16568
26.12.2005, aktualisiert am 22.01.2006
7285
18
0
Sicherheitslücken bei Mitgliedern von Administrator.de
Wie verhält man sich bei Wissen darüber...?
Aus aktuellem Anlaß stellt sich mir eine Frage:
Ich habe aus Interesse hier einen Usernamen aufgerufen.
Der gibt in seinem Profil eine HP an.
Schön und gut, HP besucht.
Dabei sind mir einige Dinge aufgefallen, die mich stutzig werden ließen.
Kurzer Check, schon war alles klar.
Ich habe den User diesbzgl. erst mal per PN angeschrieben, daß er ein Problem mit seiner HP hat, welches ich als kritisch einstufe.
Das tue ich deswegen, da ich u.a. mit meiner Firma speziell in diesem Segment sehr viel Geld verdiene.
Jetzt stellt sich mir die Frage:
Soll ich den User umfassend aufklären, was er falsch gemacht hat?
Da er aber hier Mitglied ist, und hier gelegentlich Sachen schreibt, die ich persönlich nicht so treffend (ungenügend) finde, was ist der angemessene Preis? (1 Runde Freibier für alle hier?
)
Mal ganz ehrlich!
Lonesome Walker
PS: Ich hoffe auf rege Diskussion...
Aus aktuellem Anlaß stellt sich mir eine Frage:
Ich habe aus Interesse hier einen Usernamen aufgerufen.
Der gibt in seinem Profil eine HP an.
Schön und gut, HP besucht.
Dabei sind mir einige Dinge aufgefallen, die mich stutzig werden ließen.
Kurzer Check, schon war alles klar.
Ich habe den User diesbzgl. erst mal per PN angeschrieben, daß er ein Problem mit seiner HP hat, welches ich als kritisch einstufe.
Das tue ich deswegen, da ich u.a. mit meiner Firma speziell in diesem Segment sehr viel Geld verdiene.
Jetzt stellt sich mir die Frage:
Soll ich den User umfassend aufklären, was er falsch gemacht hat?
Da er aber hier Mitglied ist, und hier gelegentlich Sachen schreibt, die ich persönlich nicht so treffend (ungenügend) finde, was ist der angemessene Preis? (1 Runde Freibier für alle hier?
)Mal ganz ehrlich!
Lonesome Walker
PS: Ich hoffe auf rege Diskussion...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22295
Url: https://administrator.de/forum/sicherheitsluecken-bei-mitgliedern-von-administrator-de-22295.html
Ausgedruckt am: 06.04.2025 um 23:04 Uhr
18 Kommentare
Neuester Kommentar
Tja, Lonesome Walker,
vielschichtige Frage... bin auch gespannt auf die Diskussion...
Schon dieser Satz könnte eine kleine Philosophie-Debatte lostreten..
Es gehören ja immer immer zwei dazu...einer, der die Ratschläge gibt und einer, der sie anmimmt.
Wenn ihr beide euch schon im Forum, wie Du angedeutet hast, "miteinander bekannt gemacht habt" *gg, dann
- wird er es als Besserwisserei, Wichtigtuerei und Belästigung empfinden
- und so wie du formulierst (da sagst ja nicht "was er besser machen könnte" sondern "was er falsch gemacht hat"), hmmm.. das klingt auch ein bisschen danach, als hättest Du den Eindruck, Du müsstest es ihm gaaaaaaaanz langsam und in einfachen Worten erklären und Dich ein wenig dabei bücken.
Ich würde es vor allem davon abhängig machen, ob diese HP tatsächlich auch eine "professionelle" Firmenpräsenz sein soll, eine IT-Spezialisten-Visitenkarte oder gar nicht diesen Anspruch hat. (Meine Kids haben mir auch mal zum Geburtstag eine Homepage zusammengebastelt, an der ich NIEMALS etwas ändern würde.)
Wenn es also eine Profi-HP sein soll, dann halte ich den Hinweis schon für angemessen, dass dort etwas professionelle (=bezahlte) Hilfe und Unterstützung sinnvoll wäre und das Du zufälligerweise in dem Metier ein Profi bist. Unter diesen Umständen so ein Angebot ausschlagen wird wohl kaum ein anderer Profi. Mit einer schrottigen Homepage ist der Imageschaden ungleich größer.
Und für schrottige Firmen-Internetpräsenzen kennen wir wahrscheinlich alle genug Beispiele... gibt ja sogar im Internet ein paar Sammlungen der schlechtesten Seiten des Web.
Ich jedenfalls wäre froh, wenn unvermutet aus heiterem Himmel jemand bei mir anklopft, der auch etwas von der Sache versteht.
Mach ihm ein Angebot - wenn er abwinkt, lass es auf sich beruhen.
Die aus meiner Sicht am wenigsten wünschenswerte Lösung wäre, mögliche Sicherheitslücken/Exploits/Wurmlöcher hier im Forum öffentlich zu diskutieren. Abgesehen von allgemeinen Hinweisen wie "Ach übrigens, von phpBB gab es schon letzten Oktober eine neue Version 2.0.18 mit gefixten Sicherheitslücken".
Ansonsten -wie oben geschrieben- ich hätte keine Problem hier im Forum von Profi zu Profi Geschäftsbeziehungen aufzubauen.
Wenn Du einen robusten und wasserdichten Batch bräuchtest, würdest Du ja auch mich fragen und es nicht selbst versuchen.
My 2c
Biber
vielschichtige Frage... bin auch gespannt auf die Diskussion...
Soll ich den User umfassend aufklären, was er falsch gemacht hat?
Schon dieser Satz könnte eine kleine Philosophie-Debatte lostreten..
Es gehören ja immer immer zwei dazu...einer, der die Ratschläge gibt und einer, der sie anmimmt.
Wenn ihr beide euch schon im Forum, wie Du angedeutet hast, "miteinander bekannt gemacht habt" *gg, dann
- wird er es als Besserwisserei, Wichtigtuerei und Belästigung empfinden
- und so wie du formulierst (da sagst ja nicht "was er besser machen könnte" sondern "was er falsch gemacht hat"), hmmm.. das klingt auch ein bisschen danach, als hättest Du den Eindruck, Du müsstest es ihm gaaaaaaaanz langsam und in einfachen Worten erklären und Dich ein wenig dabei bücken.
Ich würde es vor allem davon abhängig machen, ob diese HP tatsächlich auch eine "professionelle" Firmenpräsenz sein soll, eine IT-Spezialisten-Visitenkarte oder gar nicht diesen Anspruch hat. (Meine Kids haben mir auch mal zum Geburtstag eine Homepage zusammengebastelt, an der ich NIEMALS etwas ändern würde.)
Wenn es also eine Profi-HP sein soll, dann halte ich den Hinweis schon für angemessen, dass dort etwas professionelle (=bezahlte) Hilfe und Unterstützung sinnvoll wäre und das Du zufälligerweise in dem Metier ein Profi bist. Unter diesen Umständen so ein Angebot ausschlagen wird wohl kaum ein anderer Profi. Mit einer schrottigen Homepage ist der Imageschaden ungleich größer.
Und für schrottige Firmen-Internetpräsenzen kennen wir wahrscheinlich alle genug Beispiele... gibt ja sogar im Internet ein paar Sammlungen der schlechtesten Seiten des Web.
Ich jedenfalls wäre froh, wenn unvermutet aus heiterem Himmel jemand bei mir anklopft, der auch etwas von der Sache versteht.
Mach ihm ein Angebot - wenn er abwinkt, lass es auf sich beruhen.
Die aus meiner Sicht am wenigsten wünschenswerte Lösung wäre, mögliche Sicherheitslücken/Exploits/Wurmlöcher hier im Forum öffentlich zu diskutieren. Abgesehen von allgemeinen Hinweisen wie "Ach übrigens, von phpBB gab es schon letzten Oktober eine neue Version 2.0.18 mit gefixten Sicherheitslücken".
Ansonsten -wie oben geschrieben- ich hätte keine Problem hier im Forum von Profi zu Profi Geschäftsbeziehungen aufzubauen.
Wenn Du einen robusten und wasserdichten Batch bräuchtest, würdest Du ja auch mich fragen und es nicht selbst versuchen.
My 2c
Biber
Hm, okay, schon wieder falsche Argumantation...
Ich wollte doch schreiben was er besser machen könnte/was er unbedingt ändern sollte...
Die Firmenpräsenz geht sehr offensichtlich in Richtung Business, da dort was von Geld verdienen steht.
Ich hatte keineswegs vor, seine HP hier breitzutreten. Deshalb habe ich hier einen "anonymen" Thread gestartet *hihi*
Mich interessiert nur, wie Ihr darüber denkt...
Und Du kannst Dir sicher sein, wenn ich einen Batch brauchen würde, würde ich einen LKW Becks nach Bremen schicken...
Lonesome Walker
Ich wollte doch schreiben was er besser machen könnte/was er unbedingt ändern sollte...
Die Firmenpräsenz geht sehr offensichtlich in Richtung Business, da dort was von Geld verdienen steht.
Ich hatte keineswegs vor, seine HP hier breitzutreten. Deshalb habe ich hier einen "anonymen" Thread gestartet *hihi*
Mich interessiert nur, wie Ihr darüber denkt...
Und Du kannst Dir sicher sein, wenn ich einen Batch brauchen würde, würde ich einen LKW Becks nach Bremen schicken...
Lonesome Walker
Hallochen,
also ich würde ihm kurz schreiben was für kritische Probleme auf seiner Homepage sind und dann mal auf Die Reaktion abwarten. Je nach Reaktion können dann ja noch die Verbesserungsvorschläge kommen.
Was as Geld angeht. Ich würde das nicht so viel anders sehen als einen normalen "Fall" hier und auch in etwa die Arbeit da rein stecken. Bei aktiven Mitglieder wäre ich da noch zu ein bsichen mehr bereit. Wenns aber in richtige Arbeit ausartet würde ich es auch nicht mehr für lau machen wollen. Ich würde es allerdings nicht anbieten. Da müsste man mich schon fragen.
Grüße
meinereiner
also ich würde ihm kurz schreiben was für kritische Probleme auf seiner Homepage sind und dann mal auf Die Reaktion abwarten. Je nach Reaktion können dann ja noch die Verbesserungsvorschläge kommen.
Was as Geld angeht. Ich würde das nicht so viel anders sehen als einen normalen "Fall" hier und auch in etwa die Arbeit da rein stecken. Bei aktiven Mitglieder wäre ich da noch zu ein bsichen mehr bereit. Wenns aber in richtige Arbeit ausartet würde ich es auch nicht mehr für lau machen wollen. Ich würde es allerdings nicht anbieten. Da müsste man mich schon fragen.
Grüße
meinereiner
hm. also ich finde es immer nett, jemanden auf sicherheitslücken, bugs etc aufmerksam zu machen. (vor allem wen das jemand bei mir tut)
aber dafür von ihm etwas zu fordern weil ich ihn nicht mag? ich weiss ja nicht ..
du koenntest ihn doch freundlich auf die lücken aufmerksam machen und anbieten diese arbeiten für ihn zu erledigen wenn er das selbst nicht kann. natürlich brauchst du ihm nicht sagen wie er diese lücken stopfen soll, denn das wird er als profi ja selbst herausfinden.
;)
my 2 cents
aber dafür von ihm etwas zu fordern weil ich ihn nicht mag? ich weiss ja nicht ..
du koenntest ihn doch freundlich auf die lücken aufmerksam machen und anbieten diese arbeiten für ihn zu erledigen wenn er das selbst nicht kann. natürlich brauchst du ihm nicht sagen wie er diese lücken stopfen soll, denn das wird er als profi ja selbst herausfinden.
;)
my 2 cents
Hi Kigh,
an und für sich bin ich echt kein Abzocker...
(Du kannst gerne mal meine Kunden fragen; obwohl ich für manche die letzte Rettung bin, bin ich mit meinem Stundensatz auf dem Teppich geblieben... )
Aber der Fehler, der da gemacht wurde, der ist so offensichtlich!
Das wird auch von den Herstellern dieses Systems publik gemacht...
Daher weiß ich ehrlich gesagt echt nicht, wie man sich da verhalten soll.
Einerseits ist der Auftritt in die professionelle Richtung gestaltet, andererseits ist die Auslegung nicht Pro, nicht mal Semi...
Lonesome Walker
an und für sich bin ich echt kein Abzocker...
(Du kannst gerne mal meine Kunden fragen; obwohl ich für manche die letzte Rettung bin, bin ich mit meinem Stundensatz auf dem Teppich geblieben...
)Aber der Fehler, der da gemacht wurde, der ist so offensichtlich!
Das wird auch von den Herstellern dieses Systems publik gemacht...
Daher weiß ich ehrlich gesagt echt nicht, wie man sich da verhalten soll.
Einerseits ist der Auftritt in die professionelle Richtung gestaltet, andererseits ist die Auslegung nicht Pro, nicht mal Semi...
Lonesome Walker
nunja, je laenger du dich im netz bewegst desto mehr von diesem "semi" wird dir begegnen..
zum beispiel ist es schier unglaublich, wie viele hoster mit gravierenden sicherheitslücken es gibt. wenn ich da zum beispiel an all die veralteten confixx-versionen denke die noch in umlauf sind, wird mir schon schlecht..
die frage ist nun eigentlich eher: wie kann man dem kunden eine hilfe geben "semi-" von "profi" zu unterscheiden? für den sind gemachte fehler nämlich in der regel nicht so offensichtlich.
zum beispiel ist es schier unglaublich, wie viele hoster mit gravierenden sicherheitslücken es gibt. wenn ich da zum beispiel an all die veralteten confixx-versionen denke die noch in umlauf sind, wird mir schon schlecht..
die frage ist nun eigentlich eher: wie kann man dem kunden eine hilfe geben "semi-" von "profi" zu unterscheiden? für den sind gemachte fehler nämlich in der regel nicht so offensichtlich.
Yupp, stimmt auch wieder...
Wobei das mit veralteten confixx-Versionen da noch sehr harmlos ist.
Denn wenn jemand sein Intranet im Internet ohne Schutz zugänglich macht, und dann die Übergänge auch noch fließend sind... (hat aber nichts mit dem aktuellen Fall zu tun!)
