ewert_thomas schrieb:
Wie kann man schon um 06:57 Uhr so in den Tag starten?
Ich habe es mir zur schlechten Angewohnheit gemacht, Leuten die einen etwas blauäugigen Eindruck machen, erstmal gnadenlos die Realität um die Ohren zu hauen. Jetzt, wo das das seinen Zweck erfüllt hat, will ich dir mal etwas entspannter antworten.
Ich denke, du bist eines morgens aufgewacht und konntest sofort Datenbanken benutzen ohne vorher erstmal rumzuprobieren.
Das mag dich vielleicht ein wenig überraschen, aber ich war nie gezwungen, mich intensiv mit Datenbanken zu beschäftigen. Deshalb sind meine Kenntnisse da sehr begrenzt und bei Detailfragen halte ich mich auch schön geschlossen. Trotzdem hat alles, was ich dir gesagt habe uneingeschränkt Gültigkeit.
Mangelhaft administrierte Onlinedienste sind einer der größten Angriffsziele krimineller "Unternehmer". Bevor man einen Dienst bereit stellt, muss man sich in einem vernünftigen Rahmen sicher sein, dass man das auch richtig macht. Das Wissen, aus dem man dieses Vertrauen schöpft, kommt wie du schon richtig sagst, nicht vom Himmel geflogen, sondern man muss sich mit der Materie erst einmal beschäftigen. Wenn ich morgen erfahre, dass ich für irgendwas eine Datenbank aufsetzen muss, werde ich das nicht erstmal schnell machen und dann sagen mit der Zeit lerne ich dann schon wie das geht, denn dann ist es längst zu spät.
Egal welche Software man einsetzt: Dass man sie wirklich perfekt versteht und von oben bis unten durchblickt ist bis auf wenige Ausnahmen eigentlich ausgeschlossen. Deshalb ist es übliche Praxis, Software immer nur die Rechte einzuräumen, die sie für ihre Arbeit auch benötigt. Deiner geheimen Software uneingeschränkten Zugang zu deiner Datenbank zu gewähren ist also offensichtlich ein Fehler. Dafür müsste ich noch nicht einmal je gehört haben, was eine Datenbank überhaupt ist.
Kannst du absolut ausschließen, dass deine Software keinen Bug hat, der dir die komplette Datenbank zerbröselt? Nicht einmal der größte Geekguru der Welt könnte das. Und du verstehst die Software nicht einmal gut genug, um überhaupt eine Verbindung zur Datenbank aufzubauen.
Mach dir dein Wissen und deine Grenzen bewusst. Informiere dich über grundlegende Dinge, die verhindern dass du dir sofort in die Hoden schießt. Und dann informiere dich, was allgemein gute Praxis ist. Und dann informiere dich, was in deinem speziellen Fall häufig gemachte Fehler sind. Und dann schlaf eine Nacht drüber. Wenn du dich richtig informiert hast, ist es auf einmal gar kein Problem mehr, dass deine Software sich mit deiner Datenbank verbindet. Und ganz nebenbei hast du ganz viel gelernt, das dir immer wieder zum Vorteil gereichen wird, wenn Sicherheit ein entscheidender Faktor ist. Das kommt natürlich nicht über Nacht, aber es zahlt sich tausendfach aus.