Jump to content

hendrik232

Mitglieder
  • Gesamte Inhalte

    164
  • Benutzer seit

  • Letzter Besuch

Über hendrik232

  • Rang
    Reg.-Benutzer

Letzte Besucher des Profils

1.174 Profilaufrufe
  1. Ich empfehle dir auch erst einen "ordentlichen" Abschluss zu machen, also Ausbildung oder Studium. Danach kannst du dich dann mit Weiterbildungen und Zertifikaten beschäftigen. Ich bin ebenfalls der Meinung, dass diese IHK-Weiterbildungen kein hohes Ansehen haben. Im Bereich IT-Sicherheit könntest du dir die Zertifikate "Certified Information Systems Security Professional" oder "Systems Security Certified Practitioner" anschauen. Als Einstieg wäre der Comptia Security+ auch eine Idee.
  2. Ich finde Albert Einstein hat es ganz treffend ausgedrückt "Je mehr ich weiß, um so mehr weiß ich, das ich nicht(s) weiß.". Das trifft es meiner Meinung und Erfahrung nach sehr gut. Oberflächlich sind viele Dinge erstmal einfach und man glaubt es verstanden zu haben. Je tiefer man in ein Thema einsteigt, umso mehr "größer" wird es und man entdeckt immer wieder Neues und Querbeziehungen zu anderen Themen. Wie von jemandem schon geschrieben hat, bin ich auch der Meinung, dass man eine solide und breite Wissensgrundlage schaffen und dann in 1-2 Themen "abtauchen" sollte. Noch viel wichtiger finde ich aber die Fähigkeit (und auch das Vertrauen in sich) sich bei Bedarf schnell und selbstständig neue Dinge aneignen zu können.
  3. Ich habe vor ein paar Jahren einen interessanten Denkansatz dazu gelesen. Ich weiß aber nicht mehr wo. Der Ansatz hat mir beim Umgang mit Fehlern geholfen. Demnach zeigt einem ein Fehler, dass einem im Wortsinn noch etwas fehlt (z.B. Wissen, Sorgfalt etc.). Wenn einem nichts gefehlt hätte, dann hätte man den Fehler ja nicht gemacht. Wenn man nach einem gemachten Fehler ruhig analysiert was einem gefehlt hat, dann kann man an sich arbeiten (z.B. Wissen aufbauen, Checklisten erstellen etc.) und das Fehlende ergänzen. Dann war der Fehler nicht umsonst und du kannst daran wachsen. Der Königsweg ist es aus Fehlern anderer zu lernen. Wenn du dich mit deinen Kollegen gut verstehst, dann frag sie doch mal was sie schon alles verbockt haben. Du wirst staunen..... und kannst von ihren Fehlern lernen.
  4. Ja, das funktioniert. Das habe ich in einer ähnlichen Situation auch schon mal so gemacht. So wie du es vor hast, geht es, es ist aber ziemlich unsicher. Du solltest den Header "Access-Control-Allow-Origin" stattdessen explizit nur für die Domain setzen. Hierfür gibt es einen kleinen Trick. Du liest bei den Request den Origin-Header aus und gleichst ihn mit einer Rewrite-Map ab. Der Client sendet den Origin-Header ja bei deinen AJAX-Anfragen mit. In der Rewrite-Map hast du dann ein Key-Value-Paar für deine Domain. Der Trick ist, dass Key und Value exakt gleich sind. Wenn der ausgelesene Origin-Header zum Key passt, dann wird der Value in den Access-Control-Allow-Origin-Header der Response geschrieben. Wenn es keinen Eintrag in der Rewrite-Map gibt - die Domain also nicht von die legitimiert ist - dann wird der Access-Control-Allow-Origin-Header nicht gesetzt und der CORS-Schutz greift. So kannst du besser und sicherer Steuern, welche Domains für CORS zulässig sind.
  5. Die Einleitung ist mit das Wichtigste bei einem Vortrag. Ich würde da nicht mit einem langweiligen "Hallo, ich bin x und mein Thema ist y" beginnen. Zum Einen wissen die Prüfer das und zum Anderen ist das langweilig..... Das heißt natürlich nicht, dass diese Informationen im zweiten und dritten Satz nicht folgen sollten. Das müssen sie! Der Einstieg sollte aber das Interesse am Vortag und am Thema wecken. Überlege dir einen interessanten und passenden Einstieg. Das kann ein Zitat, eine (provokante) Frage oder kurze Anekdote sein. Es muss aber passen. Keine Showeffekte des Showeffekts wegen. Beispiel: Zum Thema IT-Sicherheit könnte man das Zitat von Erich Kästner „An allem Unfug, der passiert, sind nicht etwa nur die schuld, die ihn tun, sondern auch die, die ihn nicht verhindern.“ verwenden.
  6. Guck dir mal an was dein Virenscanner macht, wenn du Eclipse startest. Ich tippe, dass der On-Demand-Scan von deinem Virenscanner so lange braucht, um die JAR-Dateien zu untersuchen. Das sind ja alles Archive, die der Virenscanner auspacken und untersuchen muss. Da es davon bei Eclipse so einige gibt, kann das lange dauern. Eine Virenscannerausnahme kann ggf. hilfreich sein.
  7. hendrik232

