Seite 3 von 3 ErsteErste 123
Ergebnis 31 bis 43 von 43
  1. #31
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beitrge
    2.318

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Vielleicht sogar in den nchsten Tagen, warten wir es mal ab
    Ich hoffe es ist was von der Wunschliste Wobei die ist schon so alt, ich wsste garnicht mehr worber ich mich freuen wrde

    Zitat Zitat von Geniemann Beitrag anzeigen
    Was ist mit "Wir sehen Sie als Partner, Sie sind uns wichtig!“?
    *seufz*

  2. #32
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von ad1601com Beitrag anzeigen
    Guten Morgen zusammen,

    wir nutzen die MySQL-Passwrter bei uns an verschiedenen Stellen in unseren Prozessen und sind auf diese angewiesen.
    Ein Monat Vorlaufzeit meine Tools umzuprogrammieren und neue Workflows zu etablieren finde ich ehrlich gesagt recht problematisch.

    Gre
    Andreas
    Zitat Zitat von ad1601com Beitrag anzeigen
    Nachtrag: Wie erstelle ich knftig via API Backups meiner Datenbanken? Auch hier nutze ich das Passwort tglich
    Es wird die Mglichkeit geben temporre User-Accounts fr die Datenbanken auch ber die API anzulegen. Aktuell erstellen wir dafr die Dokumentation und melden uns nach der Fertigstellung direkt hier im Thread. Entsprechende nderungen im Code sollten berschaubar sein und grob kann man sich an bestehenden Mglichkeiten schon einmal orientieren:

    SSH: https://doku.premium-admin.eu/doku.p...ateadminaccess
    FTP: https://doku.premium-admin.eu/doku.p...ateadminaccess
    E-Mail-Postfach: https://doku.premium-admin.eu/doku.p...ateadminaccess

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  3. #33
    Reseller Avatar von Geniemann
    Registriert seit
    22.09.2003
    Beitrge
    4.255

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Wir haben gerade zu dem Thema uns umfangreiches Feedback von vielen Reseller u. a. auf den Partnertreffen eingeholt. In Summe wurde uns vermittelt, dass vier Wochen Vorlaufzeit ausreichend sind. Bitte bedenken Sie dabei, dass man bei lngeren Ankndigungszeiten auch eine gewisse Lhmung von Prozessen intern einkalkulieren muss
    Ja, das hngt ja immer vom konkreten Topic ab. Wenn Sie SiteLock einfhren, reichen 4 Wochen Vorlauf sicher, weil ja nur was dazu kommt. Bei Preiserhhungen oder systemischen nderungen, ist das mit unter etwas wenig. Ich sehe darin auch nicht zwanghaft eine Lhmung von Prozessen. Sie htten ja einfach vor einigen Monaten sagen knnen "Liebe Reseller, wir beginnen mit den Arbeit fr die Passwortverschlsselung von MySQL, stellen Sie sich bitte darauf ein, dass das in den nchsten 3-4 Monaten kommen wird." Dann kann man schon mal die Mails an die Kunden vorbereiten, ggf. eigene Scripte Anpassen, oder zumindest schauen, wo es berall Auswirkungen haben kann/wird, etc. Ich verstehe nicht, warum das so schwierig sein soll. Aber nun gut, es wird in Zukunft wohl einfach so bleiben, dass man stndig darauf gefast sein muss, dass sich Dinge "pltzlich" ndern - als 1-Mann Betrieb, wie ich es bin, ist das manchmal wirklich mehr als ungnstig.
    Gendert von Geniemann (12.01.2018 um 23:18 Uhr)
    Beste Gre
    Andreas

  4. #34
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    Der Gedanke treibt mich auch gerade um.....wie lst Du das beim Webspace? Hier steht man ja vor dem selben Problem.....legst Du fr jeden Webspace einen 2. SSH bzw. FTP-Account an (erster wre der Kundenaccount) ? So machen wir es bei einigen aktuell....bei MySQL muss man ja in Zukunft wissentlich gegen die AGBs verstossen.....verrckt.....
    Da knnen wir nich folgen. Wie schon gesagt ist es schon lnger mglich bei E-Mail-Postfchern, FTP- und SSH-Accounts temporre Zugnge anzulegen. Das kommt nun auch fr MySQL. Verste gegen irgendwas sind hier nicht ntig, wobei Sie natrlich bedenken mssen, zu was der Kunde sie ermchtigt. Aber das ist natrlich vollkommen Ihre Baustelle und Verantwortung. Technisch bieten wir da umfassende Mglichkeiten und in mehrerlei Hinsicht sicherer als frher.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  5. #35
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Enigma Beitrag anzeigen
    Vielleicht kann DF jetzt ja doch mal darber nachdenken, das Anlegen temporrer Zugangsdaten fr die diversen Dienste zuzulassen, damit wieder mehr Dinge automatisierbar werden.
    Haben wir vorauseilend gemacht, fr SSH, FTP und E-Mail schon einige Zeit realisiert und bei MySQL kommt das nun ebenfalls, es fehlt wie gesagt nur die Dokumentation. Wir haben oben nicht direkt drauf hingewiesen, das ist richtig. Dafr mchten ich mich entschuldigen.

    Viele Gre

    Nils
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  6. #36
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beitrge
    2.318

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    wobei Sie natrlich bedenken mssen, zu was der Kunde sie ermchtigt
    wobei ich mich gerade frage was passiert wenn der Kunde sagt "keine Bakups". In Ihren AGBs steht drin ich muss welche machen Und was passiert wenn ich DF nicht ermchtige Backups zu machen ?

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Technisch bieten wir da umfassende Mglichkeiten
    Das es mit mySQL genauso gehen wird wie mit FTP kam ja auch erst im Laufe der Diskussion (bzw. auch Nachfrage beim PVI) heraus. Von daher alles gut, auch wenn es aufwendiger ist als ntig

  7. #37
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Geniemann Beitrag anzeigen
    Ja, das hngt ja immer vom konkreten Topic ab. Wenn Sie SiteLock einfhren, reichen 4 Wochen Vorlauf sicher, weil ja nur was dazu kommt. Bei Preiserhhungen oder systemischen nderungen, ist das mit unter etwas wenig. Ich sehe darin auch nicht zwanghaft eine Lhmung von Prozessen. Sie htten ja einfach vor einigen Monaten sagen knnen "Liebe Reseller, wir beginnen mit den Arbeit fr die Passwortverschlsselung von MySQL, stellen Sie sich bitte darauf ein, dass das in den nchsten 3-4 Monaten kommen wird." Dann kann man schon mal die Mails an die Kunden vorbereiten, ggf. eigene Scripte Anpassen, oder zumindest schauen, wo es berall Auswirkungen haben kann/wird, etc. Ich verstehe nicht, warum das so schwierig sein soll. Aber nun gut, es wird in Zukunft wohl einfach so bleiben, dass man stndig darauf gefast sein muss, dass sich Dinge "pltzlich" ndern - als 1-Mann Betrieb, wie ich es bin, ist das manchmal wirklich mehr als ungnstig.
    Wenn wir so etwas vorab verffentlichen, dann kommen sofort detaillierte Fragen, die wir zu dem Zeitpunkt nicht beantworten knnen. Das ist dann fr Sie uns uns unbefriedigend. Bei Ihrer eigenen Planung hilft Ihnen das dann auch nicht weiter. Persnlich denke ich, dass es das eher komplizierter macht. Sie mssten dann viel breiter denken und planen. Jetzt mssen Sie statt der Abfrage des Passwortes einen temporren Zugang anlegen, also einen Methodenaufruf hinzufgen. Dann erhalten Sie aus dem die ntigen Daten. Ober welchen Prozess betrifft das noch, der umfangreichere nderungen erfordert? Gerne untersttzen wir falls es etwas gibt.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  8. #38
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    wobei ich mich gerade frage was passiert wenn der Kunde sagt "keine Bakups". In Ihren AGBs steht drin ich muss welche machen Und was passiert wenn ich DF nicht ermchtige Backups zu machen ?
    Schreiben Sie es in Ihre AGB einfach hinein und die Kette passt wieder. Wenn der Kunde keine will, mssen sie keine machen. Fr uns mssen sie die nicht machen, es dient Ihrer Sicherheit.

    Das es mit mySQL genauso gehen wird wie mit FTP kam ja auch erst im Laufe der Diskussion (bzw. auch Nachfrage beim PVI) heraus. Von daher alles gut, auch wenn es aufwendiger ist als ntig
    Ja, wir haben das noch nicht verkndet, da es noch nicht fertig war. Klar, im Nachhinein wre es besser gewesen direkt darauf hinzuweisen, dass es wie bei FTP- SSH und E-Mail auch kommt. Haben wir bei der Ausformulierung leider bersehen.

    Ehrlich gesagt verstehe ich den Satz mit dem Aufwand nicht. Die Sicherheit sollte Ihnen die paar Zeilen Code (vorab beschrieben) oder den Klick im Kundenmen wert sein. Aber gut, da knnen wir natrlich auch unterschiedlicher Auffassung sein.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  9. #39
    Reseller Avatar von Geniemann
    Registriert seit
    22.09.2003
    Beitrge
    4.255

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Ober welchen Prozess betrifft das noch, der umfangreichere nderungen erfordert? Gerne untersttzen wir falls es etwas gibt.
    Ich bin von den rgernissen rund um diese nderung gar nicht betroffen. Aber Sie kndigen ja mit dem gleichen Vorlauf auch die Verschlsselung von Kundenmenpassworten an (wurde dann nach Protest verschoben - dafr ist am Tag der Einfhrung dann zur groen berraschung pltzlich doch auch das Admin-Passwort betroffen) oder Preiserhhungen/-nderungen. Und irgendwann ist jeder mal betroffen und wenn Sie mir was mit 4 Wochen Vorlauf ankndigen und ich muss dann noch texte/Infos vorbereiten oder etwas nach kalkulieren, dann kann ich meine Kunden ja bestenfalls noch 2-3 Wochen vorher informieren und ich finde das zu spt. Aber naja, vielleicht bin ich damit ja auch alleine
    Beste Gre
    Andreas

  10. #40
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Hallo Geniemann,

    bitte lassen Sie uns nicht auf vergangenen Themen diskutieren. Gerade bei dem Thema hatten wir eine ziemliche Verschiebung nach hinten gemacht, wie Sie ja schon schreiben. Die 4 Wochen wurden uns gegenber kommuniziert von vielen Resellern. Wir schauen da natrlich auf die Rckmeldungen.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  11. #41
    Forenexperte (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beitrge
    18.197

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Die 4 Wochen wurden uns gegenber kommuniziert von vielen Resellern.
    Ich erinnere mich an eine Frage diesbezglich whrend einer Telefonkonferenz. Dort wurden die vier Wochen, wenn ich mich nicht sehr tusche, als absolutes Minimum bezeichnet. Den Teil scheint man bei DF aber schnell vergessen zu haben.

    Gru
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  12. #42
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beitrge
    2.301

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Zitat Zitat von Enigma Beitrag anzeigen
    Ich erinnere mich an eine Frage diesbezglich whrend einer Telefonkonferenz. Dort wurden die vier Wochen, wenn ich mich nicht sehr tusche, als absolutes Minimum bezeichnet. Den Teil scheint man bei DF aber schnell vergessen zu haben.
    Genau das wurde auch beim letzten Gesprch erneut und explizit zur Sprache gebracht, weitere Kommentare spare ich mir vorerst.

    Rdiger

  13. #43
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beitrge
    43.289

    AW: Verschlsselung der MySQL-Datenbankpasswrter ab 06.02.2018

    Hallo zusammen,

    es mag sicherlich Flle geben, wo wir auch lnger als 4 Wochen vorher etwas zuknftig ankndigen werden. Dies wird natrlich von Fall zu Fall entschieden und mit groer Sorgfalt zuknftig betrachtet. Ich wollte damit nicht ausdrcken, dass das in jedem Fall der Standard ist.

    Mit freundlichen Gren

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Seite 3 von 3 ErsteErste 123

hnliche Themen

  1. MySQL SSL Verschlsselung
    Von whiterose im Forum MyHome und MyHome Plus
    Antworten: 9
    Letzter Beitrag: 03.09.2013, 15:18
  2. Passwort-Verschlsselung in MySQL 5
    Von tomnies im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 1
    Letzter Beitrag: 13.02.2008, 16:40
  3. mysql verschlsselung md5?
    Von H_Man im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 4
    Letzter Beitrag: 03.04.2004, 19:15

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhnge hochladen: Nein
  • Beitrge bearbeiten: Nein
  •