Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

Ernst jetzt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ernst jetzt?

    Autor: geladriet 29.07.17 - 04:20

    Also bitte, es ist ja nicht so, dass man per htaccess oder anderen Techniken den Server absichern kann.

    Ich hab langsam echt kein Mitleid mehr, leistet euch einfach jemand mit Erfahrung für die Installation und den Betrieb. Oder tragt halt die Konsequenzen. Hier dem System die Schuld zu geben ist ein schlechter Witz.

    Wer nicht in der Lage ist eine Installation abzusichern, soll das Ding auch nicht betreiben. Und ich sehe hier keine Verantwortung bei den Softwareherstellern, das ist ein Admintask.

    *Kopfschütteln*

  2. Re: Ernst jetzt?

    Autor: turbomettwurst 29.07.17 - 04:30

    Der Ansatz geht aber an der Realität vorbei.
    Solange wir keinen Internetführerschein haben werden unzureichend qualifizierte (Hobby-) Admins immer ein Problem sein. Und dazu noch die Tatsache das hinreichend qualifizierte Kräfte auch ständig Scheiße bauen. Lebe ich selbst tagtäglich vor...
    Deshalb muss gute Software so idiotensicher wie möglich sein. Immer. Dummerweise werden die Idioten aber auch immer besser, das ist aber ne andre Story.

  3. Re: Ernst jetzt?

    Autor: geladriet 29.07.17 - 04:45

    Warum bei der IT immer Ausnahmen? Der jeweilige Verantwortliche soll privat haften. Anscheinend braucht es ein paar Opfer bevor sich endlich etwas ändert.

    Die Software kann nicht in die Pflicht genommen werden! Ich baue auch kein Haus, wenn ich mich nicht damit auskenne. Selbst eine Steckdose darf ich nicht installieren ohne die nötige Ausbildung. Soll jetzt der Hersteller der Steckdose verantwortlich gemacht werden? Das ist doch einfach nur noch Schwachsinn was zur Zeit läuft.

  4. Re: Ernst jetzt?

    Autor: schap23 29.07.17 - 06:56

    htaccess ist keine Technik, sondern eine Konfigurationsdatei von Apache. Heute gibt es eine Menge Leute, die nginx verwenden. Dann sind Deine Apache-Kenntnisse auch nicht mehr so viel Wert.

    Im Übrigen geht es dem Autor um Installationsroutinen von diversen Paketen. Die Autoren dieser Installationsroutinen sollten Techniken zum Zugriffsschutz kennen, tun sie aber anscheinend nicht.

    Ansonsten wird der stolze Besitzer einer eigenen Website, auf der er die Neuigkeiten seines Vereins am Wochenende einpflegt, sich nicht einen eigenen Admin leisten können. Diese Hobbyseite kann dann aber doch übernommen werden und Teil eines Botnetzes werden, das dann andere gefährdet.

  5. Re: Ernst jetzt?

    Autor: Jakelandiar 29.07.17 - 11:44

    geladriet schrieb:
    --------------------------------------------------------------------------------
    > Warum bei der IT immer Ausnahmen? Der jeweilige Verantwortliche soll privat
    > haften. Anscheinend braucht es ein paar Opfer bevor sich endlich etwas
    > ändert.
    >

    Bitte was?

    > Die Software kann nicht in die Pflicht genommen werden! Ich baue auch kein
    > Haus, wenn ich mich nicht damit auskenne. Selbst eine Steckdose darf ich
    > nicht installieren ohne die nötige Ausbildung. Soll jetzt der Hersteller
    > der Steckdose verantwortlich gemacht werden? Das ist doch einfach nur noch
    > Schwachsinn was zur Zeit läuft.

    Dein Vergleich ist wohl absoluter schwachsinn. Bei deinem Vergleich müsste das Opfer die Software komplett selbst geschrieben haben und nicht nur in Betrieb nehmen.
    Vergleichbar wäre das eher damit das ein Fertighaus gekauft wird. Denn weder baut man das Haus selbst noch schreibt man irgendwas an der Software selbst.
    Und bisher hab ich noch nie gehört das ein Käufer eines Fertighauses sich mit dem Hausbau auskennen muss oder dafür verantwortlich ist wenn da was nicht korrekt gebaut wurde. Da geht man zum Hersteller des Hauses.

    DU bist hier der der versucht nun die Verantwortung vom Hersteller an den Nutzer abzugeben für schlecht gemachte Software. Und willst ernsthaft mit einem absolut unpassenden vergleich das auch noch rechtfertigen? Ernsthaft?

  6. Re: Ernst jetzt?

    Autor: ul mi 29.07.17 - 12:07

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Im Übrigen geht es dem Autor um Installationsroutinen von diversen Paketen.
    > Die Autoren dieser Installationsroutinen sollten Techniken zum
    > Zugriffsschutz kennen, tun sie aber anscheinend nicht.

    Das Konzept ist halt irgendwo für'n Arsch. Wenn man sich "publizieren und toll Webkram für alle" auf die Fahnen schreibt, hat man halt eine Zielgruppe, die es nicht hinbekommt, eine Configdatei zu bearbeiten und hochzuladen, oder Updates einzuspielen, etc., und deswegen hat man dann halt webzugängliche Installer und Schreibrechte auf Programmverzeichnisse für den Server.

    > Ansonsten wird der stolze Besitzer einer eigenen Website, auf der er die
    > Neuigkeiten seines Vereins am Wochenende einpflegt, sich nicht einen
    > eigenen Admin leisten können. Diese Hobbyseite kann dann aber doch
    > übernommen werden und Teil eines Botnetzes werden, das dann andere
    > gefährdet.

    Du, dann muss man halt nicht 79 Cent im Monat für die Domain mit PHP bezahlen sondern 1,29¤ für die Domain mitsamt mitbetreutem TypoPress, Problem gelöst. Wer Zeug selbst installiert, muss das ja sowieso auch warten.

  7. Re: Ernst jetzt?

    Autor: geladriet 29.07.17 - 12:24

    @Jakelandiar

    Nein, warum soll jeder Hersteller sein Setup absichern, wenn die Webserver schon so etwas mitbringen?

    Das hat doch nichts mit der Softwarequalität zu tun. Es ist nicht die Aufgabe des Entwicklers sicherzustellen, dass jeder Hobby Admin ohne Hirn das Ding sicher installiert bekommt. Wie gesagt bevor man ein Webangebot öffentlich macht, schützt man den Zugriff. Seit mind. 10 Jahren ist das so, wers noch nicht mitgekriegt hat, hat halt Pech.

    Und an den Witzbold weiter oben, du wirst es nicht glauben aber nginx hat auch solch eine Funktion, wie auch der IIS.

  8. Re: Ernst jetzt?

    Autor: ip_toux 29.07.17 - 13:08

    geladriet schrieb:
    --------------------------------------------------------------------------------
    > Selbst eine Steckdose darf ich
    > nicht installieren ohne die nötige Ausbildung.

    Doch darfst Du, sogar bis in den Sicherungskopien. Sie muss jedoch zwingend vor Inbetriebnahme von einem Elektromeister abgenommen werden.

  9. Re: Ernst jetzt?

    Autor: User_x 29.07.17 - 21:20

    und solange nix passiert, kräht auch kein hahn danach. mein vermieter ist kein elektromeister und hat es selbst gemacht - der ist jugo, der kann das :-D.

    auch lernt man aus fehlern. dann muss man halt neu machen und oder muss den schaden anderen ersetzen. wie ich ja neu mit der telekom auch gelernt habe, ist es eh egal ob man schweizer käse verwendet, man darf mich und mein system per gesetz nicht angreifen denn sonst stelle ich eine anzeige zur computersabotage gegen unbekannt und bin fein raus.

    und dass man nun den hobbywebmastern was wegnehmen will - schönen gruß aus dem rest der welt, die sich damit auskennen verwenden den englischsprachigen raum, seit froh das es überhaupt so viele deutschsprachige seiten gibt!



    1 mal bearbeitet, zuletzt am 29.07.17 21:21 durch User_x.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VNR Verlag für die Deutsche Wirtschaft AG, Bonn
  2. UDG United Digital Group, Herrenberg
  3. INNEO Solutions GmbH, Leipzig
  4. Hochschule Heilbronn, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. 334,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
      Karlsdorf-Neuthard
      Telekom beim Vectoring-Ausbau von Gemeinde behindert

      Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

    2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
      Zotac Zbox Mini
      Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

      Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

    3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
      Fujifilm GFX 100
      Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

      Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


    1. 17:50

    2. 17:30

    3. 17:09

    4. 16:50

    5. 16:33

    6. 16:07

    7. 15:45

    8. 15:17