hallo zusammen...

wieder eine neue sicherheitslücke und das auf den nt basierenden betriebsystemen, also die pachtorgie geht weiter, 2 neue sicherheitsupdates.

man, bin ich froh, das mein server nicht auf windows xp oder windows 2003 server läuft, sondern auf freebsd....

gruss...

nowhereman

Jaja lieber BSE als gar keinen Spaß ;-) Aber nachdem auch Debian Server gehackt werden können ist das doch eher zweitrangig oder? Ich geh mal davon aus das die meisten hier ne Minifirewall haben und mit nem Virenscanner ihre Mails checken? Gelgentlich das System updaten und schon sind wir hier alle glücklich, oder etwa nicht ;-)

Basti

@Baschtl

naja, wenn ich sehe, wie einfach es mit freebsd geht um beispielsweise sogenante ports zu installieren, dann frage ich mich schon langsam, ob ich nicht vollständig auf freebsd umsteigen soll. meine 2 arbeitsstationen laufen alle noch auf windows xp und die habe ich erst gerade frisch installiert, da ist mal zuerst über 150 mb an pachtes herunterladen angesagt und das ist mir auf die dauer zu blöd.

freebsd ist ja ein eine weiterentwicklung von bsd (das unix betriebsystem) und debian server ist eine distribution, also ein angepasstes linux. linux ist ein abkömmling von unix. die minifirewall von windows xp kannst eh nicht gebrauchen, das hat sogar microsoft selbst erkannt und bringt eine verbesserte version im sp 2 raus. ein virenscanner ist auch nur so gut, wie man ihn updatet. solche patchorgien hatte ich mit meinem freebsd server bis jetzt noch nie. ich kann sogar das ganze system updaten im laufenden betrieb über nacht und wenn ich morgens aus meinen träumen erwache, habe ich ein nigelnagelneues system ohne einmal den rechner neu gestartet zu haben, davon kann ein windows xp user nur träumen.

naja naja naja.

also ich bin netzwerkadmin im bereich unix/linux und ich kann euch beruhigen. auch hier ist es eine einzige patchorgie, wenn man seine systeme up-to-date haben möchte. für solaris gibts zb. die sogenannten "patchcluster", für den suse enterprise server kommen täglich zwei bis drei mails mit "recommendet patches" rein und beim rest siehts nicht anders aus.
wenn du ne checkpoint firewall hast, dann wirst du auch schnell merken, dass die unix sparte gerne ihre patches als "feature packs" bezeichnet, um für den update auch noch geld verlangen zu dürfen.

nix gegen unix/linux - das ist meine welt - aber das es hier ohne patches/updates/fixes geht, stimmt nicht.

den einzigen vorteil den die unix welt hat, ist der, dass sie eben so gut wie keine feinde haben (sco ausgenommen :-) ) und dass der umgang mit dem system nicht so einfach ist.

mfg
Light

Jedes OS hat seine Lücken, wirklich jedes! Das letzte Security Advisory von BSD war am 6.2. ist also auch noch ncht allzu lange her, infos gibts [url=http://www.secunia.com/advisories/10806/]hier[-/url]. Aber grundsätzliche belebt Konkurrenz das Geschäft, aus diesem Grund hat auch MS erkannt das sie sich etwas mehr anstrengen müssen. Wie weit sich jeder einzelne mit der Materie beschäftigt und dann für sich Folgen zieht bleibt abzuwarten. Für 90% der User die nur gelegentlich im Netz surfen, Mails schreiben und mal nen Brief ans Finanzamt tippen reicht nahezu jede beim Hugendubel oder im Netz angebotene Distribution mehr als aus! Aber das sind nur meine 5 Cent! Wollte hier jetzt auch keine Grundsatzdiskussion über Betriebssysteme lostreten, da freu ich mich lieber über den Forumsumzug :-)
Basti

Und wenn man erst mal rausgefunden hat, welcher Patch mit welchem Kernel und welchem Filesystem funzt, hat man glatt eine Chance, den Kernel fehlerfrei neu zu compilieren... ;)

Dat Ei

*schnauf, hechel*... bin ich zu spaet?

Nee, ihr habt Verspaetung! ;-)

Gutes Gelingen wuensche ich noch...

Ich beobachte das mal alles vom Kundenrechner aus Holland aus... Tja, selbst waehrend der Arbeit immer noch hautnah dabei. ;)

Viel Erfolg!

Edit: Aaargh, in den falschen Thread gerutscht! Kann man mich bitte mal in "Serverumzug" schieben? Danke. (immer wenns schnell gehen soll :-/ )

nun ja, ich habe nicht gesagt, das man ein linux/unix system nicht patchen muss, es ist erst gerade ein neuer patch für das freebsd rausgekommen wo einen sehr kritischen fehler behoben hat. nur ist ein freebsd oder auch andere unix os nicht so leicht angreifbar, wie ein windows xp.

ich habe aber die möglichkeit, das mit einen cron job mein system ohne mein zutun aktuell zu halten und meine ports unter freebsd zu aktualisieren. ausserdem kostet mich freebsd nichts und ist auch nicht so hardwarehungrig wie windows xp.

wie das richtig gesagt wurde, hat jedes os seine vorteile und nachteile. mein server ist vorher auch auf windows xp gelaufen und habe jetzt frisch auf freebsd gewechselt und hatte vorher praktisch noch keinen kontakt mit unix betriebsystemen und so schwer ist es echt nicht. wer mit komandozeilen eingabe keine probleme hat wie unter dem alten dos, dem wird der umstieg sicherlich nicht so schwer fallen oder er kann sich kde oder gnome instalieren und hat auch eine grafische oberfläche, aber das gehört sich für einen webserver nicht. ich surfe ja nicht mit einem webserver, sondern stelle daten zur verfügung.

Kundenrechner aus Holland aus...

tja, auch so ein fall von entwicklungshilfe ....

nowhereman,

ich habe aber die möglichkeit, das mit einen cron job mein system ohne mein zutun aktuell zu halten und meine ports unter freebsd zu aktualisieren. ausserdem kostet mich freebsd nichts und ist auch nicht so hardwarehungrig wie windows xp.


aber was dein cronjob macht, macht windows auch. ebenso kannst einen sus-server für deine firma aufsetzen, damit nicht jeder client selbst seine updates aus dem internet runterladen muss.
bei deinem cronjob würde ich aber aufpassen, denn nicht jedes update verträgt sich mit deiner config. ich bin da schon vorsichtig geworden, denn mir wurde ein xmlparser mal zum verhängnis :(

wowever, unsere softwareschmieden werden dafür sorgen, dass uns nicht langweilig wird :-)

lg
Light