* Konrad Neitzel schrieb am 20.Feb.2002:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
- Konrad Neitzel schrieb am 20.Feb.2002:
Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.
Welche Voraussetzungen müssen erfüllt sein, damit Du jemanden an die Produktionssysteme lässt?
Vertrauen.
Mal angenommen, Du müsstest jemanden einstellen. Was testet Du ab, bzw. welche Punkte sind wichtig?
Klar, daß ist immer ein emfindlicher Punkt. Da ich keine Einstellungen mache, kann ich auch nichts dazu sagen.
Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt?
Ohh ja klar. Soviel zur Theorie. -> Router Was meinst Du, warum es dennoch z.B. neulich bei Schlund (Puretec, 1&1) kurzzeitig Probleme gab? Weil die zu blöd sind? Wohl kaum. Routertechnik ist nicht immer so trivial, wie man meint.
Habe ich auch nicht behauptet.
Ach und warum haben Banken immer mehr Linux?
Weil es durchaus Server gibt, die auch mal weg sein dürfen, ohne dass die Welt untergeht. Die Frage ist immer, was über diese Server läuft! In der Bank sitzen Manager, die sich überlegen, was wie teuer ist. Und warum bei einem Server teuren IBM Support kaufen, wenn es scheiss egal ist, ob der Server ausfällt oder nicht! Es gibt halt neben kritischen Aufgaben auch unkritische.
Nee, die Manager nehmen lieber M$ oder so, weil es ja jeder hat. Der Kostenfaktor ist doch minimal. Banken haben entweder hochwertigen Support, auch für Linux, oder aber sie haben genügend eigene fähige Leute.
Man muss halt immer das Risiko und die Kosten abwägen.
Ja. Eine Bank darf sich kein Risiko leisten. Sonst sind die Kosten enorm.
Deshalb wollte ich ja wissen, was in Deinen Augen ein "Produktivsystem" ist. Ein Server, der z.B. zwischen Host und Clients sitzt, könnte extrem wichtig sein!
Zum Beispiel. Und genau solche Server meine ich. Da werden auch bei Banken immer mehr Linux eingesetzt. Apropos Host. Weißt Du welche Ausfälle so ein Host hat? Von wegen absolute Sicherheit gibt es nicht. Klar, absolute Sicherheit gibt es auch nicht. Aber so ein Host der rennt schon Jahrzehnte ohne Stillstand.
Nur mal kurz ganz allgemein zu den Grundlagen:
100% Sicherheit gibt es nicht! Je mehr Sicherheit, desto teurer!
Klar, ein Host kostet richtig Geld. Hätte ich gerne, da hätte ich wahrscheinlich ausgesorgt.
Ausfall = Kosten
Nicht nur das.
Ziel: Risiken so klein wie möglich mit beschränkten Resourcen! (Es macht keinen Sinn, 2 DM auszugeben, nur um zu verhindern, dass man 1 DM verliert! Meine Tochter hat ein Sparschwein, weil ich mit dem Risiko leben kann, dass ein Einbrecher mir das Geld klaut. Ich bin schlicht zu faul, jeden Cent gleich zur Bank zu schleppen. Erst recht bin ich zu faul, mir Gedanken über die Absicherung zu machen. Ich werde das bisschen Geld nicht über Banken und Währungen splitten, nur weil eine Bank pleite gehen könnte oder eine Währung ganz stark entwertet wird! Nur so als Beispiel!)
Ja, zum Beispiel
Nun zu den Punkten, die ich vertrete (Jeder darf einer anderen Meinung sein! Nur eben soll er damit aufpassen, denn das könnte evtl. irgendwer als Fahrlässig oder grob fahrlässig ansehen - je nach Sachlage! Und Unwissenheit schützt z.B. einen Geschäfts- führer nicht!):
- Security-Fixes sind extrem wichtig. Es gibt Bugs in Software und spätestens, wenn es möglich sein könnte, dass ein Angreifer beliebigen Code auf meinem Server ausführt, dann besteht deutlicher Arbeitsbedarf!
Ach echt?
- SuSE 6.* wird von SuSE nicht supportet in Form von Update-Paketen!
Bis vor kurzem ist es Supportet worden. Das es nicht mehr wird, ist mir neu, und wenn es stimmt halte ich es für daneben. Ich habe mich nicht dafür interessiert, da ich SuSE 7.2 habe. Allerdings, wenn ich ein Produktionssystem hätte, dann würde mir dieser Support wohl kaum ausreichen. Das heißt, es kommt natürlich auch auf das Produktionssystem an. Bei einem ein-Mann-Betrieb hat man wahrscheinlich nicht die nötigen Mitteln für einen besseren Support.
Das sind die beiden Punkte, die ich sehe. Daraus leite ich verschiedenes ab:
- Wer SuSE 6.* nutzen will und Security-Dinge nicht auf die leichte Schulter nimmt (Das damit verbundene Risiko tragen will), der muss selbst aktiv werden, da SuSE ihm nichts fertiges vorsetzt.
Das ist neu.
--> Meine These: Es macht viel Arbeit, die schnell deutlich mehr wird, als nur Fixes von SuSE einzuspielen. (Über die Qualität mache ich hier keine Aussage. Wenn ich die Arbeit von SuSE übernehme, dann kann ich es besser oder schlechter machen!) ----> Aus dieser These leite ich ab: Es macht Sinn, eine Version einzusetzen, für die von SuSE noch Security-Fixes erstellt wird.
klar.
