Tycho Posted October 13, 2015 Report Share Posted October 13, 2015 Ich will folgendes Szenario: Mitarbeiter müssen sich bei der Kaffeemaschine ausweisen, um sicherzugehen, ob er auch berechtigt ist Kaffee bekommen, es wird gespeichert wer wieviele Kaffee holt und die 50ct je Kaffeebecher werden dann bei jedem Mitarbeiter passend vom Lohn abgezogen. Außerdem gehe ich auch davon aus, das die wenigsten Sachen auf dem Konzerngelände irgendwas machen ohne das man die richtige Authorisierung besitzt. Ergo "Alle können einfach auf den Knopf drücken" ist definitv unrealistisch. Link to comment Share on other sites More sharing options...
Lunatic_NEo Posted October 13, 2015 Report Share Posted October 13, 2015 In den firmen in den ich so bisher war sind die lan Drucker kaum gesichert. Kann halt nur nutzen wer mit seinem Account den auch eingerichtet hat, wobei es kaum ein Problem ist sich Drucker im Netzwerk welche nicht eingerichtet waren selber anzulegen. Bevor die it, welche ja nun nicht monatlich die logs ausliest, das merkt kannst schon viel drucken. Bei der Kaffee Maschine sehe ich da aber wirklich wenig Missbrauchsspielraum. Nach den Gedanken in diesem und ähnlichen Threads gehe ich zumindest dazu über kaum mehr etwas aktiv in hosts zu slaven. Seh da schlicht keinen Bedarf mehr dran wenn die Geräte mit Nachricht senden eh miteinander kommunizieren können. Link to comment Share on other sites More sharing options...
Lunatic_NEo Posted October 13, 2015 Report Share Posted October 13, 2015 (edited) Richtige authorizierung kann durch zugangs kontrollen herbei geführt werden, durch Finger und retina scans, durch stimm kontrollen, durch Plastik Karten, durch das richtige comlink etc. All das kann das zu interagierende Gerät selber prüfen, die abgleichs Liste wird einmal am Tag vom admin/host mit Nachricht übermitteln versendet. [edit] am billigsten ist es für das unternehmen die kaufen statt nem vollautomaten für Kaffee ne pad Maschine und lassen die Mitarbeiter ihren Kaffee selber mitbringen, wahlweise kann man auch nen pad verkauf anbieten. Der voll automat kostet 1000 Euro, ne senseo pad 50? Edited October 13, 2015 by Lunatic_NEo Link to comment Share on other sites More sharing options...
Tycho Posted October 13, 2015 Report Share Posted October 13, 2015 (edited) Ich kann auch ne Papier Strichliste neben die Kaffeemaschine legen, aber hier geht's um Matrix Sachen... Und niemand will doch erst Mal dahinlaufen und dann warten bis der Kaffee aus der Maschine gelaufen ist. Ich möchte der Maschine per Matrix sagen, ich lauf jetzt los, also koch schon mal meinen Kaffee. (natürlich mit Authorisierung, Kostenübernahme usw wie oben beschrieben) Edited October 13, 2015 by Tycho Link to comment Share on other sites More sharing options...
Lunatic_NEo Posted October 13, 2015 Report Share Posted October 13, 2015 (edited) Rein aus gesundheitlicher sicht ist etwas Bewegung und stehen aber gut für die Arbeiter, weiterhin kann man mit der verlängerten Zeit in der Kaffee Küche evtl auch Kollegen treffen. Der soziale kontakt fördert die Unternehmensbindung, der soziale Kontakt schafft raum für produktiveres arbeiten. Gute Gründe schon heute. Als Konzern will ich meine Assets ja da behalten, nach außen hart aber nach innen weich. Immerhin ist das die Familie. Ein Vollautomat lohnt sich nicht für das Unternehmen. Firmen die das machen belohnen damit ihre Mitarbeiter, warum sollen die dann mit separater abrechnung jetzt wieder gegängelt werden? Edited October 13, 2015 by Lunatic_NEo Link to comment Share on other sites More sharing options...
Tycho Posted October 13, 2015 Report Share Posted October 13, 2015 Ist mir relativ schnuppe, es geht hier um ein rein hypothetisches Szenario. ...aber bei all den Ausflüchten muss ich wohl davon ausgehen, dass es mit der SR5 Matrix nicht umsetzbar ist, wie so vieles im Leben... Link to comment Share on other sites More sharing options...
Avalia Posted October 13, 2015 Report Share Posted October 13, 2015 Es gibt eine Menge Wege, die man im riesigen Graubereich, den die Regeln nicht formulieren, formulieren könnte. Aber darum soll es ja nicht gehen. RAW hat jeder Mitarbeiter mehrere Marken auf dem Gerät und kann dieses befehligen. Da das Gerät sinnvolle Abfragen (Tasse da? Tasse voll?) selbstständig trifft und durch einige RFIDs im Gehäuse gesichert ist, kann man sie getrost an das Kommlink des Hausmeisters/Haustechnikers (Gerätestufe 4+) slaven. Dies ist sicherer für den Firmenhost und bei eventuellen Problemen wird die Maschine einfach heruntergefahren und im Werkszustand neu hochgefahren. Wo ist jetzt genau das Problem? Link to comment Share on other sites More sharing options...
Tycho Posted October 13, 2015 Report Share Posted October 13, 2015 Wie kommen die Marken auf die Kaffeemaschine? Woher weiß die Maschine wer berechtigt ist? Die Kaffeemaschine kann niemanden einladen, eine Marke zu platzieren. Sie ist ein Gerät... Wie kommt die Rechnung an die Buchhalten (mit angemessener Sicherheit)? Also funktioniert das Regeltechnisch, außerhalb von mystischem Handwaving und Interpretationen? Mit oder ohne Edge.... Link to comment Share on other sites More sharing options...
Avalia Posted October 13, 2015 Report Share Posted October 13, 2015 Der Besitzer der Kaffeemaschine, der kein Gerät ist, wählt diese Personen aus. Das wird leider nur halbherzig in den Regeltexten zum Thema Neustart erwähnt. Durch die Einstellungen des Besitzers 'weiß' die Maschine nach jedem Neustart, welche Marken sie besitzen muss. Die entsprechende Rechnung funktioniert - wie überall in der sechsten Welt - kabellos wohl nur in Verbindung mit einer SIN. Hier tauchen natürlich weitere Probleme auf, da dieser Teil der Regeln (aus Angst vor Missbrauch?) in keinem Shadowrun-Teil wirklich gut beleuchtet wurde. Das ist kein SR5-Problem, sondern eine grundsätzliche Annahme in Shadowrun, dass schon irgendwie funktioniert. Regeltechnisch umgesetzt bedeutet es:> Kaffeemaschine: Bitte um Verifikation der entsprechenden Informationen seitens des Nutzers [Handlung: Nachricht senden]> Nutzer: Anweisung der entsprechenden Geldmenge über sein SIN-verbundenes Konto an den Caterer/die Firma/den Zuständigen, sinnvollerweise durch einen Ein-Klick-Service, dem zuvor vor Vermittlung der Marken im Arbeitsvertrag oder wo-auch-immer zugestimmt wurde. [keine vorgesehene Matrixhandlung, weil für den Regelaspekt irrelevant]> Bankserver: Grobe Überprüfung (SIN existiert, Person in richtigem Land) auf Grund der geringen Geldmenge. [keine vorgesehene Matrixhandlung, aber als Welthintergrund so beschrieben]> Bankserver: Bestätigung des Gelderhaltes an die Kaffeemaschine, Freigabe der entsprechenden 'Dienstleistung'.> Bankserver: Speicherung des entsprechenden Datensatzes im Kunden-Datenfile [Datei editieren], Versand einer Kopie [Datei editieren] an das Endgerät des physikalischen Besitzers der Maschine [Nachricht übermitteln] Bankserver wird hierbei synonym für einen Agenten oder Mitarbeiter der entsprechenden Bank verwendet. Die Sicherheit stammt hierbei von dem Host hoher Stufe der Bank. Je nach Geldbetrag wird die Prüfung deutlich verschieden ausfallen und möglicherweise weitere Rückfragen bzw. Bestätigungen erfordern, die im Zweifelsfall über den entsprechenden Host notwendig werden. Oder sie erfolgen als Geflecht der Kommunikation von Agenten oder ähnlichen Strukturen zwischen verschiedenen Hosts (Sin-Reg, Bank, Einwohner-Reg usw.). Handwedeln musst du dabei nur die Dinge, die du bisher in jedem Shadowrun handwedeln musstest. Link to comment Share on other sites More sharing options...
Medizinmann Posted October 13, 2015 Report Share Posted October 13, 2015 .....oO( also wenn das sooooo kompliziert ist will Ich keinen WIFi Online Kaffee mehr haben....der schmeckt warscheinlich auch nach abgestandener Elektrizität...bähh ) mit OfftopictanzMedizinmann Link to comment Share on other sites More sharing options...
slowcar Posted October 13, 2015 Report Share Posted October 13, 2015 Ich würde davon ausgehen dass das "Remote Kaffeebestellen" den Admins zu kompliziert war und deswegen nicht aktiv ist.Die Zubereitung eines Kaffees dauert auch nicht gerade lange, man geht hin, drückt den Knopf und fertig. Die Kaffeemaschine ist selbstverständlich in der Matrix, aber wieso sie an einem Host hängen sollte erschliesst sich mir nicht. Link to comment Share on other sites More sharing options...
Avalia Posted October 13, 2015 Report Share Posted October 13, 2015 @Medizinmann: Ich bezweifle, dass das irgendjemand so kompliziert will. Aber wenn Tycho wieder anfängt in SR5 Probleme an Stellen zu suchen, die in jedem Shadowrun vorhanden waren, sollte man das auch genau so aufzeigen. Link to comment Share on other sites More sharing options...
Leo75 Posted October 13, 2015 Report Share Posted October 13, 2015 (edited) Ich will folgendes Szenario: Mitarbeiter müssen sich bei der Kaffeemaschine ausweisen, um sicherzugehen, ob er auch berechtigt ist Kaffee bekommen, es wird gespeichert wer wieviele Kaffee holt und die 50ct je Kaffeebecher werden dann bei jedem Mitarbeiter passend vom Lohn abgezogen. Außerdem gehe ich auch davon aus, das die wenigsten Sachen auf dem Konzerngelände irgendwas machen ohne das man die richtige Authorisierung besitzt. Ergo "Alle können einfach auf den Knopf drücken" ist definitv unrealistisch. Der MA (Mitarbeiter) geht zum Automaten und drückt seinen Finger auf ein Fingerabdruck-Scanner, der Fingerabdruck wird gescannt und mit den berechtigten Usern abgeglichen. Die Infos wer Kaffee holen darf, ist in einer Datei gespeichert. Diese Datei befindet sich entweder im Speicher des Kaffeeautomaten selbst oder im Host des Geräteaufstellers. (völlig egal eigentlich, in beiden Varianten können die Daten schnell abgeglichen werden) Die Info wer berechtigt ist und wer nicht wird einmal im Monat/Quartal von der HR-Abteilung an den Serviceprovider übermittelt und der stellt im Gegenzug die Rechnung, zusammen mit einer Auflistung der "Nutzer". Ich sehe das Problem eigentlich nicht... Ich kann auch ne Papier Strichliste neben die Kaffeemaschine legen, aber hier geht's um Matrix Sachen... Und niemand will doch erst Mal dahinlaufen und dann warten bis der Kaffee aus der Maschine gelaufen ist. Ich möchte der Maschine per Matrix sagen, ich lauf jetzt los, also koch schon mal meinen Kaffee. (natürlich mit Authorisierung, Kostenübernahme usw wie oben beschrieben)...die User nutzen den Fingerabdruckscanner am Arbeitsplatz um sich anzumelden/autorisieren und bestellen so den Kaffee vor. Ich sehe immer noch kein Problem... Ist mir relativ schnuppe, es geht hier um ein rein hypothetisches Szenario. ...aber bei all den Ausflüchten muss ich wohl davon ausgehen, dass es mit der SR5 Matrix nicht umsetzbar ist, wie so vieles im Leben...Ah jetzt verstehe ich, du hast eher ein generelles Problem mit der SR5-Matrix. Schon ärgerlich wenn es nicht für alles - und ich meine wirklich alles - eine Regel gibt... MfG Edited October 13, 2015 by Leo75 Link to comment Share on other sites More sharing options...
Tycho Posted October 13, 2015 Report Share Posted October 13, 2015 Sorry, aber langsam geht's mir auf den Keks... wir sind hier im Matrix Forum und reden über die Matrix. Alles ist online, weil online ist toll. die Welt ist Vernetzt, selbst deine Schuhe und der Kaffeebecher haben AR usw usw. und jetzt kommen hier 10 Leute und erklären mir, wie toll es ist, dass man ja zur Kaffeemaschine hinlaufen kann und dort auf einen Knopf drückt um sich Kaffee zu ziehen, weil das ist eh viel gesünder, besser fürs Sozialverhalten etc. pp. Warum zur Hölle ist dann alles an der Matrix? Wenn alles Vernetzt ist, dann gehe ich davon aus, dass ich kontaktfrei und bequem in der Welt interagieren kann. Ernsthaft ob das jetzt eine Kaffeemaschine ist oder sonstwas ist doch total rille. z.B.: sollte es möglich sein, dass ich auf den Eingang am Schwimmbad zugehe, mein Kommlink erkannt wird, ich eine AR Mittelung bekomme, dass ich eine Eintrittkarte erwerben muss, die ich dann bestätige (ich dem ich "ja" denke) und sich dann automatisch die Tür öffnet (und Eintrittspreis abgebucht) über die ich ins Schwimmbad komme. oder das Sicherheitskontrollen in der 6. Welt eben so aussehen, dann man einfach an dem Checkpoint vorbeiläuft und nur wenn der automatische Scanner Auffälligkeiten feststellt wird man nochmal vom teuren Personal belästigt. aber offensichtlich braucht es überall erstmal nen Fingerabdruckscanner oder einen physischen Knopf mit dem man die Matrix anwirft... Ansonsten: Kaffeemaschine bei SR4: Kaffeemaschine ist an den Nexus geslaved. Alle User Accounts im Nexus haben Rechte zum Kaffee bestellen, Befehl "Kaffee bestellen" steht im Access Log, kann dort mit dem jeweiligen user Accountdaten ausgelesen und an die Buchhaltung übermittelt werden. bei SR5 werden scheinbar erstmal 20 Gründe gesucht, warum die Kaffeemaschine nicht an den Host geslaved ist und was es alles für Gründe gibt die dagegensprechen die Kaffeemaschine von der Matrix aus anzusprechen. 2 Link to comment Share on other sites More sharing options...
Finarfin Posted October 13, 2015 Report Share Posted October 13, 2015 Die Kaffeemaschine muss nicht an den Host geslaved sein, wenn es für die Funktion der Kaffeemaschine ausreicht, dass der Host oder der entsprechende Admin Besitzermarken auf der Maschine hat. Die Position als Slave ist ein reiner Schutz vor WiFi-Hacking (plus), welcher den Host als Master verwundbarer macht, wenn der Slave wired gehackt wird (minus).Bei jedem Gerät sieht also die Sachlage anders aus, ob man sein Eigentum zusätzlich als Slave einrichtet oder ungeslaved einfach mit vier Marken laufen lässt. Nicht körperlich zugängliche Geräte bieten nicht diesen Nachteil, was ein slaving sinnvoller macht.Geräte, deren Funktion zu wenig Geldwert bietet, so dass ein Hacking wenig Schaden anrichtet, sind das Risiko des Hackings per direkter Verbindung nicht wert. Eine Kaffeemaschine ist ein Paradebeispiel für ein Apparat, bei dem der Besitzer es nicht an eine Mastereinheit slaven wird: Sie ist offen zugänglich und was riskiert man denn, wenn jemand nur die Kaffeemaschine slaved? Wie viel Kaffee will der Hacker kostenlos trinken, damit es das Risiko wert ist, dass jemand über diese Maschine per Direktverbindung mal eben in den Host springt (nachdem er drei Marken auf der Maschine platziert hat)? Die Ausrüstung im Labor dagegen ... Sie ist durch mehrere physische Sicherheitsperimeter geschützt, wer dadurch kommt, kommt auch so in den Host. Und das Risiko, das man eingeht, dass die Messgeräte im Labor mit all ihren zwischengespeicherten Daten aus 100 m Entfernung WiFi gehackt wird, wenn die Apparellos nur eine Gerätestufe/Firewall von 4 haben ... Das sind doch die Daten, die der Host schützen will. Also slaven! Dann sind da noch jede Menge Geräte dazwischen: Sicherheitskameras ... hängt von der Lage der Kamera ab: Die Möglichkeiten einer gehackten Kamera sind gefährlich, aber besser nur eine Kamera direkt zu verlieren als alle, wenn diese Kamera wired gehackt wird. Dann hängt der Slavestatus von der Zugänglichkeit der Kamera ab. Die Kamera am Zaun? Zu angreifbar, da kommt man ja von außerhalb des Kongeländes dran, also kein Slave, die Kamera im Hochsicherheitsbereich ... schon eher, die Kamera irgendwo im Gebäude ... hängt vom Sicherheitschef ab. 1 Link to comment Share on other sites More sharing options...
Recommended Posts