Führerschein für Administratoren als Pflicht!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
administrator
ahnung
auto
blinker
computer
erstellen
forum
frage
http
internet
jemand
kennen
leute
netz
rechner
server
system
testen
tun
url
-
drafed-map schrieb:
[...]
Man kann es wohl eher mit einem Leck der Ölwanne oder so vergleichen, denn so etwas bemerkt man selber nicht immer sofort. Durch das Austretende Öl werden andere Verkehrsteilnehmer gefährdet. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
thomasba schrieb:
drafed-map schrieb:
[...]
Man kann es wohl eher mit einem Leck der Ölwanne oder so vergleichen, denn so etwas bemerkt man selber nicht immer sofort. Durch das Austretende Öl werden andere Verkehrsteilnehmer gefährdet.
... oder, wenn schon Straßenverkehrs-Analogien herangezogen werden:
Fahren mit Restalkohol. Üblicherweise glaubt man da, man hätte alles unter Kontrolle, gefährdet aber in Wirklichkeit sich selbst und andere. -
Nun Autos daheim putzen darf man in der Regel nicht. Durch das Wasser kann Öl und andere sachen in den Boden gelangen. Waschen ist hauptsächlich nur an Tankstellen zulässig wegen dem Umweltschutz
qdrafed-map: Dein extremer Liberalismus ist nicht angebracht. Denk bitte einfach mal ein bisschen nach bevor du zu liberales zeug schreibst. In Deutschland gibt es nunmal gesetze, an die man sich halten muß. Fahjren ohne Fahrerlaubnis ist verboten, weil du (entweder aus unwissenheit durch nichtkönnen von Autofahren andere Verkehrsteilnehmer gefährdest so wie du mit Alkohol im Blut andere Leute gefährdest.
Prinzipell gilt für einen Administrator: Mit seinem Handeln gefährtet er niemand in dessen Gesundheit, weil es ist entweder sein Hobby oder seine Arbeit. Jedem ist es im Prinzip selbst überlassen wie er seinen Computer schützt. Es gilt vom gesetzgeber her nur minimale Vorkehrungen zu treffen und das bedeutet, daß das W-LAN gegen Fremdnutzung mit den möglichen Mitteln gesichert wird. -
kalinawalsjakoff schrieb:
Was ist denn bitte so unangebracht gewesen? Kannst du das bitte präzisieren?
qdrafed-map: Dein extremer Liberalismus ist nicht angebracht. Denk bitte einfach mal ein bisschen nach bevor du zu liberales zeug schreibst.
kalinawalsjakoff schrieb:
Wogegen ich auch nichts habe.
In Deutschland gibt es nunmal gesetze, an die man sich halten muß.
kalinawalsjakoff schrieb:
Dagegen habe ich doch auch gar nichts gesagt. Wo bitteschön ist das zu lesen?
qdrafed-map: Dein extremer Liberalismus ist nicht angebracht. Denk bitte einfach mal ein bisschen nach bevor du zu liberales zeug schreibst. In Deutschland gibt es nunmal gesetze, an die man sich halten muß. Fahjren ohne Fahrerlaubnis ist verboten, weil du (entweder aus unwissenheit durch nichtkönnen von Autofahren andere Verkehrsteilnehmer gefährdest so wie du mit Alkohol im Blut andere Leute gefährdest.
kalinawalsjakoff schrieb:
Und wieso muss eine Privatperson das eigene WLAN-Netz gegen Fremdnutzung schützen, eine gewerbliche Einrichtung aber nicht?
Es gilt vom gesetzgeber her nur minimale Vorkehrungen zu treffen und das bedeutet, daß das W-LAN gegen Fremdnutzung mit den möglichen Mitteln gesichert wird.
Beitrag zuletzt geändert: 2.9.2011 15:26:55 von drafed-map -
was zum Teufel, ich seh den ganzen Thread nur als Guldensammlerei, einen Führerschein wird ja immer noch schöner und dann noch so wie bei nem Auto 1500€ das würde schon jemand einfallen
Führerschein zum "laufen"
Führerschein zum "Computern"
ojee ne jetzt reichts..
Beitrag zuletzt geändert: 2.9.2011 16:30:35 von lokalbook -
Natürlich hat man als Serveradministrator eine gewisse Verantwortung, dessen sich jeder guter Admin auch bewusst ist. Man kann aber genauso wenig verhindern, dass Server als Zombies verwendet werden, als auch, dass private Rechner dafür vereinnamt werden. Daher sehe ich die Lösung nicht darin, die Admins (welche ja eigentlich ausgebildet sind) zu schulen.
-
Vor Allem kann es ja nicht sein, dass alle, die mit Computern arbeiten wollen, nach dem selben Schema an alles heran gehen müssen. Das wäre eine komplette Katastrophe. Wie viel wäre denn erfunden worden, wenn man seit 1949 jeden, der vor hat, etwas zu erfinden, eine Ausbildung hätte machen lassen und ihm exakt vorgeschrieben hätte, wie er sich zu verhalten hat, um seine Bude nicht ab zu fackeln?
-
drafed-map schrieb:
Vor Allem kann es ja nicht sein, dass alle, die mit Computern arbeiten wollen, nach dem selben Schema an alles heran gehen müssen. Das wäre eine komplette Katastrophe. Wie viel wäre denn erfunden worden, wenn man seit 1949 jeden, der vor hat, etwas zu erfinden, eine Ausbildung hätte machen lassen und ihm exakt vorgeschrieben hätte, wie er sich zu verhalten hat, um seine Bude nicht ab zu fackeln?
Kannst du bitte aufhören so einen Unsinn zu schreiben? Danke.
trueweb schrieb:
Natürlich hat man als Serveradministrator eine gewisse Verantwortung, dessen sich jeder guter Admin auch bewusst ist. Man kann aber genauso wenig verhindern, dass Server als Zombies verwendet werden,
Die Betonung liegt aber auf "guter" Admin. Es ist natürlich nahezu unmöglich absolute Sicherheit zu erreichen, aber man kann eine solide Abwehr aufbauen, indem der Server möglichst wenig Angriffsfläche hat und diese Angriffsfläche im Auge behalten wird.
Ein guter Admin handelt nicht fahrlässig, sondern ist sich seiner Pflicht bewusst. Aber es gibt eben auch genügend Serverbetreiber, die fahrlässig handeln. Und das ist ein Problem. Viele Einbrüche sind einfach, weil z.B. alte Exploits noch funktionieren, oder weil der Admin das System sperrangelweit auf konfiguriert hat.
als auch, dass private Rechner dafür [für Zombies] vereinnamt werden.
Das lässt sich durchaus verhindern. Die Details passen aber nicht hier in den Thread.
Daher sehe ich die Lösung nicht darin, die Admins (welche ja eigentlich ausgebildet sind) zu schulen.
Offiziell ausgebildet oder autodidaktisch ausgebildet? -
@Bladehunter: Was ich damit sagen wollte, ist, dass es keine neuen Sicherheitskonzepte mehr aus Deutschland geben kann, wenn jedem Administrator staatlich vorgeschrieben wird, wie er sich in welcher Situation verhalten muss. Ein staatlich vorgeschriebenes Schema hat sich schon immer auf Dauer negativ ausgewirkt, auch, wenn es kurzzeitig zu einer Verbesserung der Situation führte.
Hätte man jedem Automobilhersteller vorgeschrieben, seine Autos nach einem besonders unfallsicheren Muster zu bauen, dann wären die Autos niemals so aerodynamisch geworden, wie sie es heute sind.
Beitrag zuletzt geändert: 2.9.2011 20:08:19 von drafed-map -
drafed-map schrieb:
@Bladehunter: Was ich damit sagen wollte, ist, dass es keine neuen Sicherheitskonzepte mehr aus Deutschland geben kann, wenn jedem Administrator staatlich vorgeschrieben wird, wie er sich in welcher Situation verhalten muss. Ein staatlich vorgeschriebenes Schema hat sich schon immer auf Dauer negativ ausgewirkt, auch, wenn es kurzzeitig zu einer Verbesserung der Situation führte.
Hätte man jedem Automobilhersteller vorgeschrieben, seine Autos nach einem besonders unfallsicheren Muster zu bauen, dann wären die Autos niemals so aerodynamisch geworden, wie sie es heute sind.
Hat das irgendwer in diesem Thread behauptet? Nein. Also bleib bitte beim Thema. Andere Leute haben sich schon beschwert. Und jetzt bitte back to topic und falls noch was ist, bitte per pn klären.
Beitrag zuletzt geändert: 2.9.2011 20:52:32 von bladehunter -
lokalbook schrieb:
...
Führerschein zum "laufen"
Führerschein zum "Computern"
...
Führerschein zum Führerschein machen^^
Spaß beiseite.
