Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

Ernst jetzt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ernst jetzt?

    Autor: geladriet 29.07.17 - 04:20

    Also bitte, es ist ja nicht so, dass man per htaccess oder anderen Techniken den Server absichern kann.

    Ich hab langsam echt kein Mitleid mehr, leistet euch einfach jemand mit Erfahrung für die Installation und den Betrieb. Oder tragt halt die Konsequenzen. Hier dem System die Schuld zu geben ist ein schlechter Witz.

    Wer nicht in der Lage ist eine Installation abzusichern, soll das Ding auch nicht betreiben. Und ich sehe hier keine Verantwortung bei den Softwareherstellern, das ist ein Admintask.

    *Kopfschütteln*

  2. Re: Ernst jetzt?

    Autor: turbomettwurst 29.07.17 - 04:30

    Der Ansatz geht aber an der Realität vorbei.
    Solange wir keinen Internetführerschein haben werden unzureichend qualifizierte (Hobby-) Admins immer ein Problem sein. Und dazu noch die Tatsache das hinreichend qualifizierte Kräfte auch ständig Scheiße bauen. Lebe ich selbst tagtäglich vor...
    Deshalb muss gute Software so idiotensicher wie möglich sein. Immer. Dummerweise werden die Idioten aber auch immer besser, das ist aber ne andre Story.

  3. Re: Ernst jetzt?

    Autor: geladriet 29.07.17 - 04:45

    Warum bei der IT immer Ausnahmen? Der jeweilige Verantwortliche soll privat haften. Anscheinend braucht es ein paar Opfer bevor sich endlich etwas ändert.

    Die Software kann nicht in die Pflicht genommen werden! Ich baue auch kein Haus, wenn ich mich nicht damit auskenne. Selbst eine Steckdose darf ich nicht installieren ohne die nötige Ausbildung. Soll jetzt der Hersteller der Steckdose verantwortlich gemacht werden? Das ist doch einfach nur noch Schwachsinn was zur Zeit läuft.

  4. Re: Ernst jetzt?

    Autor: schap23 29.07.17 - 06:56

    htaccess ist keine Technik, sondern eine Konfigurationsdatei von Apache. Heute gibt es eine Menge Leute, die nginx verwenden. Dann sind Deine Apache-Kenntnisse auch nicht mehr so viel Wert.

    Im Übrigen geht es dem Autor um Installationsroutinen von diversen Paketen. Die Autoren dieser Installationsroutinen sollten Techniken zum Zugriffsschutz kennen, tun sie aber anscheinend nicht.

    Ansonsten wird der stolze Besitzer einer eigenen Website, auf der er die Neuigkeiten seines Vereins am Wochenende einpflegt, sich nicht einen eigenen Admin leisten können. Diese Hobbyseite kann dann aber doch übernommen werden und Teil eines Botnetzes werden, das dann andere gefährdet.

  5. Re: Ernst jetzt?

    Autor: Jakelandiar 29.07.17 - 11:44

    geladriet schrieb:
    --------------------------------------------------------------------------------
    > Warum bei der IT immer Ausnahmen? Der jeweilige Verantwortliche soll privat
    > haften. Anscheinend braucht es ein paar Opfer bevor sich endlich etwas
    > ändert.
    >

    Bitte was?

    > Die Software kann nicht in die Pflicht genommen werden! Ich baue auch kein
    > Haus, wenn ich mich nicht damit auskenne. Selbst eine Steckdose darf ich
    > nicht installieren ohne die nötige Ausbildung. Soll jetzt der Hersteller
    > der Steckdose verantwortlich gemacht werden? Das ist doch einfach nur noch
    > Schwachsinn was zur Zeit läuft.

    Dein Vergleich ist wohl absoluter schwachsinn. Bei deinem Vergleich müsste das Opfer die Software komplett selbst geschrieben haben und nicht nur in Betrieb nehmen.
    Vergleichbar wäre das eher damit das ein Fertighaus gekauft wird. Denn weder baut man das Haus selbst noch schreibt man irgendwas an der Software selbst.
    Und bisher hab ich noch nie gehört das ein Käufer eines Fertighauses sich mit dem Hausbau auskennen muss oder dafür verantwortlich ist wenn da was nicht korrekt gebaut wurde. Da geht man zum Hersteller des Hauses.

    DU bist hier der der versucht nun die Verantwortung vom Hersteller an den Nutzer abzugeben für schlecht gemachte Software. Und willst ernsthaft mit einem absolut unpassenden vergleich das auch noch rechtfertigen? Ernsthaft?

  6. Re: Ernst jetzt?

    Autor: ul mi 29.07.17 - 12:07

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Im Übrigen geht es dem Autor um Installationsroutinen von diversen Paketen.
    > Die Autoren dieser Installationsroutinen sollten Techniken zum
    > Zugriffsschutz kennen, tun sie aber anscheinend nicht.

    Das Konzept ist halt irgendwo für'n Arsch. Wenn man sich "publizieren und toll Webkram für alle" auf die Fahnen schreibt, hat man halt eine Zielgruppe, die es nicht hinbekommt, eine Configdatei zu bearbeiten und hochzuladen, oder Updates einzuspielen, etc., und deswegen hat man dann halt webzugängliche Installer und Schreibrechte auf Programmverzeichnisse für den Server.

    > Ansonsten wird der stolze Besitzer einer eigenen Website, auf der er die
    > Neuigkeiten seines Vereins am Wochenende einpflegt, sich nicht einen
    > eigenen Admin leisten können. Diese Hobbyseite kann dann aber doch
    > übernommen werden und Teil eines Botnetzes werden, das dann andere
    > gefährdet.

    Du, dann muss man halt nicht 79 Cent im Monat für die Domain mit PHP bezahlen sondern 1,29¤ für die Domain mitsamt mitbetreutem TypoPress, Problem gelöst. Wer Zeug selbst installiert, muss das ja sowieso auch warten.

  7. Re: Ernst jetzt?

    Autor: geladriet 29.07.17 - 12:24

    @Jakelandiar

    Nein, warum soll jeder Hersteller sein Setup absichern, wenn die Webserver schon so etwas mitbringen?

    Das hat doch nichts mit der Softwarequalität zu tun. Es ist nicht die Aufgabe des Entwicklers sicherzustellen, dass jeder Hobby Admin ohne Hirn das Ding sicher installiert bekommt. Wie gesagt bevor man ein Webangebot öffentlich macht, schützt man den Zugriff. Seit mind. 10 Jahren ist das so, wers noch nicht mitgekriegt hat, hat halt Pech.

    Und an den Witzbold weiter oben, du wirst es nicht glauben aber nginx hat auch solch eine Funktion, wie auch der IIS.

  8. Re: Ernst jetzt?

    Autor: ip_toux 29.07.17 - 13:08

    geladriet schrieb:
    --------------------------------------------------------------------------------
    > Selbst eine Steckdose darf ich
    > nicht installieren ohne die nötige Ausbildung.

    Doch darfst Du, sogar bis in den Sicherungskopien. Sie muss jedoch zwingend vor Inbetriebnahme von einem Elektromeister abgenommen werden.

  9. Re: Ernst jetzt?

    Autor: User_x 29.07.17 - 21:20

    und solange nix passiert, kräht auch kein hahn danach. mein vermieter ist kein elektromeister und hat es selbst gemacht - der ist jugo, der kann das :-D.

    auch lernt man aus fehlern. dann muss man halt neu machen und oder muss den schaden anderen ersetzen. wie ich ja neu mit der telekom auch gelernt habe, ist es eh egal ob man schweizer käse verwendet, man darf mich und mein system per gesetz nicht angreifen denn sonst stelle ich eine anzeige zur computersabotage gegen unbekannt und bin fein raus.

    und dass man nun den hobbywebmastern was wegnehmen will - schönen gruß aus dem rest der welt, die sich damit auskennen verwenden den englischsprachigen raum, seit froh das es überhaupt so viele deutschsprachige seiten gibt!



    1 mal bearbeitet, zuletzt am 29.07.17 21:21 durch User_x.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Apollo-Optik Holding GmbH & Co. KG, Schwabach
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. GEOMAGIC GmbH, Leipzig
  4. Rational AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  2. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  3. 769,00€
  4. 239,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

  1. IT-Probleme: Serverausfall legt Produktion bei Porsche still
    IT-Probleme
    Serverausfall legt Produktion bei Porsche still

    Es sei kein Angriff aus dem Internet gewesen, sondern ein IT-Problem, erklärte Porsche. Rund 200 Server sind am 15. Oktober ausgefallen - die Bänder in mehreren Werken standen still.

  2. Digitalwährung: Libra Association geht mit 21 Mitgliedern an den Start
    Digitalwährung
    Libra Association geht mit 21 Mitgliedern an den Start

    Neben der Facebook-Tochter Calibra sind Spotify, Uber und Vodafone offizielle Gründungsmitglieder der Libra Association, die die gleichnamige Digitalwährung verwalten soll. Zuvor sind jedoch mehrere Firmen ausgestiegen, eine noch kurz vor der offiziellen Gründung.

  3. Mi 9 Lite: Xiaomi bringt Smartphone mit Dreifachkamera für 300 Euro
    Mi 9 Lite
    Xiaomi bringt Smartphone mit Dreifachkamera für 300 Euro

    Mit dem Mi 9 Lite erweitert der chinesische Hersteller Xiaomi sein offizielles Angebot in Deutschland: Das Smartphone kommt mit einer Dreifachkamera, einem großen Akku und einem OLED-Bildschirm. Der Preis ab 300 Euro scheint angesichts der Hardware angemessen.


  1. 13:53

  2. 13:17

  3. 12:55

  4. 12:40

  5. 12:25

  6. 12:02

  7. 11:55

  8. 11:49