FTP Zugriff für externen Dienstleister einrichten - Sicherheit?!

[noRiddle (revilonetz)]

Nachdem du hier ein Problem künstlich geschaffen und aufgebauscht hast, mußt du's natürlich weiter verteidigen, oh mann, pffff....

[piru]

Einfach vertrauen.
Ein Dienstleister wird keine Interesse an deine Daten haben, oder Mist bauen ohne es zu reparieren und sein Name versauen.
Ich habe bis jetzt Hilfe in Anspruch von Hetfield, H-H-H, Web28 und Janemann genommen und kein Problem mit den gehabt.
Sogar was nach dem Einbau nicht richtig funktioniert hat würde repariert ohne Probleme.

Gruß piru

[keineLustmehr]

Nur mal kurz zum Treadverlauf:
- Shopbetreiber hat ein Problem mit einem Modul.
- Der Modulhersteller benötigt angeblich Vollzugriff um das Problem zu lösen und der Ursprungsposter fühlt sich dabei unwohl.
- Es folgen verschiedene Lösungsansätze, u. a. Remote auf dem Rechner des Kunden zu arbeiten. Hiervon ist ein Dienstleister ("Matt") nicht begeistert und will mir "was erzählen".
- Ein anderer Dienstleister ("noRiddle") erklärt, dass er nur am Original (er meint den lfd. Shop) entwickeln, einbauen und testen kann.

In meinen Augen war und bleibt das ein No-Go. Meine Meinung dann aber ins lächerliche zu ziehen ist in meinen Augen nur der armselige Versuch von der eigenen Fahrlässigkeit abzulenken.

Zitat aus einem anderen Thread hier zu Referenzen des Shopsystems: "... 2 Bestellungen pro Minute ...". Wenn man dann auch an solchen Systemen am lfd System Änderungen einbaut ohne die zuvor auf einem Testsystem geprüft zu haben und dann der Fehler auftritt ist erst mal der Shopbetreiber der Dumme, bis der Fehler gefunden/beseitigt oder noch schlimmer der Dienstleister endlich erreicht ist (bezieht sich jetzt nicht auf einen bestimmten Dienstleister).

Das sind auch keine künstlich konstruierten Szenarien, weil wie noRiddle selber schreibt "Fehler können passieren" und jeder der schon mal ein paar Zeilen Code geschrieben hat weiß wie schnell man ein ";" oder "}" vergisst.

[Matt]

- Es folgen verschiedene Lösungsansätze, u. a. Remote auf dem Rechner des Kunden zu arbeiten.

Nachdem alle sinnvollen Lösungsansätze bereits gegeben wurden kam dann noch der, ja.

Ich bin im übrigen kein Dienstleister.

[noRiddle (revilonetz)]

... am lfd System Änderungen einbaut ohne die zuvor auf einem Testsystem geprüft zu haben ...

Könntest du freundlicherweise mal mit deinen frechen Behauptungen aufhören ?
Wann habe ich je behauptet, daß "die" nicht "zuvor auf einem Testsystem" geprüft wurden ?

Ich sage es nochmal:
Ich baue nichts in irgendeinen Shop ein, ohne es am laufenden Shop zu überprüfen.
Und der Grund ist genau der

...weil wie noRiddle selber schreibt "Fehler können passieren" und jeder der schon mal ein paar Zeilen Code geschrieben hat weiß wie schnell man ein ";" oder "}" vergisst.

Egal wie oft du irgendwas auf exakt gleichen Sytemen (deine Shop-Kopie) getestet hast,
bei Einbau in's Original, kann ja wieder was "passieren".

*EDIT ON*
Und alles habe ich auch nur auf die Idee geantwortet, man könne dem Dienstleister ja einfach die infrage kommenden Dateien zusenden und der könne das dann einbauen und die Dateien zurücksenden.
*EDIT OFF*

Das sind aber Binsenweisheiten.

Was ist hier eigentlich deine Intention ?
Hast du nichts zu tun ?

noRiddle

[keineLustmehr]

Erst geht entwickeln, einbauen und testen nur am Original:

Sich schnell mal einen Testshop mit deiner Shopumgebung aufbauen ?
Entwickeln, Einbauen von Erweiterungen, Codeveränderungen bedürfen schon der Möglichkeit diese auch auf Fehlerfreiheit zu prüfen und zu testen.
Das geht nur am Original.

Dann soll ich "Entwickeln" streichen, es bleibt "einbauen und testen", was "nur am Original" geht:

Wenn du dich an dem von mir u.a. benutzten Wort "Entwickeln" hochziehen möchtest, dann streiche es einfach.

Plötzlich hast Du doch ein Testsystem, aber welches? Eine Standardinstallation?:

Wann habe ich je behauptet, daß "die" nicht "zuvor auf einem Testsystem" geprüft wurden ?

Ich sage es nochmal:
Ich baue nichts in irgendeinen Shop ein, ohne es am laufenden Shop zu überprüfen.

Wieviele Shops gibt es, die nur im Standard betrieben werden? Kein Dienstleister kann wissen, was ein anderer am Shop geändert hat. Was, wenn Deine Änderung auf eine Funktion aus dem Standard zurückgreift, die aber geändert wurde? Ohne eine Shopkopie wirst Du das erst nach Einbau feststellen oder vielleicht auch gar nicht, sondern erst wenn ein Shopbesucher eine bestimmte Aktion ausgeführt hat. Und dann?

Die Idee stammt nicht von mir:

*EDIT ON*
Und alles habe ich auch nur auf die Idee geantwortet, man könne dem Dienstleister ja einfach die infrage kommenden Dateien zusenden und der könne das dann einbauen und die Dateien zurücksenden.
*EDIT OFF*

Um die Frage der Intention auch zu beantworten, würde ich wieder gerne eine alte Frage von noRiddle zitieren: "Willst Du Leute die keine Ahnung haben verückt machen oder verunsichern ?" Nein, aber es darf nicht der Eindruck entstehen, man könnte einfach so am lfd. Shop Änderungen vornehmen und alles und jedes einfach in den Shop einbauen. Jeder Shop ist anders und reagiert anders.

Und um den Zeitaufwand für die Erstellung einer Shop-Kopie mal zu benennen: Ich habe gerade einen SQL-Dump erstellt und unseren Shop komplett runtergeladen. Das ganze hat keine 5 Minuten gedauert. Bleibt noch SQL-Dump in eine lokale Datenbank zurück, Config-Dateien anpassen (Pfadangaben und DB-Passwort) und ich habe eine lauffähige Version unseres Shops auf meinem Rechner. Und das ist echt zuviel?

Volker

[noRiddle (revilonetz)]

Nöö, du machst das schon,
darf ich dich empfehlen ?

noRiddle

[Gradler]

@vsnase

Denke mal, Du hast Dich da in was "festgebissen". Also ich habe das bis jetzt so verstanden - und das bereits von Anfang an - es wird lokal etwas entwickelt. Dies wird dann lokal getestet. Dann kommt es live zum Einsatz und wird da dann nochmal auf Herz und Nieren geprüft.

Was soll daran falsch sein?

Bei den x-Versionsvarianten an Server, PHP/SQL, Shopversionen mit unzählig unterschiedlich eingebauten und konfigurierten Erweiterungen geht das gar nicht anders.

Es ging ja auch nicht darum "am offenen Herzen" rumzudoktern, was jemand mit Erfahrung auch gar nicht tun würde, sondern um die Art und Weise, wie man das Problem von voodoopupp am Sichersten lösen könnte.

Meine Meinung dazu, wenn es ein Einzelproblem ist, was ich mir aber bei der Eingangsfeststellung - vorher lief es, nichts verändert und dann plötzlich nicht mehr - kein Einzelfall sein kann, dann muß man eben einen Dienstleister hinzuziehen.

Bei einem Massenproblem, tritt also auch bei anderen Anwendern auf, sollte sich der Anbieter der Erweitgerung zuerst auf seinem eigenen Testsystem auf die Suche machen und den Fehler zumindest eingrenzen und somit auch für das Testsystem beheben können.

Dazu ist dann sicherlich auch kein Zugriff auf sensible Daten notwendig.

Sichern sollte JEDER ohnehin regelmäßig und vor Eingriffen sowieso. Da gehört die Datenbank, egal welche Größe eben mit dazu.

Daß man die bestehenden Zugänge nach einem Fremzugriff mit neuen Passwörtern ausstattet sollte wohl ebenfalls klar sein.

Und die Wahl des Dienstleister, hier der Entwickler, sollte ebenfalls sorgfältig geprüft werden und zwar vor einer Auftragsvergabe. Später wird's wohl nichts mehr bringen.

Meine persönliche Meinung ich würde Dienstleister bevorzugen deren Arbeiten auch nachvollziehbar sind. Hier kann man sagen, daß noRiddle mit den vielen Beiträgen immer gute Lösungen beigesteuert hat und wenn wirklich etwas anders war, als er vorgeschlagen hatte, er auch soviel war dies zu berichtigen und richtigzustellen.

Das vermisse ich jetzt bei Dir Volker.

Für viele Probleme gibt es unterschiedliche Lösungsansätze. jeder macht es anders und es kommen oft auch unterschiedliche Ergebnisse raus. Wichtig ist, daß es funktioniert und für denjenigen der es anwendet praktikabel ist.

Wenn man jemanden hinzuzieht muß letztendlich auch Vertrauen vorhanden sein.

Gerd