Mailinglist Archive: opensuse-de (6022 mails)

< Previous Next >
Re: update von 6.3 auf 7.3
  • From: Konrad Neitzel <Konrad.Neitzel@xxxxxx>
  • Date: Tue, 19 Feb 2002 11:03:55 +0100 (MET)
  • Message-id: <18725.1014113035@xxxxxxxxxxxxx>
Peter Spiess <peter.spiess@xxxxxxxxxxxx> schrieb:

Erika Mannheim wrote:
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht
mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken,
makellos zusammen gearbeitet.

Wenn alles wunderbar und super läuft, warum willst dann updaten?

Hier noch einmal, weil ich es für einen extrem fatalen Fehler halte:

- Security-Updates müssen sein! Da führt kein Weg dran vorbei! Wer dies
nicht
macht, der handelt schlicht fahrlässig. Ich denke nur an Würmer, die auch
Linux
befallen! Wenn man ein Stand-Alone Gerät hat ohne jedes Netz, dann sage ich:
OK! Ein Buffer Overflow in Login ist mir egal, weil ich eine
Zugangskontrolle (= Haustür)
habe und sonst niemand dran kommt, aber sonst: FATAL!

Es gibt viele Taktiken, wie man vorgehen kann:
- Man kann sich selbst drum kümmern. suse-security, bugtraq, linux-security,

cert-listen, ...
Wenn ein Fehler bekannt wird, deaktiviere ich den Service oder spiele ein
Update ein
oder reagiere sonstwie!
- Man freut sich, dass es jemanden gibt, der sich kümmert. Man schaut also
nur noch
nach Updates, die vorhanden sind. SuSE stellt recht schön Updates zur
Verfügung.
Diese kann man automatisch oder manuell einspielen. Nur eben sollten diese
eingespielt
werden!

Wenn man aber SuSE 6.3 oder 6.4 nutzt, dann macht SuSE da nichts mehr. Dumm
gelaufen.

Da würde ich mir zwei mal überlegen, ob ich mich
a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze.
b) das System update und dann wieder den Service von SuSE annehme.

Ich entscheide mich immer für b), denn mein System soll laufen und mich
nicht den ganzen
Tag beschäftigen.

Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD,
Windows, ....
Security-Fixes sind dazu da, dass man diese einspielt.

Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem
leichtsinnig
bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann
ist es
kein SuSE 6.4 mehr (IMHO)!)


Mit den besten Grüßen,

Konrad Neitzel

--
Konrad Neitzel
Frankfurt / Main


< Previous Next >
References