Bedenklich!

[Martin Schaefer]

Was ist das bloß für eine Welt, in der man

1. Etwa 10-20 Jahre Erfahrung haben muss,
um etwas richtig einrichten und pflegen zu können.

2. 365 Tage und 24 Stunden lang am System hocken muss,
um eine stabile Funktion sicherstellen zu können.

3. Trotzdem noch nicht sicher sein kann, wenn man nicht
täglich irgendwelche Updates oder Patches installiert.

4. Keine grafischen Administrationstools verwenden soll,
weil sie auch nicht sicher sind.

Um die Liste an Kommentaren abzukürzen:

Es wird nicht so sein, dass irgendwelche DAUs und n00bs keine eigenen
Server mieten bzw. betreiben dürfen, sondern es wird so sein, dass man
eine Serverarchitektur bzw. Administrationssoftware entwickelt, die
einem normal begabten Menschen in einem überschaubaren Zeitraum den
Betrieb eines Webservers mit überschaubarem Aufwand ermöglicht.

Jeder, der meint, dass sich die Zukunft der Rootserver für Einzelkunden
so weiterentwickelt, dass auch in Jahren noch wahre Kommandozeilen-
Orgien per console nötig sind, um ein halbwegs stabiles und sicheres Serverlein zu betreiben, .... naja, es wird anders kommen. Wir werden sehen. Die Zukunft gehört der Bedienbarkeit (Usability).

Ich bin mir völlig bewusst, dass ich komplett in die Zielgruppe
dieses Threads gehöre. Und genau deshalb schreib ich diesen Text.
Und ich wehre mich mit Händen und Füßen gegen eine Verallgemeinerung
in Bezug auf "cool sein", CS-Clan-Mist, mindestens 1 Mio. PageImpressions usw.
Das is Käse, echt.

Das wär ja so, als dürften Computeruser ohne 3D Studio Max, SoftImage XSI oder Maya nur PCs kaufen mit maximal 1,2 GHz.

Gruß
lightbox

 

[Christian Fein]

Was ist das bloß für eine Welt, in der man

1. Etwa 10-20 Jahre Erfahrung haben muss,
um etwas richtig einrichten und pflegen zu können.

10 Jahre reichen.

2. 365 Tage und 24 Stunden lang am System hocken muss,
um eine stabile Funktion sicherstellen zu können.

Muss mann 365 Tage * 24 Stunden beim Designen zu sein um an deinen Skill ranzukommen?
Ich denke nicht. Genauso ist es mit der Administration.

3. Trotzdem noch nicht sicher sein kann, wenn man nicht
täglich irgendwelche Updates oder Patches installiert.

Richtig, patchen muss leider sein. Es ist aufwendig.

4. Keine grafischen Administrationstools verwenden soll,
weil sie auch nicht sicher sind.

Nun das hat so keiner gesagt.
Mann kann sehr wohl seine Administration zusammenklicken. Wichtig ist nur das mann versteht was mann anklickt.
Die Option zu klicken verleitet aber dazu etwas auszuprobieren wo 'Wissen' quelle der Handlung sein sollte <- nett oder?

Es wird nicht so sein, dass irgendwelche DAUs und n00bs keine eigenen
Server mieten bzw. betreiben dürfen, sondern es wird so sein, dass man
eine Serverarchitektur bzw. Administrationssoftware entwickelt, die
einem normal begabten Menschen in einem überschaubaren Zeitraum den
Betrieb eines Webservers mit überschaubarem Aufwand ermöglicht.

Das mag sein, doch noch gibt es dies nicht. Auch wenn Confixx versucht dies zu tun.

Jeder, der meint, dass sich die Zukunft der Rootserver für Einzelkunden
so weiterentwickelt, dass auch in Jahren noch wahre Kommandozeilen-
Orgien per console nötig sind, um ein halbwegs stabiles und sicheres Serverlein zu betreiben, .... naja, es wird anders kommen. Wir werden sehen. Die Zukunft gehört der Bedienbarkeit (Usability).

Es geht nicht um GUI Konfiguration oder nicht.
Es geht ja auch schon heute.
Doch um ein System sicher zu bekommen muss mann es verstehen.
MS und andere Firmen versuchen uns glauben zu machen das mann Sicherheit nur durch TCPA usw erreichen kann.
Bevor mir mein Rechner vorschreibt was ich tun darf und was nicht, lerne ich lieber mit Konsole einen Server zu administrieren.

Ich bin mir völlig bewusst, dass ich komplett in die Zielgruppe
dieses Threads gehöre. Und genau deshalb schreib ich diesen Text.
Und ich wehre mich mit Händen und Füßen gegen eine Verallgemeinerung
in Bezug auf "cool sein", CS-Clan-Mist, mindestens 1 Mio. PageImpressions usw.
Das is Käse, echt.

Das wär ja so, als dürften Computeruser ohne 3D Studio Max, SoftImage XSI oder Maya nur PCs kaufen mit maximal 1,2 GHz.

Gruß
lightbox

Lightbox:
Ja ich finde es auch bei dir bedenklich.

Aber es geht mir einfach um die Entwicklung im ganzen. Wenn du ehrlich bist: Auch du hättest eigentlich nicht wirklich einen grund auf einen eigenen Server.
Mann kanns niemanden Vorwerfen: Es gibt Sie, sie bringen einige Vorteile, und sind nicht mehr so teuer.
Negativ ist:
Tür und Tore offen, für Spam und DDoS.

Es ist halt so als wennm mann Plötzlich sagen würde:
Um LKW zu fahren brauch mann keinen Speziellen Führerschein mehr.
Und die Autofahrer die noch keinen LKW kennen fangen an zu sagen:
Naja momentan sind LKW noch schwerer zu bedienen, aber es ist die Aufgabe das LKWs in Zukunft benutzbarer werden.

 

[JohannesR]

<- nett oder?

Joooo

 

[Andreas Gaisbauer]

Original geschrieben von lightbox

Ich bin mir völlig bewusst, dass ich komplett in die Zielgruppe
dieses Threads gehöre. Und genau deshalb schreib ich diesen Text.
Und ich wehre mich mit Händen und Füßen gegen eine Verallgemeinerung
in Bezug auf "cool sein", CS-Clan-Mist,

Das is Käse, echt.

Das mit den CS-Clan sollte in keinster weise ein Veralgemeinerung darstellen - es bezieht sich ganz konkret auf die 16-19 jährigen die sich zu 5 einen Server mieten. Von diesen geht imo noch mehr "gefahr" aus, als von Leuten die ihn Produktiv nutzten. Wenn ich Threads im Webserverforum lese von wegen "Hilfe - Jemand hat unseren Server als Warez Pub genutzt - keiner hats gemerkt - und wir dürfen Traffic nachzahlen", dann sind wir bei den Leuten die ich ansprechen wollte...

bye

 

[Neurodeamon]

@Chris:

Ich bin ein einsichtiges Sensibelchen, aber ich denke jeder hat mal einen schlechten Tag ;-]

Um jetzt nicht wieder Schritt für Schritt Dein Posting auseinanderzupflücken, in aller Kürze (Ich denke das bringt mich und auch Dich nicht weiter).

a) Ich verteidige NICHT die Leute, die überhaupt keine Ahnung haben
b) Die Leute in unserem Rechenzentrum in Hannover arbeiten seit genügend Jahren als Administratoren. Die üblichen langhaarigen, vollbärtigen, brillentragenden und studierten Profies .
c) Ich benutze Linux seit Jahren, NICHT um damit anzugeben, sondern weil ich damit arbeite.
d) Mein Debian-System habe ich im Griff und bisher (seit 2 Jahren am Laufen) kein kompromitiertes System. Die einzige Gefahr besteht höchstens in Exploits, die noch unbekannt sind. Das System wird auf dem Laufenden gehalten. Sobald etwas bekannt ist, patche ich mein System (nicht 6 oder 12 Monate später ...)

So, mehr sage ich zum Thema nicht
Halt von mir was Du willst ;-)

 

[Rena Hermann]

Ich find's bedenklich ... paar (vielleicht irrelevante weil auch frühere) Beispiele aus dem Bauch heraus:

1.) Die Anfänge des Internets. Irgendjemand hat blinkende Texte und penetrant animierte Gifs enteckt. Kurze Zeit später konnte die jeder Verwenden ... nicht gefährlich aber Augenschmerzen.

2.) Lange Zeit später: Flash. Ja klar, ich verdiene mein Geld damit und so langsam sortiert sich's eh aus. Aber erinnert ihr euch an die Hauptsache-es-blinkt-Seiten von 2 MB als DSL noch nicht so weit verbreitet war? Ebenfalls nicht gefährlich, aber auch Augenschmerz und Geldbeutelabmagerung, sofern man nicht gleich Alt+F4 bei den vornehmlich Fullscreenseiten der Hallo-jetzt-komm-ich-mit-Flash-Jünger gedrückt hat.

3.) Sicherheitslücken ... jeder von uns "brancheninternen" weiß, dass man die *.pif von bigboss oder damals den I-Love-You-Mail-Anhang nicht öffnet - u.a. Würmer halt. Oder hat das etwa jemand von euch? Ich wette, dass zumindest einer von denen, die das hier lesen, hat. Na siehste, schon ein Beispiel für sogar 'nen Net-Führerschein.
Und auf jeden von uns kommen 100 die das nicht wissen. Das nutzen die selbstdarstellenden Virenverbreiter und sie sind sicher auf der Suche nach weiteren Schwachstellen. Und war das auf dem privaten PC noch egal hat das ganze Netzwerke von internationalen Konzernen lahmgelegt - inkl. der immensen Verluste

4.) Jeder (sorry) Depp kriegt Webspace und darf das Internet zumüllen. Sorry - klingt hart. Aber das Netz hat nach wie vor begrenzte Kapazitäten und selbst auf einem Server mit mehreren "Mietern" kenne ich (nicht selbst serverseitig aber miterlebend) die verheerende Wirkung auf alle dort gespeicherten ebenfalls datenbankbasierten Webseiten, wenn ein Nichtwissender schon allein seine nicht vorhandenen PHP/Datenbank-Kenntnisse ausprobiert und so einiges damit lahmlegen kann.

5.) Und nun das ganze übertragen auf Rootserver ... ach du meine Güte.
Nun - es gibt sicher genug, die sich damit auskennen und die werden keine Angst vor einem "Serverschein" haben.

Aber für alle anderen: Das Internet ist schon überdimensioniert/anfällig/zugemüllt/ich-probier-mal-noobs-verseucht genug. Und denkt dran - es geht nicht um eure oder meine private, poplige Webpage sondern um sehr sehr viel Kohle inkl. allem was dran hängt, wirtschaftlich, gesellschaftlich, politisch und damit euer Steuergeld, euer Arbeitsplatz, eure Sicherheit, eure Zukunft und ... sogar mal ganz klein gerechnet alle Klagen warum dieser oder jener Server (ja auch andere Gründe aber kann auch sein) mal wieder nicht für Games, Email und Chats oder für ein Tutorial erreichbar ist, was ja dann schon forenweit tierisch bejammert wird.

Meine Prognose: Das Internet liegt im Zielfernrohr der "Regulation". Früher oder später wird das kommen. Ob bald oder erst später liegt in unserer Verantwortung.

Gruß
rena

PS: Bin Servernoob und hab keinen eigenen. Aber einen zu bekommen wär das geringste - paar Euronen, fertig. Naja, dann bastel ich mal dran rum - ich als Servernoob und stell damit das eine oder andere an/bereit. Dann kommt raus, dass tagelange Downzeiten hosterweit an meiner Blödheit lagen. Wärt ihr dann noch nett zu mir? Neee, oder?

 

[Christian Fein]

@Neurodeamon:
Du wirst zugeben das 99% der Tutorials.de User nicht die erforderlichen Linux Kenntnisse mitbringen.
Das ich deswegen dich auch gleich dazu "gesteckt" habe, sollte nicht irgendwie
dein Können kompremitieren.
Wenn das so rüber kam, sorry.
Siehe einfach mal im Webserver Forum, blätter einfach mal darin rum, und du wirst erkennen was ich meine.
Ich spreche das was ich denke vielleicht
etwas "schärfer" aus.

<- hat manchmal ne grosse Klappe
Also ebenfalls auch ein Sorry von mir.

@rena:Mit diesem Beitrag hast du es nun
endgültig geschafft.
Ich bin dir hoffnungslos verfallen

 

[Klon]

Ich habe mir nicht alles durchgelesen, stimme Chris aber grundlegend zu.

Meiner Meinung nach sollten aber auch die Hoster da eine größere Rolle spielen, wer rein für Webzwecke einen größeren Server mit mehr Anbindung braucht, ok kein Problem, aber dafür Root auf der Maschine... nö!
Es gibt viel zu viele die wirklich kaum Plan haben (dazu zähle ich mich auch) und mal eben ein paar Gameserver aufziehen, oder tonnenweise sich für ihren Clan BNC's, Teamspeak, etc. Daemons starten, und das ist 100% eine Gefahr.
Man muss sich doch nur mal in der Warez Szene ein wenig umhören, die Zahl der Pub's steigt doch stetig, es gibt genügend Boards von denen man mit voller DSL Bandwidth mit 10 Leuten saugen kann, da frag ich mich auch wer die administriert hat.
Bei Gameservern kommt noch das Problem der UDP Komunikation hin zu.

Aber dann könnte man gleich jedem AOL-Nutzer verbieten sich DSL zuzulegen, weil er damit Server gefährde...

DSL Leitung: Softair
OC12: 7,5cm Panzerhaubitze

Think about it.

Ich denke schon das Broadband Server nicht von jedem Hans registriert und administriert werden sollten.

 

[Avariel]

Irgendwie ists doch auch gut, das gewisse Dinge beim Computer so richtig schwierig sind. Sonst wären doch mindestens ein siebtel der Tutorials-User arbeitslos oder? Also ich schonmal auf alle Fälle.

Bezüglich DSL bin ich dafür AOL komplett abzuschießen und DSL erstmal auf einen einzigen (streng regulierten) Anbieter zu beschränken, der dafür aber sicherstellen muss, dass jedes Kuhkaff deutschlandweit, und wenns mitten auffer Zugspitze liegt, DSL hat. Ich sitz hier mittem aufm flachen Land, und warte schon seit ich das Wort DSL zum ersten Mal gehört hab...

 

[Edgecrusher]

ich weiß gar nicht, warum ihr euch so aufregt

mir ist es doch egal was irgendein kiddie auf seinem server anstellt

von mir aus geht der "admin" des servers halt doppelt und dreifach pleite, immer noch nicht mein problem
vielleicht wärs besser gewesen für die, es nicht versucht zu haben, aber verbieten kann ihnen das doch keiner