Darüber hinaus wage ich die folgenden Thesen:
- Die I386er kompatible Hardware zeichnet sich durch niedrige Preise und viel Konkurenz aus! Der Markt ist auf Masse ausgelegt und in der Masse spielen die kritischen Punkte eines Produktivsystemes keine Rolle! Gewisse Dinge gibt es in der "niedrigen" Klasse auch gar nicht. Hot Swap von Prozessoren oder so habe ich mit Intel noch nie gesehen.
Klar. Linux läuft aber nicht nur auf Intel sondern auf allen möglichen Architekturen, vom Handheld bis hin zum S390.
(Vielleicht bin ich auch unwissend!)
- Die Treibersituation ist deutlich besser, wenn man Lösungen a.la. AIX oder Solaris wählt.
Sagt doch keine was gegen AIX oder Solaris. HP_UX wäre in diesem Zusammenhang auch noch zu erwähnen.
Man kauft alles aus einer Hand. Es gibt weniger Auswahl und die Preise mögen höher sein, aber ich kriege (bezahlbare) Qualität und damit Stabilität!
Ja.
- Wenn mich ein Ausfall viel Kostet, dann gebe ich gerne mehr aus, um dieses Risiko deutlich zu verringern und um auch meine Haftung auszuschliessen! (Verweis BWL und Jura!)
Das ist wohl ehr ein Irrtum. Haftung abwälzen auf Hersteller? Versuch das mal bei MicroSoft.
Mag sein, dass ich ein anderes Verständnis von Produktionssystemen habe. Dies liegt aber schlicht in meinem derzeitigen Arbeitsfeld, wo ich es mit relativ kritischen Servern zu tuen habe.
Ich habe hier auch in keinster Weise etwas gegen Linux gesagt. Wenn ich etwas gegen Linux hätte, dann wäre ich kaum hier und würde auch bei Problemen helfen.
Ich finde es aber richtig interessant, wie wenig Sicherheitsbewusst die Leute doch sind!
Wie kommst Du darauf?
Die Wohnungstür wird abgeschlossen, aber beim Computer interessiert es keinen!
Bist Du Dir da sicher?
Ich kenne verschiedene Firmen, und darunter sind auch Firmen, die z.B. keine Anti-Viren Software einsetzen. Und da verstehe ich die Leute nicht. Entweder sie sind unwissend (Daher schreibe ich meine Meinung!) oder sie sind doof.
Welche Viren gibt es denn unter Linux? Wenn es keine Viren gibt, dann auch keine Virensoftware. In einem anderen Thread sagst Du, daß Du NT Linux vorziehst. Ob das mehr Sicheheit bedeutet?
Und Linux ist nicht das Non-Plus-Ultra!
Behauptet auch keiner.
-> Seht euch Patche an, die so ausserhalb des Kernels existieren. Vor nicht zu langer Zeit ist da etwas in Sache Threading in d.c.o.u.l.m gegangen. Anderes Stichwort ist Echtzeit. Es gibt viele andere!
Mit Echtzeit hat UNIX allgemein ein Problem. Systembedingt. Sicher, haben verschiedene UNIXe verschiedenlich gelöst, auch Linux. Aber irgendwie sind das Krücken. Aber wer braucht schon Echtzeit? Eine Zeitlang ging hieß es sogar, daß Echtzeitspiele auf Linux nicht Spielbar wäre, weil Linux kein Echtzeitsystem ist. Dabei geht es bei Echtzeit um ns und nicht um s.
-> Thematik Microkernel. Wieso stürzt das Teil ganz ab, nur weil 3D nicht geht oder irgend ein Treiber mist macht? (Klar - das hat auch Performance-Gründe! Aber es wäre doch schön, wenn die Treiber wiederum Prozesse wären, die ruhig abstürzen könnten!)
Das ist ein Problem von X. Aber wieso 3D? Auf einem Server habe ich kein X. Und auf einem Klient ist es egal, wenn er abstürzt. Auf welches Produktionssystem brauche ich 3D? Ok, Ok. Gibt es sicher auch. Die sind mit einem Mac besser bedient, die sowas brauchen.
-> Das FreeBSD Packaging System hat durchaus Vorteile. Passt auch etwas in den Security-Aspekt, da ich alles aus dem Source übersetze (Mit den von mir gewählten Optimierungen und so!) (Stichwort Ports!)
Also jetzt verstehe ich Dich überhaupt nicht mehr. Nichts gegen FreeBSD, aber wo ist hier der Unterschied zu Linux?
Zur i386 kompatiblen Hardware habe ich meine Meinung schon gesagt!
Da haben wir wahrscheinlich die gleiche Meinung. Nur daß sich Linux nicht auf i386 Architekturen beschränkt, sondern auch auf einen RS/6000 rennt, um mal was zu nennen, was auch bezahlbar für ein kleineres Unternehmen ist.
Vergleich Linux <-> Windows ist auch sehr interessant. Aber nur weil Linux da (IMHO) sehr gut dasteht, gibt es auch noch andere Lösungen!
Linux ist in meinen Augen für sehr viel zu gebrauchen. Es gibt sehr viele kleine Netzwerke, und da macht Linux eine sehr gute Figur! Nur bitte soll man mir da einen kleinen print oder Fileserver nicht gleich als Produktionssystem bezeichnen. Wenn da paar Personen 10 min nicht arbeiten können, ist relativ unkritisch (in den meisten Fällen! Wenn die paar Personen Nuklearraketen abfangen sollen, die gestartet wurden, dann darf der Rechner natürlich nicht ausfallen. Aber das kommt selten vor! Ich spreche hier halt von den vielen kleinen Firmen bis hin zu einigen mittelständischen Firmen! Also keine einzelnen Gegenbeispiele!)
Ja, was denn nun? Ist da Linux zu gebrauchen oder nicht? Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9