Datenbanküberfall

Zusätz zu Raspberrypi Ich habe ein sehr wichtiges Tool vergessen! Passwortmanager!!! - Bitwarden (ein sehr einfacher Passwort Manager der selbst gehostet werden kann aber auch über den Anbieter laufen kann) -keypass (kann auch selbst gehostet werden und hat eine gute nextcloud Integration) Dankeschön ihr lieben weiter so!

Bitte fixt eure webseite! Sorry sowas triggert mich <3 https://exentra.de/podcast/ Der letzte angezeigte Podcast von euch ist " Kollaborations-Chaos ", also die vorletzte Folge ist schade falls euch Leute über die Exentra webseite besuchen und sehen das es nicht aktuell ist oder im zweifel die alte Folge hören :) Zur Folge Datenüberfall: - Git ist einfach super geil, nur braucht man einige Zeit um sich reinzufinden. Grad junge Menschen sind oft einfach nur geplättet :) Da ist Github an einigen stellen einfacher auch weil es gefühlt mehr community impact hat und man zu jeden mist eine beantwortete Frage findet. So empfehle ich jedem jungen Mensch der mit Programmieren anfängt sich einfach ein Gibhub account zu klicken und in der IDE seiner Wahl das ding mit einzubinden. Versionierung kommt mit der Zeit, aber mir hilft es oft offene Fragen und Bugfixes schnell und treffend zu beantworten. Als erst 3 Tage zu erklären wie sie sich ein eigenes Git richtig aufbaut. Das kommt oft später wenn es gebraucht wird. -Datenbanken: Ihr habt das echt schön aufbereitet doch fällt es mir immer schwer Datenbanken allein zu sehen. Es kommt oft auf den einsatz und die genutzte API an. Zum Thema API ist mein heißer tipp "Graphiti" https://www.graphiti.dev/guides/ Es schlägt eine sehr sehr geile Brücke zwischen Rest API und GraphQL. Ich finde Rest sehr cool aber ich liebe GraphQL und bringt super viele vorteile aber nicht immer passt das zu 100% da kommt graphiti sehr cool daher, man kann sehr genau festlegen was man tun will aber auch was man nicht will. Was GraphQL ab und an zu dick macht. Schaut es euch bitte dringend an!!! Ich mache viel mit Kubernetes und wenn es sehr dick wird auch gern mit Rancher. Hier würde ich ausschließlich NoSQL Datenbanken Wählen da sie einfach viel besser Skalieren, man kann es auch viel mit SQL Datenbanken machen doch verschlucken sie sich immer wieder. Aus diversen perversen Gründen! Ihr kennt sicher die problematik Für anfänger würde ich MarieaDB empfehlen um erstmal ein Gefühl zu bekommen und was alles geht und was halt nicht. Meiner Meinung nach sollte man genau wissen, was will ich und wo möchte ich mich damit bewegen. Oft ist das für viele nicht möglich da sie nur Daten haben die irgenwie hin und her geschupst werden sollen. So passtier es immer wieder das fatalefehler begangen werden ohne das die Leute überhaut wissen das sie sich ins knie schießen. Das größte Beispiel hier ist: -elasticsearch -mongoDB Beide sind im universitären kontext sehr beliebt nur verstehen viele nicht wie sie das ganze zu konfiguieren haben das es auch sicher ist und für ihren fall gut funktioniert. Hier ist https://www.shodan.io sehr interesant zu sehen, was alles falsch gemacht werden kann und empfehle jedem Studenten der seine Daten ins Netz stellt mal seine maschiene mal hier zu suchen :) Die meinsten Datenabflüsse kommen daher und liegen dann an Stellen wo es nicht hin gehört. Für viele der Fälle hätte es eine einfach zu konfigurierende MarieDB locker getan, doch hält sich das gerücht, "mach es doch mit elasticsearch oder MongoDB weil es alle es tun und voll schnell ist." Meiner Meinung nach ist das der tot für Datensicherheit! Auch wenn MarieaDB SQL ist wird einen viel abgenommen und die community ist sehr offen und zugänglich. Für IoT seh ich oft InfluxDB wo immerwieder die selben Fehler gemacht werden und das Ding offen wie ein scheunentor bleibt. Weil alles ihrgenwie funktioniert aber das die DB nicht abgesichert ist, wissen viele einfach nicht. Auch im IoT wenn ihr anfangt ist MarieaDB echt gut und es läuft super stabiel. Das ist meine Erfahrung, klar wird oft Influx empfolen und ist schön zugänglich doch ist die anschierung nicht immer dabei. Was dann ein Loch in seim Heimnetz schießt und alle zum spielen einläd. Wenn man mehr macht finde ich PostgreSQL und Redis sehr nice da es super skaliert und easy rennt mit Docker lässt sich unglaublich viel zaubern. <3 Ich liebe Docker!!! Jenach dem was man halt will :) Redis ist oft schneller aber PostgreSQL übersichtlicher grad wenn man mit Rancher arbeitet. Aber hier wieder klar am Anwendungsfall orientieren! Schnell ist nicht immer gut und richtig. Mich interresiert oft die Theorie, wo liegen die Grenzen und was geht an welchen Punkt besser. Hier könnte ich mich ab und zu vollig verlieren aber man muss echt wissen was will man eigendlich. Sorry das ich wieder so viel schriebe 🙄 Thema Raspberry Pi: Es gibt ihr schon einiges zu beachten was viele nicht wissen oder es ihnen egal ist. -Zu erst BITTE legt euch einen neuen benutzer an und gebt ihm alle rechte und ein gutes Passwort. -Nehmt nenutzer Pi alles weg, kopiert alles was drauf ist auf den neuen benutzer und LÖSCHT das verzeichniss etc/home/pi -Ändert root in einen neuen Benutzer und übergeht die rechte Löscht root! -Natürlich auch ein gutes passwort verwenden und BITTE nicht raspberry lassen. - -ssh Key löschen und neu generieren! - dann was viele vergessen die ssh nutzen den port 22 ändern in 23 oder was ihr wollt aber bitte dringend ändern! - Dann Fail2ban installeren und eine "Teergrübe" einrichten in dem die Angreifer teileweise studnenlang hängen bleiben, du wirst dann bei den automatisch auf die blockliste gesetzt und hast schnell ruhe, zudem können sie in der zeit keine noobPIs angreifen. :) - ein RaspberryPi der frisch im Netz hängt wird im schnitt nach 8 minuten geowned!!! - Dann gern zuerst "Proxmox" um alles schön in kleinen VM's laufen zu lassen und bleibst im Heimnetzwerk oder einfach mit Linux Containern rum zu spielen. Warum Proxmox? Es ist simpel und bringt unglaublich viele Vorteile mit! Du kannst dir Ubuntu, Mint Linux, Windows, MacOS und dazu sämtliche Linux Anwendungen im Linux Container installieren alles auf einer Maschine dazu hat alles eine eigene IP und kann über den Browser angesteuert werden. Ja mit dem Pi geht nicht alles auf einmal aber mehr als man denkt und ich habe schon 12 jährige gesehen die so in 2 Wochen die Handhabung von Windows, Linux und Mac verstanden haben. Ohne seperate Hardware alles mit dem kleinen Teil 😁 Wenn du es hauptsächlich zum Media Konsum nutzen willst mach dir -Twister OS darauf, das bringt alles vorinstalliert mit und Unterstützung von Haus aus alle Codecs und lässt kein Media Herz offen. Auch KODi ist gleich dabei 🤭 - dann BITTE - Wireguard installieren (Es Macht alles was man braucht um sein Netzwerk in Griff zu haben dazu sehr übersichtlich und hat viele advanced Funktionen für die die es genau wissen wollen), - webmin (für Anfänger super easy um Server aufzusetzen und Unix Maschinen zu verwalten), - pfsense (super gute Firewall mit allen Tricks und Kniffen), - traefik( ein unglaublich geiles Tool um viele Dienste oder Maschinen mit einander auf sichere Art kommunizieren zu lassen!! Es Blick lohnt sich! Grad wenn man viel mit docker macht), - openVPN (Der Name ist Programm und ist kinderleicht einzurichten), - free NAS (wie ich finde die einfachste Möglichkeit sich ein NAS selbst zu bauen und zu hosten ohne Hunderte von Euro in die Hand zu nehmen, dazu bietet es alle möglichen und ist super dokumentiert), - DynDNS, (eigener DNS und DHCP Server lohnt sich immer) - Nextcloud (ein mega geiles Tool was unglaublich viel kann, nicht nur deine Daten sicher speichern, es würde auch deinen Kalender und Notizen verwalten das Beste ist es bleibt alles in deiner Hand im eigenen Netzwerk!!!) - Grafana (sehr geniales Tool um IoT und alles andere schön und übersichtlich zu Monitoren und sichtbar zu machen) - Mosquito (Mega geil um IoT Zeug mittels mqtt in den Griff zu bekommen und genau zu steuern mit nicht Community!) - certificate authority selfhosted (wenn du willst auch gern deine eigene kann nicht schaden :) , sites.google.com/site/cartwrightraspberrypiprojects/home/steps/setup-certificate-authority ) - Pihole (das blockt nicht nur nervige werbung auch alles was du in ist liste einfügst daher sehr zu empfehlen!) Aber bitte keine ports wild im Router freigeben oder sowas immer schön über VPN oder einzele Tunnel oder sich treafik genau ansehen. Der eine Raspberrypi4b packt das alles! Nicht immer alles auf einem aber auf 2 mit 8gb radpi4b passt alles drauf und rennt :) Ich habe mit Raspis schon alles mögliche gemacht. Grad für Schüler oder Studenten ist das einfach mega geil. Netzwerkspiele oder wie Maschienen, Sensoren und motoren per GPIO oder im Netzwerk untereinander reden kann man super anschaulich darstellen und es wird mit wenig Geld sehr gut verstanden, geht was schief sd card raus neue rein oder einfach das backup auf die ssd und fertig. Bis jetzt haben Schüler nur 2 komplett gegrillt aber die haben für ihr Leben gelernt und sind jetzt echte nerds welche super tief in die IT Welt eingetaucht sind und ihr lebensweg durch dieses lustige rum problieren entscheiden hat sich dem thema mehr zuzuwedenden. Auch KI und Cluster kann damit gezeigt werden ohne große Server zu mieten. Hier ist die "Tello Drohne" mit "OpenCV" mega cool für Schüler, alles mit dem Raspberry Pi möglich! Mit einer konsole und einem Server am anderen ende der Welt hätte ich das nicht geschaft :) Wer baut sich sonst schon seinen eigen VPN, eine eigene cloud, eines NAS, einen eigenen Media server und das ganze auch noch gut abgesichert und bekommt dabei noch jede menge Netzwerktechnik mit. Im Thema IoT empfehle ich sehr den "ESP32"!!! Warum der 32 und nicht der "ESP6288"? weil er 2 kerne hat ein sleep kern und ein haupt kern, dazu ist das teil mit ble, wlan und jedemenge sensoren vollgestopft sogar touchsensoren und es macht super viel spaß damit ein mesh Netzwerk aufzubauen und lustige dinge zu schalten oder zu walten. Alles als zentrum mit dem Raspberrypi der das alles schon mit Grafana als dashboard darstellt oder mit mosquito per mqtt, openHUB, opensense um dinge zu steuern und verwalten lässt. Mit einer Abi Info-Klasse habe ich schon ein Kubernets cluster auf docker mit 6-8 Raspberrypis gebaut und es hat alles gemacht was es sollte und für die jungen Leute fällt einfach die Angst was falsch oder kaputt zu machen. In 3 Wochen haben die mehr über das Thema gelernt als ich in 3 Jahren!!! Zumindest weniger Ängste als auf einer großen maschiene oder dicken Server, da für viele es wie ein spielzeug daher kommt aber super mächtige dinge umsetzten kann. Klar dauern mache dinge etwas länger aber es ist super für das allgemeine verständniss und um verschiedene Datenbanken oder IoT systeme zu testen. Und Python zu lernen und sich selbst zu helfen 😝 Das ist auch ein Thema in dem ich seit Jahren drin stecke also sag gern etwas sprezielles was dich juckt und ich kann gern mehr zu sagen Wie zb. ein Roboter der dir den Garten mäht, da habt ihr gleich die Gartenarbeit mit dabei oder nur ein Robo-arm mit 6 motoren der eine taste drückt oder man mit reinforcement learning rumspielt. Alles Projekte die Kinder schon umgesetzt haben. Ich liebe freie Schulen und Infolehrer die ihre Grenzen erkennen und Leute wie mich in die Schule holen und einfach machen lassen 😅 Es soll halt immer nix kosten,weil ich alles mitbringe und es 100% kostenfrei mache ist es oft ein win win win für alle Beteiligten. Ich will nur mein Wissen weiter geben und jungen Menschen zeigen was geht und IT keine dunkle Magie ist. Alles mit dem kleinen Raspberrypi. Wie ich das mache und wo ich die Zeit hernehme? Genug Bitcoin 2007 eingekauft und 3 Jahre Auszeit genommen um so ein Mist für die Allgemeinheit zu machen und wild zu progammieren ohne Druck und muss dazu alles Open sorce! 😘 Was closed sorce bringt sieht man bei Luca App 😂🤣 Es wäre auch so raus gekommen daß sie nicht sicher sind und alles nur zusammen gekaut und wild umbenannt haben. Ich freue mich schon auf das Backend von den 🤭 Jetzt mussten sie alles Open sorce machen weil so Leute wie ich zu gute Dinge bauen und die richtigen "ansteckende" Lizenz nutzen 🥳 Ja Open sorce ist nicht gleich sicher! Fakt! Aber mehr Augen sehen mehr Fehler und Code sollte jeden nutzbar sein. Genau für solche Entwickler die nicht wissen wie Security funktioniert und mit der Pandemie Geld machen wollen. Hätten sie alles gleich gut gemacht for free für alle und nur mit Support Geld gemacht wären sie echte Helden! So wird ihnen das Ding um die Ohren fliegen und zeigt was sie für Datenschützer sind und wie wichtig ihnen wirklich geistiges Eigentum ist. 🤣 Ich verstehe trotzdem euren Standpunkt als Firma doch werden so viele Fehler oft von der falschen Seite gefunden und verursachen viele Schäden bei Firmen und Reputationsverlust der Entwickler. Ich kenne da Leute die aus dem Grund nur noch Open sorce machen und damit sehr gutes Geld verdienen! Da wollte der Chef nicht hören und hat nur die dollerzeichen in den Augen gehabt und nicht auf fähige Entwickeler gehört die gesagt haben das die Software noch Zeit braucht, so raus auf den Markt und nach einem Jahr wurde der erste Bug ausgenutzt und es gab riesen Stress für alle, Chef hat dann versucht es auf die Entwickler auszuwelzen... Das ist halt die andere Seite, welche leider zu selten diskutiert wird! Macht weiter so, ich hoffe jetzt bluten euch nicht wieder die Augen :)