Seite 3 von 3 ErsteErste 123
Ergebnis 31 bis 43 von 43
  1. #31
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.318

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Vielleicht sogar in den nächsten Tagen, warten wir es mal ab
    Ich hoffe es ist was von der Wunschliste Wobei die ist schon so alt, ich wüsste garnicht mehr worüber ich mich freuen würde

    Zitat Zitat von Geniemann Beitrag anzeigen
    Was ist mit "Wir sehen Sie als Partner, Sie sind uns wichtig!“?
    *seufz*

  2. #32
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von ad1601com Beitrag anzeigen
    Guten Morgen zusammen,

    wir nutzen die MySQL-Passwörter bei uns an verschiedenen Stellen in unseren Prozessen und sind auf diese angewiesen.
    Ein Monat Vorlaufzeit meine Tools umzuprogrammieren und neue Workflows zu etablieren finde ich ehrlich gesagt recht problematisch.

    Grüße
    Andreas
    Zitat Zitat von ad1601com Beitrag anzeigen
    Nachtrag: Wie erstelle ich künftig via API Backups meiner Datenbanken? Auch hier nutze ich das Passwort täglich
    Es wird die Möglichkeit geben temporäre User-Accounts für die Datenbanken auch über die API anzulegen. Aktuell erstellen wir dafür die Dokumentation und melden uns nach der Fertigstellung direkt hier im Thread. Entsprechende Änderungen im Code sollten überschaubar sein und grob kann man sich an bestehenden Möglichkeiten schon einmal orientieren:

    SSH: https://doku.premium-admin.eu/doku.p...ateadminaccess
    FTP: https://doku.premium-admin.eu/doku.p...ateadminaccess
    E-Mail-Postfach: https://doku.premium-admin.eu/doku.p...ateadminaccess

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  3. #33
    Reseller Avatar von Geniemann
    Registriert seit
    22.09.2003
    Beiträge
    4.255

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Wir haben gerade zu dem Thema uns umfangreiches Feedback von vielen Reseller u. a. auf den Partnertreffen eingeholt. In Summe wurde uns vermittelt, dass vier Wochen Vorlaufzeit ausreichend sind. Bitte bedenken Sie dabei, dass man bei längeren Ankündigungszeiten auch eine gewisse Lähmung von Prozessen intern einkalkulieren muss
    Ja, das hängt ja immer vom konkreten Topic ab. Wenn Sie SiteLock einführen, reichen 4 Wochen Vorlauf sicher, weil ja nur was dazu kommt. Bei Preiserhöhungen oder systemischen Änderungen, ist das mit unter etwas wenig. Ich sehe darin auch nicht zwanghaft eine Lähmung von Prozessen. Sie hätten ja einfach vor einigen Monaten sagen können "Liebe Reseller, wir beginnen mit den Arbeit für die Passwortverschlüsselung von MySQL, stellen Sie sich bitte darauf ein, dass das in den nächsten 3-4 Monaten kommen wird." Dann kann man schon mal die Mails an die Kunden vorbereiten, ggf. eigene Scripte Anpassen, oder zumindest schauen, wo es überall Auswirkungen haben kann/wird, etc. Ich verstehe nicht, warum das so schwierig sein soll. Aber nun gut, es wird in Zukunft wohl einfach so bleiben, dass man ständig darauf gefast sein muss, dass sich Dinge "plötzlich" ändern - als 1-Mann Betrieb, wie ich es bin, ist das manchmal wirklich mehr als ungünstig.
    Geändert von Geniemann (12.01.2018 um 23:18 Uhr)
    Beste Grüße
    Andreas

  4. #34
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    Der Gedanke treibt mich auch gerade um.....wie löst Du das beim Webspace? Hier steht man ja vor dem selben Problem.....legst Du für jeden Webspace einen 2. SSH bzw. FTP-Account an (erster wäre der Kundenaccount) ? So machen wir es bei einigen aktuell....bei MySQL muss man ja in Zukunft wissentlich gegen die AGBs verstossen.....verrückt.....
    Da können wir nich folgen. Wie schon gesagt ist es schon länger möglich bei E-Mail-Postfächern, FTP- und SSH-Accounts temporäre Zugänge anzulegen. Das kommt nun auch für MySQL. Verstöße gegen irgendwas sind hier nicht nötig, wobei Sie natürlich bedenken müssen, zu was der Kunde sie ermächtigt. Aber das ist natürlich vollkommen Ihre Baustelle und Verantwortung. Technisch bieten wir da umfassende Möglichkeiten und in mehrerlei Hinsicht sicherer als früher.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  5. #35
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Enigma Beitrag anzeigen
    Vielleicht kann DF jetzt ja doch mal darüber nachdenken, das Anlegen temporärer Zugangsdaten für die diversen Dienste zuzulassen, damit wieder mehr Dinge automatisierbar werden.
    Haben wir vorauseilend gemacht, für SSH, FTP und E-Mail schon einige Zeit realisiert und bei MySQL kommt das nun ebenfalls, es fehlt wie gesagt nur die Dokumentation. Wir haben oben nicht direkt drauf hingewiesen, das ist richtig. Dafür möchten ich mich entschuldigen.

    Viele Grüße

    Nils
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  6. #36
    Reseller Avatar von wecotec
    Registriert seit
    04.03.2014
    Beiträge
    2.318

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    wobei Sie natürlich bedenken müssen, zu was der Kunde sie ermächtigt
    wobei ich mich gerade frage was passiert wenn der Kunde sagt "keine Bakups". In Ihren AGBs steht drin ich muss welche machen Und was passiert wenn ich DF nicht ermächtige Backups zu machen ?

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Technisch bieten wir da umfassende Möglichkeiten
    Das es mit mySQL genauso gehen wird wie mit FTP kam ja auch erst im Laufe der Diskussion (bzw. auch Nachfrage beim PVI) heraus. Von daher alles gut, auch wenn es aufwendiger ist als nötig

  7. #37
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Geniemann Beitrag anzeigen
    Ja, das hängt ja immer vom konkreten Topic ab. Wenn Sie SiteLock einführen, reichen 4 Wochen Vorlauf sicher, weil ja nur was dazu kommt. Bei Preiserhöhungen oder systemischen Änderungen, ist das mit unter etwas wenig. Ich sehe darin auch nicht zwanghaft eine Lähmung von Prozessen. Sie hätten ja einfach vor einigen Monaten sagen können "Liebe Reseller, wir beginnen mit den Arbeit für die Passwortverschlüsselung von MySQL, stellen Sie sich bitte darauf ein, dass das in den nächsten 3-4 Monaten kommen wird." Dann kann man schon mal die Mails an die Kunden vorbereiten, ggf. eigene Scripte Anpassen, oder zumindest schauen, wo es überall Auswirkungen haben kann/wird, etc. Ich verstehe nicht, warum das so schwierig sein soll. Aber nun gut, es wird in Zukunft wohl einfach so bleiben, dass man ständig darauf gefast sein muss, dass sich Dinge "plötzlich" ändern - als 1-Mann Betrieb, wie ich es bin, ist das manchmal wirklich mehr als ungünstig.
    Wenn wir so etwas vorab veröffentlichen, dann kommen sofort detaillierte Fragen, die wir zu dem Zeitpunkt nicht beantworten können. Das ist dann für Sie uns uns unbefriedigend. Bei Ihrer eigenen Planung hilft Ihnen das dann auch nicht weiter. Persönlich denke ich, dass es das eher komplizierter macht. Sie müssten dann viel breiter denken und planen. Jetzt müssen Sie statt der Abfrage des Passwortes einen temporären Zugang anlegen, also einen Methodenaufruf hinzufügen. Dann erhalten Sie aus dem die nötigen Daten. Ober welchen Prozess betrifft das noch, der umfangreichere Änderungen erfordert? Gerne unterstützen wir falls es etwas gibt.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  8. #38
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von wecotec Beitrag anzeigen
    wobei ich mich gerade frage was passiert wenn der Kunde sagt "keine Bakups". In Ihren AGBs steht drin ich muss welche machen Und was passiert wenn ich DF nicht ermächtige Backups zu machen ?
    Schreiben Sie es in Ihre AGB einfach hinein und die Kette passt wieder. Wenn der Kunde keine will, müssen sie keine machen. Für uns müssen sie die nicht machen, es dient Ihrer Sicherheit.

    Das es mit mySQL genauso gehen wird wie mit FTP kam ja auch erst im Laufe der Diskussion (bzw. auch Nachfrage beim PVI) heraus. Von daher alles gut, auch wenn es aufwendiger ist als nötig
    Ja, wir haben das noch nicht verkündet, da es noch nicht fertig war. Klar, im Nachhinein wäre es besser gewesen direkt darauf hinzuweisen, dass es wie bei FTP- SSH und E-Mail auch kommt. Haben wir bei der Ausformulierung leider übersehen.

