Sammlung

Social Engineering

Wenn jemand seine RFID-Karte weitergibt, dann wird das zum Problem desjenigen, der die Karte an jemand anderen weitergegeben hat

RFID Karten

• sollen billig sein
• sollen nur eine ID enthalten, die ausgelesen wird. Den Rest regelt die Datenbank

Zugriff auf FabAccess

• RFID Terminals mit Karten, z.B. an größeren Maschinen -> viele solcher Reader Terminals machen es teuer und aufwendig
• Hybride Lösung: zentrales Terminal im Raum für verschiedene Geräte (Auswahl) -> mehr Hardwarebedarf (Maus, Tastatur, Bildschirm, RFID-Leser), aber nur ein kontrollierter Endpunkt statt viele
  
• einbeziehen:
  • rfid reader
  • nfc am smartphone
  • nfc am tablet

karten sollten nicht klonbar sein

karten sollten mit logo und namen bedruckt sein, damit sie ggf. nicht ganz so einfach kopierbar sind

warum ist die FabInfra Community auf Telegram und Element?

Weil FabInfra historisch gewachsen ist und der Verbund Offener Werkstätten dafür eine immer größere Rolle einnahm. Deshalb wurde Der Zulip-Chat niedergelegt und die Telegram-Gruppe (wo mehr Mitglieder sind; Stand 14.10.2024) wurde zwar nicht von Element abgelöst, aber für den Verbund entsprechend geöffnet. Das macht es allerdings auch nicht einfacher für die Kommunikation

Federation - wie kann das funktionieren?

In der Hochschulwelt wäre das sicher nicht machbar - Ich muss ja schon dokumentieren, dass jede Unterweisung "identisch" war (und natürlich alle relevanten Inhalte abgedeckt sind).

Das ist bei uns (noch) etwas entspannter.. vermutlich auch, weil wir noch gar nicht offen sind. Ist das eine sinnvolle Maßnahme - oder eine „aufgedrückte“ Regel, die im praktischen Betrieb nur schwer oder teilweise realisierbar ist und kaum Benefit bringt? Dass alle relevanten Inhalte abgedeckt sein müssen, klingt logisch .. identische Einweisungen klingen mir sehr theoretisch und weniger zielführend. Was ist mit Rückfragen? - die werden ja nicht identisch sein, aber doch beantwortet werden.. und wie werden Einweisungen bei neuen Erkenntnissen weiterentwickelt - da ist die Forderung nach „identisch“ auch eher im Wege. Mal abgesehen davon, dass wir es überall mit Individuen zu tun haben .. einen ausgebildeten Werkzeugmechaniker werde ich ganz anders einweisen (müssen!) als einen Abiturienten.

Das ist leider die Vorgabe. Unterweisungen gelten auch nur ein Jahr. Es geht hier in erster Linie darum, sich selsbt aus der Verantwortung zu nehmen. Ich muss nachweisen, dass ich alles getan habe um Gefahren abzuwenden. Das zieht so einiges nach sich - was ich nicht toll finde, aber machen muss um meinen Kopf weitestgehend aus der Schlinge zu ziehen ...

Na, da lebe ich (noch) in meiner heilen & idealistischen Welt .. für mich sind Einweisungen in erster Linie dazu da, die Leute zu befähigen, so zu arbeiten dass sie sich, anderen und unseren Maschinen nicht weh tun. Bewusstsein und Aufmerksamkeit zu schärfen. Lessons learned weiterzugeben. Auf Details und Unterschiede der spezifischen Geräte aufmerksam zu machen. ... und gleichzeitig als Betreuer ein Gefühl für den Stand und die Fähigkeiten des Eingewiesenen zu bekommen, um zu beurteilen ob ich die Person überhaupt alleine ins Lab / an die jeweilige Maschine lassen kann oder wo evtl. noch ein wenig Bildungsauftrag zu erfüllen ist bzw. ich eben am Ende der Einweisung auch mal ‚njet‘ sagen muss. Ach ja .. und durch die möglichst rechtssichere Dokumentation dessen nicht leicht angreifbar zu sein, wenn mal etwas passiert (möge es uns allen erspart bleiben!).

FabAccess-Starkstrom-schalten-und-messen.pdf

Für alles mit einer Phase und bis 16A reicht ein simpler Shelly 1PM.

Authentication Systeme