Beiträge von Kouhei__
-
-
1
Wir geben niemals auf -
-
-
-
-
-
-
-
-
-
-
-
Ich fände es gut, wenn du vielleicht mal ein bisschen deine Gedanken zum Stadtkonzept erklären könntest, das macht es uns leichter passende Namen zu finden z. B. Was macht die Stadt besonders?
-
Das können wir gerne ich lade das ganze gerne auf GitHub hoch, oder lieber woanders?
Der Thread muss sowieso neu gemacht werden da wir hier alle diskutieren, deshalb ist das jetzt auch egal das wir hier diskutierenDas liegt ganz bei dir, wenn du willst können ich und @WhoAmI0501 dir eine selbstgehostete Umgebung anbieten (Gogs), welche von der Funktionsweise identisch mit Github ist. Wenn dir github.com allerdings besser gefällt, kannst du auch das nutzen.
-
Natürlich handelt es sich um nicht unbedingt wichtige Daten, allerdings ist und bleibt Sicherheit hier relevant.
Natürlich ist jede Art von Daten irgendwie auch eine Art von persönlichen Daten aber für wen bitte sind die wenigen, nicht veröffentlichten Daten wichtig?
Es ist eine wahre Aussage von dir @CraftingFrog, dass viele diese Daten nicht wichtig finden werden. Allerdings bedeutet das nicht, dass niemand sie für wichtig hält. Außerdem muss noch klargestellt werden, dass es sich zunächst in der Tat um nicht veröffentlichte Daten handelt. Aber durch Mängel in der IT-Sicherheit werden diese quasi "veröffentlicht", da sie Leuten zugänglich gemacht werden, die sie nicht sehen sollten. Das kann beispielsweise aus der Tatsache resultieren, dass ein Schlüssel für die API nötig ist, welcher nicht in fremde Hände geraten darf. Passiert dies jedoch trotzdem, gewährt die API dem neuen Besitzer des Schlüssels Zugang zu allen Daten.
Ist das gut? Nein, ich denke nicht.Zudem ist es meiner Meinung nach schlecht, wenn eine Person, welche sich aktiv mit Informatik beschäftigt, die Sicherheit seiner Software vernachlässigt. Aus eigener Erfahrung kann ich berichten, dass sowas schnell zur Gewohnheit wird und dass eine klare Linie was Sicherheit angeht extrem wichtig ist um auch zukünftig bei Anwendungen, bei welchen die Daten für eine größere Zahl von Leuten wichtig sind, einen verlässlichen Sicherheitsstandard bieten zu können.
Ich weiß nicht inwiefern Google viel damit anfangen könnte (genau wegen der vorangegangen Argumentationen).
Kommt ganz auf den Nutzer an. Manche Leute werden sicher ähnlich agieren, wie im echten Leben, vor allem im Bezug darauf wie sie auf Werbungen verschiedener Arten reagieren. Die Aussage mit Google meinerseits war eine Übertreibung und war nicht wörtlich gemeint. -
Zitat von Kouhei_mc: „Zitat von AnderCrafterYT: „Zitat von WhoAmI0501: „Zitat von AnderCrafterYT: „Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.“
Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als…
Es wird nur erwartet, dass du ein System in den Himmel lobst, welches einen gewissen Sicherheits- und Performancestandard bieten kann. Selbst unsere Terraconia Daten sind persönliche Daten, ob dir das nun gefällt oder nicht. (Google könnte viel damit machen ). Diese enthalten nämlich viele Informationen darüber, wie wir einkaufen.
Nein, wir verlangen nicht von dir, dass du alles abschaltest. Mein vorangegangener Beitrag war nur ein Hinweis auf Dinge, welche du verbessern könntest. Zu deinem Hinweis auf das SSH Passwort kann ich nur entgegnen, dass SSH Passwörter heutzutage ohnehin ausgedient haben und SSH-Keys die deutlich sinnvollere und sicherere Lösung sind.
Ein weiterer Vorschlag meinerseits wäre es, dass der Source-Code von jeglicher involvierter Software gemäß einer Open Source Lizenz, wie z.B. der GNU GPL V3 veröffentlicht wird. Dadurch kann durch die Community gewährleistet werden, dass mit den Daten verantwortlich umgegangen wird. Zusätzlich können durch erfahrene Nutzer Verbesserungen vorgenommen werden, welche das gesamte Projekt weiterbringen würden.
@WhoAmI0501 und ich stellen dir hierfür gerne eine git Umgebung zur Verfügung, auf welcher du den Source-Code veröffentlichen kannst.
Bei weiteren Fragen stehen dir @WhoAmI0501 und ich jederzeit zur Verfügung.
Viele Grüße
Kouhei_mc -
Ich verstehe nicht warum man sowas professionell prüfen lassen sollte, es handelt sich hier um ingame Shopverläufe, sowas ist hier volkommen unnötig, meine meinung.
Man sollte alles professionell prüfen lassen oder es selbst gut prüfen wenn man im Stande dazu ist, da Server durch signifikante Sicherheitslücken unter Umständen vollständig gekapert werden können. Wenn ich dein Projekt hier ansehe, vermute ich mal, dass dein root ssh login auf port 22 mit einem 5-stelligen Passwort möglich ist. Anschließend beteiligt sich dein Server an einer DDoS Attacke auf weiß Gott wen und das ist gelinde ausgedrückt schlecht für dich! Ganz zu schweigen von deiner Webseitenperformance, welche jetzt schon unter aller Kanone ist.
Du solltest immer daran denken, dass Server gut und gerne als Waffe missbraucht werden können. Hacker sind meist nicht eine Gefahr für dich, sondern sie machen aus dir eine Gefahr für Andere!
Kümmere dich lieber zuviel um die Sicherheit deines Webauftritts als zu wenig.
Schreib dir das bitte hinter die Ohren, danke. -
...sie heiß ist
Autos sehen... -