Mastodawn

Von Zeit zu Zeit wird mir unterstellt, ich würde den Leuten das Geldverdienen nicht gönnen, weil ich den Standpunkt vertrete, dass die Pflege schulischer Netzwerke durch externe Dienstleister ein sehr fauler Kompromiss ist.

Zuletzt hier:

https://ask.linuxmuster.net/t/sophos-29-what/10874/7

Ich möchte das hier mal erklären und in einem kleinen Thread darstellen.

1/n

#SchuIT #fediLZ #Schulnetz

Sophos: 29. What?

Hey Bugs in Software, wahnsinn! Damit hatte ich ja gar nicht gerechnet, wie ist denn sowas möglich? Muss einfach daran liegen dass die Geld nehmen für ihre Arbeit, ansonsten wäre das sicherlich Fehlerfrei 😃 Du kannst dir das gerne sparen, ich hab auch keine Sophos Appliance daheim, noch sage ich, dass das ein Muss ist. Trink mal nen Tee und entspann dich von deinem Kreuzzug gegen die bösen Kapitalisten 🙂

linuxmuster.net

Frank Mar 21, 2024

Vorab: Natürlich sollen Menschen und Firmen mit IT Geld verdienen können - es ist IMHO jedoch anzustreben, dass diese Menschen die Interessen derjenigen vertreten, deren Geld sie erhalten.

Im Falle der Netzwerkpflege wäre es aus meiner Sicht also sehr wünschenswert, wenn es echte Inhousekompetenz gibt, es also Admins gibt, die ihr eigenes Netz pflegen - und damit als vorrangingen Entscheidungsanreiz die Funktionsfähigkeit und Sicherheit *ihrer* IT haben.

2/

Frank Mar 21, 2024

In dem Moment, wo ich die Administration an einen "Dienstleister" outsource habe ich eine "Bankberatersituation" erzeugt: Im besten Fall rät mir der Experte dann nämlich zu einem halbwegs guten Kompromiss aus seinen Interessen und denen, die ich habe, fast niemals wird er meine Interessen im alleinigen Fokus haben.

Die folgenden Beispiele verdeutlichen das Problem im schulischen Umfeld.

3/

Frank Mar 21, 2024

Beispiel 1: In einem Gespräch mit einem Dienstleister, warum er kein Monitoring mache oder anbiete, erhalte ich als Antwort, dass das ja doof wäre, denn dann verdient er ja weniger.

Für ihn ist es "lohnender", zu warten, bis ein Problem auftritt, dann anzufahren und Stunden abzurechnen, als beispielsweise
Festplattenplatz frühzeitig zu vergrößern, um so das Problem erst gar nicht entstehen zu lassen.

4/

Frank Mar 21, 2024

Das verdeutlicht die "Bankberatersituation" aus dem obigen Post: Wenn der Dienstleister seinen Job ordentlich macht, schneidet er sich entweder ins eigene Fleisch, oder muss fürs Monitoring Beträge in Rechnung stellen, die ein unverständiger Kunde nicht bezahlen wird, weil "ja alles tut".

Dieses Dilemma hat der Inhouse Admin nicht, natürlich macht der Monitoring, weil jeder Fehler vermieden werden soll.

5/

Frank Mar 21, 2024

Beispiel 2: In einer Institution betreiben wir eine Nextcloud für etwa 200 Konten, die lief uncontainerisiert auf einer VM, war immer aktualisiert und hat tadellos funktioniert.

Im Zuge eines Updates (LMN6 nach LMN7) kam ein Dienstleister ins Haus, kurz darauf erhalte ich von der Institutionsleitung die Mitteilung die Nextcloud würde vom "Dienstleister" migriert, sie sei - Zitat - "nicht professionell umgesetzt".

Die Nextcloud wurde also migriert auf ein Cluster von Docker Containern.

6/

Frank Mar 21, 2024

Eine erste Untersuchung zeigte: Das waren natürlich keine "offiziellen" Containerimages, sondern welche, die der Dienstleister selbst gebaut hat - keine Quellen, kein Erklärung, aber nun wars wohl "professionell".

Ich habe die Verantwortung für die Installation an dieser Stelle über die Leitung der Institution an den Dienstleister abgegeben, der "Dienstleister" macht die folgenden 2 Jahre - genau - nichts.

Keine Updates, weder der NC-Container noch des zugrunde liegenden Systems der VM.

7/

Frank Mar 21, 2024

Durch die vorgeschaltete professionelle Firewall (Sophos, durch den DL für einen 5-stelligen Betrag verkauft, bezahlt aus Steuergeldern) kann sich nach drei fehlerhaften Anmeldeversuchen eines Benutzers immer 10 Minuten lang kein anderer mehr anmelden, weil die NC die IP der WAF blacklistet - das Ticket dazu wird niemals gelöst.

Nach etwa 1,5 Jahren aktualisiert die Sophos das Zertikat für die Cloud nicht mehr, aber das ist ja das Problem des Dienstleisters, also Ticket.

8/

Frank Mar 21, 2024

Nach 2 Jahren ziehen wir die Cloud zurück auf eine unprofessionelle VM, seitdem läuft alles wieder.

Nach zwei Jahren und 2 Monaten erhält die Leitung eine Mail des "Dienstleisters", in der dieser darauf hinweist, dass "nach seinem Kenntnisstand" unsichere Software zum Einsatz kommt.

Um das Docker Cluster zu aktualisieren, das es schon lang nimmer gibt, veranschlagt er einen Tagessatz.

9/

Frank Mar 21, 2024

Das alles ist IMHO nahe am Betrug, kaum eine Person, die nicht im IT Umfeld tätig ist, kann das erkennen.

Solche Beispiele kann ich noch viele aufzählen, es sind verschiedene Firmen betroffen, manche arbeiten ethischer, manche - wie das letzte Beispiel zeigt - weniger, und alle unterliegen dem inhärenten Interessenkonflikt: Was gut für mich ist, ist nicht unbedingt das Beste für den Kunden.

Ein eigener Admin mit echter Kompetenz verhindert solche Probleme zuverlässig.

10/

Frank Mar 21, 2024

Aus Sicherheitssicht ist es dann oft noch so, dass mehrere Dienstleister das Sicherheitskonzept massiv verschlechtern.

Beispielsweise kann die Passswortauth auf Server-VMs nicht disabled werden, Passwörter werden geteilt und für das Security-Konzept ist häufig eine Verantwortungsdiffusion zu beobachten.

11/

Frank Mar 21, 2024

Und das ist der Grund, warum ich glaube, dass der Mist mit den externen Dienstleistern aufhören muss, und eigene Kompetenz vor Ort nötig wäre.

Das es die so einfach nicht gibt, weil IT-Experten nicht auf Bäumen wachsen, steht auf einem anderen Blatt, aber man sollte als ersten Schritt dringend aufhören so zu tun als könnte man alle IT-Probleme der Schulen durch "externe" Dienstleister lösen.

#SchuIT
#fediLZ
#Schulnetz

12/12

Armin Hanisch Mar 21, 2024

@frank Gut beschrieben und zeigt mehrere Dinge: Du darfst Arbeit outsourcen, aber niemals Kompetenz. Das Wort lautet ja auch *Dienst*leister und nicht *Kompetenz*leister. 😎
Lieber faule und intelligente Leute suchen als fleißige begriffsstutzige. Die automatisieren und monitoren. Du musst ein Umfeld schaffen, dass die richtigen Leute anzieht. Geld ist nicht alles, aber im Korsett des Schulumfelds musst Du arbeiten wollen. Und Angebote nüssen qualifiziert geprüft werden.

Frank Mar 21, 2024

@Linkshaender In der Präzision hatte ich mir das mit der Unterscheidung Arbeit/Kompetenz noch nicht auseinander klamüsert - Danke!

Andreas Mar 22, 2024

@frank @Linkshaender
Wenn ich nur die Arbeit outsource, muss ich die Kompetenz aber, falls nicht vorhanden, erst mal selbst erwerben. Das kann ich zwar (da mir der Kompetenzerwerb im IT Bereich vermöge meiner Grundkenntnisse leicht fällt), ist aber ggf. auch extrem aufwändig. Dann könnte ich die (im Vergleich teilweise einfache Stressfreie) Arbeit dann auch gleich selbst machen.
Möchte ich also Lehrerarbeitszeit für die Kernaufgaben (Unterricht) freihalten, ist das auch keine Lösung.

Frank Mar 22, 2024

Mir ging's nur um "arbeitet zu 100% im Interesse der Schule" vs. "arbeitet im Wesentlichen für sich und seinen Gewinn". Ob das Lehrer:innen machen oder Inhouse Admins spielt da zunächst keine große Rolle, finde ich.

Es gibt Gründe, die dafür sprechen, dass die Inhouse Kompetenz bei Lehrer:innen liegt und welche, die dagegen sprechen, das war aber nicht Inhalt des Gedankengangs oben.

Andreas Mar 23, 2024

@frank
Ja, sorry, ich hab das auch irgendwie zu sehr auf meine persönliche Situation bezogen.

Ich empfinde es als anstrgendend, dass in meinem Umfeld viele Menschen glauben, ich wüsste quasi automatisch alles über IT und Netzwerke und die technischen Hintergründe. In Wirklichkeit weiß ich aber nur genug, um mit zusätzlicher harter Arbeit ggf. den Rest rauskriegen zu können. Das kann ich aber nicht unbegrenzt leisten.
@Linkshaender

Christoph Petrausch Mar 24, 2024

@frank IMHO das Kernproblem ist hier, dass sich der Schulträger/Leitung mit etwas befassen muss, das außerhalb seiner Kompetenz liegt. Den Betrieb von IT Infrastruktur. Das sollte zentral vom Land gebaut werden. Und dann aber nicht mit Dienstleistern sondern eigener Kompetenz.

Frank Mar 24, 2024

@hikhvar
Man muss die Übergeordnete Infrastruktur von der Technik an den Schulen aber noch unterscheiden. Wenn die tolle digitale Tafel nicht mehr geht, ist.der Raum in der Nachbarschule oft > 1Monat gesperrt, weil man sonst nirgends mehr schreiben kann und der DL nicht bei kommt.

Das kann das Land in einem Flächenland nur dadurch lösen, dass IT-ler an den Schulen sind, was meiner These entspricht.

Will halt keiner bezahlen plus Verantwortungsdiffusion: "Ausstattung macht der Träger"

Frank Mar 24, 2024

@hikhvar Ansonsten war das auch unser Learning aus 3 Jahren Pandemie, in der wir zu fünft die BBB-Infrastruktur für BW betrieben haben: Ein Rechenzentrum des Landes für die Dienste der Schulen.

https://tube.schule.social/w/aizJ5UcS8A4eEHUUK93CVD

Allerdings werden auch für die "Bildungsplattform" in BW wieder nur "Produkte" eingekauft, und leider lösen die nicht die Anforderungen der Schulen. Kann man aber leider nichts machen, war so ausgeschrieben, ist jetzt halt so 🤷‍♂️

Edith: Video-Link

LIT2023_ Bildungssysteme nachhaltig digitalisieren

PeerTube

Frank Mar 24, 2024

@hikhvar
Besonders bitter: Wir hatten das hier eigentlich, die Landesregierung hat's kaputt gemacht und jetzt crashts gerade heftig beim Zwangsumzug der Lernplattformen zu T-Systems. ☹️

Christoph Petrausch Mar 24, 2024

@frank wenn ich ein Landessatz Tafeln kaufe, schreibe ich next business day support mit aus. Ich hier im Home-Office. Wenn mein Laptop nicht mehr geht, steht am nächsten Tag hier jemand von Lenovo und tauscht entsprechende Teile. Ich sehe nicht, warum das nicht auch mit Tafeln geht. Insbesondere bei der Beschaffungsmenge lohnt es sich für den Hersteller entsprechende Supportstrukturen aufzubauen.

Frank Mar 24, 2024

@hikhvar "Landessatz" 😂😂😂

Ich habe auf der GPN letztes Jahr einen Talk über unser Schulnetz gehalten, da erzähl ich am Anfang ein wenig darüber, wie die Schul-IT in BW organisiert und vor allem finanziert wird. Das ganze System ist praktisch auf Hin- und Hergeschiebe der Zuständigkeiten optimiert.

https://media.ccc.de/v/gpn21-107-ein-freies-schulnetz-

Die "Lösungen", die jetzt (20 Jahre zu spät) vom Land _versucht_ werden einzuführen sind für nicht wenige Schulen ein Rückschritt in Richtung Steinzeit.

Ein freies Schulnetz!

media.ccc.de

Silent.Tom Mar 24, 2024

@frank Kompetenz um die Arbeit der Dienstleister zu beurteilen: ja. Eigenes Personal, um alles selber zu machen: nicht unbedingt. Warum kümmern sich eigentlich nicht die Träger drum; z B. die Städte?

Frank Mar 24, 2024

@twallutis Weil die die die Kompetenz selbst nicht haben, z.T. nicht mal die, zu beurteilen, ob die Rechung eines DLs Sinn macht.

Der Chef der örtlichen Rathaus-IT muss hier, um den Port eines Switches für einen Freifunk-Offloader zu konfigurieren, seinen externen DL beauftragen. Noch Fragen?

Silent.Tom Mar 24, 2024

@frank dann fängt das Problem aber weiter oben an. Und da sollte man auch ansetzen.

Frank Mar 24, 2024

@twallutis Ja. Aber nach 20 Jahren schwindet die Hoffnung etwas 😇

Mein Thread hatte eigentlich genau den Gedanken, das deutlich zu machen, denn dieses: "Der externe macht's" lenkt IMHO davon ab, das strukturell zu ändern, oder auch nur ändern zu wollen.

Silent.Tom Mar 24, 2024

@frank Was viele Leute (auch Firmen) noch nicht verstanden haben: Verantwortung kann man nicht delegieren.

Elias Probst Mar 21, 2024

@frank ein ganz schwarzes Schaf in dieser Richtung ist hier die Firma K. S.
Was ich hier im Umkreis schon von verschiedensten Schulen mitbekommen habe ist schlichtweg kriminell und eigentlich ein Fall für die Staatsanwaltschaft.
Gut im Kassieren und Bullshit erzählen und ein absolutes IT-Trümmerfeld an den Schulen hinterlassen...
Z.B. von 70 Rechnern an einer Schule über Jahre nur 3-4 in betriebsbereitem Zustand halten...

Frank Mar 21, 2024

@eliasp Ich meine, die von dir genannte Firma erkennen zu können, weil ich ja auch aus der Gegend bin, und kann dir sagen, die sind noch bei den besseren.

Allerdings ist es natürlich sehr gut möglich, dass Menschen ihr Geschäftsgebaren auch an den Gegenüber und die dort vermuteten Fähigkeiten anpassen, darum trägt eine Beobachtung aus weiterer Entfernung hier vielleicht auch noch Erfahrungen nach ;)

werdan Mar 22, 2024

@eliasp
Darf ich vorsichtig fragen, aus welchem Umkreis (Region) deine Rückmeldungen stammen? Ich habe mit einer Fa. K.S. zu tun, zu der deine Beschreibung so gar nicht passt.
@frank

Tom Gries (TOMO)Mar 21, 2024

Definitiv der falsche Dienstleister für Beispiel 1.

Frank Mar 21, 2024

@tomo Nunja, der in Beispiel 2 hatte offensichtlich auch kein (funktionierendes) Monitoring, sonst hätte er wohl bemerkt, dass seine durch zweijähriges Nichtstun sicherheitskritischen Container long gone waren 😜

Papeleo Mar 22, 2024

@frank
Anderes Beispiel:
Der Zahnarzt, der seine Arbeit in der halben Zeit hinpfuscht, profitiert dreifach:
1. Er kann die Behandlungspauschale doppelt so oft abrechnen.
2. Der Patient lobt ihn, weil die Prozedur nur halb so lange dauert.
3. Die Arbeit hält weniger lang, und der Patient muss früher wiederkommen.

Der Zahnarzt, der gut und sorgfältig behandelt, ist dann der Depp.

(gilt für Zahnärzte jeglichen Geschlechts)

snaeqe Mar 24, 2024

@frank
Der Fachbegriff hierfür lautet Prinzipal-Agenten-Problem, und es gibt viel Science mit der man in einer Diskussion die Problemstellung mit mehr als anekdotischer Evidenz bzw. "Trust me, Bro" belegen kann.
https://de.wikipedia.org/wiki/Prinzipal-Agent-Theorie

Prinzipal-Agent-Theorie – Wikipedia