Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten? Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet. Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren? erika
Erika Mannheim
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet. Dann sollte die Hardware auch weiterhin unterstützt werden!
Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren? Wäre vorteilhaft, aber Du kannst auch alte Libs mitinstallieren, dann laufen auch die alten Binaries ohne Probleme. Wenn Du willst, dann kannst Du auch noch alte a.out Programme von SuSE 94 oder so laufen lassen (Ich wüsste aber nicht, wieso das Sinn machen könnte!). Wichtig ist nur, dass Du die Libs da hast! (Ok OK - bei a.out wird es etwas komplizierter. Da brauchst Du auch noch den entsprechenden ld oder so ... es geht aber und es war zumindest damals auch so. Ich weiss aber nicht, ob die SuSE 7.3 diesen alten Mist noch anbietet)
Generell rate ich sehr zu diesem Update: - 6.3 existiert ja noch nicht einmal mehr im update-Zweig - 6.4 wurd schon länger nicht aktualisiert! Hier sollte also auch kein "never touch a running system" gelten, denn es gibt Sicherheitslücken, die gestopft werden sollten. Und alles immer selbst kompilieren macht mehr Arbeit, als ein Update! - Wer eine aktuelle Version hat, dem kann besser geholfen werden! SuSE 7.3 dürften die meisten hier haben. 7.2 dürfte auch noch sehr stark vertreten sein! (Wobei ich erst Sonntag einen Server von 7.2 auf 7.3 migriert habe). Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Konrad Neitzel wrote: > > Erika Mannheimschrieb: > > > Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht > > mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, > > makellos zusammen gearbeitet. > Dann sollte die Hardware auch weiterhin unterstützt werden! > (...) > Generell rate ich sehr zu diesem Update: > - 6.3 existiert ja noch nicht einmal mehr im update-Zweig > - 6.4 wurd schon länger nicht aktualisiert! > Hier sollte also auch kein "never touch a running system" gelten, denn es > gibt > Sicherheitslücken, die gestopft werden sollten. Und alles immer selbst > kompilieren > macht mehr Arbeit, als ein Update! > - Wer eine aktuelle Version hat, dem kann besser geholfen werden! SuSE 7.3 > dürften > die meisten hier haben. 7.2 dürfte auch noch sehr stark vertreten sein! > (Wobei ich > erst Sonntag einen Server von 7.2 auf 7.3 migriert habe). Danke für die klaren Worte, wobei ich natürlich schon noch die Frage hätte, ob ich nicht mit jeder neuen Distribution absolut gesehen, wie Sysiphos immer den selben Berg an Sicherheitsproblemen weiterrolle? Erika
Erika Mannheim
Danke für die klaren Worte, wobei ich natürlich schon noch die Frage hätte, ob ich nicht mit jeder neuen Distribution absolut gesehen, wie Sysiphos immer den selben Berg an Sicherheitsproblemen weiterrolle?
Nein - nicht ganz. Denn SuSE achtet auf Sicherheitsprobleme und baut bei Bedarf die Pakete neu. Für SuSE 7.2 und SuSE 7.3 bekommst Du Updates. Wo vor kurzem OpenSSH ein Security-Problem hatte, da gab es auch sofort das Update bei SuSE, so dass man nur das RPM updaten musste. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Konrad Neitzel wrote:
Nein - nicht ganz. Denn SuSE achtet auf Sicherheitsprobleme und baut bei Bedarf die Pakete neu. Für SuSE 7.2 und SuSE 7.3 bekommst Du Updates.
Ok, dann ist es aber kein SuSE 7.3 mehr... :-) (O-Ton Konrad Neitzel)
Wo vor kurzem OpenSSH ein Security-Problem hatte, da gab es auch sofort das Update bei SuSE, so dass man nur das RPM updaten musste.
So solls auch sein. Verstehst Du, worauf ich hinaus will? Du hast mich vorhin angeprangert, weil ich eine SuSE 6.4 als Produktivsystem laufen habe. Der Grundstock ist die besagte 6.4, sonst nichts. Die für mich relevanten Updates sind alle drauf. In meinen Augen ist es nach wie vor eine 6.4. Ich würde es nie ohne Planung wagen, da jetzt einfach eine 7.3 drüberzubügeln! Wie ich schonmal schrieb: Eine Distri ist für mich ein Ausgangspunkt, den ich im Laufe der Zeit mit neuen Kernels, Updates, etc. aktuell und sicher halte. Als Name (wenn man so will) zählt für mich das ursprüngliche release. Servus -- Peter Spiess (87101)
Hallo, On Tue, 19 Feb 2002, Peter Spiess wrote:
Wie ich schonmal schrieb: Eine Distri ist für mich ein Ausgangspunkt, den ich im Laufe der Zeit mit neuen Kernels, Updates, etc. aktuell und sicher halte. Als Name (wenn man so will) zählt für mich das ursprüngliche release.
Ack. Allerdings macht es zunehmend Arbeit, rpms zu bekommen, da seit 7.2 (IIRC) ja die glibc-2.2 verwendet wird. Ansonsten kann man die suse-source-rpm's meist relativ problemlos rekompilieren -- man sollte aber die "alten" Paketnamen (die IIRC mit 7.1 geaendert wurden) im .spec als "Provides: " ergaenzen. Also z.B.: $ rpm -i foo.spm $ cd /usr/src/packages/SPECS $ $EDITOR foo.spec [..] %package devel Provides: foo-devel foodev ## [neu] [alt] [..] $ rpm -ba foo.spec $ su - # rpm -Uvh ../RPMS/<arch>/foo-<version>.rpm \ ../RPMS/<arch>/foo-devel-<version>.rpm # exit $ Konkretes Beispiel: gnome-libs Provides: gnome-libs gnlibs [..] %package devel Provides gnome-libs-devel gnlibsd Auf diese Weise werden sowohl alte rpms die gnlibs[d] wollen, als auch neuere rpms, die gnome-libs[-devel] verlangen "befriedigt". -dnh, mit "SuSE 6.2" -- 181: Internet Das Internet ist durch die preußische Landordnung vorhergesagt worden. (BMJ-Mitarbeiter Dr. Matthias Korte interpretiert Bundesverwaltungsrichter Prof. Dr. Dr. Jörg Berkemann)
Konrad Neitzel wrote:
Nein - nicht ganz. Denn SuSE achtet auf Sicherheitsprobleme und baut bei Bedarf die Pakete neu. Für SuSE 7.2 und SuSE 7.3 bekommst Du Updates.
Ok, dann ist es aber kein SuSE 7.3 mehr... :-) (O-Ton Konrad Neitzel)
Ja gut - du hast dann ein SuSE 7.3 + SuSE Fixes. Aber genau für diese Konstellation gibt es weiter Support (Wenn Du denn Support hast und brauchst!). Pakete Marke "Eigenbau" fallen selbstverständlich aus dem Support raus.
Verstehst Du, worauf ich hinaus will? Du hast mich vorhin angeprangert, weil ich eine SuSE 6.4 als Produktivsystem laufen habe. Der Grundstock ist die besagte 6.4, sonst nichts. Die für mich relevanten Updates sind alle drauf. In meinen Augen ist es nach wie vor eine 6.4. Ich würde es nie ohne Planung wagen, da jetzt einfach eine 7.3 drüberzubügeln!
a) ich habe nie von irgendwem gefordert, dass er einen Rechner ohne Planung platt machen soll! b) ich habe immer zugestanden, dass man diese Updates selbst machen kann. Aber ich bezweifle, dass dies die Kostengünstigste Alternative ist! (Bei grossen Firmen mag sich dies natürlich rechnen!)
Wie ich schonmal schrieb: Eine Distri ist für mich ein Ausgangspunkt, den ich im Laufe der Zeit mit neuen Kernels, Updates, etc. aktuell und sicher halte. Als Name (wenn man so will) zählt für mich das ursprüngliche release.
Dann hast Du aber auf keinen Fall mehr einen Support. Definiere mir bitte Produktivsystem! Ein Produktivsystem ist für mich eine Sache, auf der ich z.B. keine Software ohne Support laufen lassen würde! Es reicht ja schon, dass ein Anwender mit dem Produkt ein Problem hat. An wen kann dieser sich wenden? Bei deinem selbstgebauten Paket: Wer ist da der Ansprechpartner? Du ganz alleine? Was ist, wenn Du ausfällst? Also muss eine ganze Abteilung her, die "Produktownerschaft" übernimmt. Das in einer Firma rechnet sich nur, wenn die Firma entsprechend gross ist! Ich sage nicht, dass es nicht geht, aber es macht viel Arbeit! Dazu gehört z.B. auch das aufpassen, ob es Updates gibt und was in den Updates passiert! Es ist deutlich mehr, als nur ein einfaches kompilieren von irgendwelchem Code! Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
On 19-Feb-2002 Erika Mannheim wrote:
Danke für die klaren Worte, wobei ich natürlich schon noch die Frage hätte, ob ich nicht mit jeder neuen Distribution absolut gesehen, wie Sysiphos immer den selben Berg an Sicherheitsproblemen weiterrolle?
Nein, immer neue ;-)
Egal, welches BS du einsetzt, die Sorge fuer die Sicherheit ist eine
Daueraufgabe.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Die, 19 Feb 2002 schrieb Erika Mannheim:
Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten?
Eine Neuinstallation. Wenn Du nur ein bißchen am System rumgefrickelt hast, wird das mit dem automatischen Update nicht funktionieren, nach meiner Erfahrung.
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.
Dann werden sie sicher auch mit einer neueren Version zum Arbeiten zu bewegen sein.
Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren?
Ja. Hast Du die alle an einem speziellen Ort liegen. Bei mir ist das /usr/local/src und /usr/local ist ne eigene Partition, damit mir die ganzen Quellen bei einer Neuinstallation nicht flöten gehen. Wenn Du neu installieren willst, würde ich die Quellen der selbst kompilierten Programme, /etc, /home und evtl. Teile von var (z.B. named-Konfiguration) sichern und hinterher wieder restaurieren. Dazu mal das ganze System beäugen und überlegen ob sich irgendwo etwas sicherungswürdiges versteckt (specs selbst erstellter RPMs z. B.). Wenn Du den Krempel auf einem nicht-Linux-Dateisystem (CD, FAT) sichern willst, packe ihn vorher in ein tar File, da behältst Du die Rechte bei (nicht packen, Gefahr daß ein Bit kippt und die Sicherung unbrauchbar wird, ist zu groß).
erika
Aha, Namensänderung vollzogen? Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
On 19-Feb-2002 Christoph Maurer wrote:
Am Die, 19 Feb 2002 schrieb Erika Mannheim:
Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten?
Eine Neuinstallation. Wenn Du nur ein bißchen am System rumgefrickelt hast, wird das mit dem automatischen Update nicht funktionieren, nach meiner Erfahrung.
Und nach meiner Erfahrung ging es immer recht gut. Klar, ganz um eine Nacharbeit bin ich nie rumgekommen, aber das war eigentlich immer an einem Nachmittag zu schaffen. Die meiste Arbeit haben mir mein eigener Pfusch in irgendwelchen Konfigurationsdateien und ein leichtsinnigerweise mit einer Evaluations-CD versuchtes Update verursacht. Ich wuerde es jedenfalls erst einmal mit einem Update versuchen. Wenn es groessere Probleme gibt, kann man ja ggfs. immer noch neu installieren.
Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren?
Ja.
So pauschal kann man das nicht sagen. Doch ganz ohne Neukompilieren
wird es vermutlich wirklich nicht abgehen.
Aber man kann die Gelegenheit natuerlich auch nutzen, um das eine oder
andere tar-Paket durch ein rpm zu ersetzen.
