eine Software nebenbei laufen, die die Preise anhand der gekauften Getränke bestimmt. Wir schauten uns dazu im Internet ein Programm an, von dem auch eine Demoversion existierte. Diese beinhaltete allerdings kommerzielle und designtechnische Probleme. Worauf ich erst mehr im Spaß als im Ernst sagte “Das programmieren wir nach…” Dabei blieb es zunächst dann auch.

Einige Monate später hörte ich, dass es wohl wirklich zu dem Projekt käme und mein Programm wohl fest eingeplant war. Ja, da war ich nun und durfte das Programm neu erfinden. Also machte ich mich an die Arbeit. Heraus kam eine Software programmiert auf der Basis von Visual Basic 6, damals wie heute nicht wirklich zeitgemäß, aber die einzige Möglichkeit für mich, bis dahin, ein solches Projekt umzusetzen. Das Ende vom Lied, die Software steht und wurde auf der ersten und zweiten “Remscheider Bierbörse” eingesetzt. Leider wollte man diese anschließend nicht mehr sodass meine Software gegen die einer anderen ausgetauscht wurde. Da mir dieses Projekt heute nicht mehr viel bedeutet habe ich beschlossen die Software hier online zu stellen. Vielleicht kann jemand noch etwas damit anfangen. Es handelt sich nun um OpenSource Software. Ihr dürft also mit dem Programmcode und dem Programm machen, was ihr wollt. Allerdings kann ich nicht versprechen, ob ich für Supportanfragen zur Verfügung stehe.

Bierbörse Quelltext/Binaries

Hier mal eines meiner älteren und schon fast in Vergessenheit geratenen Projekte. Bei dem Programm handelt es sich um einen, zugegebenermaßen recht einfachen Passwort Generator, der Passwörter mit System erstellt. Dieser eignet sich warscheinlich auch nicht mehr für den Produktiveinsatz, aber vielleicht kann der eine oder andere noch den Quelltext dazu gebrauchen.

Passwortgenerator Screenshot

Passwortgenerator Download src/bin

(Schulprojekt Fehler möglich)

LC-Display
LCD bedeutet Liquid Crystal Display. Jeder Pixel eines LCD muss ansteuerbar sein, um dessen Farbe und damit auch die Helligkeit zu bestimmen zu können. Um uns die Funktionsweise näher ansehen zu können betrachten wir nur einen Bildpunkt. Als erstes und damit die (im Bild) unterste Ebene ist die benötigte Hintergrundbeleuchtung, die sich meistens im Bildschirm nicht direkt dahinter, sondern an den Seiten des Displays befinden. Als nächste Ebene finden wir einen Polarisationsfilter, der dafür sorgen soll, dass das einstrahlende Licht gleichmäßig durch die nächsten Ebenen „fließen“ kann. Die Glasscheibe schützt den inneren Bereich von dem außen liegenden. Im innersten Bereich finden wir die Flüssigkristalle und Elektroden. Mit Hilfe der Elektroden lässt das Flüssigkristall umlenken, da Flüssigkristalle auf Ladung (magn.) reagieren. Die Moleküle der Flüssigkristalle sind stäbchenförmig, sodass diese das Licht umlenken können. Wir haben hier anschaulich also ein „Flüssigprisma“, dass sich relativ einfach „kontrollieren lässt“. Mit dem Farbfilter ist es nun möglich alle Farben zu generieren, was mit Hilfe der Rot-Grün-Blau Anteile (kurz RGB) geregelt wird. Die eine weitere Glasscheibe schützt nun wiederum das Innenleben. Die zweite Polarisationsschicht ist dafür gedacht das Licht in einem bestimmten Winkel austreten zu lassen, sodass alle Farben für den Benutzer sichtbar sind.

Plasma Display
Wenden wir uns nun vom LCD ab und kommen mit schnellen Schritten zum sog. Plasmabildschirm. In diesem Fall wird Licht mit verschiedenen Gasen erzeugt, welche durch Ionisation Licht abgeben. Dazu müssen wir uns einmal ein neutrales Atom anschauen. Ein neutrales Atom zeichnet sich dadurch aus, dass sich gleich viele Elektronen und Protonen auf der Außenbahn befinden. Um nun ein positiv geladenes Teilchen zu erhalten, wird Elektrizität darauf ausgerichtet. Dadurch spalten sich Elektronen ab, dass Atom ist nun für die Dauer der Energiezufuhr positiv geladen. Hierdurch entsteht nun das Licht. Die Bildpunkte besitzen einen ähnlichen Aufbau, wie die des LCD, allerdings befindet sich im Inneren keine Flüssigkristalle, sondern lediglich die verschiedenen Gase. Zu dem gibt es 3 verschiedene Kammern, die die einzelnen Farben enthalten (Prinzip nach RGB). Die Helligkeit wird durch die Leuchtlänge des Plasmas bestimmt.

Quellen:

http://www.edinformatics.com/inventions_inventors/lcd.htm

http://www.cmb-systeme.de/content/LCD-Aufbau-und-Funktion.html

(Schulprojekt Fehler möglich)

Institutionen und Verfahren
Alle Bürger Athens vertraten die Gesetze, sowohl die schaffende, überprüfende, als auch
die ausführende Gewalt. Doch auch hier gab es Ausnahmen, denn Frauen, Sklaven und
Metöken (ein dauerhaft in der jeweiligen Stadt lebender der Fremder) hatten dieses Recht
nicht. Jeder Bürger konnte in der Volksversammlung wählen und dort wählten sie
wiederum Bürger, die den „Beamtenstatus“ erhielten. Um an der Volksversammlung
teilnehmen zu dürfen mussten sie in den Listen der „Demen“(ihre Verfassung war die
Grundlage der staatlichen Organisation ) eingetragen sein. Jeder Bürger hatte dort ein
Sprachrecht.

Die Volksversammlung (Ekklesia) konnte als das Machtzentrum der Athener bezeichnet
werden. Doch kamen nicht immer alle 35.000 (c.a.) Bürger zu den Versammlungen.
Allerdings sollen immer mindestens 6000 anwesend gewesen sein. Dabei handelte es sich
um die Zahl, die benötigt wurde, um Beschlüsse zu verfassen.
Der Rat der 500 (Boule) bereitete die Volksversammlung vor. Er setzte sich sich aus je 50
Vertretern der „Phylen“(Bezeichnung für die Stämme) zusammen. Der Ort, an dem die
Versammlung stattfand wurde „Pnyx“ genannt. Es handelte sich dabei um einen Hügel.
Die Volksversammlung wurde etwa 40 mal in einem Amtsjahr berufen. Veröffentlicht
wurden die Termine auf dem jeweiligen Marktplatz. Themen dieser Veranstaltungen waren
zum Beispiel politische Anklagen, aber auch Petitionen und Fragen des Kultes.
Der vorbereitende Ausschuss (Prytanie), musste täglich einen Vorsitzenden auslosen.
Dadurch gab es keine Möglichkeit an eine ungleichmäßige Machtverteilung zu gelangen.
Ein weiteres Verfahren war der sogenannte „Ostrakismus“. Das Scherbengericht. Dort
konnten die Bürger politische Führer anklagen, wenn sie der Meinung waren, dass diese
der Stadt einen zu großen Schaden zugefügt haben. Die Strafe war meist die zehnjährige
Verbannung.

Ausgeführt wurde dieses Verfahren in 2 Stufen. Jedes Jahr konnte in der
Volksversammlung entschieden werden, ob das Scherbengericht zusammen kommen
müsse oder nicht. 2 Monate nach der Bestätigung wurde das Gericht abgehalten. Jeder
teilnehmende Bürger musste nun den Namen desjenigen, der verbannt werden sollte, auf
eine Tonscherbe kratzen.
Das erste bekannte Scherbenverfahren wurde 487 v: Chr. Ausgetragen, das Letzte
wiederum 417 v. Chr. .
Auch die Gerichte waren von Bürgern geführt worden. Jeder Bürger über 30 durfte an
ihnen teilnehmen. Auch hier gab es keine Berufsrichter. Es wurde ausschließlich von Laien
geführt.

Zur Idee der Athenischen Demokratie zählte durchgängig die Vorstellung, dass jeder
Bürger das Recht haben sollte sich daran zu beteiligen. Daraus resultierend wurden alle
Amtsträger grundsätzlich durch das Los bestimmt. Die Amtszeit jedes Trägers war strikt
begrenzt. Außerdem waren sie ständig verpflichtet Rechenschaft abzulegen. Nur die
Ämter bei denen eine Qualifizierung notwendig war wurden genau bestimmt. Darunter
fielen unter Anderem die Finanzverwaltung und das Militär. Ansonsten bestimmte das
Symbol des Loses die Bürger und führte zu einer Gleichheit aller anerkannten Bürger.
Um c.a 403 v. Chr. Wurde noch zusätzlich eine weitere Institution geschaffen. Die sog.
Nomotheten.

Dadurch bekam die so gelobte Gleichheit einen Schlag, da diese Nomotheten und nur
diese die wichtigen Gesetze durchsetzen sollten. Die Beschlüsse dieser Vereinigung
brauchte kein Einverständnis der Volksversammlung. . Diese Vereinigung sollte die
Demokratie schützen und dessen Vorstellungen schützen, da auch die
Volksversammlungen nie frei von Gefühlen bzw. objektiv war.
Eine weitere Möglichkeit war die Einführung eines weiteren Beschlusses, in der es die
Möglichkeit gab gegen die Gesetze der Volksversammlung zu klagen.

Athen – Vorbild für moderne Demokratien?
Alle Gewalten gingen damals direkt vom Volke aus, es gab auch keinen Unterschied von
arm zu reich. Bei vielen gilt und galt deshalb die Athenische Demokratie, als die
Demokratie überhaupt. Auch die daraus resultierenden Demokratien werden immer wieder
gerne daran gemessen.

Handelt es sich deshalb um „die“ Demokratie? Viele Dinge haben sich in der Zeit
geändert, besonders in Struktur und Voraussetzung.
Im Gegensatz zu modernen Parteien kannte die Athenische Demokratie in Polis weder
Parteien noch Parlament. Es hieß, dass in der Demokratie nur die Mehrheit regiert. Doch
die Minderheit stand loyal zu der Mehrheit, bzw. der getroffenen Entscheidung. Konflikte
gab es dabei nicht oder durfte es nicht geben.
Die Athenische Demokratie lebte von dem Engagement ihrer Bürger, da den Athenern
auch räumlich Trennung von „Politgegnern“ fremd war.

Grenzen der Polisdemokratie
Dennoch waren nicht alle der Bewohner freie Bürger, denn zu den zirka 30.000 freien
Bürgern kamen noch weitere Menschen, wie Sklaven, Frauen und Metöken. Diese hatten
keine Rechte und waren von der Polisdemokratie ausgeschlossen.
Menschenrechte, sowie Gleichheit aller, wie wir sie heute kennen, war in der damaligen
Zeit vollkommen unbekannt. Aus diesem Grund konnte auch die Gleichheit vor Gericht o.ä
nicht als direkte Freiheit erkannt werden, denn nur Bürger besaßen diese Vorzüge und
auch nur dann, wenn sie eingetragen waren.
Im Haushalt herrschte eine strenge Hirachie und auch in der Volksversammlung waren
soziale oder ökonomische Themen nicht vertreten. Erst die Seekriege brachte die Ruderer
in die Bürgerschaft und machte die Polisdemokratie zu einer freien Demokratie. Das
Seereich brachte auch Tribute und Zahlungen, aber dadurch war auch ein weiträumiger
Warenaustausch möglich. Die Lebensart und die Demokratie brachte dennoch viele
Kosten, die das Imperium zahlte.
Dennoch war die Demokratie Athens recht überschaubar. Das ist ein weiterer Unterschied
zu den heutigen Bedingungen unserer großflächigen Demokratie.
Einige Philosophen kritisierten nach einem kurzen Zusammenbruch der Demokratie eben
diese und bezeichneten sie als unlenkbares Schiff, dass auch durch Abstimmungen nicht
gelenkt werden konnte.

Aristoteles zum Beispiel war auch nicht von der radikalen Demokratie überzeugt. Er war
ein Anhänger der sog. Gemäßigten Demokratie, in der die Bürger nur die fähigsten
Amtsträger wählten, die dann ihr Amt antraten. Doch die Herrschaft sollte zudem trotzdem
unter Kontrolle stehen, sodass die Politik und das Land (Stadt) stabilität aufweist. Diese
Herrschaftsform sollte die heutige Moderne stark beinflussen.

(Schulprojekt Fehler möglich)

● Grub
● Starten des Kernel
● Starten der initrd
● Einhängen des Rootfilesystems
● Starten des init-Prozesses
● Bootscripte
● Starten der Runlevel
● Starten der Konsolen
● Quellen

Mal ganz kurz Grub
/boot/grub/menu.lst
Beinhaltet alle
Betriebssystem mit
unterschiedlichen
Konfigurationen

Starten des Kernel
● Umschalten auf Protected Mode
● Sprung in den Code der Datei head.S
(/usr/src/linux/arch/i368/kernel/head.S)
● Initialisieren der Interrupt
Beschreibungstabelle (IDT)
● Sichern der Bootparameter
(werden später als Parameter für
die Funktion main.c benötigt)
● Prüfung auf Prozessortype
● Initialisieren der
Speicherbeschreibungstabelle
● Funktionen der Datei main.c starten
( /usr/src/linux/init/main.c )
● Speicher initialisiert
● Einstellungen für Interrupts,
Scheduler und Zeitgeber
● verarbeiten eventueller
Kommandozeilenargumente
● dynamischen Speicherbereich des
Kernels initialisieren

Starten der initrd
● Initial Ram Disk
● Wird nach dem Starten des Kernel
ausgeführt
● Stellt ein Abbild eines Dateisystems im
Speicher dar
● Enthält alle Treibermodule, die nicht im
Kernel sind
● RAID, mount, umount, fsck,
Unterstützung für einen SCSIController,
Unterstützung der
Netzwerkkarte (Falls OS über LAN geladen)
Einhängen des Rootfilesystems
● Laden des Rootfilesystems
(entsprechend Config in Grup)
● Wird standardmäßig erstmal als „Nur
Lesen“ gestartet
● Hier treten die meisten Fehler auf,
dessen Ursprung früher zu suchen sind
● Nach der Abarbeitung der initrd
befinden sich die geladenen Module
nun im Hauptspeicher und gehören zum Kernel

Starten des init-Prozesses
● /etc/inittab
● Prozess hat ID 1
● Beeinflussung von shutdown-
Funktionen
● Startet selbst nur wenige Programme
● Zum „Hochfahren wird /etc/init.d/boot
und /etc/init.d/rc verwendet“

Bootscripte
● /etc/init.d/boot
● Dateisysteme werden geprüft und
gemountet
● Module zu RAID und Verschlüsselung
Starten der Runlevel
● /etc/init.d/rc
● Runlevel Beschreibung
● 0 Shutdown. Alle Netzverbindungen
werden geschlossen, Dateipuffer
werden geschrieben, Mounts auf
Partitionen werden entfernt (d. h. die im
Verzeichnisbaum eingebundenen
Datenträger werden ausgehängt).
● 5 grafische Oberfläche wird mit
bereitgestellt.
● 6 Reboot. Alle Netzverbindungen
werden geschlossen, Dateipuffer
werden geschrieben, Mounts auf die
Partitionen werden entfernt.
Starten der Konsolen
● Starten der Anmeldekonsolen
● Konfiguriert durch inittab
Quellen
● http://www.linupedia.org/opensuse/Bootvorgang
● http://www.acm.uiuc.edu/sigops/roll_your_own/i386/idt.html

(Schulprojekt Fehler möglich)

Zusammenfassung

Vorwort
Die meisten Lizenzen für Software und andere nutzbaren Werke sind daraufhin entworfen worden,
Ihnen die Freiheit zu nehmen, die Werke mit anderen zu teilen und zu verändern. Im Gegensatz
dazu soll Ihnen die GNU General Public License die Freiheit garantieren, alle Versionen eines
Programms zu teilen und zu verändern.
Lizenzbedingungen
Ein Werk zu „modifizieren“ bedeutet, aus einem Werk zu kopieren oder es ganz oder teilweise auf
eine Weise umzuarbeiten, die eine urheberrechtliche Erlaubnis erfordert und kein Eins-zu-eins-
Kopieren darstellt. Das daraus hervorgehende Werk wird als „modifizierte Version“ des früheren
Werks oder als auf dem früheren Werk „basierendes“ Werk bezeichnet.
2. Grundlegende Genehmigungen
– Weitergabe des Originals
– Modifizierung des Originals und Weitergabe (Unter Ihrem Namen)
– Mit der Bedingung, keiner Unterlizenzierung möglich
3. Schutz von Anwenderrechten vor Umgehungsverbotgesetzen
Modifikationen/Erweiterungen dürfen nicht von Nutzung oder Weitergabe beschränkt werden.
4. Unveränderte Kopien
Es dürfen vom Originalwerk unendlich viele Kopien auf unterschiedlichen Medien angelegt
werden, solange das Urheberrecht mit angegeben wird.
5. Übertragung modifizierter Quelltextversionen
Das Programm, die Modifikation darf weitergegeben, wenn:
a) Es muss klar ersichtlich sein, dass das Werk modifiziert wurde
b) Gegebene Hinweise müssen intakt bleiben (Diese Lizenzart)
c) Sie müssen jeden lizenzieren, der an eine Kopie dieses Werkes kommt
d) Sie müssen nur rechtliche Hinweise anzeigen, wenn das Originalprogramm dies auch tut
6. Übertragung in Nicht-Quelltext-Form
a) Zusammen mit Quelltext auf üblichen Medien zur Datenweitergabe
b) Es dürfen nur die Kosten berechnet werden, die für die Übertragung genutzt werden
c) Nur gelegentliche Nichtkommerzielle Übertragung
d) Sowohl Objekt-Code als auch Quelltext müssen zum Beispiel über das Netzwerk frei Verfügbar
sein, sich aber nicht auf dem gleichen Server befinden
e) Bei Peer-To-Peer-Übertragung muss gewährleistet sein, dass sich auch der Quelltext leicht auf
die gleiche Weise übertragen lässt.
Eingeschlossene Systembibliotheken müssen bei dem Paket nicht mitgeliefert werden
7. Zusätzliche Bedingungen
Sie dürfen zusätzliche Bedingungen an das modifizierte Werk anknüpfen:
a) Gewährleistungsausschluß oder Haftungsbegrenzung („Haftet nicht für Schäden“ etc.)
b) Bei weiteren Änderungen müssen Ihre Rechtehinweise zu lesen sein
c) das Verbot, die Herkunft des Materials falsch darzustellen
d) Verwendung des Autors zu Werbezwecken
e) das Zurückweisen der Einräumung von Rechten gemäß dem Markenrecht zur Benutzung
gewisser Produktnamen
f) Autor muss vor Änderung in Kenntnis gesetzt werden
Wenn das Produkt, dass Sie bekommen an eine Bedingung gekoppelt ist, die nicht mit diesem
Modell übereinstimmt, dürfen Sie diese entfernen.
8. Kündigung
Prinzipiell: Wenn das Produkt gegen die Lizenzbedingungen verstößt
9. Annahme der Lizenz keine Voraussetzung für den Besitz von Kopien
Sie dürfen das Produkt nur weitergeben und modifizieren, wenn Sie diese angenommen haben.
10. Automatische Lizensierung nachgeordneter Anwender
Jedesmal, wenn Sie ein betroffenes Werk übertragen, erhält der Empfänger automatisch vom
ursprünglichen Lizenzgeber die Lizenz.
11. Patente
Stark vereinfacht: Patente sind nicht umsetzbar mit dieser Lizenform
12. Keine Preisgabe der Freiheit Dritter
Sollten Ihnen (durch Gerichtsbeschluß, Vergleich oder anderweitig) Bedingungen auferlegt werden,
die den Bedingungen dieser Lizenz widersprechen, so befreien Sie diese Umstände nicht von den
Bestimmungen dieser Lizenz

(Schulprojekt Fehler möglich)
Die Geschichte
Das GNU-Projekt hat als Ziel die Entwicklung eines vollständigen Betriebssystems als freie
Software. Es wurde am 5. Januar 1984 von Richard M. Stallman gestartet. Aus dieser Zeit stammt
auch das GNU-Manifest, welches die Ziele des Projektes darstellt und zur Mitarbeit aufruft.
Um sicherzustellen, dass der innerste Kern des Betriebssystems stets als freie Software bleibt wurde
„Copyleft“ ins Leben gerufen. Der Software-Lizenzvertrag auf Grundlage des Urheberrechts
(Copyright) bindet die Nutzung und Weitergabe der Software an die Bedingung, daß der freie Status
der Software gewahrt bleibt.
Die bekannteste Lizenz, die diese Vorgaben umsetzt ist die „GNU General Public License (GNU
GPL)“.
Das Manifest
Bevor wir jedoch näher darauf eingehen zunächst einmal einige Punkte, auf die das Manifest
eingeht:
Was ist GNU? „GNU is not Unix“
Ziel war es ein Betriebssystem zu erschaffen, welches Unixkompatibel ist, die Stärken übernimmt,
die Schwächen jedoch ausmerzt.

Warum GNU?
Der Teil beschreibt, warum GNU entstehen musste. Der Autor erklärt seinen Stand zur Software,
die hier im Originalen wie folgt lautet:
„Ich glaube, daß es das Gebot der Nächstenliebe verlangt, dass ich ein Programm, das mir gefällt,
mit anderen teile, denen es ebenfalls gefällt. Software-Anbieter hingegen wollen die Anwender
isolieren und beherrschen, wobei sie jeden Anwender dazu verpflichten, nicht mit anderen zu teilen.
Ich weigere mich, die Solidarität mit anderen Anwendern in dieser Weise zu brechen. Ich kann nicht
mit gutem Gewissen einen Nichtoffenbarungsvertrag oder einen Software-Lizenzvertrag
unterzeichnen.
Damit ich ehrlich bleiben und trotzdem weiterhin Computer benutzen kann, habe ich mich
entschlossen, eine genügend große Sammlung von freier Software zusammenzustellen, so daß ich in
der Lage sein werde, ohne jegliche nicht-freie Software auszukommen. Ich habe meinen Beruf im
AI lab aufgegeben, um dem MIT keinen rechtlichen Vorwand zu bieten, mich daran zu hindern,
GNU weiterzugeben.“
Des weiteren äußert sich Richard M. Stallman zu den damaligen Gegebenheiten von Software-
Anbietern und dessen Programmierer. Viele Programmierer seien mit der Kommerzialisierung von
Systemsoftware unzufrieden und hätten sich deshalb an sein Projekt gewandt.
Um das nachzuvollziehen, hier ein kleiner Sprung zurück in der Zeit:
Als die ersten Computer entstanden waren diese nur in Universitäten erreichbar. „Programme“, die
damit geschrieben wurden, wurden von einem zum nächsten weitergegeben. Die Menschen, die auf
die Idee kamen, diesen Quelltext zu verkaufen wurden praktisch ausgelacht, da auch diese immer
nur von Anderen lernten. Einer der Vorreiter zum Verkauf von diesem Quelltext als geschlossene
Software war niemand anderes als Bill Gates.
Open Source | Freie Software
Open Source und Freie Software sind sich technisch recht ähnlich, allerdings werfen beide Arten
Probleme auf.
Freie Software
Freie Software (engl. free software) ist Software, die für jeden Zweck verwendet, studiert,
bearbeitet und in ursprünglicher oder veränderter Form weiterverbreitet werden darf. Das schließt
auch die kommerzielle Nutzung ein. Freie-Software-Lizenzen können eine Copyleft-Klausel
enthalten, die besagt, dass bearbeitete und wiederveröffentlichte Versionen der Software ebenfalls
frei sein müssen.
Freiheiten
Die Free Software Foundation definiert Software als frei, wenn ihre Lizenz folgende Freiheiten
einräumt:

• Freiheit 0: Das Programm zu jedem Zweck auszuführen.

• Freiheit 1: Das Programm zu studieren und zu verändern.

• Freiheit 2: Das Programm zu verbreiten.

• Freiheit 3: Das Programm zu verbessern und diese Verbesserungen zu verbreiten, um damit
  einen Nutzen für die Gemeinschaft zu erzeugen.

Für die Freiheiten (1) und (3) ist der Zugang zum Quelltext Voraussetzung, sonst wird das
Verändern eines Programms schwierig bis unmöglich. Sind eine oder mehrere dieser Bedingungen
nicht erfüllt, wird die Software als proprietär oder „unfrei“ bezeichnet.

(Schulprojekt Fehler sind möglich)

Allgemeine Funktionen und Aufgaben des BIOS (Basic Input Output System)
Das BIOS hat vorrangig erstmal die Aufgabe die Kommunikation mit allen Hardware-Elementen des PCs herzustellen und auf ihre ordnungsgemäße Funktionalität zu prüfen. Desweiteren stellt BIOS das Setup zur Verfügung, indem der Nutzer selbstständig die wichtigsten Einstellungen treffen kann.

Der POST
Der POST, oder auch „Power On Selt Test“ wird schon ausgeführt, bevor ein Bild auf dem Monitor erscheint. Er dient dazu, dem Nutzer im Fall eines Hardwarefehlers darüber Bericht zu erstatten. In den meisten Fällen geschieht die Ausgabe der Fehler in aufeinanderfolgenden sog. „Beep-Codes“. Jeder BIOS-Hersteller hat dabei meist einen eigenen Code zur Fehlerrückgabe, dessen Bedeutung aus einer Tabelle ausgelesen werden kann.

HALT ON
Der Halt On ist eine Funktion, die bei allen BIOS-Versionen gleich ist, es beschreibt wie, bzw. ob BIOS den Bootvorgang fortsetzen oder den Computer anhalten soll. Dabei gibt es verschiedene Optionen:

•     All Errors/No Errors -> PC wird bei allen Fehlern angehalten / PC wird gar nicht angehalten

•     All, but Keyboard -> PC wird bei allen Fehlern außer Tastaturfehlern angehalten

•     All, but Diskette -> PC wird bei allen Fehlern außer Diskette angehalten

•     All, but Disk/Key -> PC wird bei allen Fehlern außer Diskette/Tastatur angehalten

Das BIOS Update
Der Schritt zum BIOS update sollte gut überlegt sein, denn es kann durchaus passieren, dass der PC anschließend nicht mehr ordnungsgemäß funktioniert.Das BIOS sollte also nur dann geupdatet werden, wenn es hardwaretechnisch nicht anders möglich wird, um neue Features frei zu schalten.

Das BIOS kann von den einzelnen Mainboardherstellern bezogen werden. Die Installation wird auch heutzutage meist über ein Diskettenlaufwerk ausgeführt. Manchmal bieten die Hersteller, aber auch Tools an, mit der das Update über Windows durchgeführt werden kann.

Das BIOS setup

Standard CMOS Setup
Dieser Menüpunkt bietet die Grundeinstellungen des Mainboards, wie zum Beipsiel das Einstellen der Uhrzeit und des Datums. Allerdings beinhaltet es meist auch die Einstellunge der Festplattentypen.

BIOS Features Setup
Beinhaltet das Ein/Ausschalten der verschiedenen Caches (Zwischenspeicher), die außerdem weitestgehend eingeschaltet sein müssen, da der PC sonst sehr verlangsamt werden kann.

Power Management Setup
Enthält die Einstellungen für die Energienutzung. Zudem muss dieses Tool im OS ein weiteres Mal freigegeben werden, da diese sonst nicht funktionieren. Sie beinhalten die Einstellungen für Geräte im Batteriebetrieb und desssen Verhalten.

PnP/PCI Configuration
Hier werden die Einstellungen der PCI-Slots eingestellt, welche aktiviert bzw. deaktiviert sein sollen, aber auch ob es die sogenannte Plug-and-Play (Frei übersetzt: Anschließen und loslegen) Funktionalität gegeben sein soll.

Integrated Peripherals
Hier können verschiedene auf dem Mainboard installierte Ressourcen ein, sowie ausgeschaltet werden. Zum Beispiel finden sich hier meist die Optionen für eine OnboardLAN-Karte, sowie aber auch Sound und falls vorhanden Modem.

Zertifizierung nach ISO 27001 auf der Basis
von IT-Grundschutz 

(Schulprojekt: Garantiere nicht für Richtigkeit)

Was ist Auditierung/Zertifizierung
Warum benötigt eine Firma Zertifizierung
Welche Prinzipien liegen der Auditierung zugrunde
Wie läuft der Audit-Prozess ab, welche Stufen existieren / sind erforderlich
Welche Dokumente sind im Verlauf der Auditierung zu erstellen
Wer übernimmt während der Auditierung welche Aufgaben
Welche Sicherheitszertifikate zur IT-Sicherheit existieren
Realisierungsplan für Ihr Unternehmen

Was ist Auditierung/Zertifizierung

Audit (lat. audire, audit) hören, auch mit Anhörung übersetzt
Meist externe Prüfer betrachten innerbetriebliche Abläufe und Zustände
nach überbetrieblichen Kriterien
– Finanzaudit (Richtigkeit, Genauigkeit)
– Performanceaudit (Zielerreichung / Effektivität / Ökonomie)
– Prozessaudit (Betrachtet einzelne Prozesse)
– Produktaudit (Betrachtet Produkte aus Kundensicht)
– Projektaudit (Fortschritt von Projekten)

Warum benötigt eine Firma Zertifizierung

Viele Unternehmen stellen Ihre Produkte in großer Stückzahl her
Installation und Wartung können von Diesen nicht gewährleistet werden
Qualitätsstandards durch Schulungen
Zertifizierung ist keine Plicht, bietet aber Vorteile

Welche Prinzipien liegen der Auditierung zugrunde

Ethisches Verhalten
Sachliche Darstellung
Angemessene Sorgfalt
Unabhängigkeit und Objektivität
Nachvollziehbarkeit
Nachweise

Ablauf Auditprozess

Grundsätzlicher Ablauf:
Audit wird durch einen oder mehrere Auditoren mit
gültiger Lizenz durchgeführt.
2 Phasen:
Dokumentenprüfung
Vorortprüfung
Ergebnisse werden durch das BSI analysiert
und bewertet.
Erhalt des Zertifikats nach erwiesener
Eignung, 3 Jahre gültig.
Jährliche Überwachungsaudits
Nach 3 Jahren kann das Zertifikat durch ein
Rezertifizierungsaudit verlängert werden.
Rollen und Zuständigkeiten müssen vor dem Audit feststehen.

