Google weiß alles: Werbung für Mitarbeit am Wiki?

@1unitedpower hatte behauptet, er habe einen Wiki-Eintrag wegen "bestehende[r} Sicherheitsmängel" gelöscht, welche er "in der Vergangenheit mehrfach angesprochen" habe. Erweislich unwahr hatte er behauptet, dass der Autor des Wiki-Eintrages auf Hinweise nicht reagiert habe,

Das war am 30.06.2016.

Er ist inzwischen mehrfach und nicht nur von mir gebeten worden, die Vorhaltung "bestehende Sicherheitsmängel" zu konkretisieren. Er schweigt dazu, hat also in den 5 Tagen keinen Fehler in den wenigen Zeilen Programmcode gefunden. Seine einzige Behauptung war "Die Sicherheit" wäre "nicht nachgewiesen" und die Skripte könnten nicht automatisiert getestet werden.

Was übrigens auf praktisch jedes Skriptbeispiel im Wiki zutrifft, die aber nicht gelöscht werden ...

Ich frage mal, wer unter diesen Umständen - konkret der Löschung auf Grund persönlicher Zwistigkeiten mit einer dazu noch herben und beruflich schädigenden "Begründung" - nicht Bedenken hat:

  1. sich durch die Mitarbeit am Wiki eine Menge Arbeit zu machen welche einfach mal so vernichtet werden kann und
  2. in einem solchen Zusammenhang - offenbar grundlos, jedenfalls in den 5 Tagen nicht begründet - unterstellt zu bekommen, dass man unsicheres Zeug programmiere und auf Hinweise zu Sicherheitslöchern nicht reagiere,
  3. also grundlos geschäftlich oder beruflich geschädigt wird.
  1. .... und aus diesem Grund appelliere ich an alle, keine Beiträge fürs Wiki zu schreiben, kauft auch ein Headset macht gute Video-Tutorials und ladet diese bei Youtube oder Vimeo hoch. Dadurch erreicht ihr ein viel höheres Publikum, ihr verdient ein paar Euros, wenn ihr eure Videos monetarisiert und keiner Löscht eure Videos!

    Aus diesem Grund werde ich das Forum auch verlassen! Danke an „Google weiß alles“ für deine Hilfe und deinen Beispielcode, diesen habe ich mir raus kopiert und werde versuchen etwas draus zu machen.

    1. Hallo

      Aus diesem Grund werde ich das Forum auch verlassen!

      Das hast du schon sooo oft gesagt und hast nach einiger Zeit immer wieder hier vor der Tür gestanden. Immer wieder wurde dir geholfen und immer wieder hast du es, wenn auch nur ein Einwurf kam, der dir nicht passte, mit deiner vorpubertären Art eskalieren lassen.

      Gerade Gunnar kann mit seinem, ich sag es mal ganz nett, messianischem Eifer mächtig nerven. Man muss aber nicht jedes Mal darauf anspringen und sich, wie du mit deinen Flaggen, regelrecht darin verbeißen, auch wenn es aus allen Richtungen Gegenargumente hagelt.

      Aufgrund dessen hoffe ich, dass du deine Worte ernst meinst und gehst. Ich werde aber wohl davon ausgehen müssen, dass es wieder nur eine leere Versprechung ist.

      Tschö, Auge

      --
      Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
      Wolfgang Schneidewind *prust*
      1. @@Auge

        Man muss aber nicht jedes Mal darauf anspringen und sich, wie du mit deinen Flaggen, regelrecht darin verbeißen, auch wenn es aus allen Richtungen Gegenargumente hagelt.

        Hier sei erwähnt, dass Carmen nicht darauf angesprungen ist, sondern die Diskussion selbst angezettelt hat.

        LLAP 🖖

        --
        “There’s no such thing as an ‘average’ user, but there is such a thing as an average developer.” —Vitaly Friedman in Accessibility Matters: Meet Our New Book, “Inclusive Design Patterns”
        Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
        1. Hallo

          Man muss aber nicht jedes Mal darauf anspringen und sich, wie du mit deinen Flaggen, regelrecht darin verbeißen, auch wenn es aus allen Richtungen Gegenargumente hagelt.

          Hier sei erwähnt, dass Carmen nicht darauf angesprungen ist, sondern die Diskussion selbst angezettelt hat.

          Öhhm, nein. Sie hat – weil sie wohl ahnte, was kommen würde – prophylaktisch darauf hingewiesen, die Argumente zu kennen und nicht diskutieren zu wollen. Ihr™ seid darauf angesprungen. Wenn ihr™ einfach mal gelassen darauf reagieren würdet, dass es Leute gibt, die wissen, was Scheiße ist, aber dennoch darin baden wollen, und sie das tun lassen würdet, gäbe es weniger dieser sinnlosen Diskussionen. Die Fragliche war meiner Meinung nach definitiv sinnlos!

          Wenn sie unbedingt Fähnchen haben will, lasst sie. Werden Besucher verwirrt sein? Einige ja, andere nicht. Wird sie die, die sie verwirrt hat, als Kunden verlieren? Wahrscheinlich. Who cares? Ich nicht, ist nicht mein Bier.

          Tschö, Auge

          --
          Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
          Wolfgang Schneidewind *prust*
      2. Aus diesem Grund werde ich das Forum auch verlassen! Das hast du schon sooo oft gesagt und hast nach einiger Zeit immer wieder hier vor der Tür gestanden.

        Was aber daran liegt, dass hier schnell hilfreiche und weiter bringende Antworten gegeben werden. Wenn das aber aus den genannten Gründen weniger oft hier stattfindet, dann wird es im Forum leer und die Herren "Eine vereinigte Kraft" und meinetwegen "Holzmeister" können höchst akademische Gespräche darüber führen, dass das doch völlig unverständlich sei, weil deren Äußerungen doch aus einem anerkannten Sammelsurium stammen und jeden selbst parametrisierten Unit-Test bestanden hätten - was bekanntlich die einzige Methode sei, die Wahrhaftigkeit und Sicherheit einer Äußerungen nachzuweisen.

        An ihnen könne es aus den vorgenannten Gründen definitiv nicht liegen.

  2. Hallo Google weiß alles,

    Kannst du fraglichen Artikel uneingeschränkt zur Umsetzung eines Login-Systems empfehlen? Setzt du ein Login-System, was identisch zu dem im fraglichen Artikel ist, für deine Projekte ein?

    Sollte man Dinge wie ein Login-System oder auch ein Verschlüsselungsverfahren selbst stricken / einen Anfänger selbst stricken lassen?

    Richtig ist wohl, dass eine Software, die von einer großen Commmunity betreut wird, auch regelmäßig Updates erhält. Das wäre ja bei diesem Artikel prinzipbedingt nicht der Fall. Man müsste also die Nutzer darauf hinweisen, dass sie selbst dafür verantwortlich sind, regelmäßig im Wiki vorbeizuschauen und ihr Login-System bei gefundenen Sicherheitslücken (auch wenn derzeit vielleicht keine bekannt sind) zu aktualisieren.

    Jörg, einer der Hauptautoren (und nach meiner festen Überzeugung mit dir identisch), hat in unzähligen Beiträgen zu Serverkonfigurationen vor scheunentorgroßen Sicherheitslücken durch fehlerhafte Serverkonfiguration u.ä. gewarnt.

    "Die Sicherheit" wäre "nicht nachgewiesen" und die Skripte könnten nicht automatisiert getestet werden
    Was übrigens auf praktisch jedes Skriptbeispiel im Wiki zutrifft,

    Das kommt darauf an, wie man Skriptbeispiel definiert.

    Bis demnächst
    Matthias

    --
    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
  3. Hierzu stelle ich fest, dass ich mich bis zum 03.07 noch mehrfach geäußert habe. Vorher habe ich deutlich gemacht, dass ich die Debatte nicht mehr mit "Google weiß alles" direkt führen werde, daran halte ich weiterhin fest. Mit @Felix Riesterer bin ich dort weiterhin in konstruktive Gespräche verwickelt, meine Antwort steht dort noch aus und wird auch noch folgen (inzwischen habe ich geantwortet).

    1. Hierzu stelle ich fest, dass ich mich bis zum 03.07 noch mehrfach geäußert habe.

      Ich merke als wichtig an: Stets ohne die behaupteten, konkreten Sicherheitsprobleme zu benennen.

      Vorher habe ich deutlich gemacht, dass ich die Debatte nicht mehr mit "Google weiß alles" direkt führen werde,

      Das war am 30.06.2016 um 14:06 ... und unmittelbar (Verkündung am 30.06.2016 um 14:53, alle Angaben in MESZ) darauf hin hat ein [man muss nicht alles schreiben] den Wiki-Eintrag eigenmächtig gelöscht.

      daran halte ich weiterhin fest.

      • Ich stimme Dir darin zu, dass man sich eigentlich nicht mit wirklich jedem [man muss nicht alles schreiben] auseinandersetzen muss.
      • Das betrifft auch solche Personen, die gerade in Scheidung leben, denen die Drogen oder der Alkohol ausging, denen der Job gekündigt wurde oder die sich aus anderen Gründen in ähnlichen Situationen befinden und deshalb ihren Frust an anderen auslassen.
      • Mit den Folgen deren Handelns sieht das anders aus.

      meine Antwort steht dort noch aus und wird auch noch folgen.

      "Duke Nukem Forever!"

      1. Hallo Google weiß alles,

        du solltest dich auf die rein fachlichen Aspekte der Diskussion beschränken und zudem persönliche Angriffe unterlassen.

        Ich interpretiere „ein [man muss nicht alles schreiben]“ als Bezeichnung für eine Person und als Angriff auf ebenjene, ebenso interpretiere ich das folgende (Scheidung, Drogen, Alkohol, …) als persönlichen Angriff, auch wenn das Gerichte vielleicht anders sehen. Btw. Auch die Wahl des Tags „Ausfall“ ließe sich als versteckte Beleidigung interpretieren.

        Ich bitte dich, solcherart Äußerungen zu unterlassen, den fachlichen Aspekt kannst du zum Beispiel durch Beantwortung meiner Fragen berücksichtigen.

        Ich kann sogar verstehen, dass du dich angepisst fühlst - es ging mir in der Wikipedia oft ähnlich - aber deine Beiträge sind einer sinnvollen und zielführenden Diskussion zum Thema abträglich.

        "Duke Nukem Forever!"

        Und warum man hier auf einen EgoShooter verweisen muss, erschließt sich mir auch nicht. Es wäre schön, könntest du deine Intension darlegen.

        Bis demnächst
        Matthias

        --
        Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
        1. "Duke Nukem Forever!"

          Und warum man hier auf einen EgoShooter verweisen muss, erschließt sich mir auch nicht. Es wäre schön, könntest du deine Intension darlegen.

          Wir sind zweifellos spät dran und wir wissen es."

          1. "Duke Nukem Forever!"

            Und warum man hier auf einen EgoShooter verweisen muss, erschließt sich mir auch nicht. Es wäre schön, könntest du deine Intension darlegen.

            Wir sind zweifellos spät dran und wir wissen es."

            In den paar Zeilen Programmcode hätte er die behaupteten konkreten Sicherheitsmängel längst aufdecken können.

            Das betrifft auch solche Personen, die gerade in Scheidung leben, denen die Drogen oder der Alkohol ausging, denen der Job gekündigt wurde oder die sich aus anderen Gründen in ähnlichen Situationen befinden und deshalb ihren Frust an anderen auslassen.

            ... Ist die ganz klar zu erwartende Mutmaßung, wieso jemand derart grundlos und zerstörerisch handelt wie @1unitedpower es getan hat. Höchst problematisch ist übrigens, dass er so eigenmächtig handeln konnte - aber das macht jetzt mal schön unter Euch aus.

            [man muss nicht alles schreiben] Ich interpretiere „ein [man muss nicht alles schreiben]“ als Bezeichnung für eine Person und als Angriff auf ebenjene,

            Ganz klar die Äußerung, dass ich mir - als Reaktion auf sein Handeln - meinen Teil über seine Person denke. Dass es nichts Schmeichelhaftes sein wird dürfte @1unitedpower auch im Hinblick auf eine gewisse "Tatsachenferne" seiner so genannten "Begründungen" von vorn herein klar gewesen sein. Ansonsten wäre der Realtitätsverlust ziemlich vollständig.

            Und einen "Ausfall" kann ich unter mehreren Aspekten erkennen:

            • Das Löschen ist ein "Ausfall" gewesen.
            • Auch dass hierbei offensichtlich keinerlei Regularien griffen ist ein "Ausfall".
            • Seine so genannte "Begründung" ist nicht mit den Tatsachen in Übereinstimmung zu bringen, also "ausfällig".
            • Und das durch sein eigenmächtiges Handeln potentielle Autoren abgeschreckt werden führt auch zu einem Ausfall. Ich habe das ja ganz klar beschrieben.
            • Zu guter Letzt wird es auch ausfallen, dass er einen konkreten Sicherheitsmangel jenseits der "Qualität" von "prüft benutzte PHP Version nicht" benennt. Vielleicht in 14 Jahren. Da sind wir wieder bei "Duke Nukem Forever".
    2. @1unitedpower

      meine Antwort steht dort noch aus und wird auch noch folgen.

      Dann solltest Du auch auf die Idee gebracht werden, zu begründen, warum die Installation eines kompletten Frameworkes sicherer sein soll als ein paar wenige Zeilen eigenen Codes.

      Besonders in dieser Hinsicht:

      Liste erkannter und schwer wiegender Fehler in Symfony seit April 2015

      Die Anzahl der Schwere der in dem von Dir empfohlenen Framework Symfony gefundenen Sicherheitsprobleme übersteigt die Anzahl und Schwere der Fehler, die während der Lebensdauer des von Dir eigenmächtig gelöschten Artikels gefunden wurden und ist nur ein Teil.

      Deine tolle Idee und Deine Ansage "nur anerkannte Frameworks seien sicher" hat ganz klar was davon:

      Das verwendest Du doch so gerne:

    3. @1unitedpower

      Und bitte, beschreibe auch, was diese "Unit-Tests" bringen sollen:

      • Man schreibt seine Funktion/Klasse (im Beispiel eine Klasse mit einer Methode, die zwei Zahlen addiert)
      • Man schreibt für den Test eine weitere Klasse mit einer weiteren Methode welche die eigentliche Klasse und Methode aufruft.
      • In dieser bestimmt man die Argumente (im Beispiel 30 und 12) und das erwartete Ergebnis (42).
      • Und schon kann man prüfen, ob bei einem Aufruf der Methode mit den selbst bestimmten Argumenten das Ergebnis das erwartete ist.

      Wow! Das hat die Welt dringend gebraucht!

      Mithin überprüft bei diesen Unit-Tests der Hersteller eines Erzeugnisses dieses selbst und zwar anhand selbst festgelegter Parameter.

      Bildbeschreibung

      Sowas hat der Betreiber von Fukushima auch gemacht und kam zu dem Ergebnis: "Das Atomkraftwerk ist sicher." Monsato sagt nach Tests mit vergleichbaren Preset: "Glyphosat/Roundup ist nicht krebserregend".

      Echt der Wahnsinn. Ich meine den Aufwand für nichts. Erwartungsgemäß werden nach diesen "Unit-Tests" aller paar Tage Updates sehr nötig.

      Was Du "sicher" nennst nenne ich "Mit viel Brambamborium, allerhand Abrakadabra, eifrigem Wedeln mit bunten Fähnchen und nicht zuletzt den jedem Powerpoint-Anwender wohlbekannten Methoden wurde eine höchst umfängliche und sehr genaue Nullaussage erzeugt!"

      1. Tach!

        Weiterhin auf diese Art und Weise zu kommunizieren, trägt nicht dazu bei, dein Ziel zu erreichen. Ich sehe da nur, dass du Argumente haben möchtest, die du dann zerlegen kannst. Es fehlt am erkennbaren Willen, die Sache konstruktiv und miteinander zu lösen. Und dabei kommt es nicht darauf an, dass "die andere Seite" damit beginnt.

        dedlfix.

        1. Ich sehe da nur, dass du Argumente haben möchtest, die du dann zerlegen kannst.

          Das waren seine bisherigen "Argumente". Und ja: ich habe diese zer- und widerlegt. Als Antrieb dafür, mir nicht nochmal mit solchen Humbug wie "anerkannten Testmethoden" zu kommen.

          Es ist dem @1unitedpower doch unbenommen einzuräumen, dass er da, wo er mit seiner "Begründung" nicht recht hat, auch nicht so handeln durfte.