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Die, 19 Feb 2002 schrieb Heinz W. Pahlke:
On 19-Feb-2002 Christoph Maurer wrote:
Am Die, 19 Feb 2002 schrieb Erika Mannheim:
Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten?
Eine Neuinstallation. Wenn Du nur ein bißchen am System rumgefrickelt hast, wird das mit dem automatischen Update nicht funktionieren, nach meiner Erfahrung.
Und nach meiner Erfahrung ging es immer recht gut. Klar, ganz um eine Nacharbeit bin ich nie rumgekommen, aber das war eigentlich immer an einem Nachmittag zu schaffen.
Wieviel Versionen hast Du denn mit dem Update immer übersprungen? EIn Update 7.2->7.3 wird sicher einigermaßen gut funktionieren. Aber 6.3->7.3 halte ich für sehr fraglich.
Die meiste Arbeit haben mir mein eigener Pfusch in irgendwelchen Konfigurationsdateien und ein leichtsinnigerweise mit einer Evaluations-CD versuchtes Update verursacht.
Na ja, was heißt Pfusch. Ich baue halt an meinen Konfigurationsdateien rum und schätze an Linux u.a., daß ich das kann. Ich will kein Out-of-the-Box system.
Ich wuerde es jedenfalls erst einmal mit einem Update versuchen. Wenn es groessere Probleme gibt, kann man ja ggfs. immer noch neu installieren.
Das ist sicher ein vernünftiger Vorschlag, aber vorher Daten sichern.
Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren?
Ja.
So pauschal kann man das nicht sagen. Doch ganz ohne Neukompilieren wird es vermutlich wirklich nicht abgehen.
Ich würde es aber auf jeden Fall zum Neukompilieren nutzen, der Vorteil eines selbst kompilierten Programmes, ist IMHO nicht zuletzt der, daß es exakt zum System passt. Deshalb würde ich neu kompilieren. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
On 19-Feb-2002 Christoph Maurer wrote:
Am Die, 19 Feb 2002 schrieb Heinz W. Pahlke:
Wieviel Versionen hast Du denn mit dem Update immer übersprungen? EIn Update 7.2->7.3 wird sicher einigermaßen gut funktionieren. Aber 6.3->7.3 halte ich für sehr fraglich.
Einmal 5.3 -> 6.0 und dann wieder 6.1 -> 7.0 Klar, je groesser der Sprung ist, desto schwieriger duerfte es werden. Aber versuchen wuerde ich es trotzdem.
Die meiste Arbeit haben mir mein eigener Pfusch in irgendwelchen Konfigurationsdateien und ein leichtsinnigerweise mit einer Evaluations-CD versuchtes Update verursacht.
Na ja, was heißt Pfusch. Ich baue halt an meinen
Als Pfusch bezeichne ich es in diesem Zusammenhang, wenn ich in /etc/profile statt /etc/profile.local editiere, Aenderungen in Konfigurationsdateien nicht kommentiere, profile(.local)-Eintraege konzeptionslos mit der bashrc ueberschriebe, usw. Inzwischen habe ich mich da zwar sehr gebessert, aber trotz vieler Aufraeumaktionen stosse ich noch immer auf entsprechende Ueberbleibsel aus meinen Anfangstagen mit Linux.
Konfigurationsdateien rum und schätze an Linux u.a., daß ich das kann. Ich will kein Out-of-the-Box system.
ACK.
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Dienstag, 19. Februar 2002 11:29 schrieb Christoph Maurer:
Am Die, 19 Feb 2002 schrieb Heinz W. Pahlke:
On 19-Feb-2002 Christoph Maurer wrote:
Am Die, 19 Feb 2002 schrieb Erika Mannheim:
Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten?
Eine Neuinstallation. Wenn Du nur ein bißchen am System rumgefrickelt hast, wird das mit dem automatischen Update nicht funktionieren, nach meiner Erfahrung.
Und nach meiner Erfahrung ging es immer recht gut. Klar, ganz um eine Nacharbeit bin ich nie rumgekommen, aber das war eigentlich immer an einem Nachmittag zu schaffen.
Wieviel Versionen hast Du denn mit dem Update immer übersprungen? EIn Update 7.2->7.3 wird sicher einigermaßen gut funktionieren. Aber 6.3->7.3 halte ich für sehr fraglich.
habe mal ein update von 6.4 auf 7.2 gemacht, und das ging ziemlich problemlos. Nur beim KDE2 und seinen Applikationen gabs anfänglich einige Konfigurationsmühen. cu Hannes
Erika Mannheim wrote:
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.
Wenn alles wunderbar und super läuft, warum willst dann updaten? Servus -- Peter Spiess (87101)
Peter Spiess
Erika Mannheim wrote:
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.
Wenn alles wunderbar und super läuft, warum willst dann updaten?
Hier noch einmal, weil ich es für einen extrem fatalen Fehler halte: - Security-Updates müssen sein! Da führt kein Weg dran vorbei! Wer dies nicht macht, der handelt schlicht fahrlässig. Ich denke nur an Würmer, die auch Linux befallen! Wenn man ein Stand-Alone Gerät hat ohne jedes Netz, dann sage ich: OK! Ein Buffer Overflow in Login ist mir egal, weil ich eine Zugangskontrolle (= Haustür) habe und sonst niemand dran kommt, aber sonst: FATAL! Es gibt viele Taktiken, wie man vorgehen kann: - Man kann sich selbst drum kümmern. suse-security, bugtraq, linux-security, cert-listen, ... Wenn ein Fehler bekannt wird, deaktiviere ich den Service oder spiele ein Update ein oder reagiere sonstwie! - Man freut sich, dass es jemanden gibt, der sich kümmert. Man schaut also nur noch nach Updates, die vorhanden sind. SuSE stellt recht schön Updates zur Verfügung. Diese kann man automatisch oder manuell einspielen. Nur eben sollten diese eingespielt werden! Wenn man aber SuSE 6.3 oder 6.4 nutzt, dann macht SuSE da nichts mehr. Dumm gelaufen. Da würde ich mir zwei mal überlegen, ob ich mich a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze. b) das System update und dann wieder den Service von SuSE annehme. Ich entscheide mich immer für b), denn mein System soll laufen und mich nicht den ganzen Tag beschäftigen. Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt. Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!) Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Am Die, 19 Feb 2002 schrieb Konrad Neitzel:
Peter Spiess
schrieb: Erika Mannheim wrote:
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.
Wenn alles wunderbar und super läuft, warum willst dann updaten?
Hier noch einmal, weil ich es für einen extrem fatalen Fehler halte:
[...] Da würde ich mir zwei mal überlegen, ob ich mich a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze. b) das System update und dann wieder den Service von SuSE annehme.
Ich entscheide mich immer für b), denn mein System soll laufen und mich nicht den ganzen Tag beschäftigen.
Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.
Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen. Bei Deinen Ansprüchen würde ich mir ein Debian System installieren, wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Christoph Maurer
Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen.
Ich unterscheide zwischen Updates und Security-Fix. Und ein Security-Fix ist extrem wichtig.
Bei Deinen Ansprüchen würde ich mir ein Debian System installieren, wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch. Nunja. Es muss nicht die neueste SuSE sein, aber doch bitte eine SuSE, für die noch Fixes bereit gestellt werden. Und da ist eine 7.2 durchaus gut geeignet! Ich rate nicht dazu, immer sofort auf eine neue Distribution umzusteigen! Gerade am Anfang ist das tödlich!
Bei meinen Ansprüchen an ein Produktionssystem geht auch Debian nicht. Bei diesen Ansprüchen nehme ich Lösungen, wo alles aus einer Hand kommt und wo der entsprechende Support dahinter steckt. Und da ist eine AIX recht gut! Klar kostet das Geld, aber es gibt Server, wo ein Ausfall schnell mal extrem viel Geld kostet. Und dann ist es wirklich egal, ob IBM nun beim Preis für die SCSI Platte das Komma um eine Stelle verschiebt oder nicht. (Die Platte hat dann aber auch ein ROM, das auf das System angepasster ist um Ausfälle zu verhindern!). Aber was ich meine ist: Security in Zusammenhang mit dem Internet ist Zwingend! Lücken werden nicht nur durch böse Jungens genutzt, die gezielt mein System angreifen (Wer greift mich schon an?), sondern bei Lücken gehen Programme automatisch auf die Suche! Und dies bedeutet, dass es nur eine Frage der Zeit ist, bis ich auch getroffen bin! Siehe die Würmer für Linux! In 0,nix hast Du da - nur wegen dem bind der SuSE 6.3 - ein root-kit drauf. Du kannst Dir Dein "Linux from Scratch" basteln mit Grundlage SuSE 6.3, aber dann behandel es wie das LfS! Und dann musst Du Updates selbst basteln. Ich verzichte dankend auf sowas! Mein Server im Netz läuft seid Sonntag mit 7.3 (davor mit 7.2). Dort finden nur Security- Fixes ihren Weg drauf. (Kann ich, wenn es nicht laufen sollte, jederzeit wieder platt machen via Neuinstallation des alten RPMs). Wenn da etwas ausfällt, ist mir das sch.... egal. Aber ich bin trotzdem relativ sicher. Mein Laptop und mein Desktop-System laufen mit SuSE 7.3 und da kommen alle Updates drauf. (Besonders KDE :-)) ) Ich bin halt ein Spielkind. Wenn da das System nicht mehr geht, dann ist mir das so was von egal .... Ich arbeite halt als Consultant und meine wichtigen Arbeitsplätze in der Firma sind mit NT (weil es NT sein muss) und os/2 (Weil hier viel OS/2 gemacht wird) ausgestattet. Hier finden nur sehr beschränkt Updates statt, da diese Updates halt erst getestet und freigegeben werden müssen. NT und Os/2 sind aber noch etwas anders, weil hier nicht ganz so modular gearbeitet wird. Ich sage nur DLLs *kotz* (Gerade noch OS/2 - NT ist davon schon etwas weg! Spätestens wenn du 3 XYZ.DLL in 3 Unterschiedlichen Verzeichnissen hast ....) AIX Updates (Jetzt vor kurzem war ja erst der buffer overflow im login!) werden aber extrem Zeitnah eingesetzt. Die Systeme sind a) zu wichtig um Risiken einzugehen und b) sind die Freigaben deutlich einfacher (Weil es nicht das breite Spektrum an Hardware gibt!) So kommt es, dass SP6a für NT jetzt endlich flächendeckend draussen ist (Wie lange ist das schond raussen?) und unter AIX war alles nach wenigen Tagen komplett gegessen! Es ist alles nicht so trivial, aber ich denke, dass Security Updates wichtig sind. Wer diese nicht einspielt soll gleich das root-Passwort in die Begrüssung reinschreiben! (Willkommen auf mein.rechner.de. Es läuft SuSE 6.4. root-Passowort ist root. Falls Sie für mich neue Software installieren: Vielen Dank!) Linux wird so oft wegen seiner Stabilität gerühmt. Welcher Kernel ist denn bei SuSE 6.3 drauf? Wieviele Bugfixes gab es seit dem? Soviel einfach einmal zu den Gedankengängen, die ich so hatte! Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
* Konrad Neitzel schrieb am 19.Feb.2002:
Christoph Maurer
schrieb:
Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen.
Ich unterscheide zwischen Updates und Security-Fix. Und ein Security-Fix ist extrem wichtig.
Aber nicht so einfach durchzuführen.
Bei Deinen Ansprüchen würde ich mir ein Debian System installieren,
ACK
wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch.
Nunja. Es muss nicht die neueste SuSE sein, aber doch bitte eine SuSE, für die noch Fixes bereit gestellt werden. Und da ist eine 7.2 durchaus gut geeignet! Ich rate nicht dazu, immer sofort auf eine neue Distribution umzusteigen! Gerade am Anfang ist das tödlich!
