Thema: Super Administrator nicht löschbar machen

Zitat von Shuffle

Seriös wäre das nicht oder?

Hi Shuffle!
Also ich finde das durchaus seriös wenn es abgesprochen ist. Und von "Hintertür" kann da keine Rede sein. Ich finde es auch nicht schlimm, wenn beispielsweise kompetente, seriöse Web-Profis Zugang zu gewissen Verzeichnissen (per FTP) bezüglich unseres Servers haben.
Und sich auf "paar Jecke", (von Karnevalsjeck – glaube, ich erwähnte es bereits) verlassen – ob sie ihr Passwort nicht vergessen?


LG Tina

tschuldigung, vorlagen off-topic

Zitat von tina_

[....]
Ich finde es auch nicht schlimm, wenn beispielsweise kompetente, seriöse Web-Profis Zugang zu gewissen Verzeichnissen (per FTP) bezüglich unseres Servers haben.
[...]
Freeware, ein Spiel mit dem "Feuer"?
Beispiel: Ein Entwickler /Programmierer schreibt ein Programm zum kostenlosen Download in VB. Nun wird das Programm kompiliert. Woher "wisst" Ihr nun das dieses Programm welches (als Beispiel) "vorne" ein Bildbetrachter od. Player ist, nicht im "Hintergrund" noch was "anderes" macht?
[...]
Was genau willst Du denn von mir wissen? Wie wir uns auf einer nagelneuen Maschine, vielleicht gerade mal 3 Wochen alt, mit ausschließlich gekaufter, teurer Software, (es gab da lediglich eine "kleine Ausnahme"), einen Rootkit eingefangen haben?

Beispiel: Eine Dienstleistungsfirma wurde beauftragt eine Internetseite abzuliefern ... Woher "wisst" ihr nun das diese Firma nach der Abgabe im Hintergrund nicht noch was "anderes" macht ?

btt:
was heisst die seite gemacht - wer ist eingetragener inhaber ? wie ists verhaeltnis zum verein und den leuten an die es uebergeben wird usw.
spielste mit dem gedanken die seite irgendwann weiter zu pflegen, besteht ueberhaupt die moeglichkeit.

wenn du nicht weiter verantwortlich bist, mach nen screenshot / backup der seite fuers ego "so sah sie mal aus bevor jemand anderes sie uebernommen hat"

wie oben bereits angesprochen, ich weiss nicht in wieweit du an den inhalten und der gestaltung der seite beteiligt warst und daher von geistigem eigentum sprechen kannst aber, wird doch wohl halb so wild sein alles. sprech doch einfach offen mit den leuten darueber.

gruss, sven

Zitat von Shuffle

Hallo Holk,
wer zahlt, bestimmt die Musik. Wenn dein Vertrag / Pflichtenheft erfüllt ist, besteht kein Grund, sich eine Hintertür einzubauen. Im Gegenteil ist davon dringend abzuraten. Seriös wäre das nicht oder?
Gruß Shuffle

Es kommt drauf an, welche Rolle man als Ersteller spielt.
Besitzt der Käufer ausreichend Joomlakenntnisse, kann man ihm die Webseite wahrscheinlich anvertrauen.
Möchte dieser aber eine betreute Webseite haben, wäre es ratsam, sich die Hintertür (was in diesem Fall ein falsches Wort ist) offen zu halten, sollten Fehler auftreten. Unseriös würde ich es finden, wenn ich den Kunden nach seinem Administratorpasswort fragen muss.

Letztendlich würde ich sagen: Man muss den Kunden darüber in Kenntnis setzen, dass man weiterhin Zugang zur Seite hat. Besteht der Kunde auf die Löschung des Accounts, ist dem auch Folge zu leisten.

Und zum Thema: Ich glaube kaum, dass das machbar ist. Ich könnte mir höchstens vorstellen, dass man per einem Skript die Datenbank überprüft, ob die Superadmin-ID 62 (oder 64?) vorhanden ist und diese notfalls wiederherstellt.
Aber auch das nur in vorheriger Absprache!

Zitat von Matrikular

Beispiel: Eine Dienstleistungsfirma wurde beauftragt eine Internetseite abzuliefern ... Woher "wisst" ihr nun das diese Firma nach der Abgabe im Hintergrund nicht noch was "anderes" macht ?

Hi Sven!
Wissen – nein! Und gehe ich dabei von mir aus – und ich bezeichne mich als durchweg seriös, mache ich meinen Job und bin dann wieder weg.

Und was einen Einbruch /Diebstahl anbelangt, wer wird als erster verdächtig? Die, die einen Schlüssel haben?


LG Tina

Ich denke, jedem ist klar, dass mit "Hintertür" gemeint ist "ohne Absprache mit dem Kunden/Betreiber". Und das ist ganz klar unseriös und bringt nur Nachteile. Was wenn die in den logs feststellen, dass da jemand als Admin angemeldet war? Wenn sie dahinterkommen verlieren sie zu Recht jedes Vertrauen.
Ich bin seit Jahren bei wechselnden Kunden im Einsatz, und wenn mich einer ruft, muss er mir Zugangsdaten zu seinem System bereitstellen.

@Holk
Wenn du das System übergibst, dann eben mit allen Konsequenzen, das ist nun mal so, und wenn die da rumgnubbeln und was kaputtmachen, dann ist das halt auch so. Wenn sie dich dann um Hilfe bitten steht es dir frei, ein Honorar dafür zu fordern.

Zitat von deejey

[...] Und das ist ganz klar unseriös und bringt nur Nachteile. Was wenn die in den logs feststellen, dass da jemand als Admin angemeldet war? Wenn sie dahinterkommen verlieren sie zu Recht jedes Vertrauen.
[...]

Genau! Und wer es wirklich darauf anlegt, der könnte es doch viel einfacher haben...
Und genau die zu verdächtigen, die an Webapplikationen arbeiten – NEIN! Das wird dann wohl eher die große Ausnahme sein.
Nun zufrieden, Sven? & & *lach*

LG Tina