* Konrad Neitzel schrieb am 19.Feb.2002:
Christoph Maurer <christoph-maurer@gmx.de> schrieb:
Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen.
Ich unterscheide zwischen Updates und Security-Fix. Und ein Security-Fix ist extrem wichtig.
Aber nicht so einfach durchzuführen.
Bei Deinen Ansprüchen würde ich mir ein Debian System installieren,
ACK
wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch.
Nunja. Es muss nicht die neueste SuSE sein, aber doch bitte eine SuSE, für die noch Fixes bereit gestellt werden. Und da ist eine 7.2 durchaus gut geeignet! Ich rate nicht dazu, immer sofort auf eine neue Distribution umzusteigen! Gerade am Anfang ist das tödlich!
ACK
Bei meinen Ansprüchen an ein Produktionssystem geht auch Debian nicht. Bei
Wieso das nicht?
diesen Ansprüchen nehme ich Lösungen, wo alles aus einer Hand kommt und wo der entsprechende Support dahinter steckt. Und da ist eine AIX recht gut!
Das ist was anderes. Da hast Du vernünftige Hardware, das ist der wichtigste Vorteil dabei. Ich habe übrigens gute Erfahrung mit HP_UX gemacht. Aber AIX ist sicherlich auch gut.
Klar kostet das Geld, aber es gibt Server, wo ein Ausfall schnell mal extrem viel Geld kostet. Und dann ist es wirklich egal, ob IBM nun beim Preis für die SCSI Platte das Komma um eine Stelle verschiebt oder nicht. (Die Platte hat dann aber
ACK
auch ein ROM, das auf das System angepasster ist um Ausfälle zu verhindern!).
Aber was ich meine ist: Security in Zusammenhang mit dem Internet ist Zwingend! Lücken werden nicht nur durch böse Jungens genutzt, die gezielt mein System angreifen (Wer greift mich schon an?), sondern bei Lücken gehen Programme automatisch auf die Suche! Und dies bedeutet, dass es nur eine Frage der Zeit ist, bis ich auch getroffen bin! Siehe die Würmer für Linux! In 0,nix hast Du da - nur wegen dem bind der SuSE 6.3 - ein root-kit drauf.
Nein, was können die Dinger schon schaden? Notfalls Backup aufgespielt und gut ist. Ok, ich weiß, daß das eine Nummer zu naiv ist. Aber wirklich richtig gefährlich sind feindliche Dienste. Die höhren Dich ab, ohne das Du etwas merkst. Plötzlich bietet ein Konkurent das an, was Du auch anbietest, nur etwas Preiswerter. Eigenartigerweise kennt er auch all Deine Kunden. Du merkst, das kann viel gefährlicher sein.
drauf. (Besonders KDE :-)) ) Ich bin halt ein Spielkind. Wenn da das System nicht mehr geht, dann ist mir das so was von egal ....
Ok, das ist Dein SpielePC, da ist egal, was drauf ist.
Ich arbeite halt als Consultant und meine wichtigen Arbeitsplätze in der Firma sind mit NT (weil es NT sein muss) und os/2 (Weil hier viel OS/2 gemacht wird) ausgestattet. Hier
NT läuft meines Wissens aber nicht auf vernünftige Hardware.
finden nur sehr beschränkt Updates statt, da diese Updates halt erst getestet und freigegeben werden müssen. NT und Os/2 sind aber noch etwas anders, weil hier nicht ganz so modular gearbeitet wird. Ich sage nur DLLs *kotz* (Gerade noch OS/2 - NT ist davon schon etwas weg! Spätestens wenn du 3 XYZ.DLL in 3 Unterschiedlichen Verzeichnissen hast ....)
AIX Updates (Jetzt vor kurzem war ja erst der buffer overflow im login!) werden aber extrem Zeitnah eingesetzt. Die Systeme sind a) zu wichtig um Risiken einzugehen und b) sind die Freigaben deutlich einfacher (Weil es nicht das breite Spektrum an Hardware gibt!)
Eben.
So kommt es, dass SP6a für NT jetzt endlich flächendeckend draussen ist (Wie lange ist das schond raussen?) und unter AIX war alles nach wenigen Tagen komplett gegessen!
Es ist alles nicht so trivial, aber ich denke, dass Security Updates wichtig sind. Wer diese nicht einspielt soll gleich das root-Passwort in die Begrüssung reinschreiben! (Willkommen auf mein.rechner.de. Es läuft SuSE 6.4. root-Passowort ist root.
Aber Du vertraust blind dem Distributor bzw. IBM? Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2