[TYPO3-UG Denmark] HJFLP mit site er blevet hacked af muslimer.

Sune Vestergaard (TypoConsult A/S) sune at typoconsult.dk
Sun Feb 26 12:05:12 CET 2006 

Hej Peter

>120 Typo3 sites som bliver ramt giver trods alt en del frustrerede chefer, 
>hvor webmasterne så - igen -

Er jeg misset nogen indlæg? Hvor kommer tallet 120 fra ?

>Hostingfirmaerne bør have en fælles interesse i, at Typo3 fremstår som et 
>sikkert valg.

Jeg er overordnet ikke uenig med det. Det problem jeg prøvede at fremhæve i 
min tidligere kommentar, er at jeg ikke kan se at den branche du beskriver 
findes. Jeg kan altså ikke se, at der er en branche af TYPO3 hostingfirmaer. 
Helt konkret - hvem skulle være med til det møde? Hvis det så skulle 
lykkedes at få lavet et sikkerhedskodeks - hvordan skulle man så sikre sig 
at det reelt er implementeret hos dem der har tilsluttet sig?
Det er altså ikke fordi jeg synes det er en dårlig ide - det er blot en ide 
der er umlig at få noget godt ud af i praksis.

Hvis en gruppe skal mødes og enes om noget - så skal enten have en fælles 
mål eller nogle fælles forudsætninger. Ingen af delene er tilfældet. DcMedia 
er velsagtens helt alene på DK-markedet som en dedikeret TYPO3 hoster. Så er 
der almidelige webhoteller. Privat hosting. Og implementeringshuse (som der 
hvor jeg arbejder) - som slet ikke aktivt sælger hosting som en isoleret 
ydelse - og hvor vi i hvert eneste tilfælde har en personlig dialog med 
vores dritfskunder omrking ønsker, krav m.v. (Mailen fra Jan-Erk, MOC og 
mailen fra Allan Jacobsen er to andre eksempler på det sidstenævnte).

Priserne er meget forskellige på disse løsninger - og jeg tror generelt at 
kunderne går derhen hvor de "hører til".

I din tidligere mail lod du skinne igennem at du ikke mente at forhøjet 
sikkerhedsniveau burde koste meget ekstra. Her er jeg ikke enig - høj 
sikkerhed er en dyr størrelse. Det er ufatteligt simpelt at sætte en 
webserver op og lade den stå og servicere nogle sites. Det er alt det 
manualle og besværlige arbejde der ligger i dagligt at håndtere og sikre 
systemerne der gør forskellen - og ikke mindst gør forskellen i prisen. Det 
er en masse arbejde - og i dagens danmark så er det manualet arbejde der 
koster pengene :-(
Sikkerhed er besværligt - og besværlige ting koster penge. Det er penge som 
kun et fåtal af kunder er villige til at betale. Det lille mindretal af 
kunder, der gerne vil betale for den tætte dialog med deres leverandør, der 
vil se dokumentation for sikkerhed, for interne procedurer, retningsliner 
m.v. - de vælger at gå til de huse hvor de kan få disse krav opfyldt. Kunder 
der bekymrer sig mindre - og tænker "hvorfor skulle der ske mit site 
noget" - bestiller et hotel gennem en kontaktformular på en hjemmeside til 
50,- kr. /md.

Min pointe er blot at der er forskellige kunder med forskellige behov - og 
at de vil gå derhen hvor deres ønsker og prisniveau harmonerer bedst. 
Retningsliner og et fælles sikkerhedskodeks vil ikke ændre på dette.

MVH
Sune Vestergaard



"peterg" <peterg at lbl.dk> skrev i en meddelelse 
news:mailman.1.1140943112.12006.typo3-ug-denmark at lists.netfielders.de...
> Sune Vestergaard (TypoConsult A/S) wrote:
>> Hej Peter
>>
>>> Typo3 hostingfirmaerne bør frivilligt gå sammen og lave et 
>>> sikkerhedskodeks - retningslinjer for, hvordan man forebygger angreb og 
>>> hvordan man handler under udbrud. Vi skal gerne lægge lokaler til 
>>> møderne i Kbh.
>>
>> Jeg kan sagtens forstå din pointe og ved første øjekast lyder det som en 
>> god idé - men når jeg tænker nærmere over det så det nok ikke noget der 
>> er muligt at realisere. Jeg kan ikke se der er en ensartet gruppe der kan 
>> betegnes som "TYPO3 hostingfirmaer" der kan gå sammen om sådan en dialog.
>>
>
> Hej Sune
>
> Uanset om modstanderen er religiøse teen-hackere eller kommerciel 
> software, så ligger vores styrke i samarbejdet.
>
> Hostingfirmaerne bør have en fælles interesse i, at Typo3 fremstår som et 
> sikkert valg. 120 Typo3 sites som bliver ramt giver trods alt en del 
> frustrerede chefer, hvor webmasterne så - igen - skal forsvare, at de 
> valgte Typo3. Sker det igen uden at nogen har lavet nye procedurer, så 
> bliver det ret svært at forsvare. Ja - man kan køre egen server, men så 
> ryger prisfordelen.
>
> I alle andre brancher havde det resulteret i brancheudvalg til at se på 
> standarder og frivilligt løfte kvaliteten. Ja, de er forskellige, de er i 
> konkurrence, men det er mange jo også i denne gruppe. Alligevel kan vi 
> fint arbejde sammen om at løfte niveauet. Det bør hostingfirmaerne også 
> kunne - til glæde for dem selv og deres kunder. Ellers må Kasper få gang i 
> en sikkerhedsgruppe, der kan komme med best practice for, hvordan man 
> hoster Typo3. Hellere nu end efter næste angreb.
>
> //Peter

More information about the TYPO3-UG-denmark mailing list