ACK
Bei meinen Ansprüchen an ein Produktionssystem geht auch Debian nicht. Bei
Wieso das nicht?
diesen Ansprüchen nehme ich Lösungen, wo alles aus einer Hand kommt und wo der entsprechende Support dahinter steckt. Und da ist eine AIX recht gut!
Das ist was anderes. Da hast Du vernünftige Hardware, das ist der wichtigste Vorteil dabei. Ich habe übrigens gute Erfahrung mit HP_UX gemacht. Aber AIX ist sicherlich auch gut.
Klar kostet das Geld, aber es gibt Server, wo ein Ausfall schnell mal extrem viel Geld kostet. Und dann ist es wirklich egal, ob IBM nun beim Preis für die SCSI Platte das Komma um eine Stelle verschiebt oder nicht. (Die Platte hat dann aber
ACK
auch ein ROM, das auf das System angepasster ist um Ausfälle zu verhindern!).
Aber was ich meine ist: Security in Zusammenhang mit dem Internet ist Zwingend! Lücken werden nicht nur durch böse Jungens genutzt, die gezielt mein System angreifen (Wer greift mich schon an?), sondern bei Lücken gehen Programme automatisch auf die Suche! Und dies bedeutet, dass es nur eine Frage der Zeit ist, bis ich auch getroffen bin! Siehe die Würmer für Linux! In 0,nix hast Du da - nur wegen dem bind der SuSE 6.3 - ein root-kit drauf.
Nein, was können die Dinger schon schaden? Notfalls Backup aufgespielt und gut ist. Ok, ich weiß, daß das eine Nummer zu naiv ist. Aber wirklich richtig gefährlich sind feindliche Dienste. Die höhren Dich ab, ohne das Du etwas merkst. Plötzlich bietet ein Konkurent das an, was Du auch anbietest, nur etwas Preiswerter. Eigenartigerweise kennt er auch all Deine Kunden. Du merkst, das kann viel gefährlicher sein.
drauf. (Besonders KDE :-)) ) Ich bin halt ein Spielkind. Wenn da das System nicht mehr geht, dann ist mir das so was von egal ....
Ok, das ist Dein SpielePC, da ist egal, was drauf ist.
Ich arbeite halt als Consultant und meine wichtigen Arbeitsplätze in der Firma sind mit NT (weil es NT sein muss) und os/2 (Weil hier viel OS/2 gemacht wird) ausgestattet. Hier
NT läuft meines Wissens aber nicht auf vernünftige Hardware.
finden nur sehr beschränkt Updates statt, da diese Updates halt erst getestet und freigegeben werden müssen. NT und Os/2 sind aber noch etwas anders, weil hier nicht ganz so modular gearbeitet wird. Ich sage nur DLLs *kotz* (Gerade noch OS/2 - NT ist davon schon etwas weg! Spätestens wenn du 3 XYZ.DLL in 3 Unterschiedlichen Verzeichnissen hast ....)
AIX Updates (Jetzt vor kurzem war ja erst der buffer overflow im login!) werden aber extrem Zeitnah eingesetzt. Die Systeme sind a) zu wichtig um Risiken einzugehen und b) sind die Freigaben deutlich einfacher (Weil es nicht das breite Spektrum an Hardware gibt!)
Eben.
So kommt es, dass SP6a für NT jetzt endlich flächendeckend draussen ist (Wie lange ist das schond raussen?) und unter AIX war alles nach wenigen Tagen komplett gegessen!
Es ist alles nicht so trivial, aber ich denke, dass Security Updates wichtig sind. Wer diese nicht einspielt soll gleich das root-Passwort in die Begrüssung reinschreiben! (Willkommen auf mein.rechner.de. Es läuft SuSE 6.4. root-Passowort ist root.
Aber Du vertraust blind dem Distributor bzw. IBM? Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Hallo Liste!
Ralf Cirksena
On 2002-02-19 11:43 GMT, Konrad Neitzel
wrote:
Linux wird so oft wegen seiner Stabilität gerühmt. Welcher Kernel ist denn bei SuSE 6.3 drauf? Wieviele Bugfixes gab es seit dem?
Und mit SuSE 7.3 hole ich mir 2.4.x. Schauder. SCNR. Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf! Und auf dem FTP-Server finden sich schon Updates zu dem 2.2er Kernel wenn ich mich nicht irre. Komisch, dass die bei Dir nicht mit drauf sind - das wundert mich jetzt wirklich, oder sollte da das Problem nicht auf den CDs sondern zwischen Bildschirm und Stuhl zu suchen sein? :-))
Ich dachte eigentlich, dass sich dieser Thread erledigt hätte! Auf so never-ending-stories habe ich ehrlich gesagt kein Bock! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad,
On 2002-02-27 14:48 GMT, "Konrad Neitzel"
Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf!
Unzulässiger Umkehrschluß. Das ist aber ein weiteres Beispiel dafür, daß Du immer wieder recht viel mißverstehst.
Ich dachte eigentlich, dass sich dieser Thread erledigt hätte! Auf so never-ending-stories habe ich ehrlich gesagt kein Bock!
Das ließen Deine ausführlichen Beiträge bisher nicht vermuten. Oder
hat es etwas mit der Richtung zu tun? Aber who cares, ist ja Deine
Entscheidung. Der ich mich übrigens anschließe.
--
Ralf Cirksena
Hi Ralf!
Ralf Cirksena
Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf!
Unzulässiger Umkehrschluß. Das ist aber ein weiteres Beispiel dafür, daß Du immer wieder recht viel mißverstehst.
Ach ja? Wer missversteht hier wen? Du hast geschrieben: "Und mit SuSE 7.3 hole ich mir 2.4.x. Schauder. SCNR." Und ich teile Dir mit, dass Du auch den 2.2er nutzen kannst.
Ich dachte eigentlich, dass sich dieser Thread erledigt hätte! Auf so never-ending-stories habe ich ehrlich gesagt kein Bock!
Das ließen Deine ausführlichen Beiträge bisher nicht vermuten. Oder hat es etwas mit der Richtung zu tun? Aber who cares, ist ja Deine Entscheidung. Der ich mich übrigens anschließe. Meine ausführlichen Beiträge habe ich geschrieben, weil es eine Kommunikation mit Einzelnen war, die durchaus von Missverständnissen geprägt war. Daher bin ich auf PM gewechselt, wie es eigentlich in solchen Fällen Usus sein sollte! Einige Leute, die sich in dem Thread beteiligt haben, können dies sicher bestätigen.
Was bitte meinst du mit "who cares"? Da verstehe ich Dich absolut nicht. Was für eine Gesinnung willst Du mir unterstellen? Aber nett, dass Du hier ausdrücklich betonst, dass meine Beiträge ausführlich sind. Vor einigen Jahren habe ich eine FAQ geschrieben und nur eMails wie "man xyz" oder gar "FAQ Punkt 3.2" geschrieben. Da haben Einzelne sich auch auf den Schlips getreten gefühlt. Wenn Du mit "who cares" sagen willst, dass mir die Meinung von ein paar wenigen Einzelnen schlicht scheiss egal ist, dann hast Du durchaus Recht. Vielleicht sollte man mal überlegen, warum man in dieser Liste drin ist. (Aber bitte kein dummes Gesülze von wegen "ich will mich profilieren" oder sowas :) ). Man kann mit mir eigentlich über alles reden, nur manche Dinge nehme ich einem auch krum. Und wenn man meint, man könne mir dumm kommen, dann kann ich auch jederzeit anders. (Ich liebe es zum Teil, Flames zu schreiben, ist doch auch lustig :) ) Dies findet dann aber per PM statt. Aber was mache ich in der Liste? Ich beantworte Fragen - vielleicht nicht in dem Ton, wie es den meisten lieb ist und vielleicht liege ich manchmal auch etwas falsch, aber ich beantworte Fragen. Die Anzahl der Fragen, die ich in der Liste gestellt habe, dürfte extrem niedrig sein und auch vor der Zeit der meisten User hier in der Liste sein! Wenn jemand mit mir oder meiner Art ein Problem hat, dann kann dieser meine Postings gerne wegfiltern. Das ist ihm unbenommen. Ich beleidige und beschimpfe niemanden. Weder in der Liste noch per PM. Und es ist schlicht weg idiotisch, ein Update von 6.3 auf 7.3 nicht zu machen, weil da ja de Kernel 2.4 drauf ist! Und so in der Art war Dein Posting - trotz SCNR - zu verstehen. Was habe ich da falsch verstanden? Und da musst Du Dir auch gefallen lassen, dass ich darauf aufmerksam mache, dass auch der 2.2er kernel mit dabei ist! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Am Don, 28 Feb 2002 schrieb Konrad Neitzel:
Ralf Cirksena
schrieb: Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf!
Unzulässiger Umkehrschluß. Das ist aber ein weiteres Beispiel dafür, daß Du immer wieder recht viel mißverstehst.
Ach ja? Wer missversteht hier wen? Du hast geschrieben: "Und mit SuSE 7.3 hole ich mir 2.4.x. Schauder. SCNR." Und ich teile Dir mit, dass Du auch den 2.2er nutzen kannst.
Wie sinnvoll das ist, wage ich jedoch stark zu bezweifeln, da die glibc der 7.3 AFAIK gegen Kernel 2.4 gelinkt ist und man sich auf die Art und Weise Inkompatibilitäten en masse einhandeln kann, siehe ausführlicher Thread zu diesem Thema vor ca. 2 Wochen. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Konrad Neitzel wrote:
- Security-Updates müssen sein! Da führt kein Weg dran vorbei!
Dagegen ist ja nichts einzuwenden.
Wenn man aber SuSE 6.3 oder 6.4 nutzt, dann macht SuSE da nichts mehr. Dumm gelaufen.
Da würde ich mir zwei mal überlegen, ob ich mich a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze. b) das System update und dann wieder den Service von SuSE annehme.
Ich entscheide mich immer für b), denn mein System soll laufen und mich nicht den ganzen Tag beschäftigen.
Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.
Wenn wir schon dabei sind, AIX mal schnell auf das neueste release updaten? Dann kannst Du z.B. CATIA gleich vergessen. Nix gegen Security-Fixes, aber ein System komplett updaten ist nicht so einfach gemacht, wie Du das schreibst.
Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!)
NT überhaupt zu verwenden, ist leichtsinnig ;-) Die Release-Nummer von einer SuSE-Distribution ist mir ehrlich gesagt wurscht. Ich kaufe eine Distri und nehme diese als Grundlage für mein System. Was ich wie und wann update, mache ich nicht von einer neueren Distributionsnummer abhängig. Servus -- Peter Spiess (87101)
Peter Spiess
Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr! Wenn es aber doch ein Produktivsystem ist, dann hast Du auf jeden Fall sehr viel Handlungsbedarf.
Wenn wir schon dabei sind, AIX mal schnell auf das neueste release updaten? Dann kannst Du z.B. CATIA gleich vergessen. Nix gegen Security-Fixes, aber ein System komplett updaten ist nicht so einfach gemacht, wie Du das schreibst. Ich habe nie behauptet, dass es "einfach" ist. Aber es lässt sich testen und es lässt sich ein Weg finden, mit dem es machbar ist. Zur Not stelle ich einen zweiten Rechner hin, der mit dem aktuellen System läuft und migriere die Daten. Dann schalte ich den einen ab und setze den anderen fast zeitglieich um für diesen Rechner!
NT überhaupt zu verwenden, ist leichtsinnig ;-) *lol* Ja - klar! Aber es wird leider immer noch verwendet.
