Nee, das ist kein Luxus, das ist Gesetzeslage. Reisezeiten bei Dienstreisen sind Arbeitszeit. Alles andere verstößt gegen das Arbeitszeitgesetz.
Der "Ich könnte kotzen" Thread
- Ersteller ruby soho
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
el_barto
I command thee, kneel!
Als Arbeitnehmer sollte man imo auch aufhören, solche absoluten (eigentlichen) Selbstverständlichkeiten als Luxus zu sehen.
Arbeitgeber will, dass ich irgendwohin gurke, um dort was für die Firma zu machen - natürlich will ich Geld für diese Lebenszeit sehen.
Mehr basic wirds eigentlich nicht.
Arbeitgeber will, dass ich irgendwohin gurke, um dort was für die Firma zu machen - natürlich will ich Geld für diese Lebenszeit sehen.
Mehr basic wirds eigentlich nicht.
snowman
Körner- und Kräutertreff
Da magst du total recht haben aber ich kannte das viele Jahre nicht.
Mittelstand und inhabergeführt.
Bei meinem ersten AG waren Schulungen und Messebesuche zwingend in der Freizeit durchzuführen.
Mich hat mal ein Außendienst besucht und sich mit der Geschäftsführung unterhalten.
Ich laufe an denen vorbei und dann der ADM zu mir, ob ich bock habe, das Werk anzusehen und einen Tag an ne Schulung.
Dauer in Summe zwei Tage. Die Geschäftsführung so, das sei doch toll und ich soll das machen wenn ich will.
Ich dann so, wenn es terminlich passt. Dann so hinterhergerufen, ja aber das sind halt zwei Tage Urlaub.
Ich so nein danke. Im Nachgang hat man mir dann 50:50 angeboten weil das ja mehr Spaß als Arbeit sei.
Nee nee dankend abgelehnt.
Beim letzte Arbeitgeber hatte mir der Regionalleiter angerufen. Er hat versäumt mir einen Termin mitzuteilen.
Er hätte mich gerne am Folgetag bei nem großen Kunden dabei.
Termin war aber erst um 16 Uhr und Fahrzeit gute 60 Minuten ein Weg.
Also bin ich da hin. Da wir nur eine kleine Niederlassung ohne Poolfahrzeug waren, mit dem Privatauto (was man aber abrechnen konnte) und am nächsten Tag wurde meine überzeit nicht anerkennt. War ja dann erst kurz vor 19 Uhr zuhause.
Fahrtzeit = Freizeit. Der Termin ging ja keine Stunde also alles im Lot.
Aber man sieht sich immer zwei mal im Leben.
Beim nächsten mal, als das genau so lief, sagte ich dann ab mit der Begründung, ich hätte in meiner Freizeit besseres zu tun,
als mit dem Auto in der Gegend rumzufahren.
Daher habt ihr schon recht, dass das Standard sein sollte aber wenn man es anders kennt, weiß man es trotzdem zu schätzen.
Auch für jeden Termin ein E-Auto nutzen zu können und 4/5 Tage die Woche im Home Office zu sitzen find ich top.
el_barto
I command thee, kneel!
Manche Menschen haben eine seltsame - oder eher traurige - Definition von 'Spaß'
Diese Eigenschaft, die als typisch deutsch gesehen wird, sich seinen Job zum Teil der persönlichen Identität zu machen find ich so schrecklich.
G
Gelöschte Mitglieder 7437
Gast
Ist es kein Teil der Arbeit, darf einem auch niemand übel nehmen, wenn man der Bespaßung fernbleibt.
Master-Dan
... more EXP!!!
Also benutzt du das passwort auch wo anders, korrekt?
snowman
Körner- und Kräutertreff
Wäre mir nicht bekannt.
Sämtliche im Schlüsselbund und bei 1Password gespeicherten Passworte weichen ab.
snowman
Körner- und Kräutertreff
el_barto
I command thee, kneel!
Das Problem an Sätzen ist, dass sie relativ leicht per Brute Force zu hacken sind. Auch wenn man dann meinetwegen 45 Zeichen hat, was bei einem komplettem Random-Passwort faktisch unknackbar ist, wenn der Anbieter mit up to date Verschlüsselung und Hashes arbeitet (was bei Amazon der Fall ist).
Brute Force Hacker arbeiten mit sog. Rainbow Lists. Das sind Listen mit vielen Wörtern - oder eben einem kompletten Wörterbuch. Die werden dann entweder in einer Syntax oder zufällig aneinandergesetzt, um ein Passwort zu erraten. Und da heutige Computer ohne Probleme Millionen KOmbinationen pro Sekunde durchgehen können, kann man ein langes Passwort, das aus realen Wörtern und noch dazu als korrekter Satz hintereinander stehen in Windeseile rausfinden - ein paar Zahlen am Ende machen das Problem auch nicht wirklich komplexer.
Nimmt man aber 20-30 komplette randomisierte Zeichen inkl. Sonderzeichen (also ein von einem PW-Safe generiertes), dann kommt man mit Brute Force nicht weit und die durchschnittliche Lösungszeit steigt auf MIllionen bis Milliarden Jahre (kein Witz). Daher KEINE Wörter oder Sätze nehmen und das Problem für den Hacker immer mit Sonderzeichen erschweren.
Eine Sache bleibt aber, die mich verwundert. Wenn das PW wirklich über Brute Force gehackt wurde und du nicht Social Engineering zum Opfter gefallen bist, müssen die Hacker irgendwie an den Hash von Amazon gekommen sein (also das verschlüsselt abliegende Passwort). Denn über das Webinterface oder die API lässt Amazon die vielen Millionen Zugriffsversuche in kürzester Zeit nicht zu.
So oder so kann ich aber nur davon abraten, ein langes Passwort zu bauen, indem man Wörter oder Sätze nimmt. Denn das ist trügerische Sicherheit und ist für Brute Force Angriffe kein Problem.
Wenn es merkbar sein soll, dann nimmt man einen sehr langen Satz (z.B. ein paar Zeilen aus einem Song, den man immer kennen wird) und baut das PW aus den Anfangsbuchstaben der Wörter, nimmt Satzzeichen und Zahlen mit dazu (Zahlen auch nie nur am Anfang oder Ende, weil das auch in Rainbow Lists abgefragt wird). Dann ist das Ding fast genauso sicher wie komplett random.
Brute Force Hacker arbeiten mit sog. Rainbow Lists. Das sind Listen mit vielen Wörtern - oder eben einem kompletten Wörterbuch. Die werden dann entweder in einer Syntax oder zufällig aneinandergesetzt, um ein Passwort zu erraten. Und da heutige Computer ohne Probleme Millionen KOmbinationen pro Sekunde durchgehen können, kann man ein langes Passwort, das aus realen Wörtern und noch dazu als korrekter Satz hintereinander stehen in Windeseile rausfinden - ein paar Zahlen am Ende machen das Problem auch nicht wirklich komplexer.
Nimmt man aber 20-30 komplette randomisierte Zeichen inkl. Sonderzeichen (also ein von einem PW-Safe generiertes), dann kommt man mit Brute Force nicht weit und die durchschnittliche Lösungszeit steigt auf MIllionen bis Milliarden Jahre (kein Witz). Daher KEINE Wörter oder Sätze nehmen und das Problem für den Hacker immer mit Sonderzeichen erschweren.
Eine Sache bleibt aber, die mich verwundert. Wenn das PW wirklich über Brute Force gehackt wurde und du nicht Social Engineering zum Opfter gefallen bist, müssen die Hacker irgendwie an den Hash von Amazon gekommen sein (also das verschlüsselt abliegende Passwort). Denn über das Webinterface oder die API lässt Amazon die vielen Millionen Zugriffsversuche in kürzester Zeit nicht zu.
So oder so kann ich aber nur davon abraten, ein langes Passwort zu bauen, indem man Wörter oder Sätze nimmt. Denn das ist trügerische Sicherheit und ist für Brute Force Angriffe kein Problem.
Wenn es merkbar sein soll, dann nimmt man einen sehr langen Satz (z.B. ein paar Zeilen aus einem Song, den man immer kennen wird) und baut das PW aus den Anfangsbuchstaben der Wörter, nimmt Satzzeichen und Zahlen mit dazu (Zahlen auch nie nur am Anfang oder Ende, weil das auch in Rainbow Lists abgefragt wird). Dann ist das Ding fast genauso sicher wie komplett random.
snowman
Körner- und Kräutertreff
Hab jetzt sichere Passworte von 1Password generieren lassen.
Aber ich frage mich, wie zur Hölle kommen sie zu einem Erfolg bzw. wissen, welches das richtige Passwort ist ?
Dazu muss ja ein Anmeldeversuch stattfinden und nach diversen erfolglosen Anmeldeversuchen wird da Konto ja normal gesperrt.
Aber ich frage mich, wie zur Hölle kommen sie zu einem Erfolg bzw. wissen, welches das richtige Passwort ist ?
Dazu muss ja ein Anmeldeversuch stattfinden und nach diversen erfolglosen Anmeldeversuchen wird da Konto ja normal gesperrt.
el_barto
I command thee, kneel!
Genau. Deswegen kann man so nen Brute Force Angriff eigentlich nur machen, wenn man im Besitz des Hashes ist.
die Passwörter liegen ja nirgends im Klartext bei Amazon rum. Wenn du dein Passwort festlegst, berechnet da ein Algorithmus einen Hash draus. Das ist ein Algorithmus, der nur in eine Richtung funktioniert. Aus einem Klartext kann man leicht einen Hash berechnen aber aus einem Hash kann man mit heutiger Technologie nicht wieder aufs Passwort schließen.
Wenn du dich bei Amazon anmeldest, berechnet dein PC lokal den Hash für das eingegebene Passwort und versendet den (nochmal per SSL verschlüsselt) an deren Auth-Server. Der schaut, ob der Hash mit dem für dich gespeicherten übereinstimmt und lässt dich dann rein.
Wenn jetzt ein Hacker deinen Hash kennt, kann er einfach per Brute Force (also zufällig oder per Rainbow-List semi-zufällig) Hashes erstellen und mit dem bei Amazon hinterlegten und irgendwie in den Händen des Hackers gelandeten Hash vergleichen. Und wenn einer der generierten Hashes tatsächlich gleich ist, ist das das Passwort. Damit kann sich der Hacker dann bei Amazon einloggen.
Moderne Rechner können diesen Abgleich lokal mit Millionen Kombinationen pro Sekunde durchführen.
Einfach nur Millionen Passwörter auf amazon werfen klappt nicht, da deren Login-Service nach nur wenigen Anmeldeversuchen komplett sperrt. Das muss offline gemacht werden mit bekannten Hashes.
Deswegen halte ich es für wahrscheinlicher, dass du Opfer von Social Engineering geworden bist oder ein Trojaner/Keylogger auf deinem Rechner weilt(e).
snowman
Körner- und Kräutertreff
Hmmm ich bin zu 95% mit nem iPad Pro unterwegs.
Ich glaube iOS Gerät zu hacken ist nicht gar so leicht.
Kein Plan was ich machen soll.
Werd es mal beobachten.
Ein ungutes Gefühl bleibt.
Wenn es mir zu blöd wird, mach ich halt alles platt aber das wär nervig und aufwändig ohne Ende.
Ich glaube iOS Gerät zu hacken ist nicht gar so leicht.
Kein Plan was ich machen soll.
Werd es mal beobachten.
Ein ungutes Gefühl bleibt.
Wenn es mir zu blöd wird, mach ich halt alles platt aber das wär nervig und aufwändig ohne Ende.
Manche Details in Bartos Erläuterungen sind leider nicht richtig beschrieben. bzw. manche annahmen so nicht mehr aktuell/"empfohlen".
Das ein client lokal die passworte hashed wage ich auch zu bezweifeln, dazu müsste ja die Seite/Server verraten wie sie die passworte hashed (inklusive salt) - das wird ja keiner freiwillig tun.
vgl.
https://stackoverflow.com/questions...ed-from-my-browser-to-the-web-server-securely
https://www.open.edu/openlearn/ocw/mod/oucontent/view.php?id=48319§ion=1.1
Im Urlaub /Hotel-Wlan könnte halt alles mögliche passiert sein Stichworte: Evil Twin, Man in the Middle angriff
https://de.wikipedia.org/wiki/Evil_twin
https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
Schwer zu sagen, ich würde E-Mail Postfach genausten im Auge haben und auch da das PW ändern.
Da deine E-Mail Adresse ja auch geleaked ist, eh schwer zu sagen wie/wo das jetzt genau passiert ist.
Das ein client lokal die passworte hashed wage ich auch zu bezweifeln, dazu müsste ja die Seite/Server verraten wie sie die passworte hashed (inklusive salt) - das wird ja keiner freiwillig tun.
vgl.
https://stackoverflow.com/questions...ed-from-my-browser-to-the-web-server-securely
https://www.open.edu/openlearn/ocw/mod/oucontent/view.php?id=48319§ion=1.1
Im Urlaub /Hotel-Wlan könnte halt alles mögliche passiert sein Stichworte: Evil Twin, Man in the Middle angriff
https://de.wikipedia.org/wiki/Evil_twin
https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
Schwer zu sagen, ich würde E-Mail Postfach genausten im Auge haben und auch da das PW ändern.
Da deine E-Mail Adresse ja auch geleaked ist, eh schwer zu sagen wie/wo das jetzt genau passiert ist.
Könntest du diese paar Klicks mal bitte etwas erläutern?
(gerne am Beispiel iOS und Mac)
Ich brauch nen VPN zwar kaum bis nicht, aber hab interessehalber auch schon mal rumprobiert (was zugegeben schon ein bisschen her ist), aber alle Versuche endeten unzufrieden..
Entweder haben diese (als supereinfach dargestellten) Browser Add-Ins gar nicht funktioniert oder so langsam das man auch einfachste Sachen vergessen konnte.
Eventer
Twitch.tv/eventer_
Kannst dir VPN Profile mit nem Generator zb erstellen (etwas mehr Arbeit) oder über Apps wie Warp von Cloudflare oder AdGuard. Kannst dann auch einstellen wann auf die VPN Verbindung zurück gegriffen werden soll.
Gibt auch fertige Profile zum laden, die man dann noch bearbeiten kann. War mir dann aber zu viel Aufwand. Fahre mit der Adguard Lösung super. Bin ich nicht in einem meiner zwei WLAN zu Hause, wird automatisch eine VPN Verbindung aufgebaut.
Gibt auch fertige Profile zum laden, die man dann noch bearbeiten kann. War mir dann aber zu viel Aufwand. Fahre mit der Adguard Lösung super. Bin ich nicht in einem meiner zwei WLAN zu Hause, wird automatisch eine VPN Verbindung aufgebaut.