Führerschein für Administratoren als Pflicht!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
administrator
ahnung
auto
blinker
computer
erstellen
forum
frage
http
internet
jemand
kennen
leute
netz
rechner
server
system
testen
tun
url
-
Hallo!
Zuallererst, bin recht neu hier und falls sowas änliches schonmal besprochen wurde, dann entschuldigt!!
Ich muss immer wieder mit grausen feststellen, das Leute, die überhaupt keine Ahnung vom Internet, geschweige denn php, css oder html kennen, sich Webseiten erstellen, die dann zu Virenschleudern werden weil der PC daheim total verseucht ist.
Je bekannter die CMS werden, desto mehr Leuten denken sie könnten sich einfach mal so eine Homepage zusammenklicken, ohne sich in das Thema reinarbeiten zu müssen.
Man setzt sich ja auch nicht ins Auto wenn man keine Ahnung vom Autofahren hat!
Ok, ich bin auch kein Profi, hab aber gewisse Grundkenntnisse und bin bereit mir auch etliche Tutorials reinzuarbeiten, ich verstehe nicht wieso das so schwer ist, sich Grundwissen dazu anzueignen?
Man schaue sich ja mal nur Threads im Joomlaportal, wo Leute wirklich verlangen ihnen die Dinge schritt für Schritt zu erklären aber nichtmal bereit sind, sich ne simple faq durchzulesen.
Finde jemand (Institut für Websicherheit oder sowas) sollte einen online-test erstellen, den man bestehen muss, bevor man Zugang auf einem Webspace bekommt!
Beitrag zuletzt geändert: 29.4.2011 23:54:11 von badiya -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Man sollte dir den Internetanschluss sperren, weil du keine Ahnung von der Materie hast und dennoch extrem freiheitsraubende Forderungen an Leute, denen du nicht das Geringste zu befehlen hast, stellst. Das Sperren deines Anschlusses wäre damit begründbar, dass man deinen Wünschen schon in vorderster Linie nachgeht und dein Anschluss rein in deinem Interesse zu sperren ist.
Hättest auch nur die geringste Ahnung vom Internet, dann wüsstest du
1. dass es für die Kommunikation erfunden wurde und auch dafür benutzt werden sollte und
2. dass jeder Rechner mit Internetanschluss nicht nur Empfänger von Informationen, sondern auch deren Sender ist.
Deswegen das, dass man deinen Anschluss rein aus deinem Anliegen heraus sperren sollte.
Wenn man keine Ahnung hat, einfach mal die Fresse halten! -
badiya schrieb:
Ich muss immer wieder mit grausen feststellen, das Leute, die überhaupt keine Ahnung vom Internet, geschweige denn php, css oder html kennen, sich Webseiten erstellen, die dann zu Virenschleudern werden weil der PC daheim total verseucht ist.!
Eine sehr sinnige Aussage [/ironie]
Was bitte hat ein verseuchter PC mit der Virenverteilung per Webspace zu tun? Nix! Der normale Virus auf dem Rechner kann mit HTML-Dateien oder PHP-Skripten herzlich wenig anfangen. Seine Intention und Zielrichtung ist eine andere.
badiya schrieb:
Man setzt sich ja auch nicht ins Auto wenn man keine Ahnung vom Autofahren hat!
Stimmt, aber mit einem Server, der von irgendjemand übernommen wurde und als Virenschleuder oder Phishingbasis dient, gefährde ich kein Leben. Die gesetzliche Haftung, die den Serverbetreiber in diesem Falle trifft, sollte ausreichend sein. Eine Reglementierung, wie einen Webspceführerschein, halte ich für überzogen und absolut unnötig.
Wer sich nur mal eben ein CMS installiert, hat zwar, wenn er die durchgängig verfügbaren Sicherheitsupdates nicht installiert, ein gewisses Risiko, aber da gibt es durchaus Schlimmeres., wie z.B. (virtuelle) Rootserver für unter 10€ pro Monat. Beim "normalen" Webspace greifen die Sicherheitsmechanismen der Hoster recht schnell.
Unabhängig davon, kritisiere ich die, von dir angesprochene Bequemlichkeit der User durchaus auch. Hier, in den Lima-Foren, hat es davon auch genug.
FF
-
badiya schrieb:
von den von dir gefordeten Anforderungen eerfülle ich zwar bei weitem nicht alle du darfts aber gerne meinen (bisher einzigsten) Programmdownload dort testen, er ist übrigens auch auf chip.eu zu finden, Oder Hier die Analyse dazu anschauen:
...
Ich muss immer wieder mit grausen feststellen, das Leute, die überhaupt keine Ahnung vom Internet, geschweige denn php, css oder html kennen, sich Webseiten erstellen, die dann zu Virenschleudern werden weil der PC daheim total verseucht ist.
http://www.virustotal.com/file-scan/report.html?id=63b8a760b7b9b27b4d085ee6449ffa759ff817defd888730abc63a81eb703bf1-1304073223
badiya schrieb:
Je bekannter die CMS werden, desto mehr Leuten denken sie könnten sich einfach mal so eine Homepage zusammenklicken, ohne sich in das Thema reinarbeiten zu müssen.
Ich denke doch dass ich (obwohl "keine Ahnung") aus dem vorgegebenen CMS das für mich mögliche heraus geholt habe, bin aber trotzdem weiter am testen.
Im allemeinen stimme ich dir aber zu, man sollte sich mit den Grundlagen auseinander setzen.
Ps.: würde mich nicht wundern wenn dieses Thema in den Spam verschoben wird.
Beitrag zuletzt geändert: 30.4.2011 4:00:20 von harrybotter -
Wieso sollen sich Leute denn nicht per CMS einfach ne Homepage "zusammenklicken", wenn sie das denn wollen?
Wie bereits gesagt wurde, ist dies bei entsprechender Aktualität des CMS bzw. der Baukasten-HP sehr sicher gegenüber "Eindringlingen", und Viren kann man über einen Webspace sowieso (sehr schlecht bis m.E.) gar nicht verbreiten.
Desweiteren hinkt dein Autovergleich ein wenig, viele Leute setzen sich in ein Auto, ohne Ahnung vom Autofahren zu haben, geschweige denn einen Führerschein zu besitzen, lediglich als Beifahrer zwar, aber dann bestimmen sie ja oftmals trotzdem das Ziel o.ä. -
badiya, du wirfst hier einige Dinge in den Topf, die man prinzipiell trennen sollte:
-Betreiber von normalen Desktop-Rechnern
-Betreiber von Webseiten
-Betreiber von Servern
Im Threadtitel sprichst du schließlich auch nur von einem Führerschein für Administratoren. Das klingt für mich eher nach der dritten Kategorie. Und da teile ich durchaus deine Meinung, dass da nicht jeder Depp einen Server betreiben sollte.
Hier im Thread werden Internetblockaden verteufelt. Allerdings sind diese Blockaden in der Tat sinnvoll und sie sind auch Realität. Wenn ein Netzteilnehmer negativ durch illegale Aktivitäten seines Servers/Anschluss auffällt, dann wird der Anschluss blockiert. Der Nutzer hat jedoch die Möglichkeit die Misstände zu beheben, indem er den Server/Rechner säubert und sich wieder beim ISP/Hoster meldet, dass alles wieder in Ordnung ist. Dies ist eine sinnvolle Quarantänemaßnahme, die nicht mit bescheuerten Gesetzen wie Three Strikes zu vergleichen ist.
Selbstverständlich sollte jeder Netzteilnehmer verantwortungsvoll sein (wobei das eigentlich für alle Lebensbereiche gilt). Die Frage ist allerdings, was man von den Leuten erwarten darf. Ein normaler Desktop-User sollte zwar ein Mindestmaß an Sicherheits-Wissen haben (wobei hier leider auch viel zu viele Mythen existieren), aber er sollte kein Sicherheitsexperte sein müssen. Bei Webseitenbetreibern ist das ganze schon etwas kritischer. Aber auch hier muss man bedenken, dass jeder Mensch die Möglichkeit haben sollte, eine eigene Webseite zu betreiben, um seine Gedanken mit dem Rest der Welt zu teilen. Vorraussetzung ist allerdings, dass der Webserver selber nicht vom User administriert wird.
Und ebenso wie bei Desktop-Systemen sollte der User immer dafür sorgen, dass die Software auf dem Webspace immer die aktuellen Patches installiert hat. Eine ständige Pflege ist unerlässlich und eine wesentliche Maßnahme, um das System sicher zu halten. -
Hallo!
Danke schonmal für eucre Antworten!
Ich gebe ja zu, das die Forderung schon durchaus provokant war, aber ich dachte nicht das hier derart Schroff reagiert wird. Entschuldigt, ich wollte niemanden verärgern!
Was bitte hat ein verseuchter PC mit der Virenverteilung per Webspace zu tun? Nix! Der normale Virus auf dem Rechner kann mit HTML-Dateien oder PHP-Skripten herzlich wenig anfangen. Seine Intention und Zielrichtung ist eine andere.
Hmm, also ich weiss ja nicht wie oft das vorkommt, aber auf die Idee komme ich eben von einem Beispiel das ich selbst erlebt hatte. Der Webadmin hatte lokal eine Kopie von seinem Forum, an der er rumgebastelt hatte. Leider war nur der gesamte Pc mit einem Trojaner verseucht, ich erinner mich aber nicht mehr welcher es war. Dieser Trojaner schrieb eine Javascriptaufforderung in jede php-Datei die er fand, welches wiederrum beim Aufruf der Datei die verseuchte Datei auf den Pc des Surfer lud. Der ahnungslose Webadmin lud die Verseuchten Forendateien ins Internet, die dann fröhlich die Verseuchung weiter verbreitete.
Das Argument das verseuchte Datein kein Leben gefähren, da gebe ich dir natürlich recht. Vielleicht ist ein Führerschein hier auch überzogen. Wie wärs mit einer Pflichtlektüre?
Nicoa, stimmt, vielleicht hätte ich hier mehr differenzieren sollen, wenn der Homepage-Baukasten von einem Webhoster vertrieben, der auch dem Otto-Normal-Webmaster nicht allzuviel Einstellungen offen lässt, und die Software automatisch aktualisiert wird, spricht ja nun wirklich nicht dagegen!
CMS haben ja auch wirklich den Vorteil, das sich das Wissensangebot im Internet viel vermehrt!
@Bladehunter, bezüglich der Differenzierung da geb ich dir natürlich recht, wobei der normale Heimanwender auch oftmals gravierende Lücken aufweisst. Die denken ein teures "Rundumschutzpaket" würde helfen, und es wäre egal, ob man irgendwelche Playeraktualisierungen auf dubiosen Moviez Seiten installiert.. *augenroll* -
Pflichtlektüre? Wird ja immer besser.
Wie prüft man, ob jemand sie gelesen hat? Mit einer Prüfung. Die kann man bestehen, oder nicht. Da sind wir wieder beim Führerschein. -.-
Nur, weil einige Leute unfähig im Bezug auf das sind, was sie tun wollen, kann man nicht alle, die das Selbe tun wollen, auf die Fähigkeit, das tun zu können, prüfen. Demnach müsste man für jede Aktivität eine Prüfung ablegen. Ich schlage die sofortige Einführung einer Prüfung vor, nach deren Bestehen man in öffentlichen Toiletten pinkeln darf. Manche pinkeln ja daneben, das muss unterbunden werden. Außerdem braucht man eine Prüfung, nach deren Bestehen man das Haus verlassen darf. Läuft man einfach so auf die Straße, kann man die dort fahrenden Fahrzeuge beschädigen, wenn man auf sie aufschlägt.
Beitrag zuletzt geändert: 30.4.2011 18:41:36 von drafed-map -
badiya schrieb: Hallo!
Hi.[...]Ich muss immer wieder mit grausen feststellen, das Leute, die überhaupt keine Ahnung vom Internet, geschweige denn php, css oder html kennen, sich Webseiten erstellen, die dann zu Virenschleudern werden weil der PC daheim total verseucht ist.
Die Formulierung "Ahnung kennen" ist mir jetzt nicht geläufig aber ich gehe davon aus das ein Führerschein der deutschen Sprache das beheben würde...da du aber vermutlich "Ahnung haben" meinst jetzt zum Thema:
Ich behaupte mal ganz kühn das auch du und die meisten der User hier im Forum nicht wissen wie das Internet funktioniert, denn ansonsten wäre dir bewusst das php, css oder html bestenfalls Webtechnologien sind aber mit dem Internet nicht das geringste zu tun haben.
Je bekannter die CMS werden, desto mehr Leuten denken sie könnten sich einfach mal so eine Homepage zusammenklicken, ohne sich in das Thema reinarbeiten zu müssen.
Was ist daran so schlimm ?
Es ist grundsätzlich kein Nachteil etwas nutzen zu können ohne jede Einzelheit zu verstehen das würde den Querschnitt derer die das WWW zur Darstellung ihrer Meinung oder Überzeugzung verwenden können deutlich reduzieren was letztlich den Gesamtinformationsumfang reduzieren würde und die Breite der angebotenen Themengebiete beschränken würde, das WWW (was viele fälschlicherweise als Internet bezeichnen) ist aber genau deswegen so gut weil es eben einfach gewurden ist dort Informationen zu finden und dort Informationen zu veröffentlichen das bedeutet die thematische Breite ist nahezu allumfassend, ebenso wie die angebotenen Meinungen und Ansichten denn es gibt ja nicht die Wahrheit sondern immer nur eine Wahrheit und die für einen persönlich gültige zu finden wird umso leichter je mehr standpunkte man für sich selbst bewerten kann.
Man setzt sich ja auch nicht ins Auto wenn man keine Ahnung vom Autofahren hat!
Das nicht aber man muss es in irgend einer Art und Weise lernen und das ganz ohne Auto zu versuchen dürfte scheitern, ganz ähnlich ist es mit technischen Zusammenhängen.
Ok, ich bin auch kein Profi, hab aber gewisse Grundkenntnisse und bin bereit mir auch etliche Tutorials reinzuarbeiten, ich verstehe nicht wieso das so schwer ist, sich Grundwissen dazu anzueignen?
Weil ich das Wissen ev. als nicht nötig ansehe:
Angenommen ich bin Künstler und möchte den Leuten einen Einblick in meine Arbeit geben, ich könnte jetzt:
a) Hergehen und HTML lernen, etwas PHP und / oder Javascript und CSS sowie MySQL und die Dateiverwaltung auf einem Webserver anschauen was mich ev. befähigen würde ein Galeriescript zu schreiben und meine Werke zu präsentieren, wenn ich ein cleverer Typ bin schaffe ich das in sagen wir...6 Monaten
b) mir ein fertiges Galeriescript von einem der netten Internet-Typen runterladen die das kostenfrei zur Verfügung stellen, ev. noch 2 Minuten lesen wie man das installiert und fertig ist die Laube, das dauert dann sagen wir...6 Minuten
Was glaubst du ist für jemanden der in seiner Freizeit an seinen Werken arbeiten möchte jetzt attraktiver ? Die Menschen sind unterschiedlich und so sind es auch Ihre Prioritäten, wenn ich nur Content veröffentlichen möchte juckt mich die Art und Weise wie der auf dem Bildschirm erscheint erstmal überhaupt nicht, wichtig ist das er in der vorgesehenen Form auftaucht.Man schaue sich ja mal nur Threads im Joomlaportal, wo Leute wirklich verlangen ihnen die Dinge schritt für Schritt zu erklären aber nichtmal bereit sind, sich ne simple faq durchzulesen.
Das ist etwas anderes, das ist der Unwillen an einer Problemlösung mitzuarbeiten und das ist tatsächlich etwas was nicht toleriert werden darf, wenn es eine Doku gibt die ein Problem löst dann sollte man die empfehlen konkrete Fragen dazu beantworten aber das Lesen selbst darf getrost dem Hilfesuchenden überlassen werden.
Das hat doch aber nichts damit zu tun das man den Leuten verbieten sollte es zu versuchen sich mit einer Sache zu befassen bzw. den Zugang zu Möglichkeiten der Informationsveröffentlichung zu limitieren...denn wo fängt das an und wo hört das auf ? Brauche ich dann den Führerschein um einen Kommentar zu schreiben damit sicher gestellt ist das ich keinen Schadcode in eine schlecht gesicherte Website einschleuse ? Oder benötige ich dann vieleicht einen Führerschein wenn ich einen HTTP Server herunterladen möchte damit sicher gestellt ist das ich das Ding auch sicher betreiben kann und nicht "illegalen" Webspace zur Verfügung stelle (und sei es nur für mich)
Finde jemand (Institut für Websicherheit oder sowas) sollte einen online-test erstellen, den man bestehen muss, bevor man Zugang auf einem Webspace bekommt!
Mistraue Autoritäten ! Mit großer Macht kommt große Verantwortung.
Angenommen ich lege die Lizenz zur Veröffentlichung von Informationen im Netz in die Hände einer Kontrollbehörde (mal abgesehen davon wie die das prüfen sollen) führt das nicht zu einem 2 Klassen Netz ? Jene die etwas zeigen dürfen und jene die nichts zeigen dürfen ? Macht das jene die keinen Führerschein haben nicht zu stummen Konsumenten ? Wer entscheidet wer würdig ist und wer nicht ? Was wenn ein Staat oder eine terroristische Vereinigung einfluss auf die Behörde gewinnen, können sie dann nicht durch die gezielte Vergabe oder nicht Vergabe von Führerscheinen steuern was wir hören oder sehen ? Wäre das nicht Zensur ?
Wäre das...erstrebenswert ?
Beitrag zuletzt geändert: 30.4.2011 18:58:49 von fatfox -
Wieso sollte man Leuten verbieten sich eine Webseite zu erstellen?
Das wäre Schwachsinn einen Führerschein dafür zu benötigen...
Nunja manchmal wünschte ich mir sowas für Domains, dass nicht jeder sich eine Domain kauft nur um dann Werbung darauf zu stellen.
Aber B2T:
Ich würde die Idee dumm finden, vor allem würden viel mehr Leute vor der Webentwicklung dann zurückschrecken...
[ironie]Ich wäre da eher für eine Qualitätskontrolle als führ die Idee[/Ironie]
-
Danke an fatfox, sind wirklich gute Argumente. Gut, das CSS mit der Internetsicherheit nicht wirklich was zu tun hat, stimmt auch wieder.
Aber jetzt mal konkreter. Wir hatten ja gesagt, das ein Virenbefall nicht lebensgefährlich wird. Aber stimmt das denn wirklich, vor allem auch in der Zukunft?
Eine Webseite, dessen Quellcode mit einem Virenaufruf verseucht ist, und jedem Besucher versucht, über eine Softwarelücke einen Trojaner oder änliches unterzuschieben, ist unter anderem wirklich gefährlich, und warum auch nicht in Zukunft für Menschenleben?
Immer mehr Aufgaben des täglichen Lebens werden über Computer und Internet gesteuert.
Nehmen wir doch mal das Beispiel Stuxnet, hier der Eintrag von Wikipedia dazu: http://de.wikipedia.org/wiki/Stuxnet
Bisher gilt dieser Schädling als einzigartig, aber ob es auch so bleiben wird?
Millionen verseuchter Rechner von Heimanwendern, die denken, das ihre Daten ja nicht so wichtig wären und deswegen sich kaum um die Computersicherheit kümmern, die zu einem Botnetz zusammengeschaltet werden und dann irgendwelche wichtigen Ziele attackieren, können diese nicht gefährlich werden?
Gut, ein Führerschein oder ein Test würde wohl kaum machbar sein.
Aber kann man gegen diese alamierende Entwicklung (wenn man sie denn so nennen kann, kenne keine Statistiken) nicht irgendwas tun?
Ich meine hallo? Hier ein aktuelles Beispiel von heute:
http://www.joomlaportal.de/allgemeine-fragen-zu-joomla-1-5/251626-site-gehackt.html
(da fand ich die Idee mit den Warnhinweisen wie auf Zigarettenpackungen recht gut ;) -
Ein solcher Test oder eine derartige Eignugnsprüfung ist in meinen Augen totaler Quatsch. Ohne den Webspace von lima-city hätte ich nie mit der Erstellung von Websites begonnen. Jeder brauch einen "Spielplatz" wo er mal die ersten Schritte wagen kann. Wenn dann einer ein Formular vor die Nase bekommt und aufgefordert wird die Fragen zu beantworten dann hat dieser keine Lust mehr und lässt es eben. Man muss manchmal einfach probieren und testen um zu sehen ob man das kann.
Wie man die Probleme allerdings löst ist wieder eine andere Sache und ich glaube auch das dies eher das Problem ist das du hier ansprichst. Ein Anfänger sieht dass das was er hier macht nicht funktioniert und schreibt nun in einem Forum das er Hilfe braucht und am besten eben ein fertiges Script. Jeder erkennt dann das er ein Anfänger ist (dies verärgert dabei nur die Profis / Fortgeschrittenen).
Zu den Viren: In den lebenswichtigen Bereichen wie der Medizin wo Computer verwendet werden, ist meist kein Internetzugang vorhanden (zum Gerät selber) um solche Probleme zu vermeiden. Jedoch ist es so dass jedes System geknackt werden kann egal wieviele Firewalls und Schutzmechanismen vorhanden sind. Die Frage dabei ist nur wie viel Aufwand will man als Hacker investieren um an Informationen ranzukommen. Einen Angriff auf ein Atomkraftwerk ist natürlich sehr selten und kann auch fatale Folgen haben, aber ich nehme mal an dass das ganze auch ohne PC im Griff zu halten ist. Ich glaube das Kernkraftwerke nichteinmal einen Internetanschluss haben sondern der Virus über USB-Sticks verbeitet wurde, doch was hat ein solcher in einer solchen Anlage verloren?
Ich meine zu deiner Aussage das ist nur ein Problem das Profis mit ANfängern haben. Doch man sollte diese nicht fertig machen sondern im Gegenteil etwas unterstützen und wenn mann nur Hilfestellungen gibt. Wenn es jemandem nicht passt brauch er auch nicht helfen. "Der Klügere gibt nach!"
Gruß S.Brosch -
Mahlzeit.
Grundsätzlich finde ich die Forderung für eine art von Führerschein für Webmaster schon berechtigt.
Wobei ich hier nicht unbedingt die Leute verpflichten würde die nur eine Simple HP mit hilfe von verschiedenen CMS oder Baukästen zusammenbasteln.
Sondern eher die Leute verpflichten die der meinung sind einen Webserver zu verwalten. Egal ob es sich dabei um einen V-Server oder D-Server handelt.
Hab da ein super Beispiel:
Einer meiner Kumpels hat sich vor knap 3 Jahren bei Strato einen v-Server gemietet weil er unbedingt einen GTA samp Spieleserver betreiben wollte.
Er selber hat absolut keine Ahnung von Linux und hat die komplette Arbeit an jemanden anderes weiter gegeben.
Derjenige der die Serverarbeiten übernommen hat, hat meiner ansicht ebenfalls kaum Ahnung.
Denn dieser lässt alles auf dem Server mit Root rechten laufen. Sei es der Spiele Server oder das TS oder auch die HP.
Somit ist da von Sicherheit keine Rede.
Ich selber hatte auch mal drann gedacht mir nen Server zu mieten.
Musste allerdings feststellen das es recht wenig Tutorials gibt, die einem Laien die sicherung eines Server simpel erklähren.
Nahezu jedes Tutorial das ich gefunden hab, sagt du musst das machen und dies und jenes. Allerdings selten erklähren was die einzelnen schritte bewirken. Was ja zum Lernen wesentlich beiträgt.
Daher finde ich, das einige Leute überreagieren wenn mal ein Laie in nem Forum fragt ob man es ihm schritt für schritt erklähren kann.
Wobei ich dazu auch sagen muss, das viele Laien zu *piep* sind um in verschiedenen Foren mal die SuFu zu nutzen. -
badiya schrieb:
Danke an fatfox, sind wirklich gute Argumente. Gut, das CSS mit der Internetsicherheit nicht wirklich was zu tun hat, stimmt auch wieder.
Aber jetzt mal konkreter. Wir hatten ja gesagt, das ein Virenbefall nicht lebensgefährlich wird. Aber stimmt das denn wirklich, vor allem auch in der Zukunft?
Wer weiß denn schon was morgen geschieht ?
Ich sehe die zunehmende Auslagerung ehemals klassischer Stand Alone Software (Office, Nachschlagewerke, Mail usw.) ins Netz oder die Cloud auch mit einigen Bauchschmerzen und ich bin mir sicher das wir den Begriff der Informationssicherheit in den nächsten Jahren neu interpretieren müssen, sollte ich da aber recht behalten dann sind Viren noch unsere kleinsten Probleme denn dann kommen Sachen wie exzessiver Identitätsdiebstahl und Cyberwars auf uns zu die uns viel direkter bedrohen als ein Virus der die Urlaubsfotos vom letzten Strandurlaub vernichtet
Eine Webseite, dessen Quellcode mit einem Virenaufruf verseucht ist, und jedem Besucher versucht, über eine Softwarelücke einen Trojaner oder änliches unterzuschieben, ist unter anderem wirklich gefährlich, und warum auch nicht in Zukunft für Menschenleben?
Das ist nicht auszuschließen, deswegen ist auch eine neue Art von Sicherheitsbewußtsein und ein neuer sicherheitsbegriff notwendig, und wir brauchen clevere Administratoren die gerade in potentiell sensiblen Bereichen (Geldmarkt, Regierung, Energieerzeugung, Automatische Serienproduktion usw.) eben das Bewußtsein für Gefahren ausbilden und durch kreative Lösungen schlimmeres zu verhindern versuchen bzw. den Eintritt eines Schadens ganz zu vermeiden
Immer mehr Aufgaben des täglichen Lebens werden über Computer und Internet gesteuert.
Nehmen wir doch mal das Beispiel Stuxnet, hier der Eintrag von Wikipedia dazu: http://de.wikipedia.org/wiki/Stuxnet
Bisher gilt dieser Schädling als einzigartig, aber ob es auch so bleiben wird?
Wenn du dir mal den 27c3 Vortrag zur Jagd nach Stuxnet anschaust dann wird dir bewust das soetwas zum heutigen Zeitpunkt tatsächlich eher die Ausnahme denn die Regel sein dürfte denn im Falle von stuxnet sprechen wir von vielen kleinen Fehlern die alle mehr oder weniger gebündelt ausgenutzt wurden sind was auch nur möglich war weil die betreffenden Systeme aufgrund abysmalischer Update und Upgradepolitik des Herstellers lange über ihre angedachte Einsatzzeit am laufen blieben was einfach Zeit für einen derart umfassenden Angriff läst den man sonst bei der gängigen Systemlebensdauer von 2 oder 3 Jahren nicht hat.
Millionen verseuchter Rechner von Heimanwendern, die denken, das ihre Daten ja nicht so wichtig wären und deswegen sich kaum um die Computersicherheit kümmern, die zu einem Botnetz zusammengeschaltet werden und dann irgendwelche wichtigen Ziele attackieren, können diese nicht gefährlich werden?
Das ist aber etwas anderes als eine Website zu betreiben...
Jemand der seinen PC nicht ausreichend sichert ist tatsächlich eine Gefahr für sich und Andere und zwra umsomehr je dierekter der rechner ans Netz angebunden ist (deswegen sind hier bei Lima bspw. Möchtegern Root Server Administratoren sehr verpönt, weil es eben richtige Admins hier gibt die die Konsequenzen kennen die man durch allzu viel Blauäugigkeit und Unwissenheit im Angesicht des Feindes (des Netzes) zu tragen hat)
Ich kann aber nicht generell sagen du musst HTML und Java und PHP und SQL und CSS können bevor du eine website erstellen darfst, sonst müsste ich hergehen und sagen du musst ein Diplom in Halbleiterphysik, eins in E-Technik, eins in Mathe und eins in Informatik haben bevor du einen Computer benutzen darfst (wer jetzt lacht: in den Anfangszeiten der Computerei war das etwa so) wir haben aber den Sprung zum Personal Computer gemacht und das bringt neben vielen Vorteilen eben auch den Nachteil das zum Teil unbedarfte Nutzer an den Kisten sitzen (eigentlich sind die sogar in der Überzahl) dem kommt man mit reglementierung nicht bei, man muss vielmehr das vorhin angesprochene Sicherheoitsbewußtsein das aus der Arbeit der "Wissenden" resultiert in die breite Anwenderschicht tragen (wer jetzt ne Facebookgruppe Facebookler für IT Sicherheit gründet bekommt Haue).
Gut, ein Führerschein oder ein Test würde wohl kaum machbar sein.
Richtig, das ist weder durchsetzbar noch zielführend.
Aber kann man gegen diese alamierende Entwicklung (wenn man sie denn so nennen kann, kenne keine Statistiken) nicht irgendwas tun? [...]
Again: Nur Aufklärung, konstante Wachsamkeit und die eigene Inteligenz nicht jedem Trend hinterher zu rennen (Grüße an die Obstuser), nicht jeder Autorität blind zu vertrauen und sich die Konsequenzen seiner Handlungsweisen bewußt zu machen wappnen uns für aktuelle und Künftige Risiken. Nichts anderes wird funktionieren.
Beitrag zuletzt geändert: 4.5.2011 21:38:00 von fatfox -
Das geht ja gar nicht, dass man jemandem den Internetanschluss sperrt, nur weil er sich nicht "perfekt" auskennt. Klar gibt es Menschen, die sich besser auskennen und Manche kennen sich halt eben nicht so gut aus. Aber gleich den Anschluss sperren, weil man Fehler macht... ne! Im Internet gibt es eben keine Polizei. Das W3C setzt Standards und jeder, der was veröffentlicht sollte sich nach den Standards richten. Ich finde gut, dass das Netz frei ist. Der Open Source Gedanke wird dadurch immer weiter getragen. Der dadurch entstehende Wissensaustausch, den finde ich super.
-
nach der Logik müsse man denen, die sich beim Tele-Shopping oder durch Hot-Button Anrufe verschulden auch den Fernseher wegnehmen ^^
oder denen, die nicht täglich duschen den Zugang in öffentliche Verkehrsmittel (und Gebäde) verbieten
... wobei das fänd ich garnicht schlecht ^^
oder denen, die keine KFZ-Meister sind und Ihr Auto auseinandernehmen und wieder zusammenbauen können den Führerschein wegnehmen
oder .... usw
wem fällt noch mehr ein, find ich jetzt fast witzig, wenns nicht so spießig wäre -
christcomunity schrieb:
Danke. Das wollte ich schon immer sein.
Du bist damit aber schlimmer als fatfox!!!
tengames schrieb:
Wieso denn das? Ich verstehe den Zusammenhang nicht.
oder denen, die keine KFZ-Meister sind und Ihr Auto auseinandernehmen und wieder zusammenbauen können den Führerschein wegnehmen
Beitrag zuletzt geändert: 1.9.2011 22:29:07 von drafed-map -
tengames schrieb:
Wieso denn das? Ich verstehe den Zusammenhang nicht.[/quote]
oder denen, die keine KFZ-Meister sind und Ihr Auto auseinandernehmen und wieder zusammenbauen können den Führerschein wegnehmen
ist doch logisch keine ahnung vom einem und auswirkungen auf's andere -
Man kann sehr wohl genug Ahnung davon haben, ohne KFZ-Meister zu sein. Mich hat es das erste mal mit meiner 125er auf die Schnauze gelegt und um vor ein paar Tagen die Spur des Vorderrads zu richten (ein paar Schrauben lösen, Rad positionieren, festschrauben, testen), den Lenker ein zu stellen (zwei Schrauben lösen, einstellen) und heute den Blinker rechts vorne zu wechseln (Verkleidung ab, Blinker raus, Blinker auseinandernehmen, neuen Blinker auseinandernehmen, Birne raus, Fassungen der beiden Blinker ausbauen, die alte Fassung in den neuen Blinker und orange Birne rein, einbauen, anschließen, Verkleidung dran, testen), habe ich keinen KFZ-Meister gebraucht. Zufällig war im August der TÜV fällig, aber weil ich den Blinker erst heute bekommen habe, musste ich einen Tag zu spät hin. Keine erkennbaren Mängel.
Ich darf an meinen Fahrzeugen herumschrauben und jeder andere darf an seinen Fahrzeugen herumschrauben, sofern sie danach verkehrssicher sind. Als nächstes darf ich es auch nicht mehr selbst putzen, oder was? -
drafed-map schrieb:
Putzen darfst wann, wie und so oft du möchtest! Ist ja üblicherweise auch ungefährlich. Zu der Aktion mut dem Vorderrad "positionieren" kann ich dir nur Glück wünschen, es könnte sein dass in einer Extremsitutation die Gabel klemmt und du vielleicht einen fürchterlichen Abflug machst. Auch eine neue HU deckt solche versteckte Mängel nicht (immer) auf und ist keine Garantie dass du alles richtig gemacht hast.
Man kann sehr wohl genug Ahnung davon haben, ohne KFZ-Meister zu sein. Mich hat es das erste mal mit meiner 125er auf die Schnauze gelegt und um vor ein paar Tagen die Spur des Vorderrads zu richten (ein paar Schrauben lösen, Rad positionieren, festschrauben, testen), den Lenker ein zu stellen (zwei Schrauben lösen, einstellen) und heute den Blinker rechts vorne zu wechseln (Verkleidung ab, Blinker raus, Blinker auseinandernehmen, neuen Blinker auseinandernehmen, Birne raus, Fassungen der beiden Blinker ausbauen, die alte Fassung in den neuen Blinker und orange Birne rein, einbauen, anschließen, Verkleidung dran, testen), habe ich keinen KFZ-Meister gebraucht. Zufällig war im August der TÜV fällig, aber weil ich den Blinker erst heute bekommen habe, musste ich einen Tag zu spät hin. Keine erkennbaren Mängel.
Ich darf an meinen Fahrzeugen herumschrauben und jeder andere darf an seinen Fahrzeugen herumschrauben, sofern sie danach verkehrssicher sind. Als nächstes darf ich es auch nicht mehr selbst putzen, oder was?
Ähnlich wird es sich wohl mit der Server-Administration verhalten. Nicht alle Lücken werden sofort erkannt und von Anono & Co. ausgenutzt.
Beitrag zuletzt geändert: 2.9.2011 5:51:57 von autobert -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage