Warum phpMyAdmin nur ein Sicherheitsrisiko ist

Wer auf seinem Server ein phpMyAdmin Interface hat, versucht dieses mit guten Grund oft mit einer Subdomain, .htaccess Passwortschutz oder einen anderen Namen als /phpMyAdmin zu schützen. Bots suchen gerne nach offenen phpMyAdmin-Instanzen, die unter der Standard-Route /phpMyAdmin erreichbar sind – alte und ungeschützte Versionen werden leicht zu einem großen Sicherheitsrisiko. Wer dann noch den „root“-Nutzer nutzt, ist ein gefundenes Fressen für Hacker.

Dabei ist es oft doch gar nicht mehr nötig, phpMyAdmin zu installieren. Datenbank-Clients wie DBeaver, HeidiSQL oder DataGrip können mehrere Datenbankinstanzen verwalten, benötigen keine Installation auf dem Server und nutzen neben der Anmeldung an der Datenbank noch SSH um auf den Server zuzugreifen.

Zudem bieten diese Anwendungen oft noch mehr Tools, als das klassische phpMyAdmin: Sie können mehrere verschiedene Datenbanksysteme verwalten – sogar NoSQL-Systeme, zeigen u. a. auch ER-Diagramme der Datenbanken an, …

Insgesamt kann man mit diesen Anwendungen meist besser produktiv arbeiten, als mit phpMyAdmin und hat ein Sicherheitsrisiko weniger, weshalb ich in meinen privaten Projekten kein phpMyAdmin mehr nutzen werde.

Wenn der Streaming-Anbieter Autos herstellt …

Ich besuche ziemlich gerne die deutsche Wikipedia und erstelle auch mal einen Artikel, wenn es keinen zu meiner Suche gibt. So habe ich unter anderem die deutschen Wikipedia-Artikel über die PHP-Paketverwaltung Composer und über die für Ubuntu-Liebhaber wichtige Newsseite OMG! Ubuntu! erstellt.

Heute bin ich aber auf einen fatalen Fehler gestoßen.

In China gibt es einen Streaming-Anbieter, ähnlich wie Netflix namens Le.com. Dieser Anbieter wird als Leshi Internet Information and Technology Corp. geführt und ist an der Börse gelistet. Der Gründer dieses Streaming-Anbieters hat eine weitere – private (nicht an der Börse gelistete) – Firma namens Leshi Holding (Beijing) Co., Ltd gegründet. Diese Firma ist unter dem Namen LeEco international bekannt, da sie innovative Konzepte für elektrische Autos veröffentlicht hat. (Außerdem steckt sie auch hinter dem berüchtigten Faraday Future.)

Diese beiden unterschiedlichen Unternehmen wurden in der deutschen Wikipedia als LeEco mit den Firmendaten der Le.com (Leshi Internet Information and Technology Corp.) beschrieben. (Also der Name der einen Firma mit den Daten der anderen Firma)

Da LeEco Kredite nicht bedienen konnte und deshalb sogar Zulieferer vor der Firmenzentrale ihr Geld haben wollten, wurde heute ein Artikel veröffentlicht, nachdem der Firmengründer Jia Yueting als Vorsitzender von Le.com (Leshi Internet Information and Technology Corp.) zurücktritt und zukünftig als Vorsitzender von LeEco (Leshi Holding (Beijing) Co., Ltd) auftritt.

Da somit der deutsche Wikipedia Artikel nicht nur aus zwei Firmen eine macht, sondern diese beiden Frimen auch zukünftig unterschiedliche Bosse haben werden, habe ich versucht, den Artikel weitgehend zu korrigieren …

Werbetafeln in London

piccadilly_circusMit diesem Beitrag teste ich die neueste Funktion von WebPage4.Me: Bilder direkt mit dem in WordPress integrierten Medienmanager hochladen.

Support-Forum vs. Email

In der letzten Zeit musste ich feststellen, dass die Nutzer meiner Software und Dienste viel lieber die E-Mail-Adresse aus dem Impressum raussuchen, als das Support-Forum zu nutzen.

Ich überlege deshalb, ob ich nicht eine Firma gründen sollte und kostenpflichtigen Support anbieten sollte. Denn ich habe keine Lust, meinen Nutzern Support zu geben, der mir nur Zeit kostet und ich keine Gegenleistung bekomme.

Noch mal zur Erklärung: es gibt nicht ohne Grund ein Support-Forum und wenn ich Hilfe über Email geben würde, dann gäbe es auch eine support@domain.tld Adresse.

Fritz-Limo Melonenlimonade

Man mag es kaum glauben, aber das Zeug schmeckt, obwohl es nur 5% „Honigmelonensaft“ enthält, trotzdem nach Melone – das ändert nichts daran, dass ich es vermutlich nie wieder trinken werde …

Ich handle jetzt mit Wertpapieren.

Damit ich meinen Zock-, Spekulations- und Machttrieb befriedigen kann ;-D

Die ersten Aktien habe ich heute gekauft und Währungen kommen wahrscheinlich auch bald dazu – vielleicht blogge ich sogar mal darüber (z.B.: Tipps – aber erst, wenn ich die nötige Erfahrung habe)

Ich bin jetzt bei Ello.

Unter ello.co/cmiksche findet man mich jetzt auf Ello.

So schmeckt Mate Tee …

… leicht rauchig, dem Geschmack von Grünen Tee typisch, intensiver und bitterer als Club-Mate aber doch auf eine ganz eigene Art lecker.

Mate-Tee wird traditionell in einer sehr hohen Konzentration getrunken – auf der hier abgebildeten Packung wird ein Verhältnis von 50 g Blättern auf 500 ml Wasser empfohlen. Dieser Tee wird in Argentinien in speziellen Gefäßen getrunken und manche verwenden zum Trinken einen speziellen Strohalm, der teilweise einen Filter integriert hat.

Club-Mate.

Heute habe ich das erste Mal in meinen Leben Club-Mate probiert und musste feststellen, dass ich den Hype um das Getränk nur bedingt verstehen kann – klar, es schmeckt nicht schlecht (wenn man den würzig – leicht mit rauchigem Aroma versetzten Geschmack mag), aber ob ein leicht veränderter Mate-Tee nicht genauso schmeckt …

… der Preis ist ja in Ordnung, nur nicht, wenn man das Getränk im Internet kauft (bei Amazon können die Versandkosten gut drei Mal so teurer sein, wie das Getränk …)

> Daher mein Tipp für Leute, deren nächster Mate-Händler mehr als 100 km entfernt ist: Einfach mal mit Mate-Tee experimentieren oder in großen Mengen importieren.

PS: Ich wette, als Mischung mit anderen Getränken schmeckt Mate noch besser …

Neues.

Ich habe einen neuen Regenschirm, einen neuen Laptop (Acer Aspire E5-511-P2AV) – diesen habe ich gleich mit Ubuntu versorgt, meinen alten MSI nutze ich aber weiterhin, bald probiere ich mal Club-Mate und ich habe neue Ideen für Software, die bald von mir für mich erstellt wird. (Analyse-Software, die nicht veröffentlicht wird, mir aber bei Entscheidungen hilft)