Spezjalexperten in enterprise-kwalität bei der „domainfactory GMBH“ m(

Achtung, hier der goldene facepalm des monats, leider mit dem zwitscherchen als primärkwelle:

Tweet von @tryvann: "Registry Expert / Senior Systemadministration" von @DomainFactory fragt nach Private Key um die Zertifikatsausstellung abzuschließen. WTF?!

Auch die weiteren S/M-kommunikazjonsleistungen der spezjalexperten von der „domainfactory GMBH“ — hier auch als bildschirmfoto, damit niemand zum träckenden zwitscherchen rübermuss, das ohne javascript nicht läuft — zeugen nicht gerade von kompetenz und einsicht.

Wer nicht versteht, wo das problem liegt: ein private key heißt so, weil er nicht in fremden besitz kommen darf. Das ist grundlage moderner kryptoverfahren. Den gibt man nicht heraus. An niemanden. Und es ist auch niemals für irgendeine dienstleistung erforderlich.

Wer zur abgabe eines private key auffordert, ist entweder völlig inkompetent oder ein riesengroßes arschloch mit sinistren absichten. Beide möglichkeiten sind übrigens keine empfehlung, kunde bei der „domainfactory GMBH“ zu werden, ganz im gegenteil. Wäre ich dort kunde, würde ich meinen vertrag kündigen, nachdem mir so eine sache auch nur halbwegs gesichert zu ohren gekommen ist, und zwar fristlos, weil jedes vertrauen in den vertragspartner unrettbar zerstört wurde. Das ist keine kleinigkeit, es handelt sich mindestens um nicht vorhandene kernkompetenzen für deren vertragserfüllung oder sogar um einen versuch, material für kriminelle manipulazjonsmöglichkeiten mit irreführenden aussagen zu beschaffen.

Habe ich schon gesagt, dass ich davon abrate, kunde der „domainfactory GMBH“ zu sein.

Gut, dann habe ich ja das wichtigste gesagt.

Advertisements

2 Antworten zu “Spezjalexperten in enterprise-kwalität bei der „domainfactory GMBH“ m(

  1. Ich sehe schon die Antwort-Mail vor mir:

    Sehr geehrter Herr …,

    wir bedauern außerordentlich, Sie mit unserer Nachfrage irritiert zu haben.

    Der betreffende Mitarbeiter, Herr Alexander Dobrindt, für dessen Posten wir eigens den Titel „Registry Expert / Senior Systemadministration“ ersonnen haben (wir konnten ihn davon überzeugen, das „m/w“ wegzulassen), war sich durchaus der technischen Erfordernisse bewusst.
    Wie Ihnen sicherlich bekannt ist, gehört zum Zertifizieren ein geheimer Schlüssel. Den brauchte der Mitarbeiter. Oder vielmehr brauchte unser fleißig kopiertes Skript CA.pl den geheimen Schlüssel. Von uns als Zertifizierungsinstanz. Sie werden zustimmen, dass es da Nichts zum Lästern gibt.
    Dummerweise hatte der Dropbox-Ordner, auf dem unser Unternehmen zwecks Datensicherheit den geheimen Schlüssel für unsere weltweit tätigen Call-Center-Mitarbeiter hinterlegt hat, einen Synchronisationsfehler. Die Details sind nur Dropbox bekannt, aber jetzt ist alles wieder behoben, sogar der Seriennummernzähler und der Random Seed sind wieder auf den Stand von vor acht Jahren restauriert worden. Kein Grund zur Beunruhigung also.
    Kurzzeitig jedenfalls hatte das Skript eine Fehlermeldung ausgegeben, und der Mitarbeiter, für den wir das Zertifizierungskommando sorgfältig in seiner bash-Historie abgelegt hatten, schloss irrtümlicherweise daraus, dass für die Fehlermeldung der Antragsteller verantwortlich sein müsste. Um Ihnen den schnellstmöglichen Service zu bieten, wandte er sich direkt an Sie. Sie erkennen hieran, dass unser und letzter Gedanke stets beim Kunden ist.
    Ihr gewünschtes Zertifikat finden Sie im Anhang dieser Mail. Es sollte mit der Zeichenfolge —–BEGIN CERTIFICATE—- beginnen. Gelegentlich kann es vorkommen, dass unsere Mitarbeiter Ihnen in der Hitze des Gefechts stattdessen etwas schicken, das mit der Zeichenfolge —–BEGIN RSA PRIVATE KEY—– beginnt. Sollte dies der Fall sein, wird der Anhang für Sie wertlos sein, zumal er nur mit Passwort benutzbar ist, und das wird ein Außenstehender zwischen unseren zahlreichen Tweets niemals finden. Schicken Sie uns gegenenen Falles bitte einfach einen kurzen Hinweis. Sie erhalten dann umgehend Ihr richtiges Zertifikat.
    Auf eine erfolgreiche weitere Zusammenarbeit!

    Mit freundlichen Grüßen

    So kommt das, wenn man sich Datenreichtum auf die Fahnen schreibt.

    • (Ist natürlich eine Nebelkerze. Schlüsseldateien mit Passwort beginnen mit —-BEGIN ENCRYPTED PRIVATE KEY—–.)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s