Mailinglist Archive: opensuse-de (2782 mails)

< Previous Next >
Re: autofs in 9.3 und Expire von Mounts
  • From: Hartmut Meyer <hartmut.meyer@xxxxxx>
  • Date: Thu, 28 Apr 2005 18:28:06 +0200
  • Message-id: <200504281828.15042.hartmut.meyer@xxxxxx>
Hallo,

On Thursday 28 April 2005 17:53, Karsten Künne wrote:
> On Thursday 28 April 2005 06:45, Hartmut Meyer wrote:
> > On Wednesday 27 April 2005 02:37, Rolf Masfelder wrote:
> > > ein paar Kisten == ein paar Lizenzen für SLES. Weil: Man Bezahlt für
> > > die BOX und die Anzahl Unterstützer Rechner die man selbst benötigt (
> > > eure Installations-bastel- und Test-Rechner). Wenn Ihr für alle anderen
> > > Rechner selbst den Support stellt braucht Ihr den auch nicht als
> > > 'Maintenance' einzukaufen.
> >
> > Doch.
> >
> > > Oder hab ich da was falsch verstanden?
> >
> > Ja. Alle produktiv Systeme die mit den Sicherheitsupdates von SUSE
> > versorgt werden sollen müssen auch bezahlt werden. Wenn du auf die
> > Sicherheitsupdates verzichten kannst kannst du die Eval-Version kostenlos
> > benutzen - auch auf hunderten von Rechnern.
>
> Dann bleiben wir wohl doch besser bei SUSE Professional. Ist ja auch nicht
> sooo schlecht. Am Ende meiner Ostereiersuche in 9.3 ist das Fazit auch ganz
> o.k., zwei üble Bugs gefixt (nscd und cups-polld), ein neuer dazugekommen
> (autofs-expire), das ist nicht schlechter als die Vorgänger und definitiv
> besser als der kapitale Bock in 9.1 (XFS ging überhaupt nicht und wir
> benutzen eine Menge XFS, da wir dem Herrn Reiser irgendwie misstrauen ;-)).

Das ist völlig ok. Aber ihr (alle Beteiligten) sollted wissen auf was ihr euch
einlasst.

Die Professional ist technisch gesehen (für die meisten Anwendungsfälle) nicht
per se schlechter als ein SLES, aber ihr steht im Fall der Fälle tatsächlich
ohne Ansprechpartner im Regen.

Ein Beispiel aus der Praxis: vor einigen Monaten erreichte mich eine
Beschwerde eines Professional-Kunden, der - wie ihr - die Professional schon
seit längerem erfolgreich in der Firma eingesetzt hat. Die hatten unter
anderem über VPN ihre ganzen Außendienstmitarbeiter angeschlossen.
Funktionierte einwandfrei. Bis eines Tages ein Security Kernel-Update dazu
führte dass VPN nicht mehr ging[*]. Man kann sich vorstellen, dass der gute
Mann nicht mehr ganz entspannt war als er mich schließlich an der Strippe
hatte.

Und da ist dann guter Rat nicht mehr sehr teuer sondern einfach nicht mehr
erhältlich. Für die Professional gibt es da niemanden der dir mit
garantierten Reaktionszeiten solch ein Problem fixed. Null. Da kannst du dann
auch ruhig mit dicken Geldbündeln winken. Ist nicht. Mir blieb auch nichts
anderes als ihm das mitzuteilen. Ist natürlich bitter.

Die hatten dann nur zwei Mölichkeiten: entweder mit funktionierendem VPN aber
bekanntem Sicherheitsloch (Exploit war wenn ich mich recht erinnere auch
"erhältlich") im Kernel oder aber sicher und dafür ohne
Außendienstmitarbeiter. Welchen Tod willst du sterben?

Der entscheidende Punkt ist nicht, dass solche ein (in diesem Fall durch SUSE)
verursachtes Problem nicht auch mit einem SLES passieren könnte (doch, dort
wird deutlich gründlicher getestet als bei der Professional bevor ein Update
rausgeht - aber passieren kann sowas im Endeffekt trotzdem) sondern vielmehr,
dass du beim SLES oder anderen Business-Produkten mit entsprechenden
Supportverträgen dann jemanden (uns) "an den Eiern" hast. Wenn du verstehst
was ich meine. Und dann kümmern wir uns auch verlässlich um eine Lösung.

Das Problem ist damals bei der Professional auch gelöst worden. Irgendwann.
Ich bezweifle allerdings sehr, dass die mit der Anbindung Ihrer
Außendienstmnitarbeiter so lange warten konnten.


Schöne Grüße aus Stuhr
hartmut

[*] Mag sein, dass ich mich im Detail falsch erinnere - villeicht war es kein
Kernel-Update. Die Tatsache, dass durch ein Sicherheitsupdate das VPN
nichtmehr tat ist jedenfalls richtig.
< Previous Next >