Juerg Schneider
On Friday 21 May 2004 10.57, Martin Schmitz wrote:
Und ich würde wohl einen nicht unerheblichen Teil meiner Wartungsverträge verlieren, wenn ich z.B. einen Webserver wegen jedem lokalen Exploit herunterfahren würde. ;-)
Und wieviele verlierst Du wenn Deine Server gerooted werden? Siehe die kombinierten Einbrüche letzten Winter. Ein unprivilegierter Account und anschliessend ein local root exploit.
Ich habe auf meinen Webservern keine Benutzer-Accounts, denen ich nicht trauen könnte.
Du verliert Deine Wartungsverträge wegen längeren downtimes, nicht wegen eines Service Reboots.
Außerdem hast Du den Smiley übersehen. Ich halte aber tatsächlich nicht viel davon, auf Teufel komm raus *jeden* Patch einzuspielen. Wenn die gepatchte Schwachstelle auf die Sicherheit meiner Systeme keine erkennbaren Auswirkungen hat, laß ich es. Martin