Kleine USB-Kameras sind sehr praktisch, wenn man mit ihnen 3D-Drucke überwachen, Bilderkennung oder auch kleine IoT-Projekte mit QR-Code Scans realisieren will.
Ich hatte mir eine sehr kleine Kamera aus China bestellt, war aber mit der Bildqualität nie wirklich zufrieden. Das Bild war immer unscharf und Lichter bildeten immer unschöne Ränder um alles.
Am Ende habe ich mir jetzt das Objektiv genauer angesehen und den IR-Filter endeckt, der einfach als kleine Plättchen hinten rauf geklebt war. Mit Hilfe eines feinen Schraubenziehers und viel Gewalt gelang es mir den IR-Filter zu entfernen/weg zu brechen.
Nun ist zwar mein graue Jacke etwas lila, aber das Bild ist sehr scharf und und hell. mit einen IR720 Filter kann bestimmt gute Aufnahmen im IR-Bereich machen und bei Kunstlicht sind die leichten Verfärbungen sowie so kein Problem mehr.
Nach den Weihnachtstagen frage ich mich immer, warum viele Menschen so viel gegen Sicherheit haben? Auf der einen Seite halten sie schon das Lastschriftverfahren für zu unsicher, als dass man es verwenden könnte (man kann Amazon ja nicht trauen...) und Homebanking wird in deren Vorstellungen ja auch dauernd gehackt, ohne dass der Benutzer was dafür kann. Das ganze Internet gilt als unsicher und gefährlich. Am liebsten würden sie es gar nicht nutzen... das einzige was diese Menschen noch viel weniger nutzen möchten und als noch viel schlimmer als das Internet ansehen sind Sicherheitsmaßnahmen.
Ich habe früher gelernt, dass man auf Geld, Schlüssel und Ausweispapiere gut aufpassen soll. Wenn du deinen Schlüssel verlierst, sollte man das Schloss auswechseln, weil es könnte sein, dass jemand herausfindet zu welchen Haus der Schlüssel gehört und dort einbricht. Das hab von den selben Menschen gelernt, die
einen doof angucken, wenn man denen erzählt, dass es nicht gut ist PIN und Karte zusammen in der Brieftasche aufzubewahren. "Ich merk mir doch nicht noch einen PIN" (also einen zweiten... bei zwei Karten) kommt dann als Antwort. Dass man damit sich und sein Geld schützt, ist oft nicht wirklich rüber zu bringen. PINs sind eine Gängelung des Kunden durch die Banken. Er wird nur gesehen, dass die Banken einen zwingen einen PIN auswendig zu lernen. Der Sinn und Zweck dahinter wird oft nicht mal versucht zu erfassen. Wobei momentan EC-Karten bei vielen sowie so als absolut unsicher gelten, seit man damit kontaktlos bezahlen kann. Da muss ja nur jemand in der Nähe sein und schon ist das eigene Bankkonto leer geräumt. Also auf jeden Fall solche Schutzhüllen für die Karten kaufen. Auch für alte Karten, die gar kein NFC/RFID können, weil man kann sich nicht sicher sein, dass nicht doch jemand es mit so einem Lesegerät hinbekommt, das Konto leer zu räumen. Kontaktloses Bezahlen ist also kein extra implementiertes Feature sondern eine Sicherheitslücke die in einigen Karten vorkommt (und man kann sich nicht sicher sein ob man betroffen ist).
Aber eines der schlimmsten Dinge, die in den letzten Monaten passiert ist und viele Menschen wirklich extrem geschockt hat und den Glauben an die Sicherheit der Banking-System hat verlieren lassen, war PSD2. Viele trauen sich nicht mehr Homebanking zu benutzen oder sind gar nicht mehr in der Lage dazu... weil eine zusätzliche Sicherheitsabfrage beim Login auftaucht. Wie schaltet man das ab? - Garnicht? Weil es gut ist, dass man eine 2-factor Auth auch beim Banking hat?
Allein die Abschaffung der TAN-Listen (ich war eher gesagt geschockt, dass einige Banken, die immer noch hatten) war hart. SMS-TAN ging irgendwie noch, auch wenn dem Handy (nicht Smartphone!) auch nicht wirklich getraut wurde. TANs die nicht festgeschrieben sind und geklaut werden können... denen kann man nicht trauen. Aber wenn dann noch SMS-TAN abgeschafft wird (weil SMS-Nachrichten eben nicht verschlüsselt sind) kommen viele an den Punkt, wo für die Homebanking absolut nicht mehr nutzbar wird. Foto-TAN oder noch viel schlimmer eine Smartphone-App mit Push-Benachrichtigung und Fingerabdruckscanner.
Da ist das Vertrauen dann ganz weg. Die Lösungen sind nicht komplizierter zu nutzen (teilweise sogar einfacher), ihnen wird nur nicht mehr getraut und deswegen werden sie nicht mehr benutzt. Je sicherer etwas wird, desto unverständlicher ist es für die meisten und desto größer auch die instinktive Ablehnung dagegen.
Die beste Lösung für viele war die einfache TAN-Liste. iTAN war schon etwas seltsam... weil vorher weiß die Bank (die die Liste gedruckt und mir zugeschickt hat) welche TAN hinter welcher Nummer auf MEINEM Zettel stehen?
Fazit: Desto sicherer ein System ist, desto mehr Menschen werden versuchen es zu meiden oder zu umgehen, weil viele Menschen unsicheren Systemen mehr vertrauen als sicheren Systemen.
Subscriber bei Shopware-Plugins sind immer so ein Problem. Sie nehmen Daten manipulieren diese und reichen sie an den nächsten Subscriber weiter. Wenn ein Subscriber in einen Fehler läuft und z.B. leere Daten in die Arguments zurück schreibt, ist am Ende alles kaputt und die Daten sind verloren gegangen. Das ist mir jetzt einmal passiert und deswegen, bin ich darauf umgeschrieben, dass Subscriber nur noch auf einer Kopie arbeiten
dürfen.
Sollte nun etwas schief gehen und die Daten verloren gehen, werden einfach die Ursprungsdaten weiter verwendet. Wenn nun zusätzliche Daten nicht dazu dekoriert werden, ist es zwar doof und man muss in das Log-File gucken, ob Fehler auftraten, aber der Ablauf funktioniert weiter und es kommen immer hin die Grunddaten weiter dort an wo sie hin sollen.
Gerade bei Exports oder Imports mit kritischen und unkritischen Daten zusammen, ist es immer besser wenigstens die kritischen Daten sicher zu haben als gar nichts zu haben. Unkritische Daten kann man meistens dann sogar per Hand nachpflegen.
Heute Nacht um 1:00 kam eine Email, dass bei einer GMX-Adresse das Passwort geändert worden sei. Man konnte sich nicht mehr anmelden, also war die Email korrekt.
Das Problem ist nun: 0900-Hotline ist über Mobile und VoIP nicht erreichbar. Live-Chat, Twitter, Email... gibt es alles nicht. Die einzige Hotline die geht, ist nur für zahlende Kunden.
Das Passwort selbst ändern würde gehen, wenn die alte dort angegebene Email-Adresse von Hotmail noch existieren würde. Bei den meisten Benutzern wird wohl eine Email-Adresse angegeben sein, die nicht mehr im Zugriff ist. Handy-Nummer werden viele auch nicht angegeben haben.
Zum Glück war die Email Adresse nicht wichtig und alt.. aber bei einer aktuellen und genutzten Adresse wäre das jetzt eine wirklich Katastrophe, weil davon auszugehen ist, dass alle möglichen Dienste, wo die Adresse zum Login verwendet wurde, gefährdet sind und man keine Möglichkeit hat mit GMX in Kontakt zu treten, um den Account sperren zu lassen.
Hat wer eine Lösung bzw einen alternativen Kommunikationsweg als die 0900-Nummer?
Bei den wichtigen Adressen ist, jetzt auf jeden Fall Handynummer und eine Email-Adresse, die 100%ig unter meiner Kontrolle ist, angegeben und mal gucken, ob man nicht von GMX weg geht mit den dort vorhandenen Adressen.
Bei Yahoo hatte ich trotz alles Security-Leaks nie solche Probleme, wohl auch weil ich immer Weiterleitungen davor schalte.
