Update 23.3.1

[horkano007]

Laut Anweisung, was nach dem Update zu machen ist, steht etwas mit "Kostenträger Berufsgenossenschaften" aktualisieren. Eventuell das mal machen !

[Elkrib]

Hab ich gemacht,
Keiner hat das Problem?

[DocMoritz]

Evtl. das Update neu installieren,
Hat häufig bei solchen seltsamen Erscheinungen geholfen.

[Nobbie]

Hallo, nach dem Update auf die aktuelle Version ist bei den BG Rechnungen im Ausdruck das Adressfeld leer.
Hat das Problem noch jemand?

Möglicherweise müssen ASie eine andere Druckvolage wählen.

[Johnny]

Neue Fehlermeldung bei fehlerhaftem Loginversuch

2023-07-25 13_24_52-Window.png

Was soll das?
Was steckt dahinter?
Wo wird das gespeichert?
Wird man dann irgenwann ganz ausgesperrt bei soundsovielen fehlerhaften Loginversuchen wie bei Windows?
Was wird hier vorbereitet?
Wirklich unnötig oder (jedenfalls für mich, verschwendete Programmierzeit!)?

Grüsse aus Kiel
Johnny

[FortiSecond]

@Johnny: Gespeichert wurde das m. W. seit ewig in der turbomed.log oder so.
Die Meldung ist neu.
Bisher war ich mir sicher, dass man TM "bruteforcen" kann, also keine Sperre bei falschen Logins greift. Aber das kann (und sollte) sich ändern.

Letztlich, also laut 75er-Richtlinie, BDSG usw., muss ja sichergestellt sein, dass nur berechtigte Personen einen Zugriff haben udn dass jederzeit nachvollziehbar ist, wer welchen Eintrag erzeugt hat - vereinfacht ausgedrückt.
Die meisten Linuxe zeigen bei Anmeldung an die Shell den Zeitpunkt des letzten erfolgreichen Logins, teils auch die Zahl der fehlgeschlagenen Versuche. Das erlaubt ggf. einen Rückschluss auf unerwünschte Handlungen.

Nebenher ist es "eigentlich" Standard, eine Rechteverwaltung und einen Account pro Person zu haben. Okay, wir wissen, wie das in der Praxis läuft. tmuser lässt grüßen, aber dass diese simultane Nutzung eines Benutzers auf mehreren Stationen andere Probleme verursacht, ist ja inzwischen bekannt.

Bevor das Thema abschweift in Details zu Berechtigungsmanagement, Revisionssicherheit, Beschäftigtendatenschutz (wie lange müssen ausgeschiedene "deaktiviert" sein, bevor sie gelöscht werden dürfen (!) oder eben MÜSSEN), zurück zu den Fragen:
Ich sehe da nichts Beunruhigendes, trotz aller Sensibilität.

[torsten2]

Stand in der Update-Beschreibung. Ist wohl, daß man sieht, ob jemand mit dem Zugang rumgespielt hat. Ausgesperrt wird man wohl nicht. Das gibt es bei anderen Systemen (in Unix ist das schon immer so) auch und ist an sich erstmal kein Grund zur Besorgnis.

[torsten2]

Ist schon outdated. Kaum läßt man die Seite offen stehen und arbeitet was, schwupps hat der FortiSecond schon geantwortet

[Johnny]

Danke an @torsten2,
Danke anFortiSecond

habe ich verstanden und für manche und/oder zur gg. Zeit nützlich!
Für mich ein weiterer Stolperstein ohne den ich bisher ausgekommen bin!
Wo bitte kann ich dieses Feature abschalten?

Grrrüsse aus Kiel,
Johnny

[FortiSecond]

@Johnny:

Oh, selbstverständlich möchte die stets um das Kundenwohl bemühte Entwicklungsleitung Sie keineswegs bevormunden oder sich anmaßen, Sie vor sich selbst schützen zu müssen. Ebenso sollen Sie weder gegängelt noch anderweitig in Ihrer Entscheidungsfreiheit eingeschränkt werden. Nienich kämen wir auf den Gedanken, Ihren Arbeitsfluss in irgendeiner Form durch zusätzliche Abfragen, wenig sprechende Menüpunkte oder gar instabile Produktmodule zu behindern. Es liegt allein in unserem Interesse und Dafürhalten, sicherzustellen, dass Sie mit unserem Produkt jederzeit alle gesetzlichen Anforderungen einhalten, selbst wenn Ihnen das nicht passt, es weder kollegial noch sinnvoll erscheinen mag: Wir wissen, was gut ist - manchmal sogar für Sie! Vertrauen Sie uns, wir sind doch Kollegen, nicht wahr?

Okay, das war jetzt wirklich überspitzt und eher der Freude am Sarkasmus geschuldet - geradezu zum Selbstzweck. Diese Denke und dieses bewusste "Badwording" würde ich eher südlich von Heidelberg vermuten, mithin aber (auch mangels nachhaltiger Erfahrungen) keineswegs unterstellen wollen.

Zurück zu TURBOMED: Müsste ich es schönreden, würde ich sagen: "Das kommt ja nur, wenn man das Passwort falsch eingegeben hat. Es ist also userseitig vermeidbar bzw. kommt nicht vor."
Wünschenswert wäre im Sinne des "mündigen Kunden" natürlich eine Abschaltmöglichkeit in eigener Verantwortung, so wie bei der durchaus lobenswerten Kennwort-Erinnerung. Die hilft mir als Berater übrigens sehr, weil es wiederkehrende Appelle an das Sicherheitsbewusstsein flankiert.