Hallo Bernd! B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
- Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess <peter.spiess@ima-abele.de> schrieb:
Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Wieso das denn? Gerade auf einem Produktionssystem würde ich nicht immer das neuste vom neusten nehmen, sondern stabile Software.
Mir geht es nicht um das Neueste vom Neuen sondern schlicht um Security Patches! Und entweder mache ich es von Hand (Viel Spass!) oder ich nehme, was man mir vorsetzt! Und für die 6.3 und 6.4 werden von SuSE keine Updates bereitgestelt. 6.3 findet sich nicht mal mehr im Updatezweig!
Wenn es aber doch ein Produktivsystem ist, dann hast Du auf jeden Fall sehr viel Handlungsbedarf.
Wieso?
Siehe bugtraq, linux-security, irgendwelche cert-Listen oder ganz einfach suse-security!
Wieso zur Not? Wenn ich ein Produktionssystem habe, dann kann ich mir nicht leisten, daß ein Rechner ausfällt. Ich rede jetzt von halbwegs größere Netze. Auch ein Standallon Rechner kann ein Produktionssystem sein, aber das meine ich jetzt nicht. Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
Jetzt definiere mir bitte, was Du unter einem produktivsystem verstehst! Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)
Hä? Wenn ich ständig die neuste Distribution habe, dann habe ich auch ständig neue Fehler. Ausgereiftere Systeme sind weit weniger Fehleranfällig. Wer sagt mir, daß ich Securitypatches vertrauen kann? Vieleicht sind gerade diese Trojaner. Ja klar. Wenn Du auf diesem Niveau anfängst, dann a) lässt Du es b) schreibst Du Dir Deine eigene Software - selbst den Compiler. Such im Web und Du findest genug Diskussionen, wo dies zerhackstückelt wurde. (Stichwort: Der Linker oder Compiler kann ja was einbauen, dass Du nicht mehr unter kontrolle hast!) Was ist z.B., wenn der Compiler einen Bug hat? Dumm gelaufen! Aber Du hast Glück: Es gibt tatsächlich Methoden, zu beweisen, dass ein Code genau dasmacht, was er machen soll. Setzt allerdings einen heilen Prozessor voraus! Das Problem des Aufwandes will ich hier gar nicht erst erwähnen!
Aber nochmal ganz klar: Mir geht es nicht um die neueste Distribution, sondern um den Support, d.h. die Verfügbarkeit von patches. Natürlich kann ich - das habe ich oft genug in die Liste geschrieben - diese von Hand einspielen, aber das macht auf Dauer mehr Arbeit, als das Einspielen der Patches. Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem? Debian? Was nutzt Du denn für Pakete, wo Du nicht weisst, was für Leute die gebaut haben? Das ist ja noch schlimmer als SuSE zu vertrauen. (Source Code wird kontrolliert, aber Binaries - wer kontrolliert die? Ich glaube kaum, dass da jemand reverse Engeenering betreibt!) Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters. Ich hoffe, dass dies jetzt klar genug war. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main