Die Release-Nummer von einer SuSE-Distribution ist mir ehrlich gesagt wurscht. Ich kaufe eine Distri und nehme diese als Grundlage für mein System. Was ich wie und wann update, mache ich nicht von einer neueren Distributionsnummer abhängig. Nunja - das kannst Du machen! Aber dann musst Du viel Zeit und Arbeit in Dein System investieren. Bei einem Produktionssystem sind diese Kosten auch von Interesse. Und da rechnen sich schnell andere Lösungen, so dass Linux aussen vor bleibt (IMHO)!
Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Hallo Konrad, * Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb: Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Wieso das denn? Gerade auf einem Produktionssystem würde ich nicht immer das neuste vom neusten nehmen, sondern stabile Software.
Wenn es aber doch ein Produktivsystem ist, dann hast Du auf jeden Fall sehr viel Handlungsbedarf.
Wieso?
Wenn wir schon dabei sind, AIX mal schnell auf das neueste release updaten? Dann kannst Du z.B. CATIA gleich vergessen. Nix gegen Security-Fixes, aber ein System komplett updaten ist nicht so einfach gemacht, wie Du das schreibst. Ich habe nie behauptet, dass es "einfach" ist. Aber es lässt sich testen und es lässt sich ein Weg finden, mit dem es machbar ist. Zur Not stelle ich einen zweiten Rechner hin, der mit dem aktuellen System läuft und migriere die Daten. Dann schalte ich den einen ab und setze den anderen fast zeitglieich um für diesen Rechner!
Wieso zur Not? Wenn ich ein Produktionssystem habe, dann kann ich mir nicht leisten, daß ein Rechner ausfällt. Ich rede jetzt von halbwegs größere Netze. Auch ein Standallon Rechner kann ein Produktionssystem sein, aber das meine ich jetzt nicht. Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
Die Release-Nummer von einer SuSE-Distribution ist mir ehrlich gesagt wurscht. Ich kaufe eine Distri und nehme diese als Grundlage für mein System. Was ich wie und wann update, mache ich nicht von einer neueren Distributionsnummer abhängig.
Nunja - das kannst Du machen! Aber dann musst Du viel Zeit und Arbeit in Dein System investieren. Bei einem Produktionssystem sind diese Kosten auch von Interesse. Und da rechnen sich schnell andere Lösungen, so dass Linux aussen vor bleibt (IMHO)!
Hä? Wenn ich ständig die neuste Distribution habe, dann habe ich auch ständig neue Fehler. Ausgereiftere Systeme sind weit weniger Fehleranfällig. Wer sagt mir, daß ich Securitypatches vertrauen kann? Vieleicht sind gerade diese Trojaner. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1
Hallo Bernd! B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb: Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Wieso das denn? Gerade auf einem Produktionssystem würde ich nicht immer das neuste vom neusten nehmen, sondern stabile Software.
Mir geht es nicht um das Neueste vom Neuen sondern schlicht um Security Patches! Und entweder mache ich es von Hand (Viel Spass!) oder ich nehme, was man mir vorsetzt! Und für die 6.3 und 6.4 werden von SuSE keine Updates bereitgestelt. 6.3 findet sich nicht mal mehr im Updatezweig!
Wenn es aber doch ein Produktivsystem ist, dann hast Du auf jeden Fall sehr viel Handlungsbedarf.
Wieso?
Siehe bugtraq, linux-security, irgendwelche cert-Listen oder ganz einfach suse-security!
Wieso zur Not? Wenn ich ein Produktionssystem habe, dann kann ich mir nicht leisten, daß ein Rechner ausfällt. Ich rede jetzt von halbwegs größere Netze. Auch ein Standallon Rechner kann ein Produktionssystem sein, aber das meine ich jetzt nicht. Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
Jetzt definiere mir bitte, was Du unter einem produktivsystem verstehst! Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)
Hä? Wenn ich ständig die neuste Distribution habe, dann habe ich auch ständig neue Fehler. Ausgereiftere Systeme sind weit weniger Fehleranfällig. Wer sagt mir, daß ich Securitypatches vertrauen kann? Vieleicht sind gerade diese Trojaner. Ja klar. Wenn Du auf diesem Niveau anfängst, dann a) lässt Du es b) schreibst Du Dir Deine eigene Software - selbst den Compiler. Such im Web und Du findest genug Diskussionen, wo dies zerhackstückelt wurde. (Stichwort: Der Linker oder Compiler kann ja was einbauen, dass Du nicht mehr unter kontrolle hast!) Was ist z.B., wenn der Compiler einen Bug hat? Dumm gelaufen! Aber Du hast Glück: Es gibt tatsächlich Methoden, zu beweisen, dass ein Code genau dasmacht, was er machen soll. Setzt allerdings einen heilen Prozessor voraus! Das Problem des Aufwandes will ich hier gar nicht erst erwähnen!
Aber nochmal ganz klar: Mir geht es nicht um die neueste Distribution, sondern um den Support, d.h. die Verfügbarkeit von patches. Natürlich kann ich - das habe ich oft genug in die Liste geschrieben - diese von Hand einspielen, aber das macht auf Dauer mehr Arbeit, als das Einspielen der Patches. Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem? Debian? Was nutzt Du denn für Pakete, wo Du nicht weisst, was für Leute die gebaut haben? Das ist ja noch schlimmer als SuSE zu vertrauen. (Source Code wird kontrolliert, aber Binaries - wer kontrolliert die? Ich glaube kaum, dass da jemand reverse Engeenering betreibt!) Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters. Ich hoffe, dass dies jetzt klar genug war. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Bitte als PM oder an der Liste, aber nicht beides. Ich lese mit. * Konrad Neitzel schrieb am 20.Feb.2002:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb:
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!)
Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.
Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)
Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt?
Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters.
Ach und warum haben Banken immer mehr Linux? Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 20.Feb.2002: Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.
Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt? Ohh ja klar. Soviel zur Theorie. -> Router Was meinst Du, warum es dennoch z.B. neulich bei Schlund (Puretec, 1&1) kurzzeitig Probleme gab? Weil die zu blöd sind? Wohl kaum. Routertechnik ist nicht immer so
Welche Voraussetzungen müssen erfüllt sein, damit Du jemanden an die Produktionssysteme lässt? Mal angenommen, Du müsstest jemanden einstellen. Was testet Du ab, bzw. welche Punkte sind wichtig? trivial, wie man meint.
Ach und warum haben Banken immer mehr Linux? Weil es durchaus Server gibt, die auch mal weg sein dürfen, ohne dass die Welt untergeht. Die Frage ist immer, was über diese Server läuft! In der Bank sitzen Manager, die sich überlegen, was wie teuer ist. Und warum bei einem Server teuren IBM Support kaufen, wenn es scheiss egal ist, ob der Server ausfällt oder nicht! Es gibt halt neben kritischen Aufgaben auch unkritische.
Man muss halt immer das Risiko und die Kosten abwägen. Deshalb wollte ich ja wissen, was in Deinen Augen ein "Produktivsystem" ist. Ein Server, der z.B. zwischen Host und Clients sitzt, könnte extrem wichtig sein! Nur mal kurz ganz allgemein zu den Grundlagen: 100% Sicherheit gibt es nicht! Je mehr Sicherheit, desto teurer! Ausfall = Kosten Ziel: Risiken so klein wie möglich mit beschränkten Resourcen! (Es macht keinen Sinn, 2 DM auszugeben, nur um zu verhindern, dass man 1 DM verliert! Meine Tochter hat ein Sparschwein, weil ich mit dem Risiko leben kann, dass ein Einbrecher mir das Geld klaut. Ich bin schlicht zu faul, jeden Cent gleich zur Bank zu schleppen. Erst recht bin ich zu faul, mir Gedanken über die Absicherung zu machen. Ich werde das bisschen Geld nicht über Banken und Währungen splitten, nur weil eine Bank pleite gehen könnte oder eine Währung ganz stark entwertet wird! Nur so als Beispiel!) Nun zu den Punkten, die ich vertrete (Jeder darf einer anderen Meinung sein! Nur eben soll er damit aufpassen, denn das könnte evtl. irgendwer als Fahrlässig oder grob fahrlässig ansehen - je nach Sachlage! Und Unwissenheit schützt z.B. einen Geschäfts- führer nicht!): - Security-Fixes sind extrem wichtig. Es gibt Bugs in Software und spätestens, wenn es möglich sein könnte, dass ein Angreifer beliebigen Code auf meinem Server ausführt, dann besteht deutlicher Arbeitsbedarf! - SuSE 6.* wird von SuSE nicht supportet in Form von Update-Paketen! Das sind die beiden Punkte, die ich sehe. Daraus leite ich verschiedenes ab: - Wer SuSE 6.* nutzen will und Security-Dinge nicht auf die leichte Schulter nimmt (Das damit verbundene Risiko tragen will), der muss selbst aktiv werden, da SuSE ihm nichts fertiges vorsetzt. --> Meine These: Es macht viel Arbeit, die schnell deutlich mehr wird, als nur Fixes von SuSE einzuspielen. (Über die Qualität mache ich hier keine Aussage. Wenn ich die Arbeit von SuSE übernehme, dann kann ich es besser oder schlechter machen!) ----> Aus dieser These leite ich ab: Es macht Sinn, eine Version einzusetzen, für die von SuSE noch Security-Fixes erstellt wird. Darüber hinaus wage ich die folgenden Thesen: - Die I386er kompatible Hardware zeichnet sich durch niedrige Preise und viel Konkurenz aus! Der Markt ist auf Masse ausgelegt und in der Masse spielen die kritischen Punkte eines Produktivsystemes keine Rolle! Gewisse Dinge gibt es in der "niedrigen" Klasse auch gar nicht. Hot Swap von Prozessoren oder so habe ich mit Intel noch nie gesehen. (Vielleicht bin ich auch unwissend!) - Die Treibersituation ist deutlich besser, wenn man Lösungen a.la. AIX oder Solaris wählt. Man kauft alles aus einer Hand. Es gibt weniger Auswahl und die Preise mögen höher sein, aber ich kriege (bezahlbare) Qualität und damit Stabilität! - Wenn mich ein Ausfall viel Kostet, dann gebe ich gerne mehr aus, um dieses Risiko deutlich zu verringern und um auch meine Haftung auszuschliessen! (Verweis BWL und Jura!) Mag sein, dass ich ein anderes Verständnis von Produktionssystemen habe. Dies liegt aber schlicht in meinem derzeitigen Arbeitsfeld, wo ich es mit relativ kritischen Servern zu tuen habe. Ich habe hier auch in keinster Weise etwas gegen Linux gesagt. Wenn ich etwas gegen Linux hätte, dann wäre ich kaum hier und würde auch bei Problemen helfen. Ich finde es aber richtig interessant, wie wenig Sicherheitsbewusst die Leute doch sind! Die Wohnungstür wird abgeschlossen, aber beim Computer interessiert es keinen! Ich kenne verschiedene Firmen, und darunter sind auch Firmen, die z.B. keine Anti-Viren Software einsetzen. Und da verstehe ich die Leute nicht. Entweder sie sind unwissend (Daher schreibe ich meine Meinung!) oder sie sind doof. (Nein - nur weil jemand nicht meiner Meinung ist, ist dieser nicht doof. Legt mir sowas jetzt bloss nicht in den Mund!) Und Linux ist nicht das Non-Plus-Ultra! -> Seht euch Patche an, die so ausserhalb des Kernels existieren. Vor nicht zu langer Zeit ist da etwas in Sache Threading in d.c.o.u.l.m gegangen. Anderes Stichwort ist Echtzeit. Es gibt viele andere! -> Thematik Microkernel. Wieso stürzt das Teil ganz ab, nur weil 3D nicht geht oder irgend ein Treiber mist macht? (Klar - das hat auch Performance-Gründe! Aber es wäre doch schön, wenn die Treiber wiederum Prozesse wären, die ruhig abstürzen könnten!) -> Das FreeBSD Packaging System hat durchaus Vorteile. Passt auch etwas in den Security-Aspekt, da ich alles aus dem Source übersetze (Mit den von mir gewählten Optimierungen und so!) (Stichwort Ports!) Zur i386 kompatiblen Hardware habe ich meine Meinung schon gesagt! Vergleich Linux <-> Windows ist auch sehr interessant. Aber nur weil Linux da (IMHO) sehr gut dasteht, gibt es auch noch andere Lösungen! Linux ist in meinen Augen für sehr viel zu gebrauchen. Es gibt sehr viele kleine Netzwerke, und da macht Linux eine sehr gute Figur! Nur bitte soll man mir da einen kleinen print oder Fileserver nicht gleich als Produktionssystem bezeichnen. Wenn da paar Personen 10 min nicht arbeiten können, ist relativ unkritisch (in den meisten Fällen! Wenn die paar Personen Nuklearraketen abfangen sollen, die gestartet wurden, dann darf der Rechner natürlich nicht ausfallen. Aber das kommt selten vor! Ich spreche hier halt von den vielen kleinen Firmen bis hin zu einigen mittelständischen Firmen! Also keine einzelnen Gegenbeispiele!) Soviel letztmalig von meiner Seite zu diesem Thema. Ich denke, es ist soweit genug gesagt und jeder konnte sich seine Meinung bilden. Und die eigentlichen Argumente sind für mich genannt. Wer sich mit dem Thema intensiv beschäftigen will, wird bestimmt auch genug Stichworte für Suchen in google.de oder so haben, so dass ich für mich die Diskussion in der Liste beende. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
* Konrad Neitzel schrieb am 20.Feb.2002:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 20.Feb.2002:
Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.
Welche Voraussetzungen müssen erfüllt sein, damit Du jemanden an die Produktionssysteme lässt?
Vertrauen.
Mal angenommen, Du müsstest jemanden einstellen. Was testet Du ab, bzw. welche Punkte sind wichtig?
Klar, daß ist immer ein emfindlicher Punkt. Da ich keine Einstellungen mache, kann ich auch nichts dazu sagen.
Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt?
Ohh ja klar. Soviel zur Theorie. -> Router Was meinst Du, warum es dennoch z.B. neulich bei Schlund (Puretec, 1&1) kurzzeitig Probleme gab? Weil die zu blöd sind? Wohl kaum. Routertechnik ist nicht immer so trivial, wie man meint.
Habe ich auch nicht behauptet.
Ach und warum haben Banken immer mehr Linux?
Weil es durchaus Server gibt, die auch mal weg sein dürfen, ohne dass die Welt untergeht. Die Frage ist immer, was über diese Server läuft! In der Bank sitzen Manager, die sich überlegen, was wie teuer ist. Und warum bei einem Server teuren IBM Support kaufen, wenn es scheiss egal ist, ob der Server ausfällt oder nicht! Es gibt halt neben kritischen Aufgaben auch unkritische.
Nee, die Manager nehmen lieber M$ oder so, weil es ja jeder hat. Der Kostenfaktor ist doch minimal. Banken haben entweder hochwertigen Support, auch für Linux, oder aber sie haben genügend eigene fähige Leute.
Man muss halt immer das Risiko und die Kosten abwägen.
Ja. Eine Bank darf sich kein Risiko leisten. Sonst sind die Kosten enorm.
Deshalb wollte ich ja wissen, was in Deinen Augen ein "Produktivsystem" ist. Ein Server, der z.B. zwischen Host und Clients sitzt, könnte extrem wichtig sein!
Zum Beispiel. Und genau solche Server meine ich. Da werden auch bei Banken immer mehr Linux eingesetzt. Apropos Host. Weißt Du welche Ausfälle so ein Host hat? Von wegen absolute Sicherheit gibt es nicht. Klar, absolute Sicherheit gibt es auch nicht. Aber so ein Host der rennt schon Jahrzehnte ohne Stillstand.
Nur mal kurz ganz allgemein zu den Grundlagen:
100% Sicherheit gibt es nicht! Je mehr Sicherheit, desto teurer!
Klar, ein Host kostet richtig Geld. Hätte ich gerne, da hätte ich wahrscheinlich ausgesorgt.
Ausfall = Kosten
Nicht nur das.
Ziel: Risiken so klein wie möglich mit beschränkten Resourcen! (Es macht keinen Sinn, 2 DM auszugeben, nur um zu verhindern, dass man 1 DM verliert! Meine Tochter hat ein Sparschwein, weil ich mit dem Risiko leben kann, dass ein Einbrecher mir das Geld klaut. Ich bin schlicht zu faul, jeden Cent gleich zur Bank zu schleppen. Erst recht bin ich zu faul, mir Gedanken über die Absicherung zu machen. Ich werde das bisschen Geld nicht über Banken und Währungen splitten, nur weil eine Bank pleite gehen könnte oder eine Währung ganz stark entwertet wird! Nur so als Beispiel!)
Ja, zum Beispiel
Nun zu den Punkten, die ich vertrete (Jeder darf einer anderen Meinung sein! Nur eben soll er damit aufpassen, denn das könnte evtl. irgendwer als Fahrlässig oder grob fahrlässig ansehen - je nach Sachlage! Und Unwissenheit schützt z.B. einen Geschäfts- führer nicht!): - Security-Fixes sind extrem wichtig. Es gibt Bugs in Software und spätestens, wenn es möglich sein könnte, dass ein Angreifer beliebigen Code auf meinem Server ausführt, dann besteht deutlicher Arbeitsbedarf!
Ach echt?
- SuSE 6.* wird von SuSE nicht supportet in Form von Update-Paketen!
Bis vor kurzem ist es Supportet worden. Das es nicht mehr wird, ist mir neu, und wenn es stimmt halte ich es für daneben. Ich habe mich nicht dafür interessiert, da ich SuSE 7.2 habe. Allerdings, wenn ich ein Produktionssystem hätte, dann würde mir dieser Support wohl kaum ausreichen. Das heißt, es kommt natürlich auch auf das Produktionssystem an. Bei einem ein-Mann-Betrieb hat man wahrscheinlich nicht die nötigen Mitteln für einen besseren Support.
Das sind die beiden Punkte, die ich sehe. Daraus leite ich verschiedenes ab: - Wer SuSE 6.* nutzen will und Security-Dinge nicht auf die leichte Schulter nimmt (Das damit verbundene Risiko tragen will), der muss selbst aktiv werden, da SuSE ihm nichts fertiges vorsetzt.
Das ist neu.
--> Meine These: Es macht viel Arbeit, die schnell deutlich mehr wird, als nur Fixes von SuSE einzuspielen. (Über die Qualität mache ich hier keine Aussage. Wenn ich die Arbeit von SuSE übernehme, dann kann ich es besser oder schlechter machen!) ----> Aus dieser These leite ich ab: Es macht Sinn, eine Version einzusetzen, für die von SuSE noch Security-Fixes erstellt wird.
klar.
Darüber hinaus wage ich die folgenden Thesen: - Die I386er kompatible Hardware zeichnet sich durch niedrige Preise und viel Konkurenz aus! Der Markt ist auf Masse ausgelegt und in der Masse spielen die kritischen Punkte eines Produktivsystemes keine Rolle! Gewisse Dinge gibt es in der "niedrigen" Klasse auch gar nicht. Hot Swap von Prozessoren oder so habe ich mit Intel noch nie gesehen.
Klar. Linux läuft aber nicht nur auf Intel sondern auf allen möglichen Architekturen, vom Handheld bis hin zum S390.
(Vielleicht bin ich auch unwissend!) - Die Treibersituation ist deutlich besser, wenn man Lösungen a.la. AIX oder Solaris wählt.
Sagt doch keine was gegen AIX oder Solaris. HP_UX wäre in diesem Zusammenhang auch noch zu erwähnen.
Man kauft alles aus einer Hand. Es gibt weniger Auswahl und die Preise mögen höher sein, aber ich kriege (bezahlbare) Qualität und damit Stabilität!
Ja.
- Wenn mich ein Ausfall viel Kostet, dann gebe ich gerne mehr aus, um dieses Risiko deutlich zu verringern und um auch meine Haftung auszuschliessen! (Verweis BWL und Jura!)
Das ist wohl ehr ein Irrtum. Haftung abwälzen auf Hersteller? Versuch das mal bei MicroSoft.
Mag sein, dass ich ein anderes Verständnis von Produktionssystemen habe. Dies liegt aber schlicht in meinem derzeitigen Arbeitsfeld, wo ich es mit relativ kritischen Servern zu tuen habe.
Ich habe hier auch in keinster Weise etwas gegen Linux gesagt. Wenn ich etwas gegen Linux hätte, dann wäre ich kaum hier und würde auch bei Problemen helfen.
Ich finde es aber richtig interessant, wie wenig Sicherheitsbewusst die Leute doch sind!
Wie kommst Du darauf?
Die Wohnungstür wird abgeschlossen, aber beim Computer interessiert es keinen!
Bist Du Dir da sicher?
Ich kenne verschiedene Firmen, und darunter sind auch Firmen, die z.B. keine Anti-Viren Software einsetzen. Und da verstehe ich die Leute nicht. Entweder sie sind unwissend (Daher schreibe ich meine Meinung!) oder sie sind doof.
Welche Viren gibt es denn unter Linux? Wenn es keine Viren gibt, dann auch keine Virensoftware. In einem anderen Thread sagst Du, daß Du NT Linux vorziehst. Ob das mehr Sicheheit bedeutet?
Und Linux ist nicht das Non-Plus-Ultra!
Behauptet auch keiner.
-> Seht euch Patche an, die so ausserhalb des Kernels existieren. Vor nicht zu langer Zeit ist da etwas in Sache Threading in d.c.o.u.l.m gegangen. Anderes Stichwort ist Echtzeit. Es gibt viele andere!
Mit Echtzeit hat UNIX allgemein ein Problem. Systembedingt. Sicher, haben verschiedene UNIXe verschiedenlich gelöst, auch Linux. Aber irgendwie sind das Krücken. Aber wer braucht schon Echtzeit? Eine Zeitlang ging hieß es sogar, daß Echtzeitspiele auf Linux nicht Spielbar wäre, weil Linux kein Echtzeitsystem ist. Dabei geht es bei Echtzeit um ns und nicht um s.
-> Thematik Microkernel. Wieso stürzt das Teil ganz ab, nur weil 3D nicht geht oder irgend ein Treiber mist macht? (Klar - das hat auch Performance-Gründe! Aber es wäre doch schön, wenn die Treiber wiederum Prozesse wären, die ruhig abstürzen könnten!)
Das ist ein Problem von X. Aber wieso 3D? Auf einem Server habe ich kein X. Und auf einem Klient ist es egal, wenn er abstürzt. Auf welches Produktionssystem brauche ich 3D? Ok, Ok. Gibt es sicher auch. Die sind mit einem Mac besser bedient, die sowas brauchen.
-> Das FreeBSD Packaging System hat durchaus Vorteile. Passt auch etwas in den Security-Aspekt, da ich alles aus dem Source übersetze (Mit den von mir gewählten Optimierungen und so!) (Stichwort Ports!)
Also jetzt verstehe ich Dich überhaupt nicht mehr. Nichts gegen FreeBSD, aber wo ist hier der Unterschied zu Linux?
Zur i386 kompatiblen Hardware habe ich meine Meinung schon gesagt!
Da haben wir wahrscheinlich die gleiche Meinung. Nur daß sich Linux nicht auf i386 Architekturen beschränkt, sondern auch auf einen RS/6000 rennt, um mal was zu nennen, was auch bezahlbar für ein kleineres Unternehmen ist.
Vergleich Linux <-> Windows ist auch sehr interessant. Aber nur weil Linux da (IMHO) sehr gut dasteht, gibt es auch noch andere Lösungen!
Linux ist in meinen Augen für sehr viel zu gebrauchen. Es gibt sehr viele kleine Netzwerke, und da macht Linux eine sehr gute Figur! Nur bitte soll man mir da einen kleinen print oder Fileserver nicht gleich als Produktionssystem bezeichnen. Wenn da paar Personen 10 min nicht arbeiten können, ist relativ unkritisch (in den meisten Fällen! Wenn die paar Personen Nuklearraketen abfangen sollen, die gestartet wurden, dann darf der Rechner natürlich nicht ausfallen. Aber das kommt selten vor! Ich spreche hier halt von den vielen kleinen Firmen bis hin zu einigen mittelständischen Firmen! Also keine einzelnen Gegenbeispiele!)
Ja, was denn nun? Ist da Linux zu gebrauchen oder nicht? Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Moin Moin,
* Konrad Neitzel schrieb am 19.Feb.2002: vorsetzt! Und für die 6.3 und 6.4 werden von SuSE keine Updates bereitgestelt. 6.3 findet sich nicht mal mehr im Updatezweig!
Es werden keine _mehr_ bereit gestellt, scheinbar hast Du es verpennt. *SCNR* Erst seit 2-3 Monaten wurde 6.3 und 6.4 Update gelöscht. Suche doch bei Google, da wirst Du bestimmt fündig ...
Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
ACK, das machen viele so ...
Jetzt definiere mir bitte, was Du unter einem produktivsystem verstehst!
Ein System, wo Betriebsentscheidene Anwendungen laufen, egal in welcher größe. Datenbanken zum Bleistift. Genau in diesem Bereich ist Unix perfekt. (Unix/Linux).
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden
Ok, SUN ist da weit vorne, ansonsten fällt mir keine andere gute Zertifzierung ein. Wie schon erwähnt, bei Linux ist man sich noch nicht wirklich einig;) Ist ja auch um einiges schwieriger, weil es viele verschiedene Distris gibt, oder? Aber wieso ist man blöd, wenn man Linux als Produktionssystem einsetzt? Check ich nicht, was willst Du denn außer UNIX Varianten einsetzen?
Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem?
Kostenfaktor z.B. Linux ist besser als alle Win Varianten, Ok, einige UNIX Varianten sind mit Sicherheit besser, aber geben die Ihren Quellcode frei? Weißt Du es genau?
Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben bezweifel ich, dass die Linux "Produktionsserver" so grosse
Vermutlich hast Du mehr Ahnung, als die Techniker von IBM. IMHO werden die Jungs wissen was Sie tun.
Ich hoffe, dass dies jetzt klar genug war.
Dito... ByE Andre
Bitte die Namen aller Vorredner erwähnen, die Du zitierst. * André Heine schrieb am 20.Feb.2002:
* Konrad Neitzel schrieb am 19.Feb.2002:
Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
Bitte Kammquoting vermeiden. Wenn ich mich recht entsinne, dann ist obiges Zitat nicht von Konrad, sondern von mir. Irgendwas stimmt mit dem Quoting ganz gewaltig nicht.
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden
Ok, SUN ist da weit vorne, ansonsten fällt mir keine andere gute Zertifzierung ein. Wie schon erwähnt, bei Linux ist man sich noch nicht wirklich einig;)
AIX von IBM und HP_UX von HP.
Ist ja auch um einiges schwieriger, weil es viele verschiedene Distris gibt, oder?
Aber wieso ist man blöd, wenn man Linux als Produktionssystem einsetzt? Check ich nicht, was willst Du denn außer UNIX Varianten einsetzen?
OS/390 zum Beispiel. Auch was Ausfallsicherheit betrift um Größenordnung besser als ein PC. Ok, auf einer S390 kann auch Linux laufen. Ein Vergleich Linux auf S390 vs. OS/390 auf S390 da muß ich leider auch passen.
Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem?
Kostenfaktor z.B. Linux ist besser als alle Win Varianten, Ok, einige UNIX Varianten sind mit Sicherheit besser, aber geben die Ihren Quellcode frei?
Kommt drauf an wofür. Frei zum Fehlersuchen schon, nicht aber zum weiterentwickeln und schon gar nicht zum weitergeben. War jedenfalls mal so, ob IBM das immer noch so macht, weiß ich auch nicht. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10
Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:
Hallo Bernd!
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb: Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Wieso das denn? Gerade auf einem Produktionssystem würde ich nicht immer das neuste vom neusten nehmen, sondern stabile Software.
Wieso zur Not? Wenn ich ein Produktionssystem habe, dann kann ich mir nicht leisten, daß ein Rechner ausfällt. Ich rede jetzt von halbwegs größere Netze. Auch ein Standallon Rechner kann ein Produktionssystem sein, aber das meine ich jetzt nicht. Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.
Jetzt definiere mir bitte, was Du unter einem produktivsystem verstehst!
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Jedem das Seine, ...
Aus Erfahrung muss ich dir da allerdings widersprechen, Linux-Server unterscheiden sich in der Stabilität und Sicherheit nicht wesentlich von $$$$-Unixen, ehe sogar im Gegenteil.
Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) ROTFL - Wenn Du glaubst, dass DAS hilft!
Know-How ist es was zählt, nicht Zertifikate. Zertifikate helfen einen gewisses Minimal-Basis-Know-How zu dokumentieren, mehr aber auch nicht. Du bist Dir vermutlich daüber im Klaren, dass es eigentlich erst wirklich interessant wird, wenn der Rahmen der Zertifizierungen überschritten wird - Die Zerifikate also nicht mehr helfen. Dann erst zeigt sich, ob "Leute wirklich was darauf haben", ausserdem ist ja wohl auch klar, dass niemand ein System auch nur annähernd völlständig beherrscht.
Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Es ist immer irgendwo "Nicht 5-6 Uhr Morgens". Welche Zielgruppe ist das heutzutage noch auf CET/D beschränkt?
Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Ich bin der Meinung, dass SuSE-Linux ein Billig-Produkt im wahrsten Sinne des Wortes ist und Du hier Äpfel (SuSE-Linux) mit Birnen (IBM) vergleichst. Damit Dein Vergleich überhaupt Sinn macht, müsstest Du schon SuSE's Hochpreis-Produkte heranziehen.
[SuSE's Bugfix-Policy wäre ein Thema für sich.]
Warum nutzt Du sowas auch auf einem Produktionssystem?
Debian? Was nutzt Du denn für Pakete, wo Du nicht weisst, was für Leute die gebaut haben? Aber bei IBM, Sun, SGI und Co. weisst Du es?
Bei Linux hast Du in der Regel den Quellcode und kannst im Notfall selbst suchen (Sofern Du zertifiziert bist ;) ). Bei IBM, Sun, SGI und Co. kannst Du es in der Regel nicht und bist denen blind ausgeliefert. Oder aber es wird sowieso die gleiche SW wie unter Linux verwendet (z.B. squid, apache), ...
Das ist ja noch schlimmer als SuSE zu vertrauen. (Source Code wird kontrolliert, Aber IBM vertraust Du? Wenn man dann noch bedenkt, dass auf fast allen Unix-artigen BSen (inkl. IBM und Linux) die gleiche oder aber auf gemeinsame Ursprünge zurückgehende SW eingesetzt wird und auf fast allen Unix-artigen Systemen demnach die gleichen Bugs auftreten, ..
aber Binaries - wer kontrolliert die? Ich glaube kaum, dass da jemand reverse Engeenering betreibt!) Richtig, nur .. wie schon gesagt, bei Linux hast Du in der Regel den Quellcode .. bei IBM u.Co. nicht. Und solltest Du closed-source unter Linux verwenden, unterscheidet sich die Situation kaum von der unter $$$$-Unix.
Ralf
* Ralf Corsepius schrieb am 20.Feb.2002:
Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb:
Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Bis vor kurzem hat SuSE 6.3 noch supportet. Anscheinend ist dies nicht mehr der Fall. Ohne Vorankündigung. Sehr merkwürdig. Klar ist es wichtig, daß ein System supportet wird, aber das kann doch nicht heißen, daß man immer nur die neuste Version haben darf. Aber SuSE bietet ja auch einen anderen Support, als nur ein paar Security-updates auf ihrem Server. Der ist für Produktionssysteme wohl ehr angebracht.
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt.
Aus Erfahrung muss ich dir da allerdings widersprechen, Linux-Server unterscheiden sich in der Stabilität und Sicherheit nicht wesentlich von $$$$-Unixen, ehe sogar im Gegenteil.
Äh, hier meldet mein Logik-Dedektor Error. Unterscheidet sich nicht wesentlich, ehr sogar im Gegenteil? Was soll das bedeuten? Unterscheiden sie sich nun doch wesentlich, oder doch nicht? Das Gegenteil von nicht unterscheiden ist unterscheiden, oder?
Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) ROTFL - Wenn Du glaubst, dass DAS hilft!
;)
Know-How ist es was zählt, nicht Zertifikate. Zertifikate helfen einen gewisses Minimal-Basis-Know-How zu dokumentieren, mehr aber auch nicht. Du bist Dir vermutlich daüber im Klaren, dass es eigentlich erst wirklich interessant wird, wenn der Rahmen der Zertifizierungen überschritten wird - Die Zerifikate also nicht mehr helfen.
ACK
Dann erst zeigt sich, ob "Leute wirklich was darauf haben", ausserdem ist ja wohl auch klar, dass niemand ein System auch nur annähernd völlständig beherrscht.
ACK
Ich bin der Meinung, dass SuSE-Linux ein Billig-Produkt im wahrsten Sinne des Wortes ist und Du hier Äpfel (SuSE-Linux) mit Birnen (IBM) vergleichst. Damit Dein Vergleich überhaupt Sinn macht, müsstest Du schon SuSE's Hochpreis-Produkte heranziehen.
Ja, oder aber den IBM Support für Linux. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Bernd Brodesser schrieb am 20.02.2002 um 11:42:25 +0100: Hallo Bernd,
* Ralf Corsepius schrieb am 20.Feb.2002:
Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb: Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!
Bis vor kurzem hat SuSE 6.3 noch supportet. Anscheinend ist dies nicht mehr der Fall. Ohne Vorankündigung. Sehr merkwürdig.
mit Vorankündigung. Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
Am Mit, 2002-02-20 um 11.42 schrieb Bernd Brodesser:
* Ralf Corsepius schrieb am 20.Feb.2002:
Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:
B.Brodesser@t-online.de (Bernd Brodesser) schrieb:
* Konrad Neitzel schrieb am 19.Feb.2002:
Peter Spiess
schrieb: Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt.
Aus Erfahrung muss ich dir da allerdings widersprechen, Linux-Server unterscheiden sich in der Stabilität und Sicherheit nicht wesentlich von $$$$-Unixen, ehe sogar im Gegenteil.
Äh, hier meldet mein Logik-Dedektor Error. Unterscheidet sich nicht wesentlich, ehr sogar im Gegenteil? Was soll das bedeuten? Unterscheiden sie sich nun doch wesentlich, oder doch nicht? Das Gegenteil von nicht unterscheiden ist unterscheiden, oder? Sollte heissen:
Meinem Eindruck nach laufen $$$$-Unixe in vergleichbarer Umgebung mit vergleichbaren Anwendungen ebenso stabil wie Linux-Systeme, wobei ich den Eindruck habe, dass Linux-Systeme dann tendenziell stabiler sind wie so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind. Ralf
Hi, On 20 Feb 2002 at 15:40, Ralf Corsepius wrote:
so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind.
ich nehme an, Du meinst x86-HW. ;) Dem kann ich so nur periphär beipflichten. Alleine die beweglichen Teile eines x86 Rechners sind besonders fehleranfällig. Da gibt es zwar Alternativdesigns (Compaq oder HP hatten mal einen Server mit mehreren CPUs, wo die CPUs an einen mit Öl gefüllten Kühlkörper angebracht waren, und zwei große Ventilatoren, die ohne den Rechner zu öffnen auszutauschen waren, kühlten alle CPUs), aber alleine die Anzahl der Ausfälle wegen verstopften Kühlmechanismen bei x86 Hardware ist sicher großer als die Ausfälle aller anderen Architekturen. Auch können kommerzielle Unixe z.B. teilweise Kernelupdates ohne Neustart absolvieren. Stabilitätsgarantien sind das keine, wohl aber eine deutliche Reduktion des Risikos. Tom
* On Wed, 20 Feb 2002 at 16:16 +0100, Thomas Michael Wanka wrote:
On 20 Feb 2002 at 15:40, Ralf Corsepius wrote:
so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind.
ich nehme an, Du meinst x86-HW. ;) Dem kann ich so nur periphär beipflichten. Alleine die beweglichen Teile eines x86 Rechners sind besonders fehleranfällig. Da gibt es zwar Alternativdesigns (Compaq oder HP hatten mal einen Server mit mehreren CPUs, wo die CPUs an einen mit Öl gefüllten Kühlkörper angebracht waren, und zwei große Ventilatoren, die ohne den Rechner zu öffnen auszutauschen waren, kühlten alle CPUs),
Willst Du uns jetzt erzählen, daß der Prozessor dafür ausschlaggebend ist, wie gut die Ventilatoren funktionieren? *rotfl*
aber alleine die Anzahl der Ausfälle wegen verstopften Kühlmechanismen bei x86 Hardware ist sicher großer als die Ausfälle aller anderen Architekturen.
Kein Wunder. Vergleich mal wieviele x86-Rechner auf der Welt herumstehen, und wieviele andere.
Auch können kommerzielle Unixe z.B. teilweise Kernelupdates ohne Neustart absolvieren.
Ein geplanter Neustart wegen Kernelupdate fällt aber bitte nicht in die Kategorie stabil/instabil, sondern downtime wegen Wartung. Geplante Downtime.
Stabilitätsgarantien sind das keine, wohl aber eine deutliche Reduktion des Risikos.
Qualitätsbauteile sind auf jeden Fall nötig - bei x86 und bei $FOO. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Adalbert Michelic schrieb am Wed, 20 Feb 2002 23:34:01 +0100: update von 6.3 auf 7.3
* On Wed, 20 Feb 2002 at 16:16 +0100, Thomas Michael Wanka wrote:
On 20 Feb 2002 at 15:40, Ralf Corsepius wrote:
so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind.
ich nehme an, Du meinst x86-HW. ;) Dem kann ich so nur periphär beipflichten. Alleine die beweglichen Teile eines x86 Rechners sind besonders fehleranfällig. Da gibt es zwar Alternativdesigns (Compaq oder HP hatten mal einen Server mit mehreren CPUs, wo die CPUs an einen mit Öl gefüllten Kühlkörper angebracht waren, und zwei große Ventilatoren, die ohne den Rechner zu öffnen auszutauschen waren, kühlten alle CPUs),
Willst Du uns jetzt erzählen, daß der Prozessor dafür ausschlaggebend ist, wie gut die Ventilatoren funktionieren? *rotfl*
aber alleine die Anzahl der Ausfälle wegen verstopften Kühlmechanismen bei x86 Hardware ist sicher großer als die Ausfälle aller anderen Architekturen.
Kein Wunder. Vergleich mal wieviele x86-Rechner auf der Welt herumstehen, und wieviele andere.
Auch können kommerzielle Unixe z.B. teilweise Kernelupdates ohne Neustart absolvieren.
Ein geplanter Neustart wegen Kernelupdate fällt aber bitte nicht in die Kategorie stabil/instabil, sondern downtime wegen Wartung. Geplante Downtime.
Stabilitätsgarantien sind das keine, wohl aber eine deutliche Reduktion des Risikos.
Qualitätsbauteile sind auf jeden Fall nötig - bei x86 und bei $FOO.
Also irgendwie kann ich die x86-Architektur nicht so schlecht machen. Ich habe knapp 9 Jahre eine Siemens-MX500-Maschine administriert und Datenbank-SW dafür geschrieben. Die hatte neu eine knappe halbe Million DM gekostet. SO doll lief die auch nicht, der Ausfall eines einzigen Lüfters in der Nacht hat mich mal ne SCSI-Karte gekostet: ca. 5000 DM! Ganz zu schweigen, daß Siemens wie Microsoft geschwiegen hat, wenn man mal was genauer wissen wollte. Seit Oct 2000 läuft jetzt mein Linux-Netz, ein PIII-500 MHz, 256 MB Speicher, mit diversen Billig-PCs als Terminals, der PC ist im ganzen einmal abgeschmiert, weil es dem Prozesor oder der Graka irgendwie zu warm geworden war. Da habe ich einen alten PC-Lüfter an die passende Stelle geschraubt. Seitdem rennt und rennt der..., zugebenermaßen habe ich dem Mann, wo ich ihn gekauft habe, gesagt, es soll ein Server werden. Hat mit BS ungefähr 3000 DM gekostet, und wenn mal was ausfällt, gibts Ersatz an jeder Straßenecke (zumindest für vorübergehend), Siemens ist mal mit dem Taxi von Augsburg gekommen, einer Terminalkarte wegen... _das_ waren Kosten... Wem das nicht sicher genug ist, der kann sich das Ganze ja doubeln, für standby, mit Plattenswitching etc. Ich denke, dann sind die Ausfallraten allemal geringer, als bei so einer "Profi"-Unix-Kiste. In unserer Blutspendezentrale in Freiberg haben sie eine SUN, die ist jedes 3. Mal down, wenn ich hinkomme, oder hängt gerade... ich geh aller zwei Wochen Plasma spenden ... Und was die Datensicherheit anbelangt: Nach meinem Gefühl kommen Sun und Cisco und wie sie alle heißen, in der RUS-CERT-Liste allemal nicht seltener vor, als Linux. -- may the tux be with You! Joerg Thuemmler sysadmin@vordruckleitverlag.de Vordruck Leitverlag GmbH Berlin, ZNL Freiberg Halsbruecker Str. 31b, 09599 Freiberg, Germany Tel. +49 (0)3731/303121
Hi, On 21 Feb 2002 at 9:04, Joerg Thuemmler wrote:
Also irgendwie kann ich die x86-Architektur nicht so schlecht [...] geringer, als bei so einer "Profi"-Unix-Kiste. In unserer Blutspendezentrale in Freiberg haben sie eine SUN, die ist jedes 3. Mal down, wenn ich hinkomme, oder hängt gerade... ich geh aller zwei Wochen Plasma spenden ...
das ist wohl eher die Ausnahme. Es sind dabei mehrere Dinge zu beachten: die x86 Hardware hat deutliche Fortschritte gemacht. Trotzdem schleppt sie zu viele Altlasten herum. Ich kenne die MX500 nicht, habe aber mit Siemens in anderen Bereichen ebenfalls schlechte Erfahrungen gemacht (Umstellung einer Nebenstelle von Puls auf Tonwahl für EUR 200,--). Hardwareseitig ist mE. das thermische Problem zu groß. Man muß nicht nur die CPUs aktiv kühlen, sondern oft auch noch den Chipsatz etc. und das Gehäuse muß gut "gelüftet sein". Da sich dabei teilweise enorme Mengen an Staub etc. im Rechner fangen ist eine jährliche Reinigung angesagt. Die Abwärme erfordert eine Lüftung des Serverschrankes und entsprechende Staubschutzmaßnahmen. Dem steht der RISC Bereich gegenüber: die technischen Qualitäten der neuen x86 Boards hat bereits mein 7 Jahre altes Alpha Board. Und Chipsatzprobleme wie dies teilweise im x86 Bereich auftritt habe ich im RISC Bereich noch selten erlebt (aber auch hier sollte man z.B. einer älteren PA Risc Workstation nicht zu sehr unter die Haube sehen). Generell hat man teilweise das Gefühl, daß die x86 Hersteller Geräte im Alpha Stadium verkaufen (was nicht notwendigerweise die Schuld der x86 Architektur ist!). Mein PPC 7400 (nach Apple Diction G4) mit 400MHz. bringt die Leistung eines PIII 1GHz, benötigt aber eine "Kühlung", die nicht mal für einen 486er reichte, das Gehäuse benötigt keine zusätzliche Ventilation. Im Serverbereich bietet RISC den Vorteil der geringeren Anzahl an ausfallgefährdeten Komponenten und eine einfacher Struktur, auf den Workstations bei vergleichbarer Leistung geringere Geräuschentwicklung. Tom
Am Mit, 2002-02-20 um 16.16 schrieb Thomas Michael Wanka:
Hi,
On 20 Feb 2002 at 15:40, Ralf Corsepius wrote:
so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind.
ich nehme an, Du meinst x86-HW. ;) Yep, war eine Mischung aus ia32 und ix86.
Dem kann ich so nur periphär beipflichten. Alleine die beweglichen Teile eines x86 Rechners sind besonders fehleranfällig. Da gibt es zwar Alternativdesigns (Compaq oder HP hatten mal einen Server mit mehreren CPUs, wo die CPUs an einen mit Öl gefüllten Kühlkörper angebracht waren, und zwei große Ventilatoren, die ohne den Rechner zu öffnen auszutauschen waren, kühlten alle CPUs), Nun ja, quietschende Lüfter, Hitzetod sterbende CPUs, bröselnde Platten und defektes RAM habe ich auch schon bei $$$$-Unix-Maschinen erlebt. Waren zwar keine dedizierten High-End-Server Systeme, aber immerhin WSs im 24/7-Betrieb, teilweise auch im Serverbetrieb, die jeweils ein vielfaches von vergleichbaren PCs gekostet haben.
aber alleine die Anzahl der Ausfälle wegen verstopften Kühlmechanismen bei x86 Hardware ist sicher großer als die Ausfälle aller anderen Architekturen. Wenn Du damit meinst, dass die Zahl der "lässig" zusammengeschusterten PCs hoch ist, stimme ich Dir zu ;)
Auch können kommerzielle Unixe z.B. teilweise Kernelupdates ohne Neustart absolvieren. <*g*>
... Ich errinnere mich noch gut an die "sagenhafte" Stabilität früher Sparc/Solaris-Systeme, die jeder x-beliebe User mit gewöhnlichen Userspace-Programmen zum Absturz bringen konnte. ... Eine unserer $$$$-ServerMaschinen hatte eine Zeit lang die Eigenart immer dann abzustürzen, sobald ihr der Speicher ausging ... ;) Diese Liste liese sich beliebig fortsetzen ... Ausserdem, wer schon mal den Quellcode von $$$$-SW gesehen hat, weiss warum ich bez. Closed-Source eine sehr zurückhaltende Meinung habe und "Kommerzialität" nicht als generelles Qualitätsmerkmal anerkennen kann/will.
Stabilitätsgarantien sind das keine, wohl aber eine deutliche Reduktion des Risikos. Sehe ich nicht so. Ausser den Aspekten "Alles aus einer Hand" und "Delegieren von Verantwortung/Reduktion des Eigenaufwandes statt Problemlösung" sehe ich kaum technische Vorteile, es mag aber in Einzelfällen kaufmännische Vorteile haben.
Ralf
Hi, On 26 Feb 2002 at 5:52, Ralf Corsepius wrote:
... Ich errinnere mich noch gut an die "sagenhafte" Stabilität früher Sparc/Solaris-Systeme, die jeder x-beliebe User mit gewöhnlichen Userspace-Programmen zum Absturz bringen konnte. ... Eine unserer
ich betreibe einige alte Sparc Rechner (unter NetBSD) ohne derartige Probleme zu haben. Du mußt aber auch die "alte" RISC Hardware mit der "alten" x86 Hardware vergleichen, wie gesagt haben die x86 Systeme ordentlich aufgeholt.
$$$$-ServerMaschinen hatte eine Zeit lang die Eigenart immer dann abzustürzen, sobald ihr der Speicher ausging ... ;)
Passiert auch mit 2.4er Kernels in bestimmten Konfigurationen (Highmem und SMP) heute noch! Meiner Erfahrung nach kann sich auch heute ein kostengünstig "zusammengschusterter" x86 Server nicht mit Risc Hardware messen. Ein guter professioneller Server auf x86 Basis kostet aber nicht mehr soviel weniger als ein Risc Server. Ich für meinen Teil habe mit den preisgünstigen 1HE Sun Servern (Netra X1 für kaum mehr als 1.200,-- EUR) bessere Erfahrungen gemacht, als mit 1HE x86 Servern von z.B. Compaq oder Dell (obwohl die selten unter EUR 2.000,-- zu haben sind). Und wenn Du ein 42HE Rack hast in das leicht 30 solche 1HE Server hineinpassen, hast Du mit x86ern schon massive Temperaturprobleme. Abgesehen davon, daß mir noch keine x86er untergekommen sind, die eine 24V Stromversorgung hätten (habe aber auch noch nie intensiver gesucht). Tom
Hallo Bernd, hallo Leute, Am Mittwoch, 20. Februar 2002 11:42 schrieb Bernd Brodesser:
Bis vor kurzem hat SuSE 6.3 noch supportet. Anscheinend ist dies nicht mehr der Fall. Ohne Vorankündigung. Sehr merkwürdig.
Mit Vorankündigung:
---------- schnipp ----------
[suse-security-announce] Supported Distributions
Von: Roman Drahtmueller
Hi, On 20 Feb 2002 at 7:33, Konrad Neitzel wrote:
Mir geht es nicht um das Neueste vom Neuen sondern schlicht um Security Patches! Und entweder mache ich es von Hand (Viel Spass!) oder ich nehme, was man mir vorsetzt! Und für die 6.3 und 6.4 werden von SuSE keine Updates bereitgestelt. 6.3 findet sich nicht mal mehr im Updatezweig!
richtig, das Problem dabei ist leider, daß dann auch neue Kernels, neue Compiler und neue Programmversionen dazukommen, die nicht mehr "ganz" so zusammenpassen. Toll wäre, wenn SuSE soetwas wie ein kommerzielles Unix rausbrächten, das soll dann ruhig 3.000,-- EUR kosten, aber so modular sein, daß Kernelpatches z.B. compilerunabhängig für alle drei unterstützten Kernels verfügbar wären (2.0, 2.2 und 2.4). Dies auch für alle (oder zumindest viele Serverrelevanten) Programme (also sowohl Samba 2.0 mit allen Patches als auch Samba 2.2) verfügbar zu machen.
Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!)
Und wo hast Du die? Wenn das nciht OT wäre, könnte ich Dir hunderte Seiten mit Bonmots diverser "zertifizierter" Techniker liefern, dies von diversen Umgebungen, mehrere Unixe, Win, SAP, etc.
Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)
Doch, die gibt es, und es ist nichteinmal so teuer! Richtig ist, daß es zwei große Ausnahmen gibt, einerseits Userfehler (z.B. HTML Code, der nicht funktioniert) und ein globaler Nuklearschlag, wo weder Sat noch terrestrische Übertragungssystem funktionieren. Ansonsten kannst Du mit dem entsprechenden Aufwand selbstverständlich redundante Server auf unterschiedlichen Kontinenten aufbauen, dies entweder durch entsprechende BRP Manipulationsgewalt, oder DNS Konfiguration.
Ja klar. Wenn Du auf diesem Niveau anfängst, dann a) lässt Du es [...] Das Problem des Aufwandes will ich hier gar nicht erst erwähnen!
Du hast schon recht, aber er meinte wohl eher, daß neuere Distributionen auch neuere Softwareversionen und Konfigurationstechniken mitbringen. Die neuen SuSE Versionen bringen z.B. kein altes Samba mehr mit, oder Bind etc. Und da die Änderungen alle schnell zu finden ist nicht leicht, wenn Du z.B. Scripts verwendest um die Samba Logfiles auszuwerten, wirst Du bei einem Versionswechsel hart gebissen. Und Bind 9 will auf einmal in allen Zonefiles eine TTL, Bind 8 lief ohne, ... Wie oben erwähnt wäre für solche Rechner eine richtige "Pro" Version von SuSE gedacht. Die darf wohl etwas kosten, muß aber sicherstellen, daß jedes Softwareupdate mit den alten Konfigurationsdateien arbeitet.
Aber nochmal ganz klar: Mir geht es nicht um die neueste Distribution, sondern um den Support, d.h. die Verfügbarkeit von patches. Natürlich kann ich - das habe ich oft genug in die Liste geschrieben - diese von Hand einspielen, aber das macht auf Dauer mehr Arbeit, als das Einspielen der Patches.
Wichtiger scheint mir dabei, daß nicht sichergestellt ist, daß Du für ältere Versionen noch z.B. Securityannouncements bekommst.
Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem?
Das ist eine technische Notwendigkeit. Wenn Du einen neuen Cisco kaufst, kannst Du auch nicht immer davon ausgehen, daß die Securitypatches des letzten Monats installiert sind.
Debian? Was nutzt Du denn für Pakete, wo Du nicht weisst, was für Leute die gebaut haben? Das ist ja noch schlimmer als SuSE zu vertrauen. (Source Code wird kontrolliert, aber Binaries - wer kontrolliert die? Ich glaube kaum, dass da jemand reverse Engeenering betreibt!)
Wie bei SuSE ist bei Debian relativ sicher, daß die Binaries mit den Sourcen übereinstimmen.
Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben
IBMs Linux, OS/400, AIX oder was? Ich kenne alle drei, und wenn Du so ein neues System orderst ist ebenfalls Patcheinspielen angesagt! Der Unterschied ist, daß wenn Du EUR 100.000,-- oder mehr für ein System ausgibst, dann sind Dir einige tausend EUR für den Techniker auch egal! Ich bin aber sicher, daß Dir auch SuSE ein entsprechendes Vor-Ort-Service anbietet, zumindest zum selben Preis! Eingeschränkt bist Du nur durch die eventuell fehlenden MCMs bei Deiner Hardware.
bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters.
Wie gesagt, mit dem nötigen Kleingeld ist das auch unter Linux möglich. Um etwas OT zus ein: Ich persönlich mag die 7.3 nicht, ich bevorzuge eine 7.2 mit entsprechenden Updates. Allerdings ist anzumerken, daß ich etliche Dinge verwende, die nicht standardmäßig bei SuSE dabei sind, und daher ohnehin "Hand anlegen" muß. Tom
Mittwoch, 20. Februar 2002 07:33 Konrad Neitzel wrote:
Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) Bei M$ habe ich feste Zertifikate und kann mit Sicherheit sagen dass der Inhaber derselben hervoragend auswendig lernen kann. Über die Qualifikation sagt die Übeerformatige Pappe nicht das geringste aus. Nicht umsonst heist es "Must call someone experienced". Meiner Erfahrung nach, und so sagt es M§ selber, haben z.B. die meisten dieser "Fachleute" das Prinzip und die Funktionsweise von DHCP & BIND nicht begriffen und machen dort grundsätzlich Fehler. Ich darf dann immer wieder von vorne Anfangen und solchen "Fachleuten" die Grundlagen beibringen. SCNR
Konrad Neitzel wrote:
Peter Spiess
schrieb:
Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.
Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!) Würdest Du sagen, das das auch für einen Standalone-Rechner gilt, der nur gelegentlich über Modem ins Internet geht?
Erika
Hallo Liste!
Erika Mannheim
Konrad Neitzel wrote:
Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als e xtrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!)
Würdest Du sagen, das das auch für einen Standalone-Rechner gilt, der nur gelegentlich über Modem ins Internet geht?
Sobald Du ins Internet gehst, kannst Du auf das Internet aber das Internet auch auf Dich zugreifen. Da die Attacken nicht ständig laufen, ist die Wahrscheinlichkeit, dass es Dich erwischt, um so niedriger, je weniger Du online bist! Gewissen Schutz bieten z.B. "personal Firewalls", aber Dein System ist auch so schon recht sicher, wenn Du auf gewisse Dinge achtest. - Je weniger Dienste nach aussen verfügbar sind, desto geringer die Angriffsfläche. - Telnet würde ich ganz abschalten, dafür SSH - Alle User sollten vernünftige Passwörter haben. Root darf sich nicht von aussen einloggen! (Wozu gibt es sonst su? Aber su dann auch nur für bestimmte User! -> Wenn User "fritzchen" geknackt wurde, dann ist ein su für ihn immer noch nicht möglich!) Es kann soweit gehen, dass ich sagen würde: Das Risiko ist vertretbar. Also so in die Richtung: Sobald wie möglich ändere ich etwas, aber das ist noch kein Grund, das Modem erst einmal komplett aus zu lassen oder so. Ist aber nur meine Einschätzung. Wenn Du Daten auf dem Rechner hast, die extrem wichtig sind (Abschusscodes von Atomwaffen), dann würde ich das Risiko nicht eingehen und würde NIE mit dem Rechner online gehen, egal welche Version von welcher Software und egal was für Schutz es so gibt :-)). Nur für Normaluser ist alles nicht ganz so wild und da würde ich gewisse Risiken eingehen! (Das wichtigste auf meinem Rechner ist immer noch mein Spielstand von Nethack. Mist, jetzt habe ich mich als Mogler geoutet, ich speicher ab und sichere den Spielstand :) - Und wenn das verloren geht, dann ist das nicht ganz so wild!) Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
Peter Spiess wrote:
Erika Mannheim wrote:
Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.
Wenn alles wunderbar und super läuft, warum willst dann updaten?
Ich komme mit dem Kompilieren der Quelltexte von abiword-0.9.6.1 nicht zurecht, das ich anstelle von SOffice für .doc Mailanhänge einsetzen will. Erika
On 19-Feb-2002 Erika Mannheim wrote:
Ich komme mit dem Kompilieren der Quelltexte von abiword-0.9.6.1 nicht zurecht, das ich anstelle von SOffice für .doc Mailanhänge einsetzen will.
Ich kann mich an den damaligen Thread nicht mehr genau entsinnen, aber
vielleicht waere antiword eine Moeglichkeit.
Aber ganz unabhaengig davon wuerde ich das System ueber kurz oder lang
doch mal updaten. Irgendwann kommst du sowieso nicht drumherum. Und mit
jeder neuen Version von Suse wird es vermutlich nur aufwendiger.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
participants (18)
-
Adalbert Michelic
-
Andr� Heine
-
B.Brodesser@t-online.de
-
Christian Boltz
-
Christoph Maurer
-
David Haller
-
Erika Mannheim
-
Hannes Vogelmann
-
Heinz W. Pahlke
-
Joerg Thuemmler
-
Konrad Neitzel
-
Konrad Neitzel
-
Michael Schulz
-
Peter Spiess
-
Ralf Cirksena
-
Ralf Corsepius
-
Thomas Michael Wanka
-
Thomas Templin