    Ehrlich gesagt verstehe ich den Satz mit dem Aufwand nicht. Die Sicherheit sollte Ihnen die paar Zeilen Code (vorab beschrieben) oder den Klick im Kundenmenü wert sein. Aber gut, da können wir natürlich auch unterschiedlicher Auffassung sein.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  9. #39
    Reseller Avatar von Geniemann
    Registriert seit
    22.09.2003
    Beiträge
    4.255

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Ober welchen Prozess betrifft das noch, der umfangreichere Änderungen erfordert? Gerne unterstützen wir falls es etwas gibt.
    Ich bin von den Ärgernissen rund um diese Änderung gar nicht betroffen. Aber Sie kündigen ja mit dem gleichen Vorlauf auch die Verschlüsselung von Kundenmenüpassworten an (wurde dann nach Protest verschoben - dafür ist am Tag der Einführung dann zur großen Überraschung plötzlich doch auch das Admin-Passwort betroffen) oder Preiserhöhungen/-änderungen. Und irgendwann ist jeder mal betroffen und wenn Sie mir was mit 4 Wochen Vorlauf ankündigen und ich muss dann noch texte/Infos vorbereiten oder etwas nach kalkulieren, dann kann ich meine Kunden ja bestenfalls noch 2-3 Wochen vorher informieren und ich finde das zu spät. Aber naja, vielleicht bin ich damit ja auch alleine
    Beste Grüße
    Andreas

  10. #40
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Hallo Geniemann,

    bitte lassen Sie uns nicht auf vergangenen Themen diskutieren. Gerade bei dem Thema hatten wir eine ziemliche Verschiebung nach hinten gemacht, wie Sie ja schon schreiben. Die 4 Wochen wurden uns gegenüber kommuniziert von vielen Resellern. Wir schauen da natürlich auf die Rückmeldungen.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

  11. #41
    Forenexperte² (Reseller) Avatar von Enigma
    Registriert seit
    20.07.2001
    Beiträge
    18.197

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Die 4 Wochen wurden uns gegenüber kommuniziert von vielen Resellern.
    Ich erinnere mich an eine Frage diesbezüglich während einer Telefonkonferenz. Dort wurden die vier Wochen, wenn ich mich nicht sehr täusche, als absolutes Minimum bezeichnet. Den Teil scheint man bei DF aber schnell vergessen zu haben.

    Gruß
    Jan
    Two hours of trial and error can save ten minutes of manual reading.

  12. #42
    Forenexperte Avatar von [headcrash]
    Registriert seit
    28.02.2006
    Beiträge
    2.301

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Zitat Zitat von Enigma Beitrag anzeigen
    Ich erinnere mich an eine Frage diesbezüglich während einer Telefonkonferenz. Dort wurden die vier Wochen, wenn ich mich nicht sehr täusche, als absolutes Minimum bezeichnet. Den Teil scheint man bei DF aber schnell vergessen zu haben.
    Genau das wurde auch beim letzten Gespräch erneut und explizit zur Sprache gebracht, weitere Kommentare spare ich mir vorerst.

    Rüdiger

  13. #43
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.289

    AW: Verschlüsselung der MySQL-Datenbankpasswörter ab 06.02.2018

    Hallo zusammen,

    es mag sicherlich Fälle geben, wo wir auch länger als 4 Wochen vorher etwas zukünftig ankündigen werden. Dies wird natürlich von Fall zu Fall entschieden und mit großer Sorgfalt zukünftig betrachtet. Ich wollte damit nicht ausdrücken, dass das in jedem Fall der Standard ist.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Seite 3 von 3 ErsteErste 123

Ähnliche Themen

  1. MySQL SSL Verschlüsselung
    Von whiterose im Forum MyHome und MyHome Plus
    Antworten: 9
    Letzter Beitrag: 03.09.2013, 15:18
  2. Passwort-Verschlüsselung in MySQL 5
    Von tomnies im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 1
    Letzter Beitrag: 13.02.2008, 16:40
  3. mysql verschlüsselung md5?
    Von H_Man im Forum Scriptsprachen / SQL / Anwendungen
    Antworten: 4
    Letzter Beitrag: 03.04.2004, 19:15

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •