Abfrage Kontostand Girokonto oder Bankkonto
-
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Aber als Gelgenheits-Admin muss man es sich nicht unnötig schwer machen
Richtig. Und genau deswegen arbeitet man sauber mit den Rechten und nicht permanent als root.
Dann ist es nämlich wesentlich einfacher mit allem, auch und gerade für den 'Gelegenheits-Admin'.ist für mich das Kriterium, ist da was zum Internet offen oder nicht?
Das ist aber nicht das ausschlaggebende Kriterium. Viel wichtiger ist es Code, den man von außen holt (und in der Regel ja nicht gegenprüft) nicht mit vollen Rechten auf alles und jedes laufen zu haben.
-
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Aber als Gelgenheits-Admin muss man es sich nicht unnötig schwer machen
Ich springe da @Thomas-Braun gerne mal zur Seite.
Gerade als "Gelegenheits-Admin" macht man es sich mitrootnochmal extra schwer.
Im ersten Moment klingt das verlockend: Alsrootrumwerkeln und man spart sich das ständige Gefummel mitsudo.Umgekehrt wird aber ein Schuh draus: Wer als
rootim System rumfummelt und nicht genau weiß was er da tut, zerschießt sich ganz schnell mal das Rechte-System. Haben wir hier ständig. Solche Fehler sind dann aber nur schwer zu finden und müssen dann mit großem Aufwand behoben werden.Mal ganz abgesehen davon, dass der "Gelegenheits-Admin" in der Regel kaum einzuschätzen weiß, was er sich da alles an Software auf die Kiste packt, die dann mit vollen Rechten im System herumgeistert.
Die ständigen Warnungen haben also durchaus ihre Berechtigung.
-
@codierknecht
Man sollte sich ja auch nicht wahllos Programme oder Code auf seinen Rechner laden, da hast Du einen validen Punkt. Aber genau da habe ich mir im Umgang mit "professionellen" Entwicklern oft an den Kopf gefasst. Da werden lieber mal eben ein paar fette, keinem eigenem Code Review unterzogen Bibliothek in Produkte für den Markt eingebaut, als mal eine kleine Funktion selbst entwickelt.Dazu kommt dann noch das Theater mit dem ganzen Abhängigkeiten, die man sich damit einfängt. Wenn dann der erste Kunde das komplette Deployment prüft, ist das Geschrei groß. Und die zunächst eingesparten Zeit geht dann beim Aufräumen mehr als wieder drauf.
Tendenziell sehe ich das Thema root User ja ähnlich wie Du, sonst hätte ich es ja nicht schon mehrfach versucht. Ja, und auch ich habe mir da schon Eigentore geschossen. Aber solange man da in "freier Wildbahn" mal Sachen kombinieren muss, die mal mit und mal ohne root geachtet wurden, finde ich es so einfacher. Noch ....
-
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Aber solange man da in "freier Wildbahn" mal Sachen kombinieren muss, die mal mit und mal ohne root geachtet wurden,
Deswegen hat es sich eingebürgert die entsprechenden Befehle mit $ (für user-Rechte) und # (für benötigte root-Rechte) in den Anleitungen einzuleiten. Und wenn man da dann vom System eingebremst wird, dann ist es ja auch ein leichtes in die Rolle zuwechseln. Genau dafür wurde ja sowas wie 'sudo' erfunden.
Diese ganze Aktion hat wenige Sekunden gebraucht:
[thomas@roamer ~]$ whoami thomas [thomas@roamer ~]$ sudo whoami root [thomas@roamer ~]$ touch /etc/fstab touch: '/etc/fstab' kann nicht berührt werden: Keine Berechtigung [thomas@roamer ~]$ sudo !! sudo touch /etc/fstab [thomas@roamer ~]$Und ich musste dafür keine root shell offenhalten.
Muss und kann man sich anschauen, wie das funktioniert. Musst du bei anderen Geräten ja auch.
Baust du den Drehzahlmesser und die rote Lampe am Auto auch aus, weil du nicht weißt wie man die Gänge wechselt?
Klar, man kann auch permanent im ersten Gang durch die Gegend heizen, weil das mit dem Gangwechsel und Kuppeln usw. alles so furchtbar kompliziert ist. Man kann aber auch lernen, ein Schaltgetriebe zu bedienen. Ist vermutlich der sinnvollere Ansatz. -
Ich finde es bemerkenswert, dass hier sofort (mal wieder) eine Art "Streitgespräch" um das Thema, bzw. den User
rootentbrennt, sich aber scheinbar niemand an dem@prinz-ip sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Ob man jetzt seine empfindlichen Finanzdaten auch noch im ioBroker haben muss, kann man sicherlich diskutieren.
sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören scheint. Aber naja..... jeder wie er mag.....
-
Doch, aber die Diskussion wollte ich nicht noch zusätzlich führen.
Wenn man da irgendwelche Graphen drausbasteln möchte kann man das auch ohne den ioBroker machen. -
@samson71 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören
Das war auch mein erster Gedanke. Wie man auf so etwas kommt, ist mir ein Rätsel.
Und: Dafür gibt es doch sichere Software. -
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
"Kein user root!" Das lese ich -auch- hier dauernd ...
-
@samson71 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Ich finde es bemerkenswert, dass hier sofort (mal wieder) eine Art "Streitgespräch" um das Thema, bzw. den User
rootentbrennt, sich aber scheinbar niemand an dem@prinz-ip sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Ob man jetzt seine empfindlichen Finanzdaten auch noch im ioBroker haben muss, kann man sicherlich diskutieren.
sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören scheint. Aber naja..... jeder wie er mag.....
Sorry, ich denke das steht in meinem Beitrag (wenn auch nicht mit dem Holzhammer). prinz-ip scheint das ja auch schon selbst so zu sehen (s. Dein Zitat) und macht es trotzdem.
-
@samson71 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Ich finde es bemerkenswert, dass hier sofort (mal wieder) eine Art "Streitgespräch" um das Thema, bzw. den User root entbrennt,
zumal auch hier wieder die Argumentation
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:
Klar ist es sicherer ohne root, keine Frage
dem für die Helfenden viel wichtigeren Punkt der Verbiegung von durch root-Einsatz verbogenen Rechten, vorgezogen wird.
die angebliche
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:Sicht aus dem Elfenbeinturm
begründet sich daher aus hunderten restaurierten Systemen, bei denen nichts mehr lief, weil irgendeine Datei dem user root gehörte, und der user iobroker da nicht mehr ran durfte