Bei Heise gibt es von Techstage einige Artikel über Sets von Überwachungskameras mit Netzwerk-Recordern und Teilweise mit Monitoren. Einmal fällt auf, dass die Begrifflichkeiten aus einer Zeit zu stammen scheinen in dem noch auf Videobändern aufgezeichnet wurde und andererseits fällt auch auf, dass die Preise mit min. 220 Euro doch schon sehr teuer sind. Gerade das Bild des offenen IP-Recorders von Abus zeigt ganz klar, dass hier sehr wenig "Magic" im Spiel ist, sondern diese Sets meistens nur aus einer Ansammlung von Standard-Komponenten bestehen die mit Standard-Protokollen unter einander kommunizieren.
Gerade das fällt in den Artikeln auf, dass nicht einmal der Begriff ONVIF fällt, der diese ganzen Sets relativ schnell entzaubert, wenn es sich nicht gerade um extrem proberietäre Cloud-Lösungen geht (bei China-Produkten bedeutet der Begriff Cloud meistens einfach nur FTP-Upload). Wenn man nun keine 220 Euro ausgeben kann oder möchte und trotzdem eine gute Lösung haben möchte, kann auf andere Komponenten zurück greifen, die genau so sich über ONVIF verbinden lassen und dabei noch sehr viel günstiger und teilweise hochwertiger sind. Die Einrichtung ist dann auch nicht komplizierter als bei den normalen China-Lösungen.
Wir werden ein Set aus einem "IP-Recorder" und 2 Kameras für weniger als 200 Euro zusammen stellen und dabei 1920x1080 als primäre Auflösung nutzen. Leider gibt es meine präferierte IP-Kamera nicht mehr zu kaufen, aber da WLAN sowie nett zu haben ist, nehmen wir die WLAN-Varianten. WLAN ist sowie so eine eher zu vernachlässigende Sache, wenn man eine Outdoor-Lösung anstrebt. Man muss immer beachten, dass man die Kameras mit Strom versorgen muss.
Die Netzteile sind zumeist nicht wetterfest und man müsste Verlängerungskabel verwenden. Damit man wetterfest bleibt ist die beste Lösung outdoor-CAT6 Kabel für PoE (Power over Ethernet). Wenn man also schon Ethernet-Kabel mit einem PoE-Switch für die Stromversorgung nutzt, ist es kaum Mehraufwand, das ganze mit dem vorhanden Netzwerk zu verbinden und hat damit zu meist auch eine bessere Verbindung als wenn jede Kamera einzeln sich mit dem WLAN verbinden würde. Bei Outdoor ist WLAN als eher optional, falls man irgendwie eine Kameras direkt neben einer Steckdose anbringen kann.
PoE Hub aus China
Indoor sieht es natürlich ganz anders aus. Hier ist WLAN schon sehr praktisch, weil hier auch keine wetterfeste Stromversorgung von Nöten ist.
Aber egal ob indoor oder outdoor angestrebt ist, der zentrale Punkt bleibt der "IP-Recoder". Aber was ist so ein Recorder überhaupt? Auf der einen Seite ist es ein einfacher Netzwerkspeicher, aber auf der anderen Seite bietet er auch Motion-Detection und übernimmt die Aufzeichnung der Bilder und Videos. Meistens können die Kameras dieses aber schon selber und man braucht nur einen Netzwerkspeicher wie ein NAS oder eine Fritzbox. Eine Fritzbox mit einer externen Festplatte könnte also schon reichen solange die Kameras die Daten per FTP hochladen können. Aber man müsste für die Live-Ansicht jede Kamera direkt ansteuern (P2P-Modus mal ignoriert). Gerade diese Zentralität und Einheitlichkeit in der Konfigurierung, wenn man verschiedene Kameras verwenden sollte, machen so einen Recorder sehr praktisch. Zum Glück muss so ein Recoder nicht teuer sein.
Variante Mini-PC: Ein Mini-/Tiny-PC von HP oder Lenovo ist nicht teuer und bietet sehr viel Leistung, im vergleich zu den Varianten aus den Sets bei Techstage. Ein i3 mit 4-8GB RAM ist sehr viel leistungsfähiger als ein ARM Singleboard-Computer. Auch kann man hier einfacher eine große HDD oder SSD einbauen und mit externen Festplatten erweitern und spart sich damit ein zusätzliches NAS. Auch haben diese PCs mehrere USB-Anschlüsse für USB-Kameras (was indoor eine gute Alternative zu IP-Kameras sein kein). Wenn eine Windows-Version dabei ist, kann man diese nutzen oder sich ein Linux installieren.
Mit Windows kann man iSpy verwenden, das sehr viele Einstellmöglichkeiten hat und dabei sogar einen viel Arbeit abnimmt, in dem z.B. ONVIF-Kameras fast automatisch gefunden und eingerichtet werden. Die Motion-Detection funktioniert sehr zuverlässig und auch ein zusätzlicher FTP-Upload ist möglich. Der Nachteil ist, dass es eben eine Windows-Programm ist und man somit nicht einfach die Oberfläche auf ein Smartphone holen kann.
Mit Linux hat man die Möglichkeit motionEye zu verwenden, dass man als Package installieren kann. Diese Lösung bietet eine Web-UI an, die sowohl auf Desktops als auch Smartphone gut funktioniert. Man muss aber teilweise RTSP-Urls per Hand eingeben und bekommt alle Einstellmöglichkeiten direkt und ungefiltert präsentiert. Dennoch ist die übersichtliche Ansicht egal ob auf dem Desktop oder dem Smartphone immer sehr gut und leicht und schnell zu bedienen. Wenn man also auch mal von Unterwegs einen Blick auf die Kamera-Stream werfen will, halte ich motionEye für die bessere Lösung.
Ein Fujitsu Thinclient mit x86-64 Prozessor
Variante ARM-SBC: Wer einen Raspberry PI oder Orange Pi hat (als Set zwischen 20 und 40 Euro) kann mit einer 32GB SD-Karte und motionEye OS sich eine gleichwertige Lösung in sehr günstiger, kompakter und stromsparender Version zusammen stellen. motionEye OS auf der SD-Karte am PC installieren, dann in den ARM-PC stecken und einschalten. Nach 1-2 Minuten kann man die Web-UI aufrufen und mit der Einrichtung der ersten Kamera beginnen. Die Downloads findet man hier : https://github.com/ccrisan/motioneyeos/releases
Orange Pi One Kompletset
Egal welche Variante man nimmt sollte der Computer nahe dem Router stehen und benötigt so kein WLAN sondern nur ein kurzes LAN-Kabel. Bei der PC-Variante braucht man noch einen Monitor, eine Tastatur und eine Maus. Bei der ARM-Variante reicht eine SD-Karte, weil die Einrichtung rein über die Web-UI erfolgen kann (SSH ist natürlich auch möglich, aber nicht zwingend nötig).
Da wir nun einen "Recoder" haben, mit dem wir USB- und ONVIF-Kameras bedienen können brauchen wir nur noch die Kameras und etwas Zubehör.
Wenn man dazu ein Orange PI One Set von AliExpress rechnet ist man sehr genau bei 200 EUR Gesamtpreis. Wenn man PoE-Hub und Adapter auch in China bestellt, kann man dort auch nochmal etwas Geldsparen. Die Kameras können auch direkt per FTP auf das NAS einer Fritzbox schreiben.
Indoor:
2x ieGeek FullHD WLAN (schwarz ist unauffäliger als weiß) = 110 EUR
Indoor muss eine Steckdose in der Nähe sein und man kann sich den ganzen PoE-Part ersparen bzw. einsparen. Aber es ist zu überlegen im Haus kleinere Kameras zu verwenden, die weniger direkt ins Auge stechen, wenn man nicht gerade dadurch einen abschreckenden Effekt erzielen will (in Ladengeschäften sollten Kameras immer gut sichtbar sein).
Wenn man die Kameras mit dem WLAN verbinden möchte ist die einfachste Einrichtungsart, die Kamera per LAN-Kabel einmal an den Router zu hängen und dann per Web-Browser auf die Kamera zu zugreifen und dort das WLAN einzustellen. Alle anderen Lösungen waren bis jetzt immer umständlicher oder funktionierten garnicht. Ich halte wenig davon die Kameras per Smartphone-App einzurichten, weil man gerade bei der Eingabe von Text und WLAN-Schlüssel mit einer echten Tastatur sehr viel schneller ist.
Wem 960p als Auflösung der Kameras reicht (selbst 720p ist im Indoor-Bereich oft ausreichend) kann bei den Kameras noch so um die 15 EUR pro Stück sparen.
Das wichtigste Werkzeug hier ist die Übersicht der Netzwerk-Geräte und IP-Adressen des Routers oder auch das Programm ONVIF Device Manager.
Während die Installation von motionEye auf einem ARM-SBC und iSpy auf Windows sehr einfach ist, ist die Installation von motionEye auf einem Mini/Tiny PC unter einem Ubuntu-System leicht aufwendiger. Dafür hat man die Vorteile, dass man ein komplettes Linux-System hat und den PC auf für andere Serveraufgaben verwenden kann oder den PC auf direkt mit einem großen Monitor verbinden kann und Live-Streams der Kameras anzeigen kann (localhost im Webbrowser öffnen und man hat seine UI). ARM-SBC können das an sich auch, aber hier sind oft Grafik und Leistung nicht dafür ausgelegt viele Aufgaben auf einmal zu erledigen.
Hier habe ich ein mal zusammen getragen wie man motionEye auf einem Fujitsu Futro S900 installieren kann. Dieser PC kostet um die 30 Euro bei Ebay und mit einer mSATA SSD und einem WLAN-Stick bekommt man extrem flexibelen kleinen und günstigen PC für viele Anwendungszwecke.
Danach kann man über den Port 8765 die motionEye Web-UI aufrufen.
Man kann ohne Probleme viele USB- und IP-Kameras anschließen und hat keine Probleme mit Updates und kompatiblen Kameras, was bei Komplettsets schnell passieren kann, weil hier alle ONVIF kompatiblen Kameras funktionieren. Während mein Setup mit dem Futro S900 Thin-Client eine eher eingeschränkte Leistung hat, kann man mit z. B. Lenovo Tiny-PCs und i-Serie CPUs auf kleine Geschäfte oder mittelgroße Gebäude und Gelände überwachen (mit ~10 Kameras).
Um bei ONVIF-Kameras die URL für den Video-Stream heraus zu bekommen hilft der ONVIF Device Manager.
RTSP-URL einer ONVIF-Kamera in motionEye
Hier sieht man wie eine ONVIF-Kamera per RTSP angebunden wird.
Wer iSpy verwendet, hat den Vorteil, dass auch eingebaute Microphone von Kameras ausgewertet werden können und bei bestimmten Geräuschen ein Alarm ausgelöst werden kann. Plugins für die Erkennung von KFZ-Kennzeichen oder QR-Codes gibt es auch.
Wenn man sich also für eine "Selbstbaulösung" entschiedet, kann man viel Geld sparen und bekommt zusätzlich noch einen sehr viel leistungsfähigere Recorder für einen Bruchteil des Geldes. Bei dem Preis für die Abus-Lösung (siehe den Techstage-Test), bekommt man einen refurbished PC mit i3 oder sogar i5 CPU und mehr Festplattenspeicher und kann sicher trotzdem die selben Kameras verwenden.
Wenn man ein eigenes Haus hat, ist man dann doch irgendwann immer an dem Punkt, wo man sich über Sicherheit Gedanken macht. Dabei gibt es wie bei der IT zwei Stufen an Sicherheit.
Einmal Einbrüche verhindern und Versuche erkennen und aufzeichnen. Es ist zwar schön, wenn sie die Terrassentür nicht so einfach auf hebeln lässt, aber man will den Versuch ja trotzdem dokumentiert haben. Falls es jemanden doch gelingen sollte, will man auch dann Material haben, um alles nachweisen zu können und vielleicht sogar gutes Bildmaterial für die Strafverfolgung zu haben.
Dann kommen immer Überwachungskameras ins Spiel. Klar muss einem sein, dass so eine Kamera einen Einbruch nicht verhindert, sondern nur bei der Aufklärung helfen kann. Gute Fenster und Türen ersetzt eine Kamera nie. Die Kunst bei Überwachungskameras ist, diese so zu positionieren, dass sie nur Stellen aufzeichnen, die nicht andere Personen und deren Persönlichkeitsfreiraum einschränken und doch genau Raum abdecken, um viele und gute Bilder oder Videos zu machen.
Indoor ist meistens nicht nötig und vielleicht nur in abgetrennten Eingangsbereichen sinnvoll. Abgetrennt ist, wichtig wenn man Katzen oder Hunde hat, weil sonst würden, diese wohl die Kamera zu oft auslösen. Sensible Bereiche will man ja selbst auch gar nicht überwachen.
Die Bilder und Video sollen nicht nur in der Kamera gespeichert werden, sondern in Echtzeit an einen sicheren FTP-Server gesendet werden. Sicher bedeutet hierbei, dass der Server bei einem Einbruch selbst nicht geklaut oder zerstört werden kann. Cloud-Lösungen sind hier teilweise nicht verkehrt. Ein kleines QNAP-NAS lässt sich aber auch gut versteckt im Haus unterbringen. Das Speichern auf einem FTP in Echtzeit ist wichtig, dass auch wenn jemand die Kamera beschädigt oder klaut, hierbei wenigstens so lang wie möglich Bilder oder Videos erstellt und gesichert werden. Eine Kamera nur mit SD-Karte, die geklaut werden kann ist an sich sinnlos.
Es gibt schon gute und günstige Outdoor IP-Kameras. Ob man WLAN braucht oder Netzwerkkabel legen will muss jeder selbst wissen. ABER da Kabel (ausfall-)sicherer sind und man diese gleichzeitig zur Stromversorgung über PoE verwenden kann, habe ich mich bei mir rein für eine LAN-Kabel gestützte Lösungen entschieden, auch wenn eine der Kameras WLAN hat.
Neben einem 1GBit Switch kommt noch ein weiterer 100Mbit PoE Switch aus China zum Einsatz. 1GBit habe ich da hauptsächlich, wegen dem SAT DLNA-Server, der über die selben Leitungen geht, aber allein für Überwachungskameras würde 100MBit ausreichen.
Wichtig ist die Auflösung der Kamera. 720p klingt besser als es ist. 1080p ist schon sehr viel besser und ich würde nur für relativ unwichtige Bereiche oder welche wo die Menschen dicht an der Kamera vorbei gehen müssen noch mit 720p ausstatten. 1080p mit Infrarot bekommt es meistens gut hin auch Nummernschilder gut lesbar abzubilden. 720p hat hier schon schnell Probleme.
Bilder und Videos landen bei mir auf meinem kleinen QNAP TS-120 NAS. Eine externe 500GB eSATA HDD kann schon viele viele Tage halten, wenn man wirklich nur bestimmte Bereiche per Motion-Detection überwacht, an denen nicht im Minutentakt Menschen oder Vögel vorbei gehen/fliegen. Wind + Büsche sollten auch nicht in dem Bereich zu finden sein,weil die doch die Motion-Detection sehr effektiv auslösen.
Spinnen direkt vor der Kamera können ein Problem sein. Aber meistens bauen die 2-3 Abende ihr Netz und stören dann nicht weiter.
Bis hier hin ist alles toll und funktioniert super. Aber es gibt immer noch 2 Bereiche, wo ich mir unsicher bin wie ich das weiter handhaben soll. Einmal eine sehr gut versteckte Kamera, die das NAS überwachen soll. FTP + SD-Karte, damit sich Kamera und NAS gegenseitig absichern können. Gut getarnte Kamera mit Motion-Detection und FTP-Upload sind schwer zu finden, wenn man nicht unendlich viel Geld dafür ausgeben will.
Als zweites ist noch ein Fenster nicht überwacht, dass aber direkt zur Straße geht und wo es schwer ist eine Kamera mit Sicht auf das Fenster anzubringen. Ich mag Kamera an Außenwänden nicht besonders, aber da wird es wohl keine andere Lösung geben. Da wäre eine hübsche Kamera wie diese ganz gut, die auch etwas nach einer Lampe aussieht, damit sich niemand davon belästigt fühlt, auch wenn die Kamera gar nicht die Straße und andere Bereiche überwacht.
Jetzt mit dem Haus reicht es nicht mehr nur die Wohnungstür zu zuschliessen. Da viele Einbrüche über Garten und Terrassentür geschehen soll der Garten überwacht werden. Die Tür ist sicher und ein motorisierter Rollladen sichert nochmals ab. Also geht es mehr darum mögliche Einbruchsversuche zu dokumentieren.
Es ist ein ieGeek 720p IPCam für außen und mit LAN + WLAN. SD-Karte ist wohl auch möglich, ich will aber lieber FTP verwenden.
NAS mit FTP-Server kommt dann als nächstes und dann wird die Kamera installiert und kann benutzt werden. Die Bildqualität (720p) gefällt mir aber schon sehr gut.
Wenn man von einem alten Hash-Algorithmus auf einen moderneren wechselt gibt es ja zwei Wege. Einmal kann man einfach bei jedem Login prüfen, ob noch die alte Version verwendet wird und dann mit dem gerade im Klartext vorhandenen Passwort updaten oder man erklärt alle vorhandenen Passwörter für ungültig (man ersetzt sie durch Zufallscode, die schon mit dem neuen Algorithmus gehasht sind) und verschickt Emails, dass jeder ein neues Passwort eingeben soll.
Problem bei Variante 1 ist, dass inaktive Benutzer ihr altes Passwort behalten, wenn sie sich nicht neu einloggen. Bei Variante 2.. ja.. paar Hundert Emails mit Links zum Passwortwechseln, da weiß man dass es bei ein paar nicht klappen wird und ein paar einfach die Email nicht bekommen werden.
Deswegen wäre das Ideale vorgehen, 1-2 Wochen lang die Passwörter sanft zu migrieren und bei jedem Login das Passwort zu updaten. Nach dieser Zeit wird dann ein Script ausgeführt, das jedem der noch ein altes Passwort hat eine Erinnerungsemail zuschickt und das vorhandene Passwort ungültig macht.
Damit hat man insgesamt wohl am wenigstens Probleme.
Hier geht es jetzt weniger um tolle Strategien als viel mehr um die
Frage auf was man überhaupt sichern sollte. Am Ende ist es sowie so eine persönliche Vorliebe für etwas bestimmtes, was den Ausschlag gibt, aber ich werde mal kurz zusammenfassen wie ich meine Daten sichere und warum.
Sichern bedeutet hier die Daten vor Verlust zu schützen und nicht die Datensicher im Zugriff haben.. dafür gibt es RAIDs, die aber kein echtes Backup-Ersetzen.
Auch geht es hier um private Daten und nicht um geschäftliche, wobei noch andere gesetzliche Regelungen zu beachten sind.
Als Daten fallen bei mir an PHP und JS Projekte, die zum Großteil auch in einem GIT-Repository im Internet lagern, aber auch so mal gesichert werden soll und noch zusätzlich viele Fotos.
Die Projekte sind meist wenige Megabyte, sollten mal komplette Workspaces
gesichert werden (ich benutze noch Eclipse für das meiste) sind es immer noch unter 500MB.
Bei Fotos sieht es anders aus. Da kommen gerne mal schnell 10GB oder mehr zusammen.
Eine CD-R hat 700MB, eine DVD 4,7GB und eine BluRay 25GB. Bänder haben sehr viel mehr und auch Festplaten haben locker 1TB an Speicher. Optische Medien sind alle sehr teuer im Vergelich zum Rest.
Auch wenn man überall liest, dass Festplatten geeignet wären und ein defekt noch nie erlebt wurde.. ich habe schon enige gesehen. Wenn die Festplatte nur noch ein Klacken von sich gibt ist nicht mehr viel zu machen. Gelöschte Daten wiederherstellen ist ein geringeres Problem. Ich durfte schon genug Leuten helfen, um fest zu stellen, dass am Ende eine Festplatte nicht sicher ist. Besonders externe USB-Festplatten, da diese zudem noch runterfallen können, oder anders beim Transport beschädigt werden können. Einen defekten USB-2-SATA Controller austauschen ist einfach, aber selbst dass verursacht wieder Kosten und benötigt Zeit die Festplatte
in einanderes Gehäuse zu bauen. Eine Festplatte hat einfach zu viele bewegliche Teile die kaput gehen können.
Bänder sind günstig und bieten viel Platz. Müssen immer mal gespult werden, die Laufwerke sind teuer und brauchen vielleicht sogar noch extra SCSI-320er oder SAS Controller, die viele Mainboard einfach nicht haben.
Am Ende kommt es aber sowie so auf die Lagerung an. Alles was gut gelagert wird, geht nicht oder langsamer kaput. Ich brenne CD-Rs seit .. öhmm... 1998 oder so. Noch mit den guten 4x Mitsumi Brennern die noch Buffer-Underruns kannte und regelmässig per Software kalibriert werden mußte.
Gute Rohling und gute Laufwerk! Mehr braucht man nicht. Billige Rohlinge mit billigen Laufwerken gebrannt können schnell nicht mehr lesbar sein. Notebook-Laufwerke sind bis jetzt die Laufwerke mit denen ich nur Ärger hatte. Sony und Plextor haben immer gut Qualität gehabt und die Medien
sind auch nach jetzt über 15 Jahren noch immer gut zu lesen. DVDs haben schnell Probleme, wobei aber auch hier es sehr Laufwerksabhängig ist. Mein Sony BLuRay-Brenner liest momentan alte DVDs die mein DVD-Laufwerk im Notebook teilweise zum Absturz gebracht haben (also lief endlos und reagiert auf nichts mehr).
Man hört viel schlechtes über DVD und BLuRay Rohlinge. Meine gehen alle noch. Aber ich Lager die auch so gut es geht. Die liegen nicht in der Sonne, reiben nicht aufeinander und das Klima ist immer sehr trocken und die stauben auch nicht voll. UV-Strahlung ist das Problem bei den Medium, die auf teilweise bilogischen Material basieren. Große emeraturschwankungen gibt es in der Wohnung nicht. Also wer ein separates Arbeitszimmer hat und nur sporadisch sich dort aufhält und auch nur dann dort heizt und sonst gerne mal es auskühlen läßt soll sich nciht wundern wenn die Medien es ihm übelnehmen.
Ich sichere mit einer normalen Brennsoftware und Datenabgleich nach em Brennvorgang. Ich sichere gerne auch Sachen nochmal, denn es wäre seltsam wenn alle Medien auf einmal Probleme hätten. Nach DVD-RAM bin ich jetzt zu BluRays gewechselt. Dort erstmal mit Rohlingen von Verbatim und Sony. Bis jetzt alles gut.
Das große Problem sind Feuer, Einbruch, Wasser. Wobei Wasser bei Optischen Medien nciht so schlimm ist.
Stürze sind meisten vollkommen egal, weil die durch den Luftwiederstand und ihre Form schon langsam genug fallen.
Aber was bei Einbruch machen? Sicherungen getrennt von den anderen Medien aufbewahren und in irgendwelche Schuladen legen. Also Honeypots aufbauen :-) Wenn man es nicht direkt auf die Datenabgesehen hat, wird der Einbrecher lieber das nehmen was schnell und einfach zu erreichen ist, als das aus den letzen Ecken zu nehmen. Einbrecher klauen Geld und schmuck oder Kupfer (also alles an Kabeln was die finden können.. war so als mal in meinen Keller eingebrochen wurde. Strom-Kabel waren besser als ein Netzwerk-Switch.).
Feuer ist gefährlich und da kann man nicht wirklich was gegen machen.
Die Lösung wäre hier, alles doppelt anzufertigen und an einem zweiten weiter entfernten Ort zu sicher abzulegen. Das überlege ich mir auch schon seit Jahren. Irgendwann werde ich das auch mal in Angriff nahmen. Dafür dann
aber am Besten die Daten nochmal vorsortieren, auf gute BluRay oder M-Disk (??? sind die brauchbar) Rohlinge
sichern.
Demnächst werde ich mich im professionellen Umfeld genau mit dem Thema auseinander setzen und somit unter Umständen auch meine private Strategie ändern. Deswegen erstmal hier wie es ist. Bald dann wie man es "richtig" macht. Dann auch mit NAS und wie man Virtuelle-Server mit Emails, Dateien und Datebanken sichert.
Blog-entries by search-pattern/Tags:
Möchtest Du AdSense-Werbung erlauben und mir damit helfen die laufenden Kosten des Blogs tragen zu können?