Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:

THEMA: Fehler Homepage hier melden

Aw: Fehler Homepage hier melden 23 Apr 2009 12:33 #29951

Hallo,

Kritik ist immer willkommen und ich versuche als Web-Administrator auch immer verständlich und schnell darauf zu Antworten.

Das mit der Schnelligkeit des Forums ist ein Punkt der mir selbst im Magen liegt. Das alte Forum war in Punkto Sicherheit leider auf einem sehr alten Stand. Finden keine Abfragen statt bezüglich Identifizierung (Session) läuft ein Forum sehr viel schneller. Allerdings ist dann der Manipulation bzw. dem Auslesen von Daten Tür und Tor geöffnet. Diese Abfrage kostet natürlich Zeit. Je größer ein Forum wird, um so mehr Zeit benötigt die Abfrage bzw. Identifizierung (diese wird auch nicht nur einmal durchgeführt...). Das bewegt sich alles im Millisekundenbereich. Trotzdem kann es in der Masse dann auf 1-2 Sekunden ansteigen. Wir testen derzeit verschiedene Systeme mit denen man diese Abfragen schneller machen kann, ohne das die Sicherheit darunter leidet (das hatten wir auch schon mal, das durch die Beschleunigung falsche Usernamen ausgegeben hat, daher ist dies natürlich keine Lösung gewesen).

Ich halte zu diesem Thema auch sehr oft Vorträge für Serveradministratoren bei der IHK oder bei Banken. Dort gibt es seit Einführung der neuen Datenschutzbestimmungen durch den Staat auch sehr viele Diskussionen um Sicherheit bzw. Schnelligkeit. Was ist ein vernünftiges Maß? Gerade Bankgeschäfte oder Firmennetzwerke müssen extrem sicher sein. Daher nutzt man Verschlüsselungssysteme die zwar sehr Zeit und Rechenaufwendig, aber halt auch sehr Sicher sind. Niemand ist begeistert wenn er auf die gewünschte Operation lange warten muss. Noch weniger begeistert ist man allerdings, wenn man ein schnelles Ergebnis, aber keine Sicherheit hat. Die Problematik der Sicherheit und der Geschwindigkeit sind der Horror für jeden Administrator. Darum testen wir fast täglich neue Systeme.

Der Admin muss aber in den meisten Fällen auch den Kopf dafür hinhalten wenn es nicht läuft (das dürfte bei den Statikern wohl ebenso sein, siehe Köln). Da haben wir also was gemeinsam :D Wir müssen User/Kunden zufrieden stellen, sowie Sicherheit hoch schreiben und das meist mit sehr wenig zur Verfügung stehender Zeit. Es ist kein Problem Sicherheitsstandards runter zu schrauben und auf Schnelligkeit zu optimieren. Ob dies aber dann den von allen gewünschten Effekt erzielt, wage ich zu bezweifeln.

Wir machen im Kundenauftrag desöfteren Sicherheitsüberprüfungen von Banken oder Firmen, und es ist teilweise erschreckend, wie schnell man an Hochsensible Daten gerät. Wenn ich dies oft vorführe, sehe ich oft sehr blasse Gesichter vor mir. Daher halte ich persönlich nichts von nur auf Schnelligkeit getrimmte Seiten.

Es wäre fatal, wenn der Besuch eines Forums im Datenklau endet. Ich könnte jetzt viele Beispiele von Seiten aufzeigen denen die Daten Ihrer User vollkommen egal sind bzw. die gar nicht Wissen wie offen Ihre Systeme sind. Wenn es ein Cracker nur schafft an E-Mail Adressen zu kommen hat man im schlimmsten Fall halt mit viel Spam zu kämpfen. Kann ein Cracker personifizierte Kunden auslesen (Namen, Benutzername, E-Mail Adresse) und diese z.B. über Google noch anderen Profilen die Sie im Netz haben zuordnen, dann kommts irgendwann zum Supergau.

Info: Ich schreibe bewusst Cracker weil ein Cracker in böser Absicht handelt. Ein Hacker deckt nur Sicherheitslöcher auf, wird aber keine Daten nutzen bzw. veröffentlichen und Schaden anrichten (im Allgemeinen wird nur immer von Hacker gesprochen, das ist aber falsch. Der Cracker ist der Böse. Ich wollte es mal loswerden).

Dies soll alles nur kurz einen Einblick geben, was im Hintergrund alles getan bzw. welche Überlegungen angestellt werden. Sie surfen auf diesen Seiten sicher und Sie bewegen sich in einem lebenden System, d.h. wir haben immer die Augen offen was man besser machen kann, bzw. wo Arbeitsfelder sind. Die derzeitigen Arbeitsschritte sind die Verbesserung der Performance (mit gleichzeitig hoher Sicherheit) sowie Fehlerbeseitigungen im Forensystem (wobei uns da das kommende Update des Forums eine Menge Arbeit abnimmt).

Nichts desto trotz aber auch noch ein Hinweis für den User: das Internet entwickelt sich unglaublich schnell weiter. Wenn man das Internet nutzt (egal ob privat oder beruflich), sollte man sich auch ein bißchen mit den Systemen auseinander setzen. Neue Browser sind oft um einiges schneller als alte, haben keine Sicherheitslöcher (oder werden bei Bekanntwerden sofort upgedatet). Vor ein paar Woche telefonierte ich mit jemand, bei dem Internetseiten nicht richtig angezeigt werden. Nach langem hin und her kamen wir auf die Ursache des Problems: Win98 und Internet Explorer 5. Er hing sehr an seinem Gerät, aber ich musste ihm leider sagen, dass moderne Angebote leider auch die entsprechende Hardware und Software verlangen. Er kaufte sich einen neuen Rechner und war (entgegen seiner Annahme) mehr als glücklich. Einige Wochen später erhielt ich erneut einen Anruf. Er erzählte mir, dass er oft auf Seiten unterwegs ist und dort nichts sehen könnte bzw. nach der Registrierung nur leere Seiten kommen. Wir nahmen uns dann sein Antivirenprogramm und die Firewall vor und siehe da - auf einmal war alles korrekt. Auch war der Rechner plötzlich um einiges schneller und sicherer.

Was ich damit sagen möchte: es muss immer ein optimales Verhältnis herrschen zwischen eigener Hard-/Software und dem was man nutzen möchte. Die Aufrufezeiten dieser Seite auf meinem Rechner liegen bei mir zwischen 2-3 sekunden. Daher ist es für mich immer gut, wenn ich weiß was Sie für ein System nutzen, wie Ihre DSL-Geschwindigkeit ist, Betriebssystem, Firewall etc. Nur dann kann ich definitv was sagen bzw. auch dem User helfen zu optimieren.

Nichts desto trotz machen wir uns jetzt wieder an die Arbeit - weil in einem haben Sie zu 100% recht: wir können noch viel mehr Performance aus der Seite rausholen. Mein Ziel ist 1sek. Ladezeit - und wir werden nicht eher ruhen bis das geschafft ist (bei gleicher Sicherheit versteht sich ;) )!

Viele Grüsse

WebArt-IT
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Fehler Homepage hier melden 03 Mai 2009 10:10 #30003

Hallo Web-Art-IT,

hierzu möchte ich doch noch was sagen:

Zitat Web Art IT:
"Wir machen im Kundenauftrag desöfteren Sicherheitsüberprüfungen von Banken oder Firmen, und es ist teilweise erschreckend, wie schnell man an Hochsensible Daten gerät. Wenn ich dies oft vorführe, sehe ich oft sehr blasse Gesichter vor mir. Daher halte ich persönlich nichts von nur auf Schnelligkeit getrimmte Seiten."

Ich kann sehr gut nachvollziehen, wenn Firmen oder Banken strenge Sicherheitsschranken in Ihre Systeme einführen, denn hier ist für cracker auch was zu holen, was diese interessiert: Nämlich internes Firmen-Know-How oder im simpelsten Falle: Geld !

Aber wenn bei diesem Forum hier ein Anonymus mit z.B. dem Namen "Alfred Tetzlaff" über "Lochleibungsspannungen in Biegesteifen Stirnplattenanschlüssen" doziert, interessiert das, außer den hier registrierten Statikern, wirklich NIEMAND!. Selbst wenn Alfred Tetzlaff sich hier im Forum mit richtiger E-mail Adresse angemeldet hat und man herausbekommen KÖNNTE, daß er in Wahrheit Hans Müller heißt und in Buxtehude ein Ingenieurbüro betreibt, halte ich dies immer noch nicht für den "Super-Gau!!!" Diese Daten könnte man auch auf andere Weise zusammenfügen, wenn dies wirklich einer wollte ! Jeder Benutzer des Internet weiß, das im Internet Nichts wirklich sicher ist und kann danach handeln.

Auch über Know-How Diebstahl darf sich hier keiner beklagen, denn dieses Forum ist ja gerade das genaue Gegenteil von
"Wir halten unser Wissen Geheim" und dies mit voller Absicht !

Ich denke nur man sollte die Wichtigkeit dieses "dieStatiker-Forums" nicht überschätzen und diesem Forum wieder die alte Schnelligkeit zurückbringen, sowie das gesamte aufgeblähte "drumherum" zurückfahren, auch wenn es ein bisschen "Sicherheit" kostet (Wenn dies überhaupt der tatsächliche Grund für die Langsamkeit ist).

Tot ziens
ZEEMAN
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: Fehler Homepage hier melden 04 Mai 2009 07:54 #30010

zeemann: schrieb:
...mit z.B. dem Namen "Alfred Tetzlaff" über "Lochleibungsspannungen in Biegesteifen Stirnplattenanschlüssen" doziert...
Hallo Herr zeemann,
Haben Sie mich vielleicht mit GustavGans verwechselt?
Gruß
Ihr Hans Müller

Außerdem finde ich das neue Forum immer noch sehr gelungen:
  • bessere Formatierungsmöglichkeiten
  • bessere Einbindung von Grafiken
  • schön bunt !
  • Hilft schon um Beiträge hier mehr auf den Punkt zu bringen. Der Rest wird bestimmt auch noch (z.B. die Suchfunktion).
    & man kann eine Uhrzeit mit Datum hinter dem Beitrag einblenden ...
    Letzte Änderung: 04 Mai 2009 07:57 von AlfredTetzlaff.
    Der Administrator hat öffentliche Schreibrechte deaktiviert.

    Aw: Fehler Homepage hier melden 04 Mai 2009 08:21 #30011

    Kleiner Test für ein Bild....
    Anhang:
    Letzte Änderung: 04 Mai 2009 08:22 von Bernd D..
    Der Administrator hat öffentliche Schreibrechte deaktiviert.

    Aw: Fehler Homepage hier melden 04 Mai 2009 08:24 #30012

    AlfredTetzlaff schrieb:
  • bessere Einbindung von Grafiken

  • Was zu beweisen wäre, denn mein Test eben hat gezeigt, dass das immer noch nicht geht, obwohl der Fehler bereits seit Monaten bekannt ist.
    Letzte Änderung: 04 Mai 2009 08:24 von Bernd D..
    Der Administrator hat öffentliche Schreibrechte deaktiviert.

    Aw: Fehler Homepage hier melden 04 Mai 2009 09:01 #30013

    geht doch nicht ?! Schade
    Anhang:
    Letzte Änderung: 04 Mai 2009 09:02 von AlfredTetzlaff.
    Der Administrator hat öffentliche Schreibrechte deaktiviert.