Wir haben schon genug mehr oder weniger sinnlose Regekn und Gesetze, die weder Sicherheit bieten noch Sinn haben (bis auf Bezahlung derer die diese erstellen)
Ein Führerschein für Hobbys, die niemandem beim Ausprobieren schaden gehört dazu.
Sinnvoll ist ein Zertifikat, das beweist, dass ich mit speziellen Programmiermöglichkeiten zurechtkomme, aber das Ergebnis der Anwendung dieser ist dafür meistends genug, oder?
Wenn mir jemand eine Webseite liefert die
*quietschbunt
*voll durchanimiert
*downloadintensiv
*blinkend
*unübersichtlich
ist, dann sagt das schon alles darüber aus.
Das beste Format für Textinformation ist noch immer Schwarze, normale Schrift auf weißem Grund, unanimiert mit optischerweise einem bunten Header. Der ganze sonstige Kram dient nur als Blickfang und, wenn übertrieben, lenkt es ab.
Profis im Programmieren neigenleider gerne zu Datenmonstern und Epilepsieauslösern^^
Beitrag zuletzt geändert: 3.9.2011 4:08:50 von verein-equinox -
@verein-equinox:
verein-equinox schrieb:
Wenn mir jemand eine Webseite liefert die
*quietschbunt
*voll durchanimiert
*downloadintensiv
*blinkend
*unübersichtlich
ist, dann sagt das schon alles darüber aus.
Das beste Format für Textinformation ist noch immer Schwarze, normale Schrift auf weißem Grund, unanimiert mit optischerweise einem bunten Header. Der ganze sonstige Kram dient nur als Blickfang und, wenn übertrieben, lenkt es ab.
Profis im Programmieren neigenleider gerne zu Datenmonstern und Epilepsieauslösern^^
Was du da ansprichst, nennt sich Barrierefreiheit und das ist kein Gesetz sondern ist sowas wie der internet-Knigge für Webmaster...
Ich sprech mich auch dafür aus, dass Administratoren, die einen eigenen V-/Root-Server anmelden, ein Zertifikat erwerben müssen, dem eine prüfung zugrunde liegt oder eine Berufsausbildung auf diesem Gebiet. So kann man auch sicher gehen, dass die Leue ihre richtigen adressen hinterlegen und keine fakedaten oder die daten ihrer großeltern oder Nachbarn angeben.
Inhalte dieses Nachweises sollten sein:
-Netzwerkprotokolle -> Datenkommunikation TCP/IP, IPX/SPX
-Serveradministration Linux/windows/Novell Netware/Banyan Vines (Zertifikat gilt dann nur für die nachgewiesenen Kenntnisse der jeweiligen Plattform)
-Grundkenntnisse Firewallkonfiguration (nicht konkrete software, sondern was macht firewall, welche angaben müssen für eine Filterregel erstellt werden
-Kenntnisse der gängigen Protokolle der Webdienste (http,https,ftp, sftp, POP3, IMAP)
und am wichtigsten:
-dass ping kein tool ist, mit dem man auf die millisekunde genau nachprüft, wie die Uptime des servers ist und ob der Provider der vertraglich vereinbarten Verfügbarkeit nachkommt oder die verfügbarkeit anderer webseiten zu überprüfen...
Das ist natürlich für die Leute, die nen eigenen server betreiben wollen... für alle anderen kann alles so bleiben wie bisher... da haben die webhoster eigene Sicherheitsmechanismen, wenn deine seite zu viel last erzeugt oder komische sachen macht, wird dich hier der lord schon daraufhin kontaktieren und dich fragen, was denn da passiert...
und updaten muss man zwangsläufig auch nicht... es gibt viele Leute, die das CMS, was sie nutzen, etwas "Individualisieren". 1. wird durch das Update diese Individualisierung kaputt gemacht, 2. kann es sein, dass diese sicherheitslücken durch diese Individualisierung auch behoben werden kann oder 3. wenn webserver und CMS immer auf derselben version bleiben und das als stable gilt (alle schwächen des webservers werden vom cms umgangen) dann muss das auch nicht geupdatet werden...
und erfahrene Admins haben immer ein auge auf ihre systeme... und wenn sie in den Urlaub fahren überwachen sie selbst weiter, lassen andere überwachen oder schalten ab... je nach Wichtigkeit des systems... -
Wenn man solche zugsepamte Gästebücher sieht wünscht man sich allerdings auch einen Führerschein für Webseitenbtreiber.
-
Naja, eigentlich hat FatFox schon super argumentiert, und ich kann ihm nur zustimmen.
Einen Führerschein kriegt man nur mit Praxis, und die kriegt man nur durch probieren. Ich habe meine ersten Codeschnipsel auch hier auf Lima ausprobiert, und sie waren mieserabel unsicher, aber daraus lernt man.
Ich betreibe auch einen eigenen Server, und eigentlich hab ich nicht sonderlich viel Ahnung von Servern, aber kenne mich ein wenig gut mit Linux aus, nutze es halt schon Jahre als Desktop, und wenn ich was nicht weiß, dann google ich oder frage ich. Und ich behaupte mal ganz frech: Mein Server ist sicher. Warum? Weil ich entsprechend ausprobiert habe.
Und ganz ehrlich: Mir ist es lieber, dass die Leute ein gängiges CMS wie Wordpress benutzen, als dass sie versuchen selbst was zusammen zu schustern. Ne Freundin von mir wollte ein Kontaktformular schreiben, hat sie gemacht, ich habe es mir angeschaut und es war unterste Kanone. Warum? Weil sie sich nicht gut auskennt, darum hat sie mich ja gefragt. Und DAS ist die Pflicht eines Administrators, wenn er etwas nicht weiß, dann bringt er es in Erfahrung. Und das brauchst du aber niemandem vorschreiben, das ist in der menschlichen Natur meistens schon vorgegeben.
Außerdem auch weiterhin: Nur weil jemand weiß, wie er auf a reagieren muss, heißt das nicht, dass er mit b umkann, denn BadGuys sind erfinderisch, und gehen immer weiter. Mir wäre es auch lieber wenn alle Webapplikationen MySQLi oder PDO nutzen würden, weil es meiner Auffassung nach richtig benutzt sicher ist, aber ich kann es niemandem vorschreiben.
Liebe Grüße -
Also ich finde es ist schon etwas "hart ausgedrückt", was du geschrieben hast. Dennoch finde ich den Grundgedanken nicht so abwiegig. Man könne ja eine Internetseite Präsentieren, in der man ein Quiz zum Thema Internet / Sicherheit bearbeitet und sich somit eine Urkunde verdient, die Auto ausgestellt wird. Diese kann man in Foren dann z.B. in der Galerie oder im Profil einbinden. Das ganze wäre dann allerdings auf eher Freiwilliger Basis! Zu den Fragen bzw. Grundkenntnissen würde ich allerdings nicht direkt Codeschnipsel dazuzählen, sondern eher Allgemeine Fragen "Was ist FTP", "Was ist PHP" usw.
Ein entferntes ähnliches (verwirrend, aber gleich verständlich) System gibt es bereits auf cosmiq.de. Das ist ein WissensForum. Die User beantworten Fragen und ähnlich wie bei Lima City steigen sie in Rängen auf.. Die Ränge beziehen sich allerdings auf die Kategorien, inder die User antworten. z.B. würde ein User immer zu den Themen "Pc, Computer" Antworten, so bekommt er dort Punkte und steigt im Rang. Nach einer gewissen Zeit erhält er eine "Online-Urkunde", die bestätigt, dass dieser Nutzer sich ein Wissen angeeignet hat und in der Lage ist Sinnvolle Antworten von sich zu geben. Sämtliche Nutzer, die diese Urkunde sehen wissen also, dass diese Person mit den Themen sehr vertraut ist und vertrauen damit auch fast automatisch den Antworten der Nutzer.
Ich denke, wenn man in einem Forum eine Art Vertrauens-Basis schaffen kann, dann ist das ein sehr großer Fortschritt und mit Sicherheit würde das Forum auch beliebter werden. Das allerdings hätte den Nachteil, dass man verschärft auf Spam usw. achten muss.
Dennoch würde ich eher für einen solchen "Führerschein" in sanfter Art und Weise sprechen. -
Hier ein positives Beispiel eines Admin's der seinen "Führerschein" gemacht hat und sich auch an die Regeln hält:
Die Piratenpartei hat ihr Piratenpad komplett abgeschaltet, nachdem dort Links zum sexuellen Kindesmissbrauch gepostet worden waren. Die Netzpolitiker haben Anzeige erstattet.
Besonders perfide in diesem Zusammenhang ist das dem Tagesspiegel in einer EMail der Hinweis gegeben wurde dass die Priatenpartei mit Hilfe von Anonymus Links zu Kindermissbrauchsseiten verbreiten würden.
Quelle: http://www.golem.de/1111/88000.html -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage