Wollt ihr einen Clansphere Service Account?
|
|
Antworten: 53
|
|
josch Try to beat me Beiträge: 188 |
# Antwort: 21 - 12.12.2008 um 00:40 Uhr
Ich sehe es aber eher aus einer anderen Sichtweise... klar das es Zeitaufwendig ist das man warten muss.. Nach eurer Methode/Idee hättet ihr grundsätzlich und permanent Zugriff (als Webmaster) auf die Seiten der User, richtig? Wenn also nun ein User per PM schreibt... "Ich habe ein Problem... XY könntest du mir helfen"... Dann guckst du direkt durch den Service-Account auf den Space als Webmaster (Clone)... nur weil der User nicht geantwortet hat? Ohne zu Fragen? Egal wie man es dreht (ich kann es nun auch falsch verstanden haben). Ich finde das zumindest eine Interaktion des Seiteninhabers getätigt werden sollte um einen Zutritt auf die eigene Webseite zu ermöglichen. Alles andere finde ich aus Datenschutztechnischen Gründen doch sehr bedenklich... Dann könnte Microsoft ja auch nen Remote-Protokoll auf allen Windows-Versionen installieren und sich einfach so auf den Rechner schalten, weil der Installation eine "kleine checkbox" vergessen wurde wegzuklicken. Bitte wertet das nicht als Angriff gegen euch, es sind lediglich meine Bedenken bei der Sache. edit: (Alcatraz hatte schon geantwortet) Das ihr eine gute Umsetzung findet, davon gehe ich aus... bedenken habe ich, wie oben zu entnehmen. ------------------ Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger. Zuletzt editiert von josch am 12.12.2008 um 00:42 Uhr (1x Editiert) |
Inaktiv |
|
Swifter Specialist Beiträge: 1841 |
# Antwort: 22 - 12.12.2008 um 00:51 Uhr
Also ich bin auch dafür... und ich denke kaum dass hier vom Team einer Schindluder damit treibt, da würden sich auch noch andere wege finden... Stimme mal für ja ------------------ Greetz Swifter Wenn du dich klein, nutzlos, beleidigt und depressiv fühlst, denke immer daran: Du warst einmal das schnellste und erfolgreichste Spermium deiner Gruppe!
|
Inaktiv |
|
Nachtmeister Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 23 - 12.12.2008 um 06:50 Uhr
Hmm, der Account sollte aber nicht Standard bei der Installation erstellt werden sondern erst auf Knopfdruck, wenn der SUpport benötigt ist. Sonst finde ich es Datentechnisch etwas bedenklich. Ich weiss, das ExpressionEngine eine Hintertür verbaut hat, wo die Entwickler für den Support einsteigen können. Fragt mich nicht, wie es dort geregelt ist, sie können aber auch kontrollieren ob der Lizenzkey gesetzt wurde. Aber ich weiss auch nicht wie das Lizenztechnisch aussieht. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 24 - 12.12.2008 um 12:04 Uhr
@josch und nachtmeister: ich versteh zwar euer bedenken in richtung datenschutz und so. aber wenn der user es erst auf irgendeine art und weise explizit erlauben muss, dann hat das ganze konzept keine sinn, weil es eben grade NUR darum geht, dass der user NICHTS machen muss. Also sobald der User was klicken muss damits funktioniert ist es von grund auf sinnlos. ------------------ www.laszlokorte.de |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 25 - 12.12.2008 um 12:28 Uhr
Das Problem ist, das für den User das freigeben des Service Accounts gleichbeteutend mit der Lösung des problems ist. |
Inaktiv |
|
josch Try to beat me Beiträge: 188 |
# Antwort: 26 - 12.12.2008 um 12:36 Uhr
@schiri... das ist mir schon klar,... als Interaktion des Users wäre ja schon eine Checkbox während der Installation gegeben (hier allerdings Standardmäßig deaktiviert), gerne auch mit einem "Empfohlen um Support zu erhalten", aber halt nicht Standardmäßig aktiviert. Dann wäre das ganze ja schon gelöst.. der User macht ne Interaktion und der Service-Acc ist aktiviert. Eigentlich müsste man (Aufgrund der Erklärung der funktion) sowieso eine "eigene" Unterseite der Installation widmen.... ------------------ Der Vorteil der Klugheit besteht darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger. |
Inaktiv |
|
Tom08 Supporter Herkunft: Daheim Beiträge: 2923 |
# Antwort: 27 - 12.12.2008 um 13:16 Uhr
Was hier auch schon oft angeklunge ist, meiner Meinung nach das wichtigste ist, dass niemand (außer den Supportern) die möglichkeit hat, via dieses Support-Accounts auf die Webseite zu zugreifen. Als Passwort wäre vll. die Zusammensetzung aus Standard-Passwort (welches festzulegen wäre) und der URL möglich, wieder verschlüsselt natürlich =) Somit wäre das Passwort für jede Seite einzigartig ... hmm ... explizites drauf-hinweisen muss sein, da wir ja nicht so sind wie MS oder Google (Chrome und sonstige Services) Edit 1: Wenn die Sicherheitsfrage zufriedenstellend geklärt ist, könnt ihr's von mir aus einbaun Edit 2: Natürlich müsste der daran beteiligte Code iwie verschlüsselt werden, sodass niemand diese Funktion leichter hacken kann, dadurch dass er den php-Code kennt, der dafür zuständig ist, auf den einzelnen User-Seiten ... Tom ------------------ Bei Problemen mit Code von mir bitte eine Private Nachricht an mich
Zuletzt editiert von Tom08 am 12.12.2008 um 13:19 Uhr (2x Editiert) |
Inaktiv |
|
wasgeht Poststar Beiträge: 648 |
# Antwort: 28 - 12.12.2008 um 13:18 Uhr
bin schon dafür 2 von euch haben ja bereits einen account bei mir tll dass ihr euch über sowas gedanken macht weiter so!!!! ------------------ ..............................................Club-HP unter www.zocker-gemeinde.com................................. |
Inaktiv |
|
Borsti Rock the board Herkunft: Braunschweig Beiträge: 68 |
# Antwort: 29 - 12.12.2008 um 13:28 Uhr
Also ich finde es eine gute Idee mit dem Service Account. Und ich vertraue da dann auch voll auf das Support Team das die keien scheiße bauen. Und leute mal ehrlich wenn einer eure HP knacken will dann schafft er es auch ohne Account. Weil wenn einer irgendwo rein kommen will kommt er auch rein. Und die Supporter hier wollen sind soweit ich sie kennen gelernt habe alle vertrauenswürdig und es hat natürlich auch den vorteil für uns das wir nicht dabei sein müssen wenn die uns dann helfen sondern das die es dann machen können wenn sie luft und ruhe haben dazu. |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 30 - 12.12.2008 um 13:33 Uhr
In erster linie wird das Passwort nur den Projektleitern zugänglich sein |
Inaktiv |
|
UnKn0wn Geekboy Beiträge: 1160 |
# Antwort: 31 - 12.12.2008 um 14:37 Uhr
Ich hab auch zig FTP Accounts von irgendwelchen Usern die mal fix Hilfe brauchen und gehe mit den Daten sensibel um. Aber bevor ich mit dem integr. explorer arbeite mach ich das lieber via FTP geht schneller ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
|
Nachtmeister Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 32 - 12.12.2008 um 17:11 Uhr
Du weisst ja nicht wie schnell so Daten von einem FTP abgefangen sind. Und die sind auch zusätzlich noch unverschlüsselt. Da kannst du überhaupt nicht von Sicherheit sprechen. Also wenn du nicht mit deinen eigenen Daten arbeitest solltest du schon auf SFTP oder SCP zurückgreifen, bevor du sagst, du behandeltst die Daten sensibel. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 33 - 12.12.2008 um 17:15 Uhr
Es fibt keien 100% sicherheit ausser vllt der Rechner hat keien VErbindung zu irgendeinem Netzwerk. Trotzdem werden wir ein System vorstellen, was ein maximum an Sicherheit erreichen, wird und unter normalen bedingungen nicht den reiz gibt es knacken zu wollen, weil es einafc hzu lange dauern würde Zuletzt editiert von Mc.Alcatraz am 12.12.2008 um 17:16 Uhr (1x Editiert) |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 34 - 12.12.2008 um 17:16 Uhr
Also wenn du nicht mit deinen eigenen Daten arbeitest solltest du schon auf SFTP oder SCP zurückgreifen, Was bringt SFTP oder ähnliches wenn die verbindung dennoch nicht über SSL läuft ? wenig ^^ ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 35 - 12.12.2008 um 17:19 Uhr
Mmh naja ist ja nicht ganz so bei SFTP wird erst eine SSH Verbindung aufgebaut und in dieser eine FTP Verbindung aufgebaut. Aber please Back 2 Topic Zuletzt editiert von Mc.Alcatraz am 12.12.2008 um 17:21 Uhr (1x Editiert) |
Inaktiv |
|
Nachtmeister Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 36 - 12.12.2008 um 17:26 Uhr
Die Benutzerdaten werden nur beim Login benötigt. Diese werden per SSH getunnelt. Also = Sicher bzw, das was verschlüsselt sein muss beim Abfangen ist es auch Der eigentliche Datentausch ist FTP, ja, aber was interessiert das den hacker? Der will ja die Logindaten, da er schlussendlich sowieso nicht auf die Dateien zugreifen kann. Wer das Ganze mal testen will, kann ja mit Wireshark rumspielen, ist ganz witzig. Zum Thema: Die Variante, bei der Installation einen Hacken zu setzen finde ich bis jetzt die Beste. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
Mr.AndersoN Going for pro Herkunft: Dresden Beiträge: 529 |
# Antwort: 37 - 12.12.2008 um 17:33 Uhr
Die Einrichtung/Aktivierung eines solchen Accounts sollte natürlich DAU-sicher sein. Am besten ein eigener Link im Admin-Menü - bei Klick wird der Serviceaccount erstellt/aktiviert. Genauso einfach sollte der Account aber auch wieder deaktiviert werden können. Es soll und muss eine Option bleiben - für einen generellen Zugang fehlt einfach die Verhältnissmäßigkeit. In jedem Fall ist es eine gute Idee, die so manche Problemlösung um einiges effektiver und schneller gestalten könnte. In die technische Umsetzung muss und wird natürlich eine Menge Hirnschmalz investiert - letztlich soll das Risiko durch solch einen Zugang so gering wie möglich gehalten werden. ------------------ ClanSphere - professional clan care starts here
Zuletzt editiert von Mr.AndersoN am 12.12.2008 um 17:33 Uhr (1x Editiert) |
Inaktiv |
|
duRiel Thread-Ersteller Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 38 - 13.12.2008 um 01:10 Uhr
ich glaube wir lassen das doch lieber. mir wäre es auch nicht recht wenn jemand zugangsdaten zu meiner seite hätte. wir hätten es natürlich so gemacht, dass es auch deaktivierbar wäre, aber die nichtwissenden mit dieser funktion zu "überfallen" wäre wohl doch zu viel. ein link zur erstellung des accounts ist denke ich nicht wirklich hilfreich, da das die angesprochenen punkte nicht verändert: man muss nach dem account fragen -> schwelle, und der benutzer muss erst agieren bis er den account erstellt -> wartezeit. ob er dabei auf einen link klickt oder einfach einen admin account erstellt spielt keine rolle. ich hatte die idee wie gesagt schon oft, habe sie aber aufgrund der zweifel immer wieder verworfen. obwohl recht viele von euch dafür sind, und das ist aus sicht einzelner auch in ordnung wenn man euch dadurch besser helfen kann, nimmt man sich damit zu viel raus, denn die "gewalt" über die meisten clansphere seiten sollten nicht bei uns konzentriert sein. danke für alle positiven rückmeldungen wie auch für die kritik, beides war hilfreich bei der überlegung. |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 39 - 13.12.2008 um 01:25 Uhr
Ja von mir auch nochmal, zuerst ein kleiens Zitat:" Allein die Geschichte lehr uns, das die absolute Gewalt nie bei einzelnen sein sollte." Es wäre einfach global betrachtet ein zu krasser Eingriff, vor allen bei denen die nicht wissen, ob oder wie man die Funktion deaktiviert. Ich denke sinnvoller wäre eher ein besseres Fehlermanagement, sprich noch detaillierte Ausgabe der Fehler. ICh hoffe auch die, die für ja gestimmt haben verstehen unsere Entscheidung. MFG Mc.Alcatraz |
Inaktiv |
|
fUnK3r Specialist Beiträge: 1656 |
# Antwort: 40 - 13.12.2008 um 01:35 Uhr
Och man hab doch grad erst für Ja gestimmt naja, aber im Grunde stimmt es schon, dass es ein zu großer Eingriff wäre... Man könnte ja ein Service-Modul machen, in dem dann bestimmte Felder vorhanden sind, z.B. "Test-Account" "Problembeschreibung" "CSP Version" "Modul" (ähnlich wie beim Bugtracker) ------------------ Grüßle Jo |
Inaktiv |
|
Antworten: 53
|
Sie müssen sich registrieren, um zu antworten. |