RootForum Community

Servus!

In der aktuellen c't ist in einem Server-Security-Artikel ein Screenshot der RootForum-Startseite aus der Zeit der Datenbank Manipulation. Der Text darunter lautet

Schnappschuss vom 24.März: Ausgerechnet das Rootforum wurde Opfer eines Angriffs. Von mangelnder Sicherheit geht nicht nur theoretisch Gefahr aus.

An sich eigentlich kein Problem.

Nur finde ich persönlich es sehr Schade, dass hier reißerisch herausgestellt wird, dass wir es nicht geschafft haben, einen damals seit nicht mal 24-Std. bekannten Bug, der nachweislich bereits schon _vor_ Bekanntgabe genutzt wurde, zu fixen.

Die Tatsache, dass wir mit der ganzen Angelegenheit äußerst offensiv umgegangen sind und kein Geheimnis daraus gemacht haben, wird hier leider ins Gegenteil umgekehrt.

Mir drängt sich die Erkenntnis auf, dass wir besser alles für uns behalten hätten und das ganze als Cebit-Scherz bezeichnet hätten - dadurch wäre dieser einseitigen Berichterstattung vorgebeugt.

Schade, dass Zeitschriften wie die c't soetwas nötig haben.

Viele Grüße

Olfi

Ich sehe das komplett anders.

Wir haben alles richtig gemacht und wir sollten diese Vorgehensweise unbedingt auch in Zukunft beibehalten, sollte sowas nochmals passieren.

Ich glaube nicht, dass man "über uns herziehen" wollte. Vielmehr war das erneute Werbung für das Rootforum, weil der Name und die URL mehrfach im Artikel und in diesem Screenshot zu lesen waren. Das bringt "Publicity" und der Name wird bekannt gemacht. Freu dich also drüber.

dodolin wrote:Das bringt "Publicity" und der Name wird bekannt gemacht. Freu dich also drüber.

genau, und DAUs und leseunwillige Linux-Newbies, die dann hier zum millionsten Male fragen, wie man das nun in Putty eintippt, was da in der c't stand, werden dadurch ja nicht angelockt, denn die lesen ja noch nicht einmal c't ;-)
Ich finde das 'Rootforum-Sicherheits-Beispiel' und die Darstellung, etwas aus dem Zusammenhang gegriffen und unvollständig. So etwas ist man sonst nur von Boulevard-Blättern gewohnt, wenn sie z.B. über den Einbruch in Dieter Bohlens Villa berichten :P

....
(hinzugefügt 12:45)

Aber es ist auch schwer, redaktionell einen verbraucherfreundlichen Kompromiss zu finden.

Auf der einen Seite gibt es Anbieter, die ja verkaufen wollen
(wobei einige schon mit Babyfotos in der Werbung sagen: "Rootserver=Kinderleicht")

Auf der anderen Seite werden kaufwillige Kids hier im Rootforum von den 'überheblichen Profi-Admins' abgeschreckt.
Man kann es auslegen, wie es einem gerade passt. Ich bin nun zu dem Schluss gekommen, der Autor wollte sagen:
"Vorsicht Kids - sogar den Profis des Rootforums ist es passiert - es ist also nicht kinderleicht, einen Server sicher zu machen!"

Gruss Fritz

Fritz wrote:So etwas ist man sonst nur von Boulevard-Blättern gewohnt,

Die c't demontiert ihr ursprünglich recht hohes Niveau doch schon seit Jahren kontinuirlich selbst. Immer mehr Werbung ins Magazin quetschen, wodurch zwangsläufig der Inhalt und dessen Repräsentation immer stärker vernachlässigt werden muss. Demnächst werden die Artikel auch noch dem Mitbewerb entsprechend ohne jegliche Korrekturlesung dem Print übergeben beziehungsweise Online veröffentlicht. Sorry, aber wenn sich ein Magazin nur noch über die Anzahl der Werbekunden identifizieren kann, oder eine Redaktion mit Schwerpungt IT nichtmal mehr eine popelige Software zur Rechtschreibprüfung leisten und/oder anwenden kann, sollte man das Magazin beziehungsweise die Redaktion auflösen.

Fritz wrote:Man kann es auslegen, wie es einem gerade passt. Ich bin nun zu dem Schluss gekommen, der Autor wollte sagen:
"Vorsicht Kids - sogar den Profis des Rootforums ist es passiert - es ist also nicht kinderleicht, einen Server sicher zu machen!"

ACK und für diese Klarstellung war garantiert noch Platz genug...

Um das nochmal klarzustellen:

Ich sage nicht, dass alles sch... ist. Meine Meinung ist nur, dass es schade ist, dass die üblichen Kontrollorgane für Autoren in diesem Fall anscheinend in keiner Weise gegriffen haben und eine evtl. ausgewogenere Berichterstattung ermöglicht hätten.

Und schade ist es auch, dass der Autor nicht selbst soviel war, seinen Artikel mal etwas ohne die Reißerbrille zu lesen.

An sich habe ich nichts gegen diesen Screenshot, wenn die Umstände etwas genauer erklärt worden wären ;)

Aber man kann nicht alles haben und ich denke, wer durch diesen Artikel hier vorbeischaut, der findet diesen Thread und kann sich so ein objektives Bild selbst machen. Wer bisher nicht vorbeigeschaut hat und dies auch nicht vorhat, wird der Screenshot wenig interessieren. Und basta...

Viele Grüße

Olfi

An sich habe ich nichts gegen diesen Screenshot, wenn die Umstände etwas genauer erklärt worden wären

Wo bitte ist dieser screenshot? Sehe hier keinen Link dazu.

olfi wrote: wer durch diesen Artikel hier vorbeischaut, der findet diesen Thread...

er kann ihn ja auch nicht verpassen, weil er als 'wichtig' gepinnt ist, und sogar oben im Ankündigungskasten steht :roll:

Aber trotzdem vermute ich, dass die Mehrheit aller, die hier vorbeischauen, mehr interessiert, wie man einen Server administriert oder sicherer macht.

Diese Diskussion, ob die 'Ehre' des Rootforums oder der schnöde phpBB-DB-Diebstahl richtig dargestellt wurden, wird nicht lange die Neugier der forschenden Sicherheitsbedürftigen befriedigen

Gruss Fritz

edit: @blnsnoopy26, ich schicke Dir eine c't

blnsnoopy26 wrote:Wo bitte ist dieser screenshot? Sehe hier keinen Link dazu.

In der aktuellen Ausgabe der c't.

Ich bin nun zu dem Schluss gekommen, der Autor wollte sagen:
"Vorsicht Kids - sogar den Profis des Rootforums ist es passiert - es ist also nicht kinderleicht, einen Server sicher zu machen!"

Dem kann ich mich nur voll und ganz anschließen!!
Olfis Meinung teile ich daher nicht - aber das ist ja nicht das erste Mal. ;)

Joe User wrote:

blnsnoopy26 wrote:Wo bitte ist dieser screenshot? Sehe hier keinen Link dazu.

In der aktuellen Ausgabe der c't.

Kaufe und lese diese Zeitung nicht.
Aber ein Forumuser hat mir ein screen zukommen lassen.

Fritz wrote:Man kann es auslegen, wie es einem gerade passt. Ich bin nun zu dem Schluss gekommen, der Autor wollte sagen:
"Vorsicht Kids - sogar den Profis des Rootforums ist es passiert - es ist also nicht kinderleicht, einen Server sicher zu machen!"

Ja, genauso habe ich es eigentlich auch verstanden. Es sollte wohl einfach nur ein Beispiel gebracht werden, dass selbst erfahrene Admins keine 100%ige Sicherheit garantieren können, und das man deshalb sowohl Vorsichtsmaßnahmen als auch eine permanente Kontrolle des Servers braucht. Im Grunde genommen solltet ihr euch freuen, weil damit indirekt ja auch ausgedrückt wird, dass ihr als fähige Admins angesehen werdet :-D

Es bleibt natürlich auch die Möglichkeit mit dem Autor direkt in Kontakt zu treten und/oder einen Leserbrief zu schreiben.

..- Wonderland

PS: Solange ich die c't schon lese gibt es auch die immerselbe Klage über die schlechter werdenden Artikel und das sinkende Niveau. Und auch die dabei angeführten Argumente haben sich langweiligerweise nie geändert :-D
Für mich ist es immer noch eine Zeitschrift mit vielen für mich interessanten Artikeln und einigen für mich uninteressanten/schlechten Artikeln. Daran hat sich nie etwas geändert. Aber da ich eben nicht alleine zur Zielgruppe gehöre ist das auch etwas völlig normales und ich kann sehr gut damit leben...

Tja, ich muss dodolin und Fritz zustimmen.
Ich lese seit 2Jahren C't und nutze seit kurzem aktiv Linux und bin damit immer auf interessante Lnks zu Foren rund um Linux angewiesen. Da kam mir der heutige Artikel mit dem Link zu diesem Forum genau recht.
Tja, schätze dieses Board wird mir noch bei vielen Problemen nützlich zur Hand gehen...

utz

Hallo,

wonderland wrote:Es sollte wohl einfach nur ein Beispiel gebracht werden, dass selbst erfahrene Admins keine 100%ige Sicherheit garantieren können, und das man deshalb sowohl Vorsichtsmaßnahmen als auch eine permanente Kontrolle des Servers braucht.

hab ich auch so verstanden, trotzdem: das damalige Sicherheitsproblem des Forums hat mit den im Artikel beschriebenen Sicherheitsthemen nichts zu tun. Schlimmer noch: das dicke Sicherheitsproblem "unsichere Scripts, insbesondere in großen PHP-Paketen" wurde im Artikel überhaupt nicht besprochen.

Solange ich die c't schon lese gibt es auch die immerselbe Klage über die schlechter werdenden Artikel und das sinkende Niveau. Und auch die dabei angeführten Argumente haben sich langweiligerweise nie geändert.

Paßt doch exakt: die c't hatte vor 20 Jahren ein sehr hohes Niveau und extrem gute Artikel. Seitdem geht es konsequent bergab. :oops:

Gruß, Wolfgang

Hehe, also nochmal der Versuch, mich klarer auszudrücken:

Ich will weder das Niveau der Zeitschrift kritisieren, noch sagen, dass der Screenshot oder die Bildunterschrift falsch sind.

Mir geht's darum zu verdeutlichen, dass es nur ein Teil der Story ist, den man leicht missverstehen kann - die ganze Wahrheit erfährt man nur, wenn man sich hier noch über den Rest informiert.

Ob man dann daraus den Schluss zieht, dass wir zu langsam Bugs schließen, oder dass sowas eigentlich gar nicht 100%ig zu verhindern ist, bleibt Sache des Lesers (wir leben ja in einer Meinungsfreiheit).

Ich werde mich evtl. mal dransetzen und genau das in einem Leserbrief aufzeigen. Daher schonmal danke an alle, die mir dabei geholfen haben, meine Gedanken etwas klarer auszudrücken *g*

Viele Grüße,

Olfi ;)

hoi,
der Screenshot und der Kommentar dazu war doch eindeutig motiviert vom Bedürfnis des Autors, darauf aufmerksam zu machen, was für ein dringendes Thema Server-Security ist. Ich habe den Hinweis keinesfals reisserisch gesehen, sondern der Autor sagte doch: die Leute vom Rootforum sind kompetent und selbst das schützt vor Schaden nicht, ergo kümmert euch (die Leser) um die Sicherheit eurer Server.
Das war ein KOmpliment und keine Kritik.
Gruss
Magelan2k

wonderland wrote: PS: Solange ich die c't schon lese gibt es auch die immerselbe Klage über die schlechter werdenden Artikel und das sinkende Niveau. Und auch die dabei angeführten Argumente haben sich langweiligerweise nie geändert :-D
Für mich ist es immer noch eine Zeitschrift mit vielen für mich interessanten Artikeln und einigen für mich uninteressanten/schlechten Artikeln. Daran hat sich nie etwas geändert. Aber da ich eben nicht alleine zur Zielgruppe gehöre ist das auch etwas völlig normales und ich kann sehr gut damit leben...

So geht es mir genauso.

Ich persönlich finde c't PC-Magazin und vorallem CHIP weit überlegen

dav

dav wrote:Ich persönlich finde c't PC-Magazin und vorallem CHIP weit überlegen

Das ist aber auch nicht wirklich schwierig. Mein PC-Magazin Abo habe ich schon lange vor dem Linux User Abo gekündigt. Fakt ist, dass die c't immer stärker nachlässt, iX ist zwar noch einigermaßen lesbar, hat aber auch nicht mehr ganz das Niveau von früher.

MajorTermi wrote:Fakt ist, dass die c't immer stärker nachlässt, iX ist zwar noch einigermaßen lesbar, hat aber auch nicht mehr ganz das Niveau von früher.

kann es unter Umständen auch sein, dass Euer Niveau gestiegen ist, damit die Ansprüche und Erwartungen gestiegen sind, und Euch deshalb bei der subjektiven Bewertung dieser Quellen, diese immer grösser werdenden Differenzen auffallen?
Mal abgesehen von der Anpassung aller Medien an das heutige Zeitgeschehen, das sicher immer werbeaggressiver wird.

Gruss Fritz

Täusche ich mich, oder driftet die eigentliche Diskussion immer mehr ins Zeitschriften-Bashing ab?!?

DAs habe ich mir gestern auch gedacht und wollte den Thread fast schließen ;)