Bisher hat sich der User auch noch nicht gemeldet...
(Loch aber immer noch offen...)
LSW
Wobei das mit veralteten confixx-Versionen da noch sehr harmlos ist.
Denn wenn jemand sein Intranet im Internet ohne Schutz zugänglich macht, und dann die Übergänge auch noch fließend sind... (hat aber nichts mit dem aktuellen Fall zu tun!)
Bisher hat sich der User auch noch nicht gemeldet...
(Loch aber immer noch offen...)
LSW
was ist eine HP???
was ist eine HP???
HomePage
@22265
HP ist eine Abkürzung für:
den Technologie-Konzern Hewlett-Packard
den hessischen Kreis Bergstraße, dessen Kreisstadt Heppenheim ist (daher Kfz-Kennzeichen HP)
die Romanfigur Harry Potter
Healthpoint(s) (Lebensenergie) bei Computerspielen
Hans Peter Gerdes alias HP Baxxter, Sänger der Band Scooter
Homepage
HP Foods Limited, ist eine Tochter der Danone Gruppe. Sie ist bekannt für ihre HP Sauce.
HorsePower (engl. Pferdestärke)
handphone; in Asien gebräuchliche Bezeichnung des Mobiltelefons
die Humanistische Partei Deutschland
die Humanistische Partei der Schweiz
[Quelle: wikipedia]
Gemeint hier war die Abkürzung HP im Sinne von Homepage (=neudeutsch für Heimatseite) zur Abgrenzung zu Nickpages oder fremden Seiten (siehe unter Dr. Jekyll & Mr. Hyde).
Begriffsabgrenzung Homepage siehe http://de.wikipedia.org/wiki/Homepage
HTH Biber
HP ist eine Abkürzung für:
den Technologie-Konzern Hewlett-Packard
den hessischen Kreis Bergstraße, dessen Kreisstadt Heppenheim ist (daher Kfz-Kennzeichen HP)
die Romanfigur Harry Potter
Healthpoint(s) (Lebensenergie) bei Computerspielen
Hans Peter Gerdes alias HP Baxxter, Sänger der Band Scooter
Homepage
HP Foods Limited, ist eine Tochter der Danone Gruppe. Sie ist bekannt für ihre HP Sauce.
HorsePower (engl. Pferdestärke)
handphone; in Asien gebräuchliche Bezeichnung des Mobiltelefons
die Humanistische Partei Deutschland
die Humanistische Partei der Schweiz
[Quelle: wikipedia]
Gemeint hier war die Abkürzung HP im Sinne von Homepage (=neudeutsch für Heimatseite) zur Abgrenzung zu Nickpages oder fremden Seiten (siehe unter Dr. Jekyll & Mr. Hyde).
Begriffsabgrenzung Homepage siehe http://de.wikipedia.org/wiki/Homepage
HTH Biber
@ Biber:
*wieher*, ich freue mich nach einem bescheidenen Tag wie heute immer wieder, wenn ich so herzerfrischende Kommentare lese!!!
Lonesome Walker
*wieher*, ich freue mich nach einem bescheidenen Tag wie heute immer wieder, wenn ich so herzerfrischende Kommentare lese!!!
Lonesome Walker
gibt es hier auch richtige Diskusionen?
Oder willst du so nur deine Punkte puschen?
MfG
JT
Oder willst du so nur deine Punkte puschen?
MfG
JT
Das schreibt genau der Richtige...
(siehe aktueller Thread über Google...)
LSW
(siehe aktueller Thread über Google...)
LSW
thx hatte schon auf deinen Komentar gewartet. Klink dich über google mal rein und sag mal was dazu.
Auser dem bist du ja noch garnicht bei meinen neuen WLAN FRagen dabei. Wundert mich.
Auf ein gutes neues Jahr.
MfG
JT
Auser dem bist du ja noch garnicht bei meinen neuen WLAN FRagen dabei. Wundert mich.
Auf ein gutes neues Jahr.
MfG
JT
Nur mal so ne Frage...
Was bedeutet Semi??
Enclave
Was bedeutet Semi??
Enclave
Was bedeutet Semi??
Semi ist das latainische Präfix für halb, wird aber teilw. auch mit nichtlatainstämmigen Wortteilen kombiniert.http://de.wikipedia.org/wiki/Liste_lateinischer_Präfixe
Bsp:
semipermeabel - halbdurchlässig
semiconductor - Halbleiter
Semifinale - Halbfinale
im obigen Zusammenhang: semiprofessionell
HTH
gemini
Danke
Jetzt bin wieder um ein Wort in meinem Wortschatz reicher.
Enclave
Jetzt bin wieder um ein Wort in meinem Wortschatz reicher.
Enclave
...um ein Halbwort..
