Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Sonntag, 6. November 2005, 17:16

MySQL-Sicherheit bei anderen Hostern (2)

Auf meinen Beitrag bzgl. der MySQL-Sicherheit habe ich folgende E-Mail erhalten, die ich hier teilweise kommentieren möchte:

Hallo Herr Schmitt,

mit Erstaunen habe ich grade Ihren Blog-Artikel unter http://www.hostblogger.de/blog/archives/786-.(...).html gelesen.

Nett, dass noch jemand von der Konkurrenz Marktbegleitung mitliest. :biggrin:


Erstaunt deshalb, da ich mich während des Telefonats mehrmals bedankt habe. Wenn dies nicht so rüber gekommen ist, so möchte ich dies an dieser Stelle explizit nachholen und mich, auch im Namen meiner Kollegen, ganz herzlich bei Ihnen bedanken.

Ich bin mir ziemlich sicher, dass dem nicht so war, aber sollte mein Gedächtnis dafür verantwortlich sein, tut es mir leid.


Zu dem Vorfall als Solchen möchte ich ausführen, dass es sich hier nicht um ein generelles Problem bei allen Benutzern gehandelt hat, sondern das nur Sie diese Rechte auf alle DBs hatten.

Ich hoffe es!


Sie lagen mit Ihrer Präsenz auf einem Server, den wir vor mehreren Wochen aus Altersgründen abgeschaltet haben.

Deshalb auch der kleine Ausfall letztens ;-) ?


Da wir Sie aber nicht mit der Änderung Ihrer Scripte behelligen wollten

Warum nicht? Müssen Sie ggü. uns den Eindruck von Perfektion wahren?


habe ich einfach außerhalb der normalen Umgebung einen User eingerichtet, sowie die alte IP übernommen. Dies war, im Nachgang betrachtet ein erheblicher Fehler. Da wir aber nicht automatisiert arbeiten sondern alles manuell einrichten, und wir, wie alle Menschen, auch Fehler machen können, kam es zu dieser Situation. Dies kann und soll keine Entschuldigung sein, sondern ein Hinweis, dass etwas passieren kann, mit dem man eben nicht rechnet. Mir ist kein Kollege bekannt, der nicht auch schon mal einen Fehler aus Nachlässigkeit begangen hat.

Dem stimme ich zu, aber gerade bei solch wichtigen Dingen sollte man vielleicht über das 4-Augen-Prinzip nachdenken?


In soweit stört mich ein wenig Ihr Artikel, weil dieser suggeriert, dass bei Ihnen alles 100 prozentig korrekt läuft und Ihnen keine Fehler unterlaufen.

Mit allem nötigen Respekt, aber diesen Eindruck vermittele ich bzw. wir nicht. Wir bemühen uns nur um Perfektion und 100% korrektes Handling. Dass dem nicht so ist, kann man diesem Blog entnehmen, bei Fragen steht gerne Björn zur Verfügung.

Jeder macht Fehler. Wir machen Fehler.

Abschließend: Mein Beitrag hier war anonymisiert. Er sollte nur dem interessierten Leser zeigen, dass soetwas wirklich passiert, in der Praxis. Sicherlich habt Ihr Euch angegriffen gefühlt, weil Ihr genau wußtet, dass Ihr gemeint seid. Und er war nicht gegen Euch gerichtet.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Hermann Behrens

Ich finde insb. dieses Posting nicht gut. Hat für mich was von "öffentlich an den Pranger stellen" und es klingt auch ein wenig nach Besserwisserei.

Können Sie denn ausschließen, dass solche Fehler auch bei Ihnen passieren?

Manuel Schmitt (manitu)

Es sollte nie ein Pranger werden, deshalb war mein Ursprungs-Beitrag anonym. Ich hätte danach nichts mehr geschrieben.

Nach dem Outing sowie der Mail, vor allem dem letzten Absatz, habe ich mich zu einer Äußerung geötigt gefühlt.

Natürlich kann auch bei uns ein solcher Fehler passieren, 100% gibt es nirgendwo. Mit Besserwisserei hat das auch nichts zu tun, oder übersehe ich da etwas?!

Ronald Werner

Ich fand den Beitrag interressant, weis immer noch nicht um wen es ging, aber das ist auch egal.
Das zu veröffentlichen zeigt doch nur darauf hin das wir bei sensitiven Dingen besser aufpassen.

Manuel Schmitt (manitu)

Wie meinsst Du das mit dem "das zu veröffentlichen"? Neg. oder pos.?

Ronald Werner

Ich stehe positiv zur Veröffentlichung!

Philipp

Das wäre ja wieder mal ein Artikel für das Linux Magazin gewesen :D. Könntest ja noch ein paar solche Test fahren. War nicht letztes Jahr ein Beitrag mit dem Namen "Insel Hüpfer" oder so drinnen?

Sebastian

Hallo,
dem Zitat aus der Mail:
QUOTE:
In soweit stört mich ein wenig Ihr Artikel, weil dieser suggeriert, dass bei Ihnen alles 100 prozentig korrekt läuft und Ihnen keine Fehler unterlaufen.

möchte ich an dieser Stelle beipflichten. Der Eindruck kam für Leser - zumindest für einige, zu denen ich mich ebenfalls zähle - tatsächlich rüber. Die Aussage "Mit allem nötigen Respekt, aber diesen Eindruck vermittele ich bzw. wir nicht." ist insofern unangebracht, als dass man dies als Autor selbst gar nicht beurteilen kann. Zwischen Erstrebtem und Erreichten liegt bekanntlich oftmals ein Unterschied. Ich möchte daher ausdrücklich darauf hinweisen, dass den Eindruck, den die Leser gewinnen, nur die Leser auch wiedergeben können.
Und eben deswegen möchte ich auch darauf hinweisen, dass dieser Blog-Eintrag hier tatsächlich besserwisserisch und mit einer Spur Arroganz rüberkommt. Dass dies nicht bewusst geschehen ist, kann ich mir vorstellen, ist aber dennoch etwas anderes.

Andy

@Sebastian: Wie lange liest du hier schon mit?

Wenn man alle, vor allem aeltere Eintraege kennt (und am Besten auch noch den Shopblogger liest) kann man leicht sehen, dass auch bei Manitu (oder jetzt Manitue? :biggrin: ) nicht immer alles glatt laeuft.

Manchmal verstehe ich die Kritik in den Kommentaren einiger Blogs wirklich nicht... Sicher, auch als Blog-Schreiber muss man darueber nachdenken, was man schreiben kann und was nicht, aber muss ein Blog nicht irgendwie auch mal subjektiv sein, oder ein wenig arrogant oder ungerecht? Bitte nicht vergessen, dass das hier im Prinzip eine Art Tagebuch ist, und das ist nunmal sehr subjektiv. Wowereit!(TM)

Davon abgesehen: So schlimm fand ich den Artikel wirklich nicht - Er war klar und deutlich, fuer manchen Geschmack vielleicht zu deutlich, aber ich stimme der Meinung, dass so ein Fehler nicht passieren darf, absolut zu. Ausserdem war er anonymisiert, und ausser dem "Uebeltaeter" ;-) konnte keiner wissen, um wen es sich handelt.

Die Reaktion der betroffenen Firma finde ich viel schlimmer, denn diese Sache so herunterzuspielen zeugt zumindest fuer mich nicht von einem Willen zur Verbesserung - Und wenigstens der sollte da sein, wenn man schon solch einen massiven Fehler zulaesst. Was haetten die denn gesagt, wenn Manuel nicht ein Dump ziehen, sondern seine Datenbank haette leeren wollen? Das waere verdammt interessant geworden, und ausgesprochen aergerlich fuer die Kunden dieser Firma...

Manuel Schmitt (manitu)

Danke, und ich hatte die Welt schon nicht mehr verstanden :-(

Sebastian

Den Host- sowie den shopblogger (der meines Erachtens hiermit überhaupt nichts zu tun hat) lese ich schon seit mehreren Monaten. Somit kenne ich nicht alle, aber sehr viele Beiträge.
Dass man, wenn man sich die Beiträge durchsieht, bemerkt, dass nicht immer alles glatt läuft, untermauert nach meinem Empfinden dann sogar noch die Kritik. Zumindest ein Nebensatz hätte im Artikel doch auf diesen Umstand hinweisen können.
Sicher darf ein Blog auch subjektiv sein, aber Kritik daran sollte dann ebenso selbstverständlich sein.
Die Reaktion der Firma (oder, wie ich es eigentlich verstanden hatte, des Geschäftsführers privat?) finde ich durchaus angemessen. Wenn man sich tatsächlich bei jemandem bedankt hat, möchte man es nicht so stehen lassen, wenn behauptet wird, dies sei nicht geschehen. Auch, wenn für die Leser nicht klar ist, um wen es ging. Und sollte das tatsächlich nicht geschehen sein, so hat er es ja nachgeholt.
Bezüglich des eigentlichen Vorfalls kann und möchte ich mich nicht äußern. Inwieweit hier etwas heruntergespielt wurde oder den tatsächlichen Begebenheiten entspricht, vermag ich schließlich nicht zu beurteilen.
Meine Kritik galt aber im Wesentlichen auch nicht dem Original-Beitrag, sondern dieser Kommentierung der E-Mail. Die macht wirklich einen arroganten Eindruck auf mich - sie stellt den Hostblogger gewissermaßen in eine Ebene oberhalb des E-Mail-Autoren.
Dass dies auf mich so rüberkommt, kann ich nicht ändern. Wohl aber könnte in künftigen Beiträgen darauf geachtet werden, dass die Kommentare ein wenig objektiver ausfallen. Natürlich muss das nicht geschehen, ist ja schließlich nicht mein Blog. Aber vielleicht besteht ja trotz allem ein gewisses Interesse, einen seriösen und professionellen Eindruck zu vermitteln.

Manuel Schmitt (manitu)

QUOTE:
Aber vielleicht besteht ja trotz allem ein gewisses Interesse, einen seriösen und professionellen Eindruck zu vermitteln.


Und das tue ich sonst nicht?

christoph

moin
so wie ich das jetzt aufgefasst habe meint er in diesem post. weil da steht ja auch das er schon lange mitliest. da uist was dran muss ich sagen wobei ich es jetzt nicht allzu schlimm finde. ein bisschen "arroganz" oder wie immer man es jetzt nennen mag schimmert trotzdem raus. nichts für ungut

Ronald Werner

Mir vermittelt sich eher eine gewisse Verägerung von Manuel das seine Kritik hier offensichtlich in den falschen Hals gekommen ist und das Gespräch mit dem "werImmerErAuchIst" falsch interpretiert wurde.
Arroganz konnte ich hier nicht rauslesen.

Manuel Schmitt (manitu)

Danke!

ff

Da es die Jungs selber zugeben, könntest du es auch ruhig öffentlich machen:
http://www.ip69-connection.de/post/index/4/mein-erster-post

;-)

Manuel Schmitt (manitu)

Ich wußte nicht, dass die auch bloggen. Jetzt schon!

ff

Guggstu hier Manuel: http://webhostingblog.de/news/1337

:-)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen