Webhosting Vertrauenswürdigkeit

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

DeaD_EyE hat geschrieben:Vertraulich ist es nur, wenn man die Inhalte auf dem Server verschlüsselt ablegt, Kundendaten sichert und sich selbst um die komplette Administration kümmert. Es gab schon Fälle, wo ein Kunde mit einem fremden Server das RZ verlassen hat. Selbst das kann passieren!
Verschlüsselung auf dem Server ist größtenteils zur Show da und nicht weil sie tatsächlich irgendeinen Effekt hat. Die meiste Zeit läuft der Server und damit ist jegliche Verschlüsselung des Dateisystems völlig uninteressant. Verschlüsselung auf Anwendungsebene ist größtenteils sinnlos.

Wenn du den Server sicher halten willst brauchst du entsprechende Kenntnisse im Bereich Sicherheit und Systemadministration. Die Kenntnisse hast du aller Wahrscheinlichkeit nicht. Dementsprechend wenig sinnvoll ist es wenn du dich selbst drum kümmerst.
Verlässt man sich auf Dienstleister, ist man wieder am Anfang. Wer kann sicherstellen, dass niemals Daten entwendet werden?
Existierende Gesetze und darüberhinaus gehende vertragliche Reglungen. Also womit du z.B. auch sicherstellst das Mitarbeiter nicht einen Stapel vertraulicher Akten mitnehmen.
Vom Gefühl her kann ich sagen, dass Hetzner sich bisher ganz gut geschlagen hat. Es geht auch unter anderem darum, wie mit Datenlecks umgegangen wird und ob die Kunden auch informiert werden.
Solange der Server nicht von Hetzner administriert wird, ist denen doch vollkommen egal ob der kompromittiert ist.

Möchte man die Sicherheit erhöhen und die Angreifbarkeit reduzieren, kann man Cloudflare davor schalten.
Cloudflare macht effektiv eine MITM Attacke auf deinen Traffic. Auf Servern die möglicherweise außerhalb Deutschlands oder der EU sind. Je nachdem welche Standards für Datensicherheit ansetzt ist damit dann vorbei.
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

BlackJack hat geschrieben:@grum.py: Juhuu, nur weil man in jeder Sprache schlechten Code schreiben kann muss PHP gut sein. *Das* ist natürlich ein schlüssiges Argument.
Zumindest nicht per se besonders schlecht.
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

grum.py hat geschrieben:Zumindest nicht per se besonders schlecht.
Es ist ein absolut lächerliches Argument, bei einem Auto würdest du ja auch nicht sagen dass es keinen Unterschied hat ob man ABS hat oder nicht nur weil man mit beiden einen Unfall bauen kann.
Liffi
User
Beiträge: 153
Registriert: Montag 1. Januar 2007, 17:23

DasIch hat geschrieben:
grum.py hat geschrieben:Zumindest nicht per se besonders schlecht.
Es ist ein absolut lächerliches Argument, bei einem Auto würdest du ja auch nicht sagen dass es keinen Unterschied hat ob man ABS hat oder nicht nur weil man mit beiden einen Unfall bauen kann.
Also ich baue mein Auto immer selbst. Die Teile natürlich auch, damit mir da kein Schund unterkommt. SCNR
Benutzeravatar
DeaD_EyE
User
Beiträge: 1012
Registriert: Sonntag 19. September 2010, 13:45
Wohnort: Hagen
Kontaktdaten:

DasIch hat geschrieben: Verschlüsselung auf dem Server ist größtenteils zur Show da und nicht weil sie tatsächlich irgendeinen Effekt hat.
Ja, das mag sein. Ich nannte nur ein Beispiel, wo selbst der beste Schutz nichts bringt. Wenn jemand nicht autorisiertes deinen Server mit nimmt, ist es eh Zeit den Dienstleister zu wechseln.

Um einen Server muss man sich kümmern. Tut man das nicht, dann hat man halt ein paar Gäste auf dem Server. Geht schneller als man denkt.
Jemanden, der keine Ahnung von Servern hat, sollte man nicht empfehlen selbst zu hosten. Ich kann Hetzner empfehlen. Neulich hatte das Unternehmen wieder irgendeine Auszeichnung bekommen. Die gehen auch mit Problemen offen um.
sourceserver.info - sourceserver.info/wiki/ - ausgestorbener Support für HL2-Server
Antworten