Kommentare fuer Managing Tech http://www.managingtech.de Managing Technology, from the trenches Sun, 05 Feb 2012 17:39:11 +0000 http://wordpress.org/?v=2.2.1 Kommentar zu Kreditkarten-Processing als single-point-of-failure von PVC http://www.managingtech.de/2009/09/11/kreditkarten-processing-als-single-point-of-failure/#comment-6392 PVC Thu, 16 Sep 2010 13:12:02 +0000 http://www.managingtech.de/2009/09/11/kreditkarten-processing-als-single-point-of-failure/#comment-6392 Und welcher Zahlungsprovider war es? Kann jemand einen zuverlässigen Provider anraten? Und welcher Zahlungsprovider war es? Kann jemand einen zuverlässigen Provider anraten?

]]> Kommentar zu Skalierung von mySQL-Datenbanken Teil 1 – Verteilung von reads und writes von Nudge http://www.managingtech.de/2008/08/05/skalierung-von-mysql-datenbanken-teil-1-verteilung-von-reads-und-writes/#comment-6301 Nudge Mon, 09 Aug 2010 11:02:23 +0000 http://www.managingtech.de/2008/08/05/skalierung-von-mysql-datenbanken-teil-1-verteilung-von-reads-und-writes/#comment-6301 Ich wusste gar nicht, dass Ruby transparente MySQL-Skalierung kann! ;-) Danke für den coolen Artikel. Von Zend würde ich an der Stelle vielleicht persönlich absehen, aber das muss jeder selbst entscheiden. Ich wusste gar nicht, dass Ruby transparente MySQL-Skalierung kann! ;-)

Danke für den coolen Artikel. Von Zend würde ich an der Stelle vielleicht persönlich absehen, aber das muss jeder selbst entscheiden.

]]> Kommentar zu Diese Nachricht könnte ein Betrugsversuch (Phishing) sein von Jan http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6235 Jan Wed, 07 Jul 2010 09:38:44 +0000 http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6235 Hi Otto, hi Dennis, Otto: muesste man nochmal testen, wir hatten diese Links bei unseren Mails als Uebeltaeter identifiziert. Dennis: sorry, dass ihr als Beispiel dienen musstet, ich bin sicher die Konzerte sind cool. Hi Otto, hi Dennis,

Otto: muesste man nochmal testen, wir hatten diese Links bei unseren Mails als Uebeltaeter identifiziert.

Dennis: sorry, dass ihr als Beispiel dienen musstet, ich bin sicher die Konzerte sind cool.

]]> Kommentar zu Diese Nachricht könnte ein Betrugsversuch (Phishing) sein von Dennis von Ferenczy http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6230 Dennis von Ferenczy Tue, 06 Jul 2010 07:32:45 +0000 http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6230 Hallo Jan, danke für den Hinweis, darauf werden wir ab sofort verstärkt achten. Die Lena-Tickets könnt ihr aber beruhigt kaufen. Es lohnt sich: http://www.lena-meyer-landrut.de/tickets/karten.html Grüße von amiando, Dennis Hallo Jan,

danke für den Hinweis, darauf werden wir ab sofort verstärkt achten. Die Lena-Tickets könnt ihr aber beruhigt kaufen. Es lohnt sich:
http://www.lena-meyer-landrut.de/tickets/karten.html

Grüße von amiando,
Dennis

]]> Kommentar zu Diese Nachricht könnte ein Betrugsversuch (Phishing) sein von Otto http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6222 Otto Sat, 03 Jul 2010 21:14:45 +0000 http://www.managingtech.de/2010/07/02/diese-nachricht-koennte-ein-betrugsversuch-phishing-sein/#comment-6222 Hi, ich vermute eher die anders lautende Subdomain ("news") als Übeltäter. Das mit dem Trackingcode akzeptiert Thunderbird eigentlich... Otto Hi, ich vermute eher die anders lautende Subdomain (”news”) als Übeltäter. Das mit dem Trackingcode akzeptiert Thunderbird eigentlich…

Otto

]]> Kommentar zu Skalierung von mySQL-Datenbanken Teil 1b – Code Beispiele zur Verteilung von reads und writes von Bernhard Babbe http://www.managingtech.de/2008/08/13/skalierung-von-mysql-datenbanken-teil-1b-code-beispiele-zur-verteilung-von-reads-und-writes/#comment-6189 Bernhard Babbe Sat, 12 Jun 2010 15:48:48 +0000 http://www.managingtech.de/2008/08/13/skalierung-von-mysql-datenbanken-teil-1b-code-beispiele-zur-verteilung-von-reads-und-writes/#comment-6189 Hi, sehr interessante Infos, die man hier findet. Besonders der Artikel "HTML Optimierung für Mails – welche Programme werden benutzt?" hat mir gefallen. Freundliche Grüße Bernhard Babbe Hi,
sehr interessante Infos, die man hier findet. Besonders der Artikel “HTML Optimierung für Mails – welche Programme werden benutzt?” hat mir gefallen.

Freundliche Grüße
Bernhard Babbe

]]> Kommentar zu Erfahrungen mit einer PCI DSS-Zertifizierung von Jan http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6125 Jan Wed, 19 May 2010 12:46:36 +0000 http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6125 Hmm die Frage ist ob das aus den PCI Standards raus kommt, oder sich jmd anderes ausgedacht hat. Ich denke die Verifizierung bei Code-Änderungen, die im "Bereich" der KK-Daten ist, ist legitim. Ob man das auf jede einzelne Code-Änderung ausdehnen muss, sei mal dahingestellt. Vor allem in einer "normalen" Web-App. Sonst kann ich ja kein Bild mehr austauschen, ohne einen ewigen Prozess. Hmm die Frage ist ob das aus den PCI Standards raus kommt, oder sich jmd anderes ausgedacht hat.

Ich denke die Verifizierung bei Code-Änderungen, die im “Bereich” der KK-Daten ist, ist legitim.

Ob man das auf jede einzelne Code-Änderung ausdehnen muss, sei mal dahingestellt. Vor allem in einer “normalen” Web-App. Sonst kann ich ja kein Bild mehr austauschen, ohne einen ewigen Prozess.

]]> Kommentar zu Erfahrungen mit einer PCI DSS-Zertifizierung von Felix http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6124 Felix Wed, 19 May 2010 12:32:30 +0000 http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6124 Ok, kommt dann wohl aufs Level an(?). Wir "dürfen" bei jeder Codeänderung (Eine Person) einen Laufzettel ausfüllen, der dann durchs QM muss (Zweite Person) und nach O.K. vom QM dann zum Sysadmin (Dritte Person) die dann den Code ohne Änderungsmöglichkeit Live stellt. Das QM "muss" dann halt drauf achten, dass alles Sicher ist. (Nach http://www.owasp.org/index.php/OWASP_Top_Ten_Project) Ok, kommt dann wohl aufs Level an(?).
Wir “dürfen” bei jeder Codeänderung (Eine Person) einen Laufzettel ausfüllen, der dann durchs QM muss (Zweite Person) und nach O.K. vom QM dann zum Sysadmin (Dritte Person) die dann den Code ohne Änderungsmöglichkeit Live stellt.
Das QM “muss” dann halt drauf achten, dass alles Sicher ist. (Nach http://www.owasp.org/index.php/OWASP_Top_Ten_Project)

]]> Kommentar zu Erfahrungen mit einer PCI DSS-Zertifizierung von Jan http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6123 Jan Wed, 19 May 2010 11:51:00 +0000 http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6123 Ich habe das so verstanden, dass man den Prozess neu durchlaufen muss, wenn man ändert wie man Kreditkartendaten annimmt, speichert oder verwaltet. Das sollte ja halbwegs selten passieren. Oder hast du da andere Informationen? Ich habe das so verstanden, dass man den Prozess neu durchlaufen muss, wenn man ändert wie man Kreditkartendaten annimmt, speichert oder verwaltet. Das sollte ja halbwegs selten passieren.

Oder hast du da andere Informationen?

]]> Kommentar zu Erfahrungen mit einer PCI DSS-Zertifizierung von Felix http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6121 Felix Wed, 19 May 2010 10:41:21 +0000 http://www.managingtech.de/2010/05/18/erfahrungen-mit-einer-pci-dss-zertifizierung/#comment-6121 Du hast jetzt leider nichts über den Papierkrieg und den personellen Aufwand geschrieben, der mit auf einen zu kommt und einen im Alltag beim entwickeln und live stellen von änderungen am System "nervt". Du hast jetzt leider nichts über den Papierkrieg und den personellen Aufwand geschrieben, der mit auf einen zu kommt und einen im Alltag beim entwickeln und live stellen von änderungen am System “nervt”.

]]>