B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
- Konrad Neitzel schrieb am 20.Feb.2002: Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.
Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt? Ohh ja klar. Soviel zur Theorie. -> Router Was meinst Du, warum es dennoch z.B. neulich bei Schlund (Puretec, 1&1) kurzzeitig Probleme gab? Weil die zu blöd sind? Wohl kaum. Routertechnik ist nicht immer so
Welche Voraussetzungen müssen erfüllt sein, damit Du jemanden an die Produktionssysteme lässt? Mal angenommen, Du müsstest jemanden einstellen. Was testet Du ab, bzw. welche Punkte sind wichtig? trivial, wie man meint.
Ach und warum haben Banken immer mehr Linux? Weil es durchaus Server gibt, die auch mal weg sein dürfen, ohne dass die Welt untergeht. Die Frage ist immer, was über diese Server läuft! In der Bank sitzen Manager, die sich überlegen, was wie teuer ist. Und warum bei einem Server teuren IBM Support kaufen, wenn es scheiss egal ist, ob der Server ausfällt oder nicht! Es gibt halt neben kritischen Aufgaben auch unkritische.
Man muss halt immer das Risiko und die Kosten abwägen. Deshalb wollte ich ja wissen, was in Deinen Augen ein "Produktivsystem" ist. Ein Server, der z.B. zwischen Host und Clients sitzt, könnte extrem wichtig sein! Nur mal kurz ganz allgemein zu den Grundlagen: 100% Sicherheit gibt es nicht! Je mehr Sicherheit, desto teurer! Ausfall = Kosten Ziel: Risiken so klein wie möglich mit beschränkten Resourcen! (Es macht keinen Sinn, 2 DM auszugeben, nur um zu verhindern, dass man 1 DM verliert! Meine Tochter hat ein Sparschwein, weil ich mit dem Risiko leben kann, dass ein Einbrecher mir das Geld klaut. Ich bin schlicht zu faul, jeden Cent gleich zur Bank zu schleppen. Erst recht bin ich zu faul, mir Gedanken über die Absicherung zu machen. Ich werde das bisschen Geld nicht über Banken und Währungen splitten, nur weil eine Bank pleite gehen könnte oder eine Währung ganz stark entwertet wird! Nur so als Beispiel!) Nun zu den Punkten, die ich vertrete (Jeder darf einer anderen Meinung sein! Nur eben soll er damit aufpassen, denn das könnte evtl. irgendwer als Fahrlässig oder grob fahrlässig ansehen - je nach Sachlage! Und Unwissenheit schützt z.B. einen Geschäfts- führer nicht!): - Security-Fixes sind extrem wichtig. Es gibt Bugs in Software und spätestens, wenn es möglich sein könnte, dass ein Angreifer beliebigen Code auf meinem Server ausführt, dann besteht deutlicher Arbeitsbedarf! - SuSE 6.* wird von SuSE nicht supportet in Form von Update-Paketen! Das sind die beiden Punkte, die ich sehe. Daraus leite ich verschiedenes ab: - Wer SuSE 6.* nutzen will und Security-Dinge nicht auf die leichte Schulter nimmt (Das damit verbundene Risiko tragen will), der muss selbst aktiv werden, da SuSE ihm nichts fertiges vorsetzt. --> Meine These: Es macht viel Arbeit, die schnell deutlich mehr wird, als nur Fixes von SuSE einzuspielen. (Über die Qualität mache ich hier keine Aussage. Wenn ich die Arbeit von SuSE übernehme, dann kann ich es besser oder schlechter machen!) ----> Aus dieser These leite ich ab: Es macht Sinn, eine Version einzusetzen, für die von SuSE noch Security-Fixes erstellt wird. Darüber hinaus wage ich die folgenden Thesen: - Die I386er kompatible Hardware zeichnet sich durch niedrige Preise und viel Konkurenz aus! Der Markt ist auf Masse ausgelegt und in der Masse spielen die kritischen Punkte eines Produktivsystemes keine Rolle! Gewisse Dinge gibt es in der "niedrigen" Klasse auch gar nicht. Hot Swap von Prozessoren oder so habe ich mit Intel noch nie gesehen. (Vielleicht bin ich auch unwissend!) - Die Treibersituation ist deutlich besser, wenn man Lösungen a.la. AIX oder Solaris wählt. Man kauft alles aus einer Hand. Es gibt weniger Auswahl und die Preise mögen höher sein, aber ich kriege (bezahlbare) Qualität und damit Stabilität! - Wenn mich ein Ausfall viel Kostet, dann gebe ich gerne mehr aus, um dieses Risiko deutlich zu verringern und um auch meine Haftung auszuschliessen! (Verweis BWL und Jura!) Mag sein, dass ich ein anderes Verständnis von Produktionssystemen habe. Dies liegt aber schlicht in meinem derzeitigen Arbeitsfeld, wo ich es mit relativ kritischen Servern zu tuen habe. Ich habe hier auch in keinster Weise etwas gegen Linux gesagt. Wenn ich etwas gegen Linux hätte, dann wäre ich kaum hier und würde auch bei Problemen helfen. Ich finde es aber richtig interessant, wie wenig Sicherheitsbewusst die Leute doch sind! Die Wohnungstür wird abgeschlossen, aber beim Computer interessiert es keinen! Ich kenne verschiedene Firmen, und darunter sind auch Firmen, die z.B. keine Anti-Viren Software einsetzen. Und da verstehe ich die Leute nicht. Entweder sie sind unwissend (Daher schreibe ich meine Meinung!) oder sie sind doof. (Nein - nur weil jemand nicht meiner Meinung ist, ist dieser nicht doof. Legt mir sowas jetzt bloss nicht in den Mund!) Und Linux ist nicht das Non-Plus-Ultra! -> Seht euch Patche an, die so ausserhalb des Kernels existieren. Vor nicht zu langer Zeit ist da etwas in Sache Threading in d.c.o.u.l.m gegangen. Anderes Stichwort ist Echtzeit. Es gibt viele andere! -> Thematik Microkernel. Wieso stürzt das Teil ganz ab, nur weil 3D nicht geht oder irgend ein Treiber mist macht? (Klar - das hat auch Performance-Gründe! Aber es wäre doch schön, wenn die Treiber wiederum Prozesse wären, die ruhig abstürzen könnten!) -> Das FreeBSD Packaging System hat durchaus Vorteile. Passt auch etwas in den Security-Aspekt, da ich alles aus dem Source übersetze (Mit den von mir gewählten Optimierungen und so!) (Stichwort Ports!) Zur i386 kompatiblen Hardware habe ich meine Meinung schon gesagt! Vergleich Linux <-> Windows ist auch sehr interessant. Aber nur weil Linux da (IMHO) sehr gut dasteht, gibt es auch noch andere Lösungen! Linux ist in meinen Augen für sehr viel zu gebrauchen. Es gibt sehr viele kleine Netzwerke, und da macht Linux eine sehr gute Figur! Nur bitte soll man mir da einen kleinen print oder Fileserver nicht gleich als Produktionssystem bezeichnen. Wenn da paar Personen 10 min nicht arbeiten können, ist relativ unkritisch (in den meisten Fällen! Wenn die paar Personen Nuklearraketen abfangen sollen, die gestartet wurden, dann darf der Rechner natürlich nicht ausfallen. Aber das kommt selten vor! Ich spreche hier halt von den vielen kleinen Firmen bis hin zu einigen mittelständischen Firmen! Also keine einzelnen Gegenbeispiele!) Soviel letztmalig von meiner Seite zu diesem Thema. Ich denke, es ist soweit genug gesagt und jeder konnte sich seine Meinung bilden. Und die eigentlichen Argumente sind für mich genannt. Wer sich mit dem Thema intensiv beschäftigen will, wird bestimmt auch genug Stichworte für Suchen in google.de oder so haben, so dass ich für mich die Diskussion in der Liste beende. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main