[HaBo]

specializt · 25.10.06, 21:04

Zitat:

Original von luk111
ui

dann versteh ich nicht warum das ganze so auf dem webserver von punpic läuft

weil die deppen dort Superglobale aktiviert haben, ganz einfach. Übrigens ist es eine sehr schlechte Idee, sowas wie XAMPP oder LAMPP zu benutzen, die hier mitgelieferte Software ist mehr als fehlkonfiguriert und ausserdem lernt man absolut NICHTS dabei, das mal so angemerkt.

Bitte jetzt keine "xampp is sooo toll"-Kommentare, mehrere studierte Informatiker in meiner Umgebung (meine Lehrer!) bestätigen meine o.g. Worte... Wer Bundles benutzt hat entweder keine Ahnung oder gibt nichts auf Effektivität, Sicherheit

Tschuldigung dass ich schon wieder so schroffe Argumente an den Tag legen muss, aber Wahrheiten lassen sich ned besonders gut "freundlich darstellen", ein jeder weiss dass sich selbige oft hart und einschneidend präsentieren

sheepd · 25.10.06, 22:27

Zitat:

Original von specializt
Tschuldigung dass ich schon wieder so schroffe Argumente an den Tag legen muss, aber Wahrheiten lassen sich ned besonders gut "freundlich darstellen", ein jeder weiss dass sich selbige oft hart und einschneidend präsentieren

Genau genommen bringst du _gar keine_ Argumente sondern mullst nur ein bisschen rum. Wenn es diese Informatikerfreunde wirklich gibt sind die wohl reichlich engstirnig.
Was spricht dagegen, sich XAMPP oder etwas vergleichbares zu installieren um _LOKAL_ Seiten zu testen, weil man keinen Bock hat das ganze selbst zu konfigurieren?
Man wird im Setup sogar mehrmals darauf hingewiesen, dass XAMPP nach der Installation nicht zum professionellen Einsatz als Webserver taugt, zusätzlich hat man aber auch einfach die Möglichkeit die großen Sicherheitslöcher zu stopfen wenn man denn unbedingt anderen Leuten Zugriff auf den Server gewähren muss.

BasicAvid · 25.10.06, 23:11

Zitat:

Bitte jetzt keine "xampp is sooo toll"-Kommentare, mehrere studierte Informatiker in meiner Umgebung (meine Lehrer!) bestätigen meine o.g. Worte... Wer Bundles benutzt hat entweder keine Ahnung oder gibt nichts auf Effektivität, Sicherheit

Also ob ich mir die Pakete einzeln runterlade und konfiguriere oder gleich das ganze Package und dieses auf meine bedürfnisse anpasse macht wohl keinen unterschied.
In unserer Firma benutzen wir auch LAMPP und XAMPP und bis jetzt hat es noch keine Probs gegeben.
Klar, für jemanden der was lernen will ist die "Ich Installier alles einzeln"-Methode besser, aber nenn mir Gründe warum ich so ein Package nicht benutzen sollte wenn ich mich mit der Materie auskenne?? Dann dürfte ich als PHP Programmierer z.B. das PEAR Package auch nicht komplett nehmen!?

specializt · 26.10.06, 00:00

hihi... immer wieder lustig, wenn normale Menschen den Fachleuten was vormachen wollen ^^.

Nun zur Antwort: der erste Poster bestätigt mich eigentlich nur (ohne es zu wissen), und der zweite hat meinen Text nicht wirklich gelesen.

Ihr wolltet Begründungen? Easy:

Xampp, Lampp und Konsorten sind standardmässig mit nahezu allem kompiliert, wer sich mal die Compiler-Optionen ansieht merkt das ganz schnell. Ergo1: Lammp & co sind völlig überladen mit allem möglichen Schnickschnack den keiner brauch

in manchen Versionen von den o.g. sind sicherheitsrelevante dinge deaktiviert / aktiviert, so zb. Safe_mode oder die Superglobale... beides schlecht (im entsprechenden Sinne) bewiesenermassen. Ich kann euch sogar einen Hack zeigen, der genau das ausnutzt. Ergo2: Keine Sicherheit vorhanden, und wenn dann unzureichend

Wenn o.g. tatsächlich in der Industrie verwendet werden tut mir die Firma sehr leid, denn Apache ist an sich schon viel zu überladen.... Ergo3: nicht geeignet zum reellen Einsatz, da ineffektiv

Keine Kontrolle über die Parameter (compile-Time-options usw.) eines Programms zu haben ist an sich schonmal sehr schlecht.. man kauft sozusagen die Katze im Sack. Ergo4: Professionelle Systemadministratoren legen das selbst fest, um Fehler auch beseitigen zu können (weil man weiss woran es nur liegen KANN)

Und zuguterletzt:
Ein Bundle zu benutzen, welches die Entscheidung "was brauche ich überhaupt" abnimmt und eine ganze Menge an unnützen Kram dazupackt ist schon wieder eine schlechte Idee, denn zusätzliche Software erzeugt auch zusätzliche Sicherheitslücken und drückt die Performance, welche bei grösseren System durchaus zum tragen kommt (kennt ihr halt nicht... is ja ned euer Fehler). Ergo5: Katze im Sack die zweite, allerdings mit Zusatzaspekten

Soso, der Herr bezeichnet also einen "Master of Computer Sciences" (unter anderem) als engstirnig .... mmhhh.. eine geheime Information, ausnahmsweise mal heute hier in den Raum geworfen:

GUTE ADMINS SIND PARANOID, ENGSTIRNIG, PERFEKTIONISTISCH UND MACHEN ABSOLUT ALLES SELBST!

das gute dabei: Ihr werdet nie erfahren, wie es sich anfühlt zu den besten zu gehören ^^. Soll kein Angriff sein, nur es gibt Fakten welche hier dargelegt wurden, die eindeutig gewissen Kenntnisstände und auch mögliche Zukunftsvisionen für diese Personen (euch?) herauskristallisieren. Dies möchte ich den Jungens nur zeigen und erhoffe mir so eine Besserung derer Prinzipien und moralische Grundsätze, auf dass auch sie sich Administratoren nennen dürfen....irgendwann mal

Bonusfrage: Warum war / ist Bill Gates so erfolgreich, hm? Diese Frage werden wohl nur wenige korrekt lösen können, also lehne ich mich nun zurück und fröne der alsbald erscheinenden Schlammschlacht! Ich denke, das wichtige wurde gesagt, Administratoren werden zusammen mit mir nun lächeln...

**CDW** · 26.10.06, 00:34

1. die Topic Frage wurde ausreichend beantwortet, auch wurde erwähnt dass XAMP etc nicht produktiv einsetzen sollte, warum also nicht über Vorzüge und Nachteile im entsprechendem Forum in einem geeignten Bereich diskutieren ?

2.

Zitat:

Tschuldigung dass ich schon wieder so schroffe Argumente an den Tag legen muss, aber Wahrheiten lassen sich ned besonders gut "freundlich darstellen", ein jeder weiss dass sich selbige oft hart und einschneidend präsentieren

Zitat:

hihi... immer wieder lustig, wenn normale Menschen den Fachleuten was vormachen wollen ^^.

Zitat:

das gute dabei: Ihr werdet nie erfahren, wie es sich anfühlt zu den besten zu gehören ^^.

(+Bonusfrage:+und einige andere Posts)

Es gibt heise.de für diesen Zweck. Hier bitte nicht.

Zitat:

auf dass auch sie sich Administratoren nennen dürfen

ist auch gut so - nicht jeder träumt davon, ein Admin zu werden. Manche finden es verdammt langweilig. Aber jedem das seine

LX · 26.10.06, 00:37

Zitat:

Original von specializt
Administratoren werden zusammen mit mir nun lächeln...

Mit dir oder über dich... deute es wie du willst. Mit deiner Argumentation hast du nämlich gründlich den Punkt verfehlt, dass ein lokales Entwicklungssystem ohne Ansprüche an Sicherheit auch problemlos mit einem Bundle aufgestellt werden kann. Und wer schon seinen Titel anbringen muss, weil er sich sonst nicht glaubwürdig genug hält, der wird schon seine Gründe für diese Zweifel haben

specializt · 26.10.06, 13:47

ja... lesen ist schwer! Manche können es einfach nicht

. Wer sagte etwas von MEINEM Titel? Hehe....
Wie schön wenn man die folgenden Antworten direkt im Voraus weiss, ihr werdet gottseidank wie viele andere dem Klischeé gerecht, und das verschafft uns Vorteile, also nur weiter so! Wie ich merke bellen getroffene Hunde zwar ziemlich schnell aber nicht mehr so laut wie früher, also wirkt die Taktik tatsächlich... feinfein

ERit · 26.10.06, 15:12

heftig o.O

Joe · 26.10.06, 15:16

sehe ich auch so.. weg issa ..

LX · 26.10.06, 15:53

Zitat:

...bellen getroffene Hunde...

Wer im Glashaus sitzt, sollte nicht auf Hunde werfen... er könnte sie verfehlen *g

Prometheus · 26.10.06, 16:09

Also schon irgendwie eigenartig.
Der Threadersteller stellte hier im Forum eine Frage, worauf es Hunderte von Antworten geben kann. Das Eigenartige an der Sache ist, das ihr den Threadersteller zwar nach einer ausführlichen Frage gefragt habt, aber euch aufgerissen habt Rätselraten zu veranstallten um evtl. die richtige Antwort zu treffen.

Es ist zwar schöhn, das ihr euch so viele Mühe macht, aber der Threadersteller hat sich nicht mehr blicken gelassen und anstatt zu warten bis er seine Frage ausführlich zu stellen kommt ihr schon mit euren Rätselraten.
Ich finde das zwar sehr frech vom Threadersteller, aber müsst er euch unbedingt für soetwas verbiegen?
Ihr habt zwar eine kleine und evtl. unterhaltsame Diskussion gehabt, aber war das der Mühe wert.
Und auf der anderen Seite, verstärkt ihr somit die Ungenauigkeiten der Fragen. So werden sich die "faulen" Leute unter den zukünftigen Threadersteller, sich kaum die Mühe machen ihre Fragen präziser zu stellen.

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Program zur Videobearbeitung	Serow	Linux/UNIX	5	18.04.06 17:43
Dateitausch program	Mechanius	Network · LAN, WAN, Firewalls	5	29.12.05 15:05
Program Online Counter	pLaYbOy	Code Kitchen	1	24.02.05 23:09
Tastenlog. Program?	rico	(In)security allgemein	2	27.11.03 21:49
Vulnerable program exploiten?!	posidron	Code Kitchen	5	27.02.03 17:16

26.10.06, 00:00	#19 (permalink)
specializt gesperrt Registriert seit: 24.10.06 Likes: 0	hihi... immer wieder lustig, wenn normale Menschen den Fachleuten was vormachen wollen ^^. Nun zur Antwort: der erste Poster bestätigt mich eigentlich nur (ohne es zu wissen), und der zweite hat meinen Text nicht wirklich gelesen. Ihr wolltet Begründungen? Easy: Xampp, Lampp und Konsorten sind standardmässig mit nahezu allem kompiliert, wer sich mal die Compiler-Optionen ansieht merkt das ganz schnell. Ergo1: Lammp & co sind völlig überladen mit allem möglichen Schnickschnack den keiner brauch in manchen Versionen von den o.g. sind sicherheitsrelevante dinge deaktiviert / aktiviert, so zb. Safe_mode oder die Superglobale... beides schlecht (im entsprechenden Sinne) bewiesenermassen. Ich kann euch sogar einen Hack zeigen, der genau das ausnutzt. Ergo2: Keine Sicherheit vorhanden, und wenn dann unzureichend Wenn o.g. tatsächlich in der Industrie verwendet werden tut mir die Firma sehr leid, denn Apache ist an sich schon viel zu überladen.... Ergo3: nicht geeignet zum reellen Einsatz, da ineffektiv Keine Kontrolle über die Parameter (compile-Time-options usw.) eines Programms zu haben ist an sich schonmal sehr schlecht.. man kauft sozusagen die Katze im Sack. Ergo4: Professionelle Systemadministratoren legen das selbst fest, um Fehler auch beseitigen zu können (weil man weiss woran es nur liegen KANN) Und zuguterletzt: Ein Bundle zu benutzen, welches die Entscheidung "was brauche ich überhaupt" abnimmt und eine ganze Menge an unnützen Kram dazupackt ist schon wieder eine schlechte Idee, denn zusätzliche Software erzeugt auch zusätzliche Sicherheitslücken und drückt die Performance, welche bei grösseren System durchaus zum tragen kommt (kennt ihr halt nicht... is ja ned euer Fehler). Ergo5: Katze im Sack die zweite, allerdings mit Zusatzaspekten Soso, der Herr bezeichnet also einen "Master of Computer Sciences" (unter anderem) als engstirnig .... mmhhh.. eine geheime Information, ausnahmsweise mal heute hier in den Raum geworfen: GUTE ADMINS SIND PARANOID, ENGSTIRNIG, PERFEKTIONISTISCH UND MACHEN ABSOLUT ALLES SELBST! das gute dabei: Ihr werdet nie erfahren, wie es sich anfühlt zu den besten zu gehören ^^. Soll kein Angriff sein, nur es gibt Fakten welche hier dargelegt wurden, die eindeutig gewissen Kenntnisstände und auch mögliche Zukunftsvisionen für diese Personen (euch?) herauskristallisieren. Dies möchte ich den Jungens nur zeigen und erhoffe mir so eine Besserung derer Prinzipien und moralische Grundsätze, auf dass auch sie sich Administratoren nennen dürfen....irgendwann mal Bonusfrage: Warum war / ist Bill Gates so erfolgreich, hm? Diese Frage werden wohl nur wenige korrekt lösen können, also lehne ich mich nun zurück und fröne der alsbald erscheinenden Schlammschlacht! Ich denke, das wichtige wurde gesagt, Administratoren werden zusammen mit mir nun lächeln...

26.10.06, 13:47	#22 (permalink)
specializt gesperrt Registriert seit: 24.10.06 Likes: 0	ja... lesen ist schwer! Manche können es einfach nicht . Wer sagte etwas von MEINEM Titel? Hehe.... Wie schön wenn man die folgenden Antworten direkt im Voraus weiss, ihr werdet gottseidank wie viele andere dem Klischeé gerecht, und das verschafft uns Vorteile, also nur weiter so! Wie ich merke bellen getroffene Hunde zwar ziemlich schnell aber nicht mehr so laut wie früher, also wirkt die Taktik tatsächlich... feinfein

26.10.06, 15:12	#23 (permalink)
ERit Registriert seit: 31.03.05 Likes: 0	heftig o.O

26.10.06, 15:16	#24 (permalink)
Joe Registriert seit: 27.08.06 Likes: 0	sehe ich auch so.. weg issa ..

26.10.06, 16:09	#26 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Also schon irgendwie eigenartig. Der Threadersteller stellte hier im Forum eine Frage, worauf es Hunderte von Antworten geben kann. Das Eigenartige an der Sache ist, das ihr den Threadersteller zwar nach einer ausführlichen Frage gefragt habt, aber euch aufgerissen habt Rätselraten zu veranstallten um evtl. die richtige Antwort zu treffen. Es ist zwar schöhn, das ihr euch so viele Mühe macht, aber der Threadersteller hat sich nicht mehr blicken gelassen und anstatt zu warten bis er seine Frage ausführlich zu stellen kommt ihr schon mit euren Rätselraten. Ich finde das zwar sehr frech vom Threadersteller, aber müsst er euch unbedingt für soetwas verbiegen? Ihr habt zwar eine kleine und evtl. unterhaltsame Diskussion gehabt, aber war das der Mühe wert. Und auf der anderen Seite, verstärkt ihr somit die Ungenauigkeiten der Fragen. So werden sich die "faulen" Leute unter den zukünftigen Threadersteller, sich kaum die Mühe machen ihre Fragen präziser zu stellen.

[HaBo]

Php Program