Discover and read the best of Twitter Threads about #Datenbanken

Most recents (3)

Für Software-Entwickler und Nerds ein kleiner Thread zur IT-Sicherheit bei #Datenbanken und Zugriffs-Berechtigungen:

Bei normalen Dateisystem haben wir uns daran gewöhnt, dass nicht jeder Server-Dienst nach /etc, /usr/local/bin oder c:\windows\system32 schreiben darf. 1/x
Viele Entwickler wollen auf Datenbanken aber Vollzugriff auf alles haben. Steht die Anwendung im Netz und findet jemand eine Lücke ist die Kacke am Dampfen: „DELETE FROM users;“ und alle User sind weg. Mit „TRUNCATE users“ gehts sogar schneller. 2/x
Mit Pech geht das sogar auf fremden Datenbanken auf dem gleichen Server. Dumm.

Daher kennen anständige relationale Datenbankmanagementsystemen (RDBMS) User, Rollen und Zugriffsrechte; nutzt man die, darf der Applikations-User der Web-Anwendung nur das nötige. 3/x
Read 20 tweets
#DigitaleLehre, #Hochschullehre, #Twittercampus: Befragung v. Studierenden d. Philologie @ruhrunibochum zum #Digitalsemester m. 1062 Antworten, durchgeführt durch d. PhiloLotsen, Support für d. Fernlehre. Alle Ergebnisse als pdf im Link, zwei Bemerkungen: /1
Trotz hoher positiver Zahlen z. B. zur Existenz digitaler Infrastruktur gibt es e. signifikante Gruppe Studierender, die Schwierigkeiten haben. So mangelt es 20 bis 30% d. Studierenden an grundlegenden Voraussetzungen f. das #Digitalsemester (Screenshot). /2 Image
Was Lernszenarien angeht, gibt es Skepsis ggü. allen Szenarien. Am beliebtesten sind einfache asynchrone Aufgaben über #Moodle, gefolgt v. Kombinationen solcher Aufgaben m. #Webkonferenzen. Am unbeliebtesten sind komplexere Arbeitsaufträge i. Moodle mit #Datenbanken o. #Wikis. // Image
Read 3 tweets
Zutreffend. Und leider nur Detail einer Gesamtentwicklung: Den Sicherheitsbehörden werden immer umfangreichere Datenbestände zugänglich gemacht. Der verfassungsrechtlich zentrale Zweckbindungsgrundsatz wird Makulatur. #Datenbanken #Polizei
Seitdem die #Polizei #BigData für sich entdeckt – zB Palantir in Hessen, Predictive Policing – nimmt diese Entwicklung weiter Fahrt auf.
Diese Techniken begründen ein vitales Interesse der Sicherheitsbehörden an möglichst umfangreichen, leicht zugänglichen Datenbeständen, das in grundsätzlichem Widerspruch zu verfassungsrechtlichen Anforderungen steht.
Read 3 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!