Mich schockt die Tatsache, dass jemand heutzutage noch mit einem Master-Passwort arbeitet viel viel mehr.
...Wobei, eigentlich dann doch wieder nicht.
Ich habe den Artikel vorliegen. Man arbeitete mit Session IDs (veraltet/unsicher), hatte in seiner Master Installation Directory listing an und man hatte einen Master-Account der scheinbar auf allen IVENA Systemen aktiviert war.
Das ist schon ganz große Scheiße.
Gut, dass mir das alles so gar nischt sagt. Aber in den letzten Wochen gab es öfters eine Meldung von IVENA, dass das Passwort geändert werden soll (wird damit sicher nichts zu tun haben). Auch wenn die jetzt ein wenig Shitstorm sammeln (der Erfinder ist ja auch ein Leitstellenmann / Beamter der BF Frankfurt a.M., wenn ich mich recht erinnere), so möchte ich IVENA nicht missen wollen. Es sollte weiter ausgebaut werden.
Ausführlicher Bericht:
Gut, dass mir das alles so gar nischt sagt. Aber in den letzten Wochen gab es öfters eine Meldung von IVENA, dass das Passwort geändert werden soll (wird damit sicher nichts zu tun haben). Auch wenn die jetzt ein wenig Shitstorm sammeln (der Erfinder ist ja auch ein Leitstellenmann / Beamter der BF Frankfurt a.M., wenn ich mich recht erinnere), so möchte ich IVENA nicht missen wollen. Es sollte weiter ausgebaut werden.
Doch,genau das ist die Folge daraus. Theoretisch sind wohl alle Passwörter korrumpiert.
Die Idee hinter IVENA ist super,ja.
Die Umsetzung,auch der Betreiberschafft ist...Zum Kotzen.
Das sind aber eher die Nutzer-Kennwörter. Hier gibt es doch um die Admin-Kennwörter, oder nicht?
Die Umsetzung,auch der Betreiberschafft ist...Zum Kotzen.
Vielleicht kann ja jemand das System noch einmal neu und besser erfinden? Sind ja noch nicht alle dabei.
rescue track wäre eine Alternative mit schwäbischem Erfindergeist 
Nein, wäre es nicht
Das sind aber eher die Nutzer-Kennwörter. Hier gibt es doch um die Admin-Kennwörter, oder nicht?
In den meisten Systemen sind Admin und Nutzerkonten in der selben Datenbank.
Konkret ging es darum, dass der Adminaccount Nutzerkonten hätte manipulieren können.
Nein, wäre es nicht
Dir ist klar, dass Rescuetrack auch Klinikzuweisung, Übersicht, etc. kann?
Wo siehst du fehlende Features?
Das sind aber eher die Nutzer-Kennwörter. Hier gibt es doch um die Admin-Kennwörter, oder nicht?
Genau. Es geht darum, dass beliebige Dritte mit einem frei im Netz stehenden Admin-Passwort Kliniken anlegen, abmelden, Kennwörter von Nutzern ändern, natürlich Patienten anmelden und einen MANV anlegen konnten.
Nein, wäre es nicht
Danke für deine Meinung. 
Hat vielleicht noch jemand was mit Inhalt dazu zu sagen?
Dir ist klar, dass Rescuetrack auch Klinikzuweisung, Übersicht, etc. kann?
Wo siehst du fehlende Features?
Ich fand es in der ersten Woche beim Kunden noch befremdlich, aber okay.
Mittlerweile erkenne ich die Vorzüge. Auch was die Datenübermittlung an die Leitstelle angeht.
Wie das Backend aussieht respektive die Datensicherheit und deren Statistik kann ich nicht beurteilen, ich kenne nur das Frontend des Einsatzmittel. Schnell ist es auf jeden Fall was Datenübermittlung angeht.
Und auch entlastet es den "noch" analogen Funk in BaWü erheblich.
OT: übrigens nen Witz, TeleNA einführen wollen aber Tetra läuft noch nicht.... 
Aber vermutlich ist hier wieder mal "jedes System ist nur so gut wie die Datenpflege dahinter" zutreffend.