Sonntag, 6. November 2005, 17:16
MySQL-Sicherheit bei anderen Hostern (2)
Auf meinen Beitrag bzgl. der MySQL-Sicherheit habe ich folgende E-Mail erhalten, die ich hier teilweise kommentieren möchte:
Nett, dass noch jemand von derKonkurrenz Marktbegleitung mitliest.
Ich bin mir ziemlich sicher, dass dem nicht so war, aber sollte mein Gedächtnis dafür verantwortlich sein, tut es mir leid.
Ich hoffe es!
Deshalb auch der kleine Ausfall letztens ?
Warum nicht? Müssen Sie ggü. uns den Eindruck von Perfektion wahren?
Dem stimme ich zu, aber gerade bei solch wichtigen Dingen sollte man vielleicht über das 4-Augen-Prinzip nachdenken?
Mit allem nötigen Respekt, aber diesen Eindruck vermittele ich bzw. wir nicht. Wir bemühen uns nur um Perfektion und 100% korrektes Handling. Dass dem nicht so ist, kann man diesem Blog entnehmen, bei Fragen steht gerne Björn zur Verfügung.
Jeder macht Fehler. Wir machen Fehler.
Abschließend: Mein Beitrag hier war anonymisiert. Er sollte nur dem interessierten Leser zeigen, dass soetwas wirklich passiert, in der Praxis. Sicherlich habt Ihr Euch angegriffen gefühlt, weil Ihr genau wußtet, dass Ihr gemeint seid. Und er war nicht gegen Euch gerichtet.
Hallo Herr Schmitt,
mit Erstaunen habe ich grade Ihren Blog-Artikel unter http://www.hostblogger.de/blog/archives/786-.(...).html gelesen.
Nett, dass noch jemand von der
Erstaunt deshalb, da ich mich während des Telefonats mehrmals bedankt habe. Wenn dies nicht so rüber gekommen ist, so möchte ich dies an dieser Stelle explizit nachholen und mich, auch im Namen meiner Kollegen, ganz herzlich bei Ihnen bedanken.
Ich bin mir ziemlich sicher, dass dem nicht so war, aber sollte mein Gedächtnis dafür verantwortlich sein, tut es mir leid.
Zu dem Vorfall als Solchen möchte ich ausführen, dass es sich hier nicht um ein generelles Problem bei allen Benutzern gehandelt hat, sondern das nur Sie diese Rechte auf alle DBs hatten.
Ich hoffe es!
Sie lagen mit Ihrer Präsenz auf einem Server, den wir vor mehreren Wochen aus Altersgründen abgeschaltet haben.
Deshalb auch der kleine Ausfall letztens ?
Da wir Sie aber nicht mit der Änderung Ihrer Scripte behelligen wollten
Warum nicht? Müssen Sie ggü. uns den Eindruck von Perfektion wahren?
habe ich einfach außerhalb der normalen Umgebung einen User eingerichtet, sowie die alte IP übernommen. Dies war, im Nachgang betrachtet ein erheblicher Fehler. Da wir aber nicht automatisiert arbeiten sondern alles manuell einrichten, und wir, wie alle Menschen, auch Fehler machen können, kam es zu dieser Situation. Dies kann und soll keine Entschuldigung sein, sondern ein Hinweis, dass etwas passieren kann, mit dem man eben nicht rechnet. Mir ist kein Kollege bekannt, der nicht auch schon mal einen Fehler aus Nachlässigkeit begangen hat.
Dem stimme ich zu, aber gerade bei solch wichtigen Dingen sollte man vielleicht über das 4-Augen-Prinzip nachdenken?
In soweit stört mich ein wenig Ihr Artikel, weil dieser suggeriert, dass bei Ihnen alles 100 prozentig korrekt läuft und Ihnen keine Fehler unterlaufen.
Mit allem nötigen Respekt, aber diesen Eindruck vermittele ich bzw. wir nicht. Wir bemühen uns nur um Perfektion und 100% korrektes Handling. Dass dem nicht so ist, kann man diesem Blog entnehmen, bei Fragen steht gerne Björn zur Verfügung.
Jeder macht Fehler. Wir machen Fehler.
Abschließend: Mein Beitrag hier war anonymisiert. Er sollte nur dem interessierten Leser zeigen, dass soetwas wirklich passiert, in der Praxis. Sicherlich habt Ihr Euch angegriffen gefühlt, weil Ihr genau wußtet, dass Ihr gemeint seid. Und er war nicht gegen Euch gerichtet.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Hermann Behrens
Können Sie denn ausschließen, dass solche Fehler auch bei Ihnen passieren?
Manuel Schmitt (manitu)
Nach dem Outing sowie der Mail, vor allem dem letzten Absatz, habe ich mich zu einer Äußerung geötigt gefühlt.
Natürlich kann auch bei uns ein solcher Fehler passieren, 100% gibt es nirgendwo. Mit Besserwisserei hat das auch nichts zu tun, oder übersehe ich da etwas?!
Ronald Werner
Das zu veröffentlichen zeigt doch nur darauf hin das wir bei sensitiven Dingen besser aufpassen.
Manuel Schmitt (manitu)
Ronald Werner
Philipp
Sebastian
dem Zitat aus der Mail:
möchte ich an dieser Stelle beipflichten. Der Eindruck kam für Leser - zumindest für einige, zu denen ich mich ebenfalls zähle - tatsächlich rüber. Die Aussage "Mit allem nötigen Respekt, aber diesen Eindruck vermittele ich bzw. wir nicht." ist insofern unangebracht, als dass man dies als Autor selbst gar nicht beurteilen kann. Zwischen Erstrebtem und Erreichten liegt bekanntlich oftmals ein Unterschied. Ich möchte daher ausdrücklich darauf hinweisen, dass den Eindruck, den die Leser gewinnen, nur die Leser auch wiedergeben können.
Und eben deswegen möchte ich auch darauf hinweisen, dass dieser Blog-Eintrag hier tatsächlich besserwisserisch und mit einer Spur Arroganz rüberkommt. Dass dies nicht bewusst geschehen ist, kann ich mir vorstellen, ist aber dennoch etwas anderes.
Andy
Wenn man alle, vor allem aeltere Eintraege kennt (und am Besten auch noch den Shopblogger liest) kann man leicht sehen, dass auch bei Manitu (oder jetzt Manitue? ) nicht immer alles glatt laeuft.
Manchmal verstehe ich die Kritik in den Kommentaren einiger Blogs wirklich nicht... Sicher, auch als Blog-Schreiber muss man darueber nachdenken, was man schreiben kann und was nicht, aber muss ein Blog nicht irgendwie auch mal subjektiv sein, oder ein wenig arrogant oder ungerecht? Bitte nicht vergessen, dass das hier im Prinzip eine Art Tagebuch ist, und das ist nunmal sehr subjektiv. Wowereit!(TM)
Davon abgesehen: So schlimm fand ich den Artikel wirklich nicht - Er war klar und deutlich, fuer manchen Geschmack vielleicht zu deutlich, aber ich stimme der Meinung, dass so ein Fehler nicht passieren darf, absolut zu. Ausserdem war er anonymisiert, und ausser dem "Uebeltaeter" konnte keiner wissen, um wen es sich handelt.
Die Reaktion der betroffenen Firma finde ich viel schlimmer, denn diese Sache so herunterzuspielen zeugt zumindest fuer mich nicht von einem Willen zur Verbesserung - Und wenigstens der sollte da sein, wenn man schon solch einen massiven Fehler zulaesst. Was haetten die denn gesagt, wenn Manuel nicht ein Dump ziehen, sondern seine Datenbank haette leeren wollen? Das waere verdammt interessant geworden, und ausgesprochen aergerlich fuer die Kunden dieser Firma...
Manuel Schmitt (manitu)
Sebastian
Dass man, wenn man sich die Beiträge durchsieht, bemerkt, dass nicht immer alles glatt läuft, untermauert nach meinem Empfinden dann sogar noch die Kritik. Zumindest ein Nebensatz hätte im Artikel doch auf diesen Umstand hinweisen können.
Sicher darf ein Blog auch subjektiv sein, aber Kritik daran sollte dann ebenso selbstverständlich sein.
Die Reaktion der Firma (oder, wie ich es eigentlich verstanden hatte, des Geschäftsführers privat?) finde ich durchaus angemessen. Wenn man sich tatsächlich bei jemandem bedankt hat, möchte man es nicht so stehen lassen, wenn behauptet wird, dies sei nicht geschehen. Auch, wenn für die Leser nicht klar ist, um wen es ging. Und sollte das tatsächlich nicht geschehen sein, so hat er es ja nachgeholt.
Bezüglich des eigentlichen Vorfalls kann und möchte ich mich nicht äußern. Inwieweit hier etwas heruntergespielt wurde oder den tatsächlichen Begebenheiten entspricht, vermag ich schließlich nicht zu beurteilen.
Meine Kritik galt aber im Wesentlichen auch nicht dem Original-Beitrag, sondern dieser Kommentierung der E-Mail. Die macht wirklich einen arroganten Eindruck auf mich - sie stellt den Hostblogger gewissermaßen in eine Ebene oberhalb des E-Mail-Autoren.
Dass dies auf mich so rüberkommt, kann ich nicht ändern. Wohl aber könnte in künftigen Beiträgen darauf geachtet werden, dass die Kommentare ein wenig objektiver ausfallen. Natürlich muss das nicht geschehen, ist ja schließlich nicht mein Blog. Aber vielleicht besteht ja trotz allem ein gewisses Interesse, einen seriösen und professionellen Eindruck zu vermitteln.
Manuel Schmitt (manitu)
Und das tue ich sonst nicht?
christoph
so wie ich das jetzt aufgefasst habe meint er in diesem post. weil da steht ja auch das er schon lange mitliest. da uist was dran muss ich sagen wobei ich es jetzt nicht allzu schlimm finde. ein bisschen "arroganz" oder wie immer man es jetzt nennen mag schimmert trotzdem raus. nichts für ungut
Ronald Werner
Arroganz konnte ich hier nicht rauslesen.
Manuel Schmitt (manitu)
ff
http://www.ip69-connection.de/post/index/4/mein-erster-post
Manuel Schmitt (manitu)
ff