    Feedback zur Website

    Ich habe noch eine technische Rückmeldung für dich. Um die Ladezeiten der Seite zu verbessern, solltest du die Bilder vorher "runterrechnen". Ich habe einige Bilder mit einer Größe von 4-5 MB und einer Auflösung von 5312*2988 Pixel auf deiner Seite gefunden. In Summe hat ein Seitenaufruf so schon mal 10 bis 20MB. Bei mir kam es dadurch zu sichtbaren Verzögerungen beim Seitenaufbau. Daher solltest du die Bilder auf das Nötigste skalieren. Guck, dass du mit den Bildern unterhalb von 1MB pro Bild liegst. Das ist insbesondere bei mobilen Endgeräten mit einer geringen Bandbreite und einem geringen Datenvolumen wichtig. Die Nutzer brauchen vermutlich ohnehin keine so hochaufgelösten Bilder. Wenn das Bilder sind, die deine Nutzer hochladen, dann solltest du diese automatisiert "runterrechnen" oder den Upload von zu großen Bildern unterbinden. Wenn du noch einen Schritt weiter gehen willst, dann kannst du die JS- und CSS-Dateien noch "minimizen". Dabei werden die Kommentare, Leerzeilen und sonstige "unnötige" Zeichen entfernt. Das Tool https://yui.github.io/yuicompressor/ könnte man zum Beispiel dafür verwenden. Behalte aber deine "Entwicklungsversion" zum Weiterarbeiten, sonst wirds blöd 😉. P.s.: Und nicht entmutigen lassen. Step-by-Step wird deine Seite besser 😀
  8. Wenn Grafiken ausreichen, wie wäre es denn mit Visio? Es gibt entsprechende Shapes für Android und iOS im Internet.
  9. Ich glaube das Thema "allgemeine DR Planung" ist zu unspezifisch. Wie @charmanta schon geschrieben hat, gibt es ja die unterschiedlichsten K-Fälle. Für jeden dieser Fälle muss es dann einen Plan (und im Idealfall auch einen Plan B)geben, wie dann im Fall der Fälle verfahren werden kann. Wie wäre es denn, mit folgenden Ideen: Evaluierung des Einsatzes von Cloud-Diensten zur Optimierung der Disaster Recovery-Fähigkeit eines Unternehmens Chaos Engineering am Beispiel der Applikation X (Zu dem Thema gibt es einen aktuellen Artikel bei heise) Review des IT-Business-Continuity-Plans der Lufthansa für Prozess XY (für den Prozess wird Applikation x benötigt) Review der Wiederanlaufpläne nach einem K-Fall
  10. Der "Wasserfall" kann durchaus iterativ sein. Das steht sogar so im Original-Paper. Das müsste das Original-Paper sein, auch wenn der Begriff "Wasserfall" darin gar nicht vorkommt: http://www-scf.usc.edu/~csci201/lectures/Lecture11/royce1970.pdf Das Wasserfallmodell läuft grundsätzlich linear ab. Eine Phase muss abgeschlossen sein und ein (Gesamt-)Ergebnis haben, welches abgenommen wird, bevor es in die nächste Phase geht. Wenn sich dann in einer späteren Phase herausstellt, dass eine vorherige Phase unvollständig war, kann jedoch zurückgesprungen werden und das Ganze wird nochmal (neu) betrachtet. Dabei wird nicht nur die Änderung betrachtet, sonder noch einmal ein Blick auf das Ganze geworfen. Danach geht es dann, nach einer erneuten Abnahme, wieder mit der folgenden Phase weiter. Die "agilen" Methoden sind hingegen inkrementell und iterativ. Das Ziel ist es möglichst früh einen Prototypen zu haben. Die Weiterentwicklung erfolgt anhand der gemachten Erfahrungen mit dem bisher entwickelten System. Das Produkt entwickelt sich Stück für Stück weiter, ohne das das große Ganze vorher in einem Dokument vorgeplant wurde. Die Dokumentation wird dabei auf das nötigste beschränkt. Siehe hierzu auch das agile Manifest.
  11. Tu dir selbst einen gefallen und lass dein Vorhaben (erstmal) bleiben. Dir fehlt anscheinend noch das nötige Wissen für dein Vorhaben. Du gehst ein sehr hohes Risiko ein mit deinem naiven Vorgehen. Du bist (erstmal) für alles verantwortlich, was mit deinem Server passiert. Wenn ein Hacker deinen Server "kapert" und "unfug" macht, bist du dran. Es ist deine Pflicht deinen Server gegen Angriffe abzusichern. Die etwaigen zivil- und strafrechtlichen Konsequenzen solltest du nicht unterschätzen. Miete dir Webspace und betreibe da dein Wordpress. Da kümmert sich der Hostinganbieter um die Sicherheit des Servers.
  12. Zum Testen und Probieren sicherlich nicht verkehrt. Für einen produktiven Einsatz würde ich aber was anderes nehmen. Beim Pi hätte ich die Sorge, dass die SD-Karte bei dem Anwendungsfall nicht so lange überlebt. Ein vernünftiges IP-Thermometer und eine kleine virtuelle Maschine wären besser.
  13. Da die Freiheitsgerade bei der Frage sehr groß sind, einfach mal ein drei Vorschläge ins Blaue: Temperaturüberwachung des Rechenzentrums, Speichern der Messwerte in einer DB, Visualisieren der Messwerte in einer (Web-)Applikation Protokollieren der Netzwerkauslastung der einzelnen Switches in einer Datenbank, Visualisieren der Auslastung in einer (Web-)Applikation Irgendeine beliebige Verwaltungsapplikation mit Datenbank für irgendwas (z.B. Mitarbeitertelefonbuch, Urlaubsplanung, IT-Inventar, KFZ-Verwaltung etc.) P.s.: Die InfluxDB wäre für Zeitreihen einen Blick wert.
  14. Den Sommer über mit dem Fahrrad fahren, fleißig sparen und das Auto dann zum Winter kaufen. Passende Kleidung fürs Fahrrad besorgen und los geht´s. Und wenn es dann doch mal stark regnet, kannst du an dem Tag mit den Öffi´s fahren.
  15. Dem kann ich nur zustimmen! Für den Einstieg ist das definitiv die falsche Wahl. Die Haftungsrisiken sind viel zu hoch. Wenn der Server durch Unwissen nicht abgesichert ist, ist der Server ein leichtes Ziel für Angreifer und kann für weitere Angriffe oder die Verbreitung von geschützten oder strafbaren Inhalten genutzt werden. Der Serverbetreiber kann dann haftbar gemacht werden, da er seinen Sorgfaltspflichten nicht nachgekommen ist. Das kann dann sehr schnell sehr teuer werden.... Der Raspi hingegen ist zum Üben eine gute Wahl. Wenn du dann dein System sicher beherrscht und absichern kannst, dann kannst du über einen vServer nachdenken. Einem Fahranfänger empfiehlt man ja auch nicht gleich den Superduper-Sportwagen mit 500Ps .....

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung