Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitslücken bei Mitgliedern von Administrator.de

Frage Off Topic

Mitglied: 16568

16568 (Level 4)

26.12.2005, aktualisiert 22.01.2006, 6360 Aufrufe, 18 Kommentare

Wie verhält man sich bei Wissen darüber...?

Aus aktuellem Anlaß stellt sich mir eine Frage:

Ich habe aus Interesse hier einen Usernamen aufgerufen.
Der gibt in seinem Profil eine HP an.
Schön und gut, HP besucht.
Dabei sind mir einige Dinge aufgefallen, die mich stutzig werden ließen.

Kurzer Check, schon war alles klar.


Ich habe den User diesbzgl. erst mal per PN angeschrieben, daß er ein Problem mit seiner HP hat, welches ich als kritisch einstufe.

Das tue ich deswegen, da ich u.a. mit meiner Firma speziell in diesem Segment sehr viel Geld verdiene.


Jetzt stellt sich mir die Frage:

Soll ich den User umfassend aufklären, was er falsch gemacht hat?
Da er aber hier Mitglied ist, und hier gelegentlich Sachen schreibt, die ich persönlich nicht so treffend (ungenügend) finde, was ist der angemessene Preis? (1 Runde Freibier für alle hier? )


Mal ganz ehrlich!


Lonesome Walker
PS: Ich hoffe auf rege Diskussion...
Mitglied: Biber
26.12.2005 um 04:15 Uhr
Tja, Lonesome Walker,

vielschichtige Frage... bin auch gespannt auf die Diskussion...

>>Soll ich den User umfassend aufklären, was er falsch gemacht hat?

Schon dieser Satz könnte eine kleine Philosophie-Debatte lostreten..
Es gehören ja immer immer zwei dazu...einer, der die Ratschläge gibt und einer, der sie anmimmt.
Wenn ihr beide euch schon im Forum, wie Du angedeutet hast, "miteinander bekannt gemacht habt" *gg, dann
- wird er es als Besserwisserei, Wichtigtuerei und Belästigung empfinden
- und so wie du formulierst (da sagst ja nicht "was er besser machen könnte" sondern "was er falsch gemacht hat"), hmmm.. das klingt auch ein bisschen danach, als hättest Du den Eindruck, Du müsstest es ihm gaaaaaaaanz langsam und in einfachen Worten erklären und Dich ein wenig dabei bücken.

Ich würde es vor allem davon abhängig machen, ob diese HP tatsächlich auch eine "professionelle" Firmenpräsenz sein soll, eine IT-Spezialisten-Visitenkarte oder gar nicht diesen Anspruch hat. (Meine Kids haben mir auch mal zum Geburtstag eine Homepage zusammengebastelt, an der ich NIEMALS etwas ändern würde.)

Wenn es also eine Profi-HP sein soll, dann halte ich den Hinweis schon für angemessen, dass dort etwas professionelle (=bezahlte) Hilfe und Unterstützung sinnvoll wäre und das Du zufälligerweise in dem Metier ein Profi bist. Unter diesen Umständen so ein Angebot ausschlagen wird wohl kaum ein anderer Profi. Mit einer schrottigen Homepage ist der Imageschaden ungleich größer.
Und für schrottige Firmen-Internetpräsenzen kennen wir wahrscheinlich alle genug Beispiele... gibt ja sogar im Internet ein paar Sammlungen der schlechtesten Seiten des Web.

Ich jedenfalls wäre froh, wenn unvermutet aus heiterem Himmel jemand bei mir anklopft, der auch etwas von der Sache versteht.
Mach ihm ein Angebot - wenn er abwinkt, lass es auf sich beruhen.

Die aus meiner Sicht am wenigsten wünschenswerte Lösung wäre, mögliche Sicherheitslücken/Exploits/Wurmlöcher hier im Forum öffentlich zu diskutieren. Abgesehen von allgemeinen Hinweisen wie "Ach übrigens, von phpBB gab es schon letzten Oktober eine neue Version 2.0.18 mit gefixten Sicherheitslücken".

Ansonsten -wie oben geschrieben- ich hätte keine Problem hier im Forum von Profi zu Profi Geschäftsbeziehungen aufzubauen.
Wenn Du einen robusten und wasserdichten Batch bräuchtest, würdest Du ja auch mich fragen und es nicht selbst versuchen.

My 2c
Biber
Bitte warten ..
Mitglied: 16568
26.12.2005 um 04:24 Uhr
Hm, okay, schon wieder falsche Argumantation...

Ich wollte doch schreiben was er besser machen könnte/was er unbedingt ändern sollte...

Die Firmenpräsenz geht sehr offensichtlich in Richtung Business, da dort was von Geld verdienen steht.

Ich hatte keineswegs vor, seine HP hier breitzutreten. Deshalb habe ich hier einen "anonymen" Thread gestartet *hihi*

Mich interessiert nur, wie Ihr darüber denkt...


Und Du kannst Dir sicher sein, wenn ich einen Batch brauchen würde, würde ich einen LKW Becks nach Bremen schicken...


Lonesome Walker
Bitte warten ..
Mitglied: meinereiner
26.12.2005 um 10:15 Uhr
Hallochen,

also ich würde ihm kurz schreiben was für kritische Probleme auf seiner Homepage sind und dann mal auf Die Reaktion abwarten. Je nach Reaktion können dann ja noch die Verbesserungsvorschläge kommen.

Was as Geld angeht. Ich würde das nicht so viel anders sehen als einen normalen "Fall" hier und auch in etwa die Arbeit da rein stecken. Bei aktiven Mitglieder wäre ich da noch zu ein bsichen mehr bereit. Wenns aber in richtige Arbeit ausartet würde ich es auch nicht mehr für lau machen wollen. Ich würde es allerdings nicht anbieten. Da müsste man mich schon fragen.


Grüße
meinereiner
Bitte warten ..
Mitglied: Kigh
26.12.2005 um 14:03 Uhr
hm. also ich finde es immer nett, jemanden auf sicherheitslücken, bugs etc aufmerksam zu machen. (vor allem wen das jemand bei mir tut)
aber dafür von ihm etwas zu fordern weil ich ihn nicht mag? ich weiss ja nicht ..

du koenntest ihn doch freundlich auf die lücken aufmerksam machen und anbieten diese arbeiten für ihn zu erledigen wenn er das selbst nicht kann. natürlich brauchst du ihm nicht sagen wie er diese lücken stopfen soll, denn das wird er als profi ja selbst herausfinden.

;)

my 2 cents
Bitte warten ..
Mitglied: 16568
26.12.2005 um 14:19 Uhr
Hi Kigh,

an und für sich bin ich echt kein Abzocker...
(Du kannst gerne mal meine Kunden fragen; obwohl ich für manche die letzte Rettung bin, bin ich mit meinem Stundensatz auf dem Teppich geblieben... )

Aber der Fehler, der da gemacht wurde, der ist so offensichtlich!
Das wird auch von den Herstellern dieses Systems publik gemacht...
Daher weiß ich ehrlich gesagt echt nicht, wie man sich da verhalten soll.
Einerseits ist der Auftritt in die professionelle Richtung gestaltet, andererseits ist die Auslegung nicht Pro, nicht mal Semi...


Lonesome Walker
Bitte warten ..
Mitglied: Kigh
26.12.2005 um 14:23 Uhr
nunja, je laenger du dich im netz bewegst desto mehr von diesem "semi" wird dir begegnen..

zum beispiel ist es schier unglaublich, wie viele hoster mit gravierenden sicherheitslücken es gibt. wenn ich da zum beispiel an all die veralteten confixx-versionen denke die noch in umlauf sind, wird mir schon schlecht..

die frage ist nun eigentlich eher: wie kann man dem kunden eine hilfe geben "semi-" von "profi" zu unterscheiden? für den sind gemachte fehler nämlich in der regel nicht so offensichtlich.
Bitte warten ..
Mitglied: 16568
26.12.2005 um 18:44 Uhr
Yupp, stimmt auch wieder...

Wobei das mit veralteten confixx-Versionen da noch sehr harmlos ist.
Denn wenn jemand sein Intranet im Internet ohne Schutz zugänglich macht, und dann die Übergänge auch noch fließend sind... (hat aber nichts mit dem aktuellen Fall zu tun!)

Bisher hat sich der User auch noch nicht gemeldet...
(Loch aber immer noch offen...)


LSW
Bitte warten ..
Mitglied: 22265
27.12.2005 um 17:46 Uhr
was ist eine HP???
Bitte warten ..
Mitglied: meinereiner
27.12.2005 um 18:43 Uhr
was ist eine HP???

HomePage
Bitte warten ..
Mitglied: Biber
27.12.2005 um 18:47 Uhr
@22265
HP ist eine Abkürzung für:

den Technologie-Konzern Hewlett-Packard
den hessischen Kreis Bergstraße, dessen Kreisstadt Heppenheim ist (daher Kfz-Kennzeichen HP)
die Romanfigur Harry Potter
Healthpoint(s) (Lebensenergie) bei Computerspielen
Hans Peter Gerdes alias HP Baxxter, Sänger der Band Scooter
Homepage
HP Foods Limited, ist eine Tochter der Danone Gruppe. Sie ist bekannt für ihre HP Sauce.
HorsePower (engl. Pferdestärke)
handphone; in Asien gebräuchliche Bezeichnung des Mobiltelefons
die Humanistische Partei Deutschland
die Humanistische Partei der Schweiz
[Quelle: wikipedia]

Gemeint hier war die Abkürzung HP im Sinne von Homepage (=neudeutsch für Heimatseite) zur Abgrenzung zu Nickpages oder fremden Seiten (siehe unter Dr. Jekyll & Mr. Hyde).
Begriffsabgrenzung Homepage siehe http://de.wikipedia.org/wiki/Homepage

HTH Biber
Bitte warten ..
Mitglied: 16568
27.12.2005 um 23:15 Uhr
@ Biber:

*wieher*, ich freue mich nach einem bescheidenen Tag wie heute immer wieder, wenn ich so herzerfrischende Kommentare lese!!!



Lonesome Walker
Bitte warten ..
Mitglied: JT
03.01.2006 um 18:40 Uhr
gibt es hier auch richtige Diskusionen?

Oder willst du so nur deine Punkte puschen?

Mit freundlichen Grüßen
JT
Bitte warten ..
Mitglied: 16568
03.01.2006 um 20:42 Uhr
Das schreibt genau der Richtige...
(siehe aktueller Thread über Google...)



LSW
Bitte warten ..
Mitglied: JT
03.01.2006 um 20:44 Uhr
thx hatte schon auf deinen Komentar gewartet. Klink dich über google mal rein und sag mal was dazu.
Auser dem bist du ja noch garnicht bei meinen neuen WLAN FRagen dabei. Wundert mich.

Auf ein gutes neues Jahr.

Mit freundlichen Grüßen
JT
Bitte warten ..
Mitglied: Enclave
22.01.2006 um 01:48 Uhr
Nur mal so ne Frage...


Was bedeutet Semi??



Enclave
Bitte warten ..
Mitglied: gemini
22.01.2006 um 02:20 Uhr
Was bedeutet Semi??
Semi ist das latainische Präfix für halb, wird aber teilw. auch mit nichtlatainstämmigen Wortteilen kombiniert.
http://de.wikipedia.org/wiki/Liste_lateinischer_Präfixe

Bsp:
semipermeabel - halbdurchlässig
semiconductor - Halbleiter
Semifinale - Halbfinale
im obigen Zusammenhang: semiprofessionell

HTH
gemini
Bitte warten ..
Mitglied: Enclave
22.01.2006 um 21:30 Uhr
Danke

Jetzt bin wieder um ein Wort in meinem Wortschatz reicher.




Enclave
Bitte warten ..
Mitglied: Biber
22.01.2006 um 21:42 Uhr
...um ein Halbwort..
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Humor (lol)
Interesse an einem Administrator.de-Usertreffen (136)

Frage von BirdyB zum Thema Humor (lol) ...

Administrator.de Feedback
gelöst Zeitumstellung bei Administrator.de hat nicht geklappt? (9)

Frage von Kuemmel zum Thema Administrator.de Feedback ...

Administrator.de Feedback
gelöst User "blockieren" auf Administrator.de (3)

Frage von Kuemmel zum Thema Administrator.de Feedback ...

Administrator.de Feedback
gelöst Suchfunktion - Administrator.de (7)

Frage von KMUlife zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...