Erstzertifizierung

Ablauf der Erstzertifizierung

Voraudit
Überprüfung ob das Audit zum Erfolg
führen könnte.
Einzelne Aspekte aus Phase 1 und 2
stichprobenartig prüfen.
Darf nicht mehr als ein Drittel der Zeit
des eigentlichen Audits in anspruch
nehmen.
Es darf nur ein Voraudit durchgeführt
werden.
Antragssteller hat im Anschluss Zeit
evtl. Missstände zu beheben.

1. Phase
Sichtung der Referenzdokumente und
Verifizierung anhand der Prüfkriterien.
Die Ergebnisse werden in den
Prüfbericht mit aufgenommen.
Frist zur Behebung von
Unstimmigkeiten in den Dokumenten.
Ob mit Phase 2 begonnen wird, wird
von den Ergebnissen der 1. Phase
abhängig gemacht.

2. Phase
Vor-Ort-Prüfung des IT-Verbundes auf
Grundlage der Ergebnisse aus der 1. Phase.
Erstellung eines Audit-Plans.
Audit-Plan wird in den Prüfbericht
aufgenommen und dient der zeitlichen
Planung des Audits.
Stichprobenartige Überprüfung des ITVerbundes
auf Basis des Audit-Plans.
Prüfergebnisse, insbesondere
Abweichungen werden im Audit-Bericht
festgehalten.
Frist zur Behebung von Abweichungen.

Abschluss
Wenn das Audit-Team über beide Phasen
zu einem positiven Ergebnis gekommen
ist, dann wird der finale Audit-Bericht an
das BSI gesendet.
Über ein negatives Ergebnis muss dem
BSI auch berichtet werden.
BSI überprüft den finalen Audit-
Bericht auf:
– Vollständigkeit
– Nachvollziehbarkeit
– Reproduzierbarkeit der Prüfergebnisse
Bei positivem Ergebnis durch das
BSI, erfolgt die Zertifizierung des
Antragstellers.

Re-Zertifizierungsaudit
Zum großen Teil identisch mit einem
Erstzertifizierungsaudit.
Änderungen zur Erstzertifizierung müssen
im Audit-Bericht dargestellt werden.
Möglichkeit eines Vor-Audits besteht nicht
mehr.

Überwachungsaudit
Dient der Überwachung der Informationssicherheit
des IT-Verbundes im laufenden Betrieb.
Hat einen geringeren Umfang als das
Zertifizierungs-Audit.
Muss 1 Jahr bzw. 2 Jahre nach Ausstellung des
Zertifikates durchgeführt werden.

Die Überwachungsaudits werden beim
Erstzertifizeriungsaudit zeitlich mitgeplant.
Große Ähnlichkeit zum Erstzertifizierungsaudit.
Unterschied:
Ergebnisse aus Erstzertifizierungsaudit werden
ins Audit mit einbezogen und verglichen.

Welche Dokumente sind im Verlauf
der Auditierung zu erstellen?

IT-Sicherheitsrichtlinien
IT-Strukturanalyse
Schutzbedarfsfeststellung
Modellierung des IT-Verbunds
Ergebnis des Basis-Sicherheitschecks
Ergänzende Sicherheitsanalyse
Risikoanalyse

IT-Sicherheitsrichtlinien

Richtlinie zur
Risikoanalyse
Lenkung von Dokumenten und
Aufzeichnungen
Internen ISMS-Auditierung (Auditierung
des Managementsystems für
Informationssicherheit)
Lenkung von Korrektur- und
Vorbeugungsmaßnahmen

IT-Strukturanalyse

Definition des Untersuchungsgegenstands
Integration des Untersuchungsgegenstands
in das Gesamtunternehmen
Bereinigter Netzplan
Liste der IT-Systeme
Liste der IT-Anwendungen
Liste der Kommunikationsverbindungen
Liste der Räume

Schutzbedarfsfeststellung

Definition der Schutzbedarfskategorien
Schutzbedarf der IT-Anwendungen
Schutzbedarf der IT-Systeme
Schutzbedarf der
Kommunikationsverbindungen
Schutzbedarf der Räume

Modellierung des IT-Verbunds

Legt fest, welche Bausteine der IT
Grundschutz-Kataloge auf welche
Zielobjekte im betrachteten IT-Verbund
angewandt werden.

Ergebnis des Basis-Sicherheitschecks

Für jede Maßnahme, die in den für die Modellierung
herangezogenen Bausteinen enthalten ist, ist der
Umsetzungsstatus mit
„entbehrlich“
„ja“
„teilweise“
„nein“
vermerkt.

Ergänzende Sicherheitsanalyse

Für alle Zielobjekte des IT-Verbundes, die
einen hohen oder sehr hohen Schutzbedarf in
mindestens einem der drei Grundwerte Vertraulichkeit,
Integrität oder Verfügbarkeit haben oder
mit den existierenden Bausteinen der IT-Grundschutz-
Kataloge nicht hinreichend abgebildet (modelliert)
werden können oder
in Einsatzszenarien (Umgebung, Anwendung) betrieben
werden, die im Rahmen des IT-Grundschutzes nicht
vorgesehen sind,
ist zu entscheiden, ob weitere Risikobetrachtungen
erforderlich sind.

Rollen und Zuständigkeiten

Antragsteller:
Auditor; Auditteamleiter als befugter
Vertreter des Auditteams
Zertifizierungsstelle
Initiator des Auditprozesses.
Beauftragt einen Auditteamleiter und
stellt den Zertifizierungsantrag beim BSI.
Setzt die IT-Grundschutz-Methodik um.
Stellt die erforderlichen Dokumente und
Nachweise der Umsetzung zur Verfügung.
Unterstützt die Auditoren bei der Vor-Ort-
Prüfung des IT-Verbundes.

Auditoren:
Dürfen nur Themengebiete prüfen, für die sie das
notwendige Fachwissen und ausreichend Erfahrung
mitbringen.
Zwei oder mehr Auditoren können sich zu einem
Auditteam zusammenschließen.
Auditteam kann noch Erfüllungsgehilfen zur
Unterstützung hinzuziehen.
Jedes Mitglied des Auditteams muss vor
Beginn des Audits eine
Unabhängigkeitserklärung unterzeichnen.
Das BSI muss dem Einsatz des Auditors bzw.
des Auditteams zustimmen.
Alle Mitglieder des Auditteams müssen im
Auditbericht aufgeführt sein.

Hilfskräfte:
Für reine Verwaltungstätigkeiten.
Vom Auditteamleiter überwacht und kontrolliert.
Keine einschränkenden Bedingungen.
Müssen nicht im Auditbericht genannt werden.

Zertifizierungsstelle:
unabhängige dritte Instanz
Gewährleistet Gleichwertigkeit der Prüfungen
und der Auditberichte.
Veröffentlicht die Schemata und
Interpretationen, nach denen auditiert wird.

Welche Sicherheitszertifikate zur IT-Sicherheit
existieren und welche sind für Ihre Firma
relevant?

Zertifikate für
IT-Produkte und IT-Systeme auf Basis der ITSEC
IT-Produkte und IT-Systeme auf Basis der Common Criteria bis EAL 7
IT-Produkte auf Basis der Common Criteria bis EAL 4
IT-Produkte auf Basis der Common Criteria bis EAL 7 im technischen Bereich
„Smart cards and similar devices“
Schutzprofile auf Basis der Common Criteria

Erstellen Sie einen Realisierungsplan
für Ihr Unternehmen

Das Verfahren beginnt in der Antragsphase
Informationsgesprächs
Antragsstellung
Antragsprüfung

In der Begutachtungsphase
Vertragsabschluss
Regeln der
Begutachtungsphase
Anerkennungs- bzw. Zertifizierungsphase
Diese Phase dient der Vorbereitung der
Anerkennungs- bzw. Zertifizierungsentscheidung
die auf Grundlage der Begutachtungsergebnisse in
den Berichten zu den System- und
Fachbegutachtungen getroffen wird.

Anerkennungs- bzw.
Zertifizierungphase
Dauer: 3 Jahre
Zwei Begutachtungen zur Systemförderung
werden durchgeführt.
Bei Verstoß gegen Verfahrensbeschreibungen
und Richtlinien oder Kompetenzmängel kann
das BSI in einer Mahnphase aussprechen

Quellen
Zertifizierung nach ISO 27001 auf der Basis
von IT-Grundschutz
Prüfschema für ISO 27001-Audits

Holger Kreymeier (Geschäftsführer von Alsterfilm GmbH) wurde von der Mediengruppe RTL Deutschland GmbH abgemahnt. Als Begründung gibt die Mediengruppe RTL an, dass Ihr geschütztes Logo ohne Rückfrage genutzt wurde.

Hintergrund der Nutzung des Logos: Fernsehkririk.tv stellte einen Beitrag zu der Berichterstattung der Gamescom durch RTL Explosiv, welche sich offenkundig respektlos gegenüber der Gamerszene verhielt. Die Besucher der Gamescom wurden dabei diffamiert und als unordentliche, stickende Typen dargestellt.

Es dauerte nicht lange, bis der Betreffende RTL Explosiv-Beitrag die Runde im Internet machte.

RTL lies sich nicht lange bitten und löscht bis Dato den Beitrag auf YouTube, was die Community bisher nicht wirklich stört. Der komplette Beitrag ist übrigens auf Fernsehkritik.tv weiterhin zu sehen.

Fernsehkritik.tv nahm dieses nun zum Anlass den Slogan “Mein RTL” umzuwandeln und in “Scheiss RTL” zu ändern. Diese bieten die Abwandlung nun auch zum Kauf in ihrem Shop an. RTL stellt nun den Anspruch auf Offenlegung der Vertriebswege bei Alsterfilm (Blogtext und Abmahnung).