nicht angemeldet
(ZUR INFO) Themenchat: CGI - bitte nichts fuer DAUs!
Hallo,
hiermit moechte ich, wenn auch kurzfristig, einen Themenchat ankuendigen.
Titel:
"CGI - bitte nichts fuer DAUs"
Siehe auch: http://www.teamone.de/selfaktuell/live/themenchat.htm
Termin: Montag, 14 August, 20:30 Uhr
Inhalt:
Unbeeindruckt von neuen und teilweise schon wieder abgehakten Sprachen wie Phyton, PHP oder ActiveX hat sich das Common
Gateway Interface aufgrund seiner Plattformabhaengigkeit und seiner Unabhaengigkeit von einer bestimmten Programmiersprache als
verlaesslicher Partner in bezug auf die Realisierung komplexer interaktiver Programme auf Websites erwiesen.
Diese Verlaesslichkeit wird jedoch oft durch laienhaftes Programmieren oder schlichte Ignoranz der grundlegensten Sicherheitsaspekte
von Seiten der Benutzer ausgehoehlt.
Geldgier von Seiten von Archivbetreibern, die nur an Masse interessiert sind aber nicht daran ob ein Skript in ihrem Archiv sicher ist,
verschlimmert diese Situation.
Da immer mehr Provider aus Wettbewerbsgruenden den Einbau von CGI-Skripten zulassen glauben auch viele dies nutzen zu muessen
und sehen sich bald selbst als neue Web-Goetter. Was ja auch garnicht so falsch ist, da jeder der Gott seiner eigenen Webseite ist.
Kritisch wird es nur, wenn man durch seine Anfaengerfehler nicht nur die eigene Seite in Gefahr bringt, sondern auch die von anderen
- sei es weil der Sysadmin des Providers selbst keine Ahnung hat, oder sei es, weil man das Skript an andere weitergegeben hat.
Bezugnehmend auch auf meinen Artikel CGI Security moechte ich im Themenchat 'CGI - bitte nichts fuer DAUs' die Gefahren und
die ueblichen, gut blutigen Fallen bei der CGI-Programmierung herausarbeiten, sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und wer doch bitte erstmal die Gelben Seiten konsultieren sollte.
---
Ich hoffe auf rege Teilnahme.
Ciao,
Wolfgang
-
Moin,
Unbeeindruckt von neuen und teilweise schon wieder abgehakten
Sprachen wie Phyton, PHP oder ActiveX...ActiveX ist eine Sprache? Doch wohl eher eine Art Protokoll
oder "Programmierumgebung" (API) für vernetzte
Softwarekomponenten. Das beschränkt sich nicht nur auf's Web.
Auch z.B. Perl unter ActiveX ist möglich....sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und
wer doch bitte erstmal die Gelben Seiten konsultieren sollte.hm... wer soll denn entscheiden, wer als DAU einzustufen ist
und wer nicht? Ich denke, hilfreicher wäre eine Liste mit
typischen Arbeitsschritten und Testverfahren, mit denen man
ein cgi-Skript sicherer machen kann. Bestimmte Leute von
vornherein an die "gelben Seiten" zu verweisen finde ich
nicht unbedingt so nett...Ich hoffe auf rege Teilnahme.
Das Thema ist auf jeden Fall interessant - mal sehen ... ;-)
Bis dannundwann
Andreas
-
Moin,
...sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und
wer doch bitte erstmal die Gelben Seiten konsultieren sollte.hm... wer soll denn entscheiden, wer als DAU einzustufen ist
und wer nicht? Ich denke, hilfreicher wäre eine Liste mit
typischen Arbeitsschritten und Testverfahren, mit denen man
ein cgi-Skript sicherer machen kann. Bestimmte Leute von
vornherein an die "gelben Seiten" zu verweisen finde ich
nicht unbedingt so nett...Wie bei den anderen Themenchats auch, ist der Titel mit Absicht
provokant gewaehlt.Oder, wie Scott Adams sagt, 'Jeder von uns ist ein Idiot irgendwann.'.
Das Problem liegt nur daran das zuzugeben :)
Ich war auch mal ein DAU btrf. perlprogrammierung.
Bin ich deswegen ein besserer Mensch, nur weil ich
das Glueck hatte es schon vor X jahren zu lernen und nicht
erst heute? Ich denke nicht.Ciao,
Wolfgang-
hi ho, wolfgang
das Glueck hatte es schon vor X jahren zu lernen und nicht
^^^
*g*, ach deswegen _x_wolf :-))
cua
n.d.p.
-
hi ho, wolfgang
das Glueck hatte es schon vor X jahren zu lernen und nicht
»» ^^^
*g*, ach deswegen _x_wolf :-))
*** ENTERING MUD-MODE ***
Rumpelstielchen shouts, 'Argh! Das hat dir der Teufel gesagt!'
Rumpelstielchen transforms into a huge ugly frog. You would not dare to kiss it!*** LEAVING MUD-MODE ***
Ciao,
Wolfgang
-
-
-
-
Hallo Wolfgang,
Bezugnehmend auch auf meinen Artikel CGI Security moechte ich im Themenchat 'CGI - bitte nichts fuer DAUs' die Gefahren und
die ueblichen, gut blutigen Fallen bei der CGI-Programmierung herausarbeiten, sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und wer doch bitte erstmal die Gelben Seiten konsultieren sollte.Letztlich reduziert sich die Fragestellung dann wohl darauf, ob man jeder die Lizenz zur serverseitigen Programmierung haben koennen soll, oder ob es dafuer ein Expertenwesen oder zumindest eine Art Fuehrerschein geben sollte.
Das ist auf jeden Fall ein Thema, das man kontrovers diskutieren kann. Es gibt viele Aspekte: von Leuten, die sich dann ausgeschlossen fuehlen, ueber Ideen eines "CGI-Abiturs" bis zu Forderungen nach idiotensicheren Server-Rechnern koennte die Palette der Diskussionen reichen. Ich denke, das sollte fuer ein volles Haus reichen ;-)
Die URL fuer den Themenchat wird dann wie ueblich an besagtem Termin (14.8., 20.30 Uhr) auf http://www.teamone.de/selfaktuell/index.htm und auf http://www.teamone.de/selfaktuell/live/index.htm verlinkt.
viele Gruesse
Stefan Muenz-
Hallo Stefan,
Bezugnehmend auch auf meinen Artikel CGI Security moechte ich im Themenchat 'CGI - bitte nichts fuer DAUs' die Gefahren und
die ueblichen, gut blutigen Fallen bei der CGI-Programmierung herausarbeiten, sowie zusammen mit den Chatteilnehmern eine Art
Anleitung erstellen, wer solche Programme erstellen sollte, und wer doch bitte erstmal die Gelben Seiten konsultieren sollte.Letztlich reduziert sich die Fragestellung dann wohl darauf, ob man jeder die Lizenz zur serverseitigen Programmierung haben koennen soll, oder ob es dafuer ein Expertenwesen oder zumindest eine Art Fuehrerschein geben sollte.
Ich wäre einverstanden, das sogar auf HTML & Co. insgesamt auszudehnen. Wäre doch mal was anderes, wenn ein HP-Bastler zuerst dem FreeHosting-Anbieter eine Probe seines "Könnens" schicken müsste (wie es leicht übertrieben bereits bei einem Anbieter der Fall ist, der einem dann auch ziemlich viele Features kostenlos bereitstellt - allerdings nur auf einer Subdomain). Dieser FreeHoster würde einem HP-Bastler dann offen sagen, ob das Design im akzeptablen (hierin können durchaus Seiten mit ein paar wenigen Anfängerfehlern wie einem Counter und drehenden email-Symbolen *g* reingehören) bis guten oder im miserablen (die offensichtlich grottenschlechten Seiten ohne Inhalt UND Plakatwand-Design (Design, wo man Augenschmerzen bekommt)) Bereich liegen. Letzere würde (bzw. dürfte) er _nicht_ akzeptieren (mit Begründung, auch wenn es nur heisst: "Lern doch bitte zuerst einmal das Internet von Anwender-Perspektive kennen").
Natürlich, es wäre etwas mehr Aufwand für die FreeHoster, aber das Internet wäre bedeutend sauberer. Zum Testen von Features, die einen Server benötigen, hat man schliesslich auch einen Server und kann anderen mal schnell die IP durchgeben, um sie was testen zu lassen.
Aber was nützt ein solcher Einfall? Ob es eine miserable oder exzellente Idee ist - egal, sie wird wahrscheinlich eh nicht verwirklicht. Konzentrieren wir uns weiter auf die Beantwortung (bzw. Nichtbeantwortung) von Anfängerfragen wie "mein Kumpel hat nen Netscape und bei ihm sieht das voll besch*** aus... wieso?".
bis nextens
xitnaltaPS: Bitte von jetzt an meine neue email-Adresse benutzen, danke. (Auch wenn die alte zur Not noch funktioniert.)
-