From NJH-Wiki

Zweiter Autor

An NetAction: Ungeachtet aller Kritik kannst du dich natürlich gern mit als Autor ganz oben im Artikel hinzutragen. Wir sind für jede Inspiration und Zuarbeit dankbar.

-- Vog 23:55, 13 October 2007 (CEST)

WebDAV

An NetAction: Was du über WebDAV geschrieben hast, ist leider völlig ungeeignet für diesen Artikel:

1. Der Artikel richtet sich an User, nicht an Administratoren. Details wie die nötigen oder unnötigen User-Accounts, oder wo die Passwörter hinterlegt werden, sind für den Enduser nicht relevant. Stattdessen wäre eine Aufzählung von WebDAV-Clients interessant gewesen.
2. Keine übersichtliche Darstellung der Vor- und Nachteile. Stattdessen werden sogar Nachteile als Vorteile dargestellt (siehe unten). Allgemeine hochlobende Phrasen wie "ist WebDAV häufig allen anderen vorzuziehen" sind unangebracht.
   • Aus diesem Grunde habe ich übrigens soeben eine von meinen unnötig wertenden Passagen entfernt: "FTP ist ein Graus für den Anwender und Administratoren." Wieder einmal ein Beispiel dafür, dass Kritik an anderen auch auf einen selbst zutreffen kann. ;-)
3. WebDAV ohne SSL ist hochgradig fahrlässig! SSL ist keine Option, sondern ein Muss, um WebDAV auch nur als halbwegs ernsthafte Alternative zu FTP anzuführen.
4. Um als "sehr gut" neben RSync stehen zu können, müsste WebDAV auch effizientes Hochladen erlauben. Vielleicht geht das mit Hilfe von DeltaV, das müsste man recherchieren. Aber du hast diesen Punkt nicht einmal erwähnt, daher hättest du WebDAV höchstens als "gut" neben SFTP einstufen sollen.
5. Alle Webscripte unter einem User (z.B. www-data) laufen zu lassen, ist kein Feature, sondern eine harte Einschränkung:
   • Das Apache2-Modul beraubt einem somit der Möglichkeit, SuExec für die VirtualHosts einzusetzen. Abhilfe könnte das Apache2-Threading-Modell "ITK" leisten, aber das hast du nicht einmal erwähnt.
   • Selbst wenn nur PHP-Scripte laufen, und man den potentiellen Schaden mittels safe_mode und open_basedir eindämmen kann, hat PHP bis in die Version 5 hinein in genau diesen kritischen Bereichen Sicherheitslücken (http://de.php.net/releases/5_1_0.php). Der Verzicht auf eine zusätzliche Isolation der Webscripte ist äußerst leichtsinnig!
   • Phrasen wie "Wenn es wirklich nur um Webseiten geht" oder "Für Webspacekunden reicht das" sind einfach nur deplatziert. Für unsere Firma wären solche Äußerungen sogar geschäftsschädigend!

Wir sind dankbar für jede Mithilfe in diesem Wiki, doch bitte respektiere unseren Qualitätsanspruch, und recherchiere in Zukunft genauer.

-- Vog 23:23, 13 October 2007 (CEST)