Erika Mannheim schrieb:

Danke für die klaren Worte, wobei ich natürlich schon noch die Frage hätte, ob ich nicht mit jeder neuen Distribution absolut gesehen, wie Sysiphos immer den selben Berg an Sicherheitsproblemen weiterrolle?

Nein - nicht ganz. Denn SuSE achtet auf Sicherheitsprobleme und baut bei Bedarf die Pakete neu. Für SuSE 7.2 und SuSE 7.3 bekommst Du Updates. Wo vor kurzem OpenSSH ein Security-Problem hatte, da gab es auch sofort das Update bei SuSE, so dass man nur das RPM updaten musste. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main

Hallo, On Tue, 19 Feb 2002, Peter Spiess wrote:

Wie ich schonmal schrieb: Eine Distri ist für mich ein Ausgangspunkt, den ich im Laufe der Zeit mit neuen Kernels, Updates, etc. aktuell und sicher halte. Als Name (wenn man so will) zählt für mich das ursprüngliche release.

Ack. Allerdings macht es zunehmend Arbeit, rpms zu bekommen, da seit 7.2 (IIRC) ja die glibc-2.2 verwendet wird. Ansonsten kann man die suse-source-rpm's meist relativ problemlos rekompilieren -- man sollte aber die "alten" Paketnamen (die IIRC mit 7.1 geaendert wurden) im .spec als "Provides: " ergaenzen. Also z.B.: $ rpm -i foo.spm $ cd /usr/src/packages/SPECS $ $EDITOR foo.spec [..] %package devel Provides: foo-devel foodev ## [neu] [alt] [..] $ rpm -ba foo.spec $ su - # rpm -Uvh ../RPMS/<arch>/foo-<version>.rpm \ ../RPMS/<arch>/foo-devel-<version>.rpm # exit $ Konkretes Beispiel: gnome-libs Provides: gnome-libs gnlibs [..] %package devel Provides gnome-libs-devel gnlibsd Auf diese Weise werden sowohl alte rpms die gnlibs[d] wollen, als auch neuere rpms, die gnome-libs[-devel] verlangen "befriedigt". -dnh, mit "SuSE 6.2" -- 181: Internet Das Internet ist durch die preußische Landordnung vorhergesagt worden. (BMJ-Mitarbeiter Dr. Matthias Korte interpretiert Bundesverwaltungsrichter Prof. Dr. Dr. Jörg Berkemann)

On 19-Feb-2002 Erika Mannheim wrote:

Danke für die klaren Worte, wobei ich natürlich schon noch die Frage hätte, ob ich nicht mit jeder neuen Distribution absolut gesehen, wie Sysiphos immer den selben Berg an Sicherheitsproblemen weiterrolle?

Nein, immer neue ;-) Egal, welches BS du einsetzt, die Sorge fuer die Sicherheit ist eine Daueraufgabe. Gruss, Heinz. -- E-Mail: Heinz W. Pahlke This message was sent by means of XFMail via SuSE Linux

On 19-Feb-2002 Christoph Maurer wrote:

Am Die, 19 Feb 2002 schrieb Erika Mannheim:

...

Was hat ein durchschnittlicher User bei einem solchen Update eigentlich zu erwarten?

Eine Neuinstallation. Wenn Du nur ein bißchen am System rumgefrickelt hast, wird das mit dem automatischen Update nicht funktionieren, nach meiner Erfahrung.

Und nach meiner Erfahrung ging es immer recht gut. Klar, ganz um eine Nacharbeit bin ich nie rumgekommen, aber das war eigentlich immer an einem Nachmittag zu schaffen. Die meiste Arbeit haben mir mein eigener Pfusch in irgendwelchen Konfigurationsdateien und ein leichtsinnigerweise mit einer Evaluations-CD versuchtes Update verursacht. Ich wuerde es jedenfalls erst einmal mit einem Update versuchen. Wenn es groessere Probleme gibt, kann man ja ggfs. immer noch neu installieren.

...

Und was passiert mit allen somstigen Programmen und Progrämmchen, die ich neben denen von der Suse-CD zum laufen gekriegt habe? Die muss ich wohl alle neu kompilieren?

Ja.

So pauschal kann man das nicht sagen. Doch ganz ohne Neukompilieren wird es vermutlich wirklich nicht abgehen. Aber man kann die Gelegenheit natuerlich auch nutzen, um das eine oder andere tar-Paket durch ein rpm zu ersetzen. Beste Gruesse, Heinz. -- E-Mail: Heinz W. Pahlke This message was sent by means of XFMail via SuSE Linux

On 19-Feb-2002 Christoph Maurer wrote:

Am Die, 19 Feb 2002 schrieb Heinz W. Pahlke:

...

Wieviel Versionen hast Du denn mit dem Update immer übersprungen? EIn Update 7.2->7.3 wird sicher einigermaßen gut funktionieren. Aber 6.3->7.3 halte ich für sehr fraglich.

Einmal 5.3 -> 6.0 und dann wieder 6.1 -> 7.0 Klar, je groesser der Sprung ist, desto schwieriger duerfte es werden. Aber versuchen wuerde ich es trotzdem.

...

Die meiste Arbeit haben mir mein eigener Pfusch in irgendwelchen Konfigurationsdateien und ein leichtsinnigerweise mit einer Evaluations-CD versuchtes Update verursacht.

Na ja, was heißt Pfusch. Ich baue halt an meinen

Als Pfusch bezeichne ich es in diesem Zusammenhang, wenn ich in /etc/profile statt /etc/profile.local editiere, Aenderungen in Konfigurationsdateien nicht kommentiere, profile(.local)-Eintraege konzeptionslos mit der bashrc ueberschriebe, usw. Inzwischen habe ich mich da zwar sehr gebessert, aber trotz vieler Aufraeumaktionen stosse ich noch immer auf entsprechende Ueberbleibsel aus meinen Anfangstagen mit Linux.

Konfigurationsdateien rum und schätze an Linux u.a., daß ich das kann. Ich will kein Out-of-the-Box system.

ACK. Beste Gruesse, Heinz. -- E-Mail: Heinz W. Pahlke This message was sent by means of XFMail via SuSE Linux

Am Die, 19 Feb 2002 schrieb Konrad Neitzel:

Peter Spiess schrieb:

...

Erika Mannheim wrote:

...

Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.

...

Wenn alles wunderbar und super läuft, warum willst dann updaten?

Hier noch einmal, weil ich es für einen extrem fatalen Fehler halte:

[...] Da würde ich mir zwei mal überlegen, ob ich mich a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze. b) das System update und dann wieder den Service von SuSE annehme.

Ich entscheide mich immer für b), denn mein System soll laufen und mich nicht den ganzen Tag beschäftigen.

Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.

Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen. Bei Deinen Ansprüchen würde ich mir ein Debian System installieren, wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen

* Konrad Neitzel schrieb am 19.Feb.2002:

Christoph Maurer schrieb:

...

Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen.

Ich unterscheide zwischen Updates und Security-Fix. Und ein Security-Fix ist extrem wichtig.

Aber nicht so einfach durchzuführen.

...

Bei Deinen Ansprüchen würde ich mir ein Debian System installieren,

ACK

...

wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch.

Nunja. Es muss nicht die neueste SuSE sein, aber doch bitte eine SuSE, für die noch Fixes bereit gestellt werden. Und da ist eine 7.2 durchaus gut geeignet! Ich rate nicht dazu, immer sofort auf eine neue Distribution umzusteigen! Gerade am Anfang ist das tödlich!

ACK

Bei meinen Ansprüchen an ein Produktionssystem geht auch Debian nicht. Bei

Wieso das nicht?

diesen Ansprüchen nehme ich Lösungen, wo alles aus einer Hand kommt und wo der entsprechende Support dahinter steckt. Und da ist eine AIX recht gut!

Das ist was anderes. Da hast Du vernünftige Hardware, das ist der wichtigste Vorteil dabei. Ich habe übrigens gute Erfahrung mit HP_UX gemacht. Aber AIX ist sicherlich auch gut.

Klar kostet das Geld, aber es gibt Server, wo ein Ausfall schnell mal extrem viel Geld kostet. Und dann ist es wirklich egal, ob IBM nun beim Preis für die SCSI Platte das Komma um eine Stelle verschiebt oder nicht. (Die Platte hat dann aber

ACK

auch ein ROM, das auf das System angepasster ist um Ausfälle zu verhindern!).

Aber was ich meine ist: Security in Zusammenhang mit dem Internet ist Zwingend! Lücken werden nicht nur durch böse Jungens genutzt, die gezielt mein System angreifen (Wer greift mich schon an?), sondern bei Lücken gehen Programme automatisch auf die Suche! Und dies bedeutet, dass es nur eine Frage der Zeit ist, bis ich auch getroffen bin! Siehe die Würmer für Linux! In 0,nix hast Du da - nur wegen dem bind der SuSE 6.3 - ein root-kit drauf.

Nein, was können die Dinger schon schaden? Notfalls Backup aufgespielt und gut ist. Ok, ich weiß, daß das eine Nummer zu naiv ist. Aber wirklich richtig gefährlich sind feindliche Dienste. Die höhren Dich ab, ohne das Du etwas merkst. Plötzlich bietet ein Konkurent das an, was Du auch anbietest, nur etwas Preiswerter. Eigenartigerweise kennt er auch all Deine Kunden. Du merkst, das kann viel gefährlicher sein.

drauf. (Besonders KDE :-)) ) Ich bin halt ein Spielkind. Wenn da das System nicht mehr geht, dann ist mir das so was von egal ....

Ok, das ist Dein SpielePC, da ist egal, was drauf ist.

Ich arbeite halt als Consultant und meine wichtigen Arbeitsplätze in der Firma sind mit NT (weil es NT sein muss) und os/2 (Weil hier viel OS/2 gemacht wird) ausgestattet. Hier

NT läuft meines Wissens aber nicht auf vernünftige Hardware.

finden nur sehr beschränkt Updates statt, da diese Updates halt erst getestet und freigegeben werden müssen. NT und Os/2 sind aber noch etwas anders, weil hier nicht ganz so modular gearbeitet wird. Ich sage nur DLLs *kotz* (Gerade noch OS/2 - NT ist davon schon etwas weg! Spätestens wenn du 3 XYZ.DLL in 3 Unterschiedlichen Verzeichnissen hast ....)

AIX Updates (Jetzt vor kurzem war ja erst der buffer overflow im login!) werden aber extrem Zeitnah eingesetzt. Die Systeme sind a) zu wichtig um Risiken einzugehen und b) sind die Freigaben deutlich einfacher (Weil es nicht das breite Spektrum an Hardware gibt!)

Eben.

So kommt es, dass SP6a für NT jetzt endlich flächendeckend draussen ist (Wie lange ist das schond raussen?) und unter AIX war alles nach wenigen Tagen komplett gegessen!

Es ist alles nicht so trivial, aber ich denke, dass Security Updates wichtig sind. Wer diese nicht einspielt soll gleich das root-Passwort in die Begrüssung reinschreiben! (Willkommen auf mein.rechner.de. Es läuft SuSE 6.4. root-Passowort ist root.

Aber Du vertraust blind dem Distributor bzw. IBM? Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2

Hallo Liste! Ralf Cirksena schrieb:

On 2002-02-19 11:43 GMT, Konrad Neitzel wrote:

...

Linux wird so oft wegen seiner Stabilität gerühmt. Welcher Kernel ist denn bei SuSE 6.3 drauf? Wieviele Bugfixes gab es seit dem?

Und mit SuSE 7.3 hole ich mir 2.4.x. Schauder. SCNR. Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf! Und auf dem FTP-Server finden sich schon Updates zu dem 2.2er Kernel wenn ich mich nicht irre. Komisch, dass die bei Dir nicht mit drauf sind - das wundert mich jetzt wirklich, oder sollte da das Problem nicht auf den CDs sondern zwischen Bildschirm und Stuhl zu suchen sein? :-))

Ich dachte eigentlich, dass sich dieser Thread erledigt hätte! Auf so never-ending-stories habe ich ehrlich gesagt kein Bock! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Hi Ralf! Ralf Cirksena schrieb:

...

Ich weiss ja nicht, was für eine komische 7.3 Du bekommen hast. Ich würde mir einmal von SuSE ein neuen Satz CDs zusenden lassen, denn bei mir ist auch der 2.2er Kernel drauf!

Unzulässiger Umkehrschluß. Das ist aber ein weiteres Beispiel dafür, daß Du immer wieder recht viel mißverstehst.

Ach ja? Wer missversteht hier wen? Du hast geschrieben: "Und mit SuSE 7.3 hole ich mir 2.4.x. Schauder. SCNR." Und ich teile Dir mit, dass Du auch den 2.2er nutzen kannst.

...

Ich dachte eigentlich, dass sich dieser Thread erledigt hätte! Auf so never-ending-stories habe ich ehrlich gesagt kein Bock!

Das ließen Deine ausführlichen Beiträge bisher nicht vermuten. Oder hat es etwas mit der Richtung zu tun? Aber who cares, ist ja Deine Entscheidung. Der ich mich übrigens anschließe. Meine ausführlichen Beiträge habe ich geschrieben, weil es eine Kommunikation mit Einzelnen war, die durchaus von Missverständnissen geprägt war. Daher bin ich auf PM gewechselt, wie es eigentlich in solchen Fällen Usus sein sollte! Einige Leute, die sich in dem Thread beteiligt haben, können dies sicher bestätigen.

Was bitte meinst du mit "who cares"? Da verstehe ich Dich absolut nicht. Was für eine Gesinnung willst Du mir unterstellen? Aber nett, dass Du hier ausdrücklich betonst, dass meine Beiträge ausführlich sind. Vor einigen Jahren habe ich eine FAQ geschrieben und nur eMails wie "man xyz" oder gar "FAQ Punkt 3.2" geschrieben. Da haben Einzelne sich auch auf den Schlips getreten gefühlt. Wenn Du mit "who cares" sagen willst, dass mir die Meinung von ein paar wenigen Einzelnen schlicht scheiss egal ist, dann hast Du durchaus Recht. Vielleicht sollte man mal überlegen, warum man in dieser Liste drin ist. (Aber bitte kein dummes Gesülze von wegen "ich will mich profilieren" oder sowas :) ). Man kann mit mir eigentlich über alles reden, nur manche Dinge nehme ich einem auch krum. Und wenn man meint, man könne mir dumm kommen, dann kann ich auch jederzeit anders. (Ich liebe es zum Teil, Flames zu schreiben, ist doch auch lustig :) ) Dies findet dann aber per PM statt. Aber was mache ich in der Liste? Ich beantworte Fragen - vielleicht nicht in dem Ton, wie es den meisten lieb ist und vielleicht liege ich manchmal auch etwas falsch, aber ich beantworte Fragen. Die Anzahl der Fragen, die ich in der Liste gestellt habe, dürfte extrem niedrig sein und auch vor der Zeit der meisten User hier in der Liste sein! Wenn jemand mit mir oder meiner Art ein Problem hat, dann kann dieser meine Postings gerne wegfiltern. Das ist ihm unbenommen. Ich beleidige und beschimpfe niemanden. Weder in der Liste noch per PM. Und es ist schlicht weg idiotisch, ein Update von 6.3 auf 7.3 nicht zu machen, weil da ja de Kernel 2.4 drauf ist! Und so in der Art war Dein Posting - trotz SCNR - zu verstehen. Was habe ich da falsch verstanden? Und da musst Du Dir auch gefallen lassen, dass ich darauf aufmerksam mache, dass auch der 2.2er kernel mit dabei ist! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Konrad Neitzel wrote:

- Security-Updates müssen sein! Da führt kein Weg dran vorbei!

Dagegen ist ja nichts einzuwenden.

Wenn man aber SuSE 6.3 oder 6.4 nutzt, dann macht SuSE da nichts mehr. Dumm gelaufen.

Da würde ich mir zwei mal überlegen, ob ich mich a) selbst drum kümmere und dann z.B. openssh und so selbst neu übersetze. b) das System update und dann wieder den Service von SuSE annehme.

Ich entscheide mich immer für b), denn mein System soll laufen und mich nicht den ganzen Tag beschäftigen.

Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!

Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.

Wenn wir schon dabei sind, AIX mal schnell auf das neueste release updaten? Dann kannst Du z.B. CATIA gleich vergessen. Nix gegen Security-Fixes, aber ein System komplett updaten ist nicht so einfach gemacht, wie Du das schreibst.

Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!)

NT überhaupt zu verwenden, ist leichtsinnig ;-) Die Release-Nummer von einer SuSE-Distribution ist mir ehrlich gesagt wurscht. Ich kaufe eine Distri und nehme diese als Grundlage für mein System. Was ich wie und wann update, mache ich nicht von einer neueren Distributionsnummer abhängig. Servus -- Peter Spiess (87101)

Hallo Konrad, * Konrad Neitzel schrieb am 19.Feb.2002:

Peter Spiess schrieb:

...

Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!

Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!

Wieso das denn? Gerade auf einem Produktionssystem würde ich nicht immer das neuste vom neusten nehmen, sondern stabile Software.

Wenn es aber doch ein Produktivsystem ist, dann hast Du auf jeden Fall sehr viel Handlungsbedarf.

Wieso?

...

Wenn wir schon dabei sind, AIX mal schnell auf das neueste release updaten? Dann kannst Du z.B. CATIA gleich vergessen. Nix gegen Security-Fixes, aber ein System komplett updaten ist nicht so einfach gemacht, wie Du das schreibst. Ich habe nie behauptet, dass es "einfach" ist. Aber es lässt sich testen und es lässt sich ein Weg finden, mit dem es machbar ist. Zur Not stelle ich einen zweiten Rechner hin, der mit dem aktuellen System läuft und migriere die Daten. Dann schalte ich den einen ab und setze den anderen fast zeitglieich um für diesen Rechner!

Wieso zur Not? Wenn ich ein Produktionssystem habe, dann kann ich mir nicht leisten, daß ein Rechner ausfällt. Ich rede jetzt von halbwegs größere Netze. Auch ein Standallon Rechner kann ein Produktionssystem sein, aber das meine ich jetzt nicht. Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.

...

Die Release-Nummer von einer SuSE-Distribution ist mir ehrlich gesagt wurscht. Ich kaufe eine Distri und nehme diese als Grundlage für mein System. Was ich wie und wann update, mache ich nicht von einer neueren Distributionsnummer abhängig.

Nunja - das kannst Du machen! Aber dann musst Du viel Zeit und Arbeit in Dein System investieren. Bei einem Produktionssystem sind diese Kosten auch von Interesse. Und da rechnen sich schnell andere Lösungen, so dass Linux aussen vor bleibt (IMHO)!

Hä? Wenn ich ständig die neuste Distribution habe, dann habe ich auch ständig neue Fehler. Ausgereiftere Systeme sind weit weniger Fehleranfällig. Wer sagt mir, daß ich Securitypatches vertrauen kann? Vieleicht sind gerade diese Trojaner. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1

Bitte als PM oder an der Liste, aber nicht beides. Ich lese mit. * Konrad Neitzel schrieb am 20.Feb.2002:

B.Brodesser@t-online.de (Bernd Brodesser) schrieb:

...

* Konrad Neitzel schrieb am 19.Feb.2002:

...

Peter Spiess schrieb:

Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!)

Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.

Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)

Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt?

Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters.

Ach und warum haben Banken immer mehr Linux? Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10

* Konrad Neitzel schrieb am 20.Feb.2002:

B.Brodesser@t-online.de (Bernd Brodesser) schrieb:

...

* Konrad Neitzel schrieb am 20.Feb.2002:

...

Au waia. Meinst Du, wenn ich ein Produktionssystem habe, lasse ich irgend einen Klemtner heran? So ein Zertifikat bringt es da auch nicht.

Welche Voraussetzungen müssen erfüllt sein, damit Du jemanden an die Produktionssysteme lässt?

Vertrauen.

Mal angenommen, Du müsstest jemanden einstellen. Was testet Du ab, bzw. welche Punkte sind wichtig?

Klar, daß ist immer ein emfindlicher Punkt. Da ich keine Einstellungen mache, kann ich auch nichts dazu sagen.

...

Kommt auf die Firma an. Was meinst Du, warum es Ringleitungen gibt?

Ohh ja klar. Soviel zur Theorie. -> Router Was meinst Du, warum es dennoch z.B. neulich bei Schlund (Puretec, 1&1) kurzzeitig Probleme gab? Weil die zu blöd sind? Wohl kaum. Routertechnik ist nicht immer so trivial, wie man meint.

Habe ich auch nicht behauptet.

...

Ach und warum haben Banken immer mehr Linux?

Weil es durchaus Server gibt, die auch mal weg sein dürfen, ohne dass die Welt untergeht. Die Frage ist immer, was über diese Server läuft! In der Bank sitzen Manager, die sich überlegen, was wie teuer ist. Und warum bei einem Server teuren IBM Support kaufen, wenn es scheiss egal ist, ob der Server ausfällt oder nicht! Es gibt halt neben kritischen Aufgaben auch unkritische.

Nee, die Manager nehmen lieber M$ oder so, weil es ja jeder hat. Der Kostenfaktor ist doch minimal. Banken haben entweder hochwertigen Support, auch für Linux, oder aber sie haben genügend eigene fähige Leute.

Man muss halt immer das Risiko und die Kosten abwägen.

Ja. Eine Bank darf sich kein Risiko leisten. Sonst sind die Kosten enorm.

Deshalb wollte ich ja wissen, was in Deinen Augen ein "Produktivsystem" ist. Ein Server, der z.B. zwischen Host und Clients sitzt, könnte extrem wichtig sein!

Zum Beispiel. Und genau solche Server meine ich. Da werden auch bei Banken immer mehr Linux eingesetzt. Apropos Host. Weißt Du welche Ausfälle so ein Host hat? Von wegen absolute Sicherheit gibt es nicht. Klar, absolute Sicherheit gibt es auch nicht. Aber so ein Host der rennt schon Jahrzehnte ohne Stillstand.

Nur mal kurz ganz allgemein zu den Grundlagen:

100% Sicherheit gibt es nicht! Je mehr Sicherheit, desto teurer!

Klar, ein Host kostet richtig Geld. Hätte ich gerne, da hätte ich wahrscheinlich ausgesorgt.

Ausfall = Kosten

Nicht nur das.

Ziel: Risiken so klein wie möglich mit beschränkten Resourcen! (Es macht keinen Sinn, 2 DM auszugeben, nur um zu verhindern, dass man 1 DM verliert! Meine Tochter hat ein Sparschwein, weil ich mit dem Risiko leben kann, dass ein Einbrecher mir das Geld klaut. Ich bin schlicht zu faul, jeden Cent gleich zur Bank zu schleppen. Erst recht bin ich zu faul, mir Gedanken über die Absicherung zu machen. Ich werde das bisschen Geld nicht über Banken und Währungen splitten, nur weil eine Bank pleite gehen könnte oder eine Währung ganz stark entwertet wird! Nur so als Beispiel!)

Ja, zum Beispiel

Nun zu den Punkten, die ich vertrete (Jeder darf einer anderen Meinung sein! Nur eben soll er damit aufpassen, denn das könnte evtl. irgendwer als Fahrlässig oder grob fahrlässig ansehen - je nach Sachlage! Und Unwissenheit schützt z.B. einen Geschäfts- führer nicht!): - Security-Fixes sind extrem wichtig. Es gibt Bugs in Software und spätestens, wenn es möglich sein könnte, dass ein Angreifer beliebigen Code auf meinem Server ausführt, dann besteht deutlicher Arbeitsbedarf!

Ach echt?

- SuSE 6.* wird von SuSE nicht supportet in Form von Update-Paketen!

Bis vor kurzem ist es Supportet worden. Das es nicht mehr wird, ist mir neu, und wenn es stimmt halte ich es für daneben. Ich habe mich nicht dafür interessiert, da ich SuSE 7.2 habe. Allerdings, wenn ich ein Produktionssystem hätte, dann würde mir dieser Support wohl kaum ausreichen. Das heißt, es kommt natürlich auch auf das Produktionssystem an. Bei einem ein-Mann-Betrieb hat man wahrscheinlich nicht die nötigen Mitteln für einen besseren Support.

Das sind die beiden Punkte, die ich sehe. Daraus leite ich verschiedenes ab: - Wer SuSE 6.* nutzen will und Security-Dinge nicht auf die leichte Schulter nimmt (Das damit verbundene Risiko tragen will), der muss selbst aktiv werden, da SuSE ihm nichts fertiges vorsetzt.

Das ist neu.

--> Meine These: Es macht viel Arbeit, die schnell deutlich mehr wird, als nur Fixes von SuSE einzuspielen. (Über die Qualität mache ich hier keine Aussage. Wenn ich die Arbeit von SuSE übernehme, dann kann ich es besser oder schlechter machen!) ----> Aus dieser These leite ich ab: Es macht Sinn, eine Version einzusetzen, für die von SuSE noch Security-Fixes erstellt wird.

klar.

Darüber hinaus wage ich die folgenden Thesen: - Die I386er kompatible Hardware zeichnet sich durch niedrige Preise und viel Konkurenz aus! Der Markt ist auf Masse ausgelegt und in der Masse spielen die kritischen Punkte eines Produktivsystemes keine Rolle! Gewisse Dinge gibt es in der "niedrigen" Klasse auch gar nicht. Hot Swap von Prozessoren oder so habe ich mit Intel noch nie gesehen.

Klar. Linux läuft aber nicht nur auf Intel sondern auf allen möglichen Architekturen, vom Handheld bis hin zum S390.

(Vielleicht bin ich auch unwissend!) - Die Treibersituation ist deutlich besser, wenn man Lösungen a.la. AIX oder Solaris wählt.

Sagt doch keine was gegen AIX oder Solaris. HP_UX wäre in diesem Zusammenhang auch noch zu erwähnen.

Man kauft alles aus einer Hand. Es gibt weniger Auswahl und die Preise mögen höher sein, aber ich kriege (bezahlbare) Qualität und damit Stabilität!

Ja.

- Wenn mich ein Ausfall viel Kostet, dann gebe ich gerne mehr aus, um dieses Risiko deutlich zu verringern und um auch meine Haftung auszuschliessen! (Verweis BWL und Jura!)

Das ist wohl ehr ein Irrtum. Haftung abwälzen auf Hersteller? Versuch das mal bei MicroSoft.

Mag sein, dass ich ein anderes Verständnis von Produktionssystemen habe. Dies liegt aber schlicht in meinem derzeitigen Arbeitsfeld, wo ich es mit relativ kritischen Servern zu tuen habe.

Ich habe hier auch in keinster Weise etwas gegen Linux gesagt. Wenn ich etwas gegen Linux hätte, dann wäre ich kaum hier und würde auch bei Problemen helfen.

Ich finde es aber richtig interessant, wie wenig Sicherheitsbewusst die Leute doch sind!

Wie kommst Du darauf?

Die Wohnungstür wird abgeschlossen, aber beim Computer interessiert es keinen!

Bist Du Dir da sicher?

Ich kenne verschiedene Firmen, und darunter sind auch Firmen, die z.B. keine Anti-Viren Software einsetzen. Und da verstehe ich die Leute nicht. Entweder sie sind unwissend (Daher schreibe ich meine Meinung!) oder sie sind doof.

Welche Viren gibt es denn unter Linux? Wenn es keine Viren gibt, dann auch keine Virensoftware. In einem anderen Thread sagst Du, daß Du NT Linux vorziehst. Ob das mehr Sicheheit bedeutet?

Und Linux ist nicht das Non-Plus-Ultra!

Behauptet auch keiner.

-> Seht euch Patche an, die so ausserhalb des Kernels existieren. Vor nicht zu langer Zeit ist da etwas in Sache Threading in d.c.o.u.l.m gegangen. Anderes Stichwort ist Echtzeit. Es gibt viele andere!

Mit Echtzeit hat UNIX allgemein ein Problem. Systembedingt. Sicher, haben verschiedene UNIXe verschiedenlich gelöst, auch Linux. Aber irgendwie sind das Krücken. Aber wer braucht schon Echtzeit? Eine Zeitlang ging hieß es sogar, daß Echtzeitspiele auf Linux nicht Spielbar wäre, weil Linux kein Echtzeitsystem ist. Dabei geht es bei Echtzeit um ns und nicht um s.

-> Thematik Microkernel. Wieso stürzt das Teil ganz ab, nur weil 3D nicht geht oder irgend ein Treiber mist macht? (Klar - das hat auch Performance-Gründe! Aber es wäre doch schön, wenn die Treiber wiederum Prozesse wären, die ruhig abstürzen könnten!)

Das ist ein Problem von X. Aber wieso 3D? Auf einem Server habe ich kein X. Und auf einem Klient ist es egal, wenn er abstürzt. Auf welches Produktionssystem brauche ich 3D? Ok, Ok. Gibt es sicher auch. Die sind mit einem Mac besser bedient, die sowas brauchen.

-> Das FreeBSD Packaging System hat durchaus Vorteile. Passt auch etwas in den Security-Aspekt, da ich alles aus dem Source übersetze (Mit den von mir gewählten Optimierungen und so!) (Stichwort Ports!)

Also jetzt verstehe ich Dich überhaupt nicht mehr. Nichts gegen FreeBSD, aber wo ist hier der Unterschied zu Linux?

Zur i386 kompatiblen Hardware habe ich meine Meinung schon gesagt!

Da haben wir wahrscheinlich die gleiche Meinung. Nur daß sich Linux nicht auf i386 Architekturen beschränkt, sondern auch auf einen RS/6000 rennt, um mal was zu nennen, was auch bezahlbar für ein kleineres Unternehmen ist.

Vergleich Linux <-> Windows ist auch sehr interessant. Aber nur weil Linux da (IMHO) sehr gut dasteht, gibt es auch noch andere Lösungen!

Linux ist in meinen Augen für sehr viel zu gebrauchen. Es gibt sehr viele kleine Netzwerke, und da macht Linux eine sehr gute Figur! Nur bitte soll man mir da einen kleinen print oder Fileserver nicht gleich als Produktionssystem bezeichnen. Wenn da paar Personen 10 min nicht arbeiten können, ist relativ unkritisch (in den meisten Fällen! Wenn die paar Personen Nuklearraketen abfangen sollen, die gestartet wurden, dann darf der Rechner natürlich nicht ausfallen. Aber das kommt selten vor! Ich spreche hier halt von den vielen kleinen Firmen bis hin zu einigen mittelständischen Firmen! Also keine einzelnen Gegenbeispiele!)

Ja, was denn nun? Ist da Linux zu gebrauchen oder nicht? Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9

Bitte die Namen aller Vorredner erwähnen, die Du zitierst. * André Heine schrieb am 20.Feb.2002:

...

* Konrad Neitzel schrieb am 19.Feb.2002:

...

...

Also werde ich doch eine neue Version nicht auf meinem Server installieren, sondern erst mal auf einem Testrechner austesten.

Bitte Kammquoting vermeiden. Wenn ich mich recht entsinne, dann ist obiges Zitat nicht von Konrad, sondern von mir. Irgendwas stimmt mit dem Quoting ganz gewaltig nicht.

...

Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden

Ok, SUN ist da weit vorne, ansonsten fällt mir keine andere gute Zertifzierung ein. Wie schon erwähnt, bei Linux ist man sich noch nicht wirklich einig;)

AIX von IBM und HP_UX von HP.

Ist ja auch um einiges schwieriger, weil es viele verschiedene Distris gibt, oder?

Aber wieso ist man blöd, wenn man Linux als Produktionssystem einsetzt? Check ich nicht, was willst Du denn außer UNIX Varianten einsetzen?

OS/390 zum Beispiel. Auch was Ausfallsicherheit betrift um Größenordnung besser als ein PC. Ok, auf einer S390 kann auch Linux laufen. Ein Vergleich Linux auf S390 vs. OS/390 auf S390 da muß ich leider auch passen.

...

Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem?

Kostenfaktor z.B. Linux ist besser als alle Win Varianten, Ok, einige UNIX Varianten sind mit Sicherheit besser, aber geben die Ihren Quellcode frei?

Kommt drauf an wofür. Frei zum Fehlersuchen schon, nicht aber zum weiterentwickeln und schon gar nicht zum weitergeben. War jedenfalls mal so, ob IBM das immer noch so macht, weiß ich auch nicht. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10

* Ralf Corsepius schrieb am 20.Feb.2002:

Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:

...

B.Brodesser@t-online.de (Bernd Brodesser) schrieb:

...

* Konrad Neitzel schrieb am 19.Feb.2002:

...

Peter Spiess schrieb:

...

...

...

...

Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!

...

...

...

Wenn Du noch ein Produktivsystem auf 6.3 hast, dann ist es in meinen Augen kein Produktivsystem, es sei denn, du hast wichtige Bereiche von Hand behandelt. Dann ist es für mich aber kein 6.3 mehr!

Bis vor kurzem hat SuSE 6.3 noch supportet. Anscheinend ist dies nicht mehr der Fall. Ohne Vorankündigung. Sehr merkwürdig. Klar ist es wichtig, daß ein System supportet wird, aber das kann doch nicht heißen, daß man immer nur die neuste Version haben darf. Aber SuSE bietet ja auch einen anderen Support, als nur ein paar Security-updates auf ihrem Server. Der ist für Produktionssysteme wohl ehr angebracht.

...

Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt.

Aus Erfahrung muss ich dir da allerdings widersprechen, Linux-Server unterscheiden sich in der Stabilität und Sicherheit nicht wesentlich von $$$$-Unixen, ehe sogar im Gegenteil.

Äh, hier meldet mein Logik-Dedektor Error. Unterscheidet sich nicht wesentlich, ehr sogar im Gegenteil? Was soll das bedeuten? Unterscheiden sie sich nun doch wesentlich, oder doch nicht? Das Gegenteil von nicht unterscheiden ist unterscheiden, oder?

...

Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!) ROTFL - Wenn Du glaubst, dass DAS hilft!

;)

Know-How ist es was zählt, nicht Zertifikate. Zertifikate helfen einen gewisses Minimal-Basis-Know-How zu dokumentieren, mehr aber auch nicht. Du bist Dir vermutlich daüber im Klaren, dass es eigentlich erst wirklich interessant wird, wenn der Rahmen der Zertifizierungen überschritten wird - Die Zerifikate also nicht mehr helfen.

ACK

Dann erst zeigt sich, ob "Leute wirklich was darauf haben", ausserdem ist ja wohl auch klar, dass niemand ein System auch nur annähernd völlständig beherrscht.

ACK

Ich bin der Meinung, dass SuSE-Linux ein Billig-Produkt im wahrsten Sinne des Wortes ist und Du hier Äpfel (SuSE-Linux) mit Birnen (IBM) vergleichst. Damit Dein Vergleich überhaupt Sinn macht, müsstest Du schon SuSE's Hochpreis-Produkte heranziehen.

Ja, oder aber den IBM Support für Linux. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9

Am Mit, 2002-02-20 um 11.42 schrieb Bernd Brodesser:

* Ralf Corsepius schrieb am 20.Feb.2002:

...

Am Mit, 2002-02-20 um 07.33 schrieb Konrad Neitzel:

...

B.Brodesser@t-online.de (Bernd Brodesser) schrieb:

...

* Konrad Neitzel schrieb am 19.Feb.2002:

...

Peter Spiess schrieb:

...

...

...

...

...

Du glaubst doch nicht im Ernst, daß ich ein Produktivsystem so mirnichts dirnichts von 6.3 auf 7.3 update?!

...

...

Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt.

...

Aus Erfahrung muss ich dir da allerdings widersprechen, Linux-Server unterscheiden sich in der Stabilität und Sicherheit nicht wesentlich von $$$$-Unixen, ehe sogar im Gegenteil.

Äh, hier meldet mein Logik-Dedektor Error. Unterscheidet sich nicht wesentlich, ehr sogar im Gegenteil? Was soll das bedeuten? Unterscheiden sie sich nun doch wesentlich, oder doch nicht? Das Gegenteil von nicht unterscheiden ist unterscheiden, oder? Sollte heissen:

Meinem Eindruck nach laufen $$$$-Unixe in vergleichbarer Umgebung mit vergleichbaren Anwendungen ebenso stabil wie Linux-Systeme, wobei ich den Eindruck habe, dass Linux-Systeme dann tendenziell stabiler sind wie so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind. Ralf

* On Wed, 20 Feb 2002 at 16:16 +0100, Thomas Michael Wanka wrote:

On 20 Feb 2002 at 15:40, Ralf Corsepius wrote:

...

so manches $$$$-Unix, sowie dass der Einsatz von $$$$-Unix und non-ix32-HW bei weitem keine Stabilitätsgarantie sind.

ich nehme an, Du meinst x86-HW. ;) Dem kann ich so nur periphär beipflichten. Alleine die beweglichen Teile eines x86 Rechners sind besonders fehleranfällig. Da gibt es zwar Alternativdesigns (Compaq oder HP hatten mal einen Server mit mehreren CPUs, wo die CPUs an einen mit Öl gefüllten Kühlkörper angebracht waren, und zwei große Ventilatoren, die ohne den Rechner zu öffnen auszutauschen waren, kühlten alle CPUs),

Willst Du uns jetzt erzählen, daß der Prozessor dafür ausschlaggebend ist, wie gut die Ventilatoren funktionieren? *rotfl*

aber alleine die Anzahl der Ausfälle wegen verstopften Kühlmechanismen bei x86 Hardware ist sicher großer als die Ausfälle aller anderen Architekturen.

Kein Wunder. Vergleich mal wieviele x86-Rechner auf der Welt herumstehen, und wieviele andere.

Auch können kommerzielle Unixe z.B. teilweise Kernelupdates ohne Neustart absolvieren.

Ein geplanter Neustart wegen Kernelupdate fällt aber bitte nicht in die Kategorie stabil/instabil, sondern downtime wegen Wartung. Geplante Downtime.

Stabilitätsgarantien sind das keine, wohl aber eine deutliche Reduktion des Risikos.

Qualitätsbauteile sind auf jeden Fall nötig - bei x86 und bei $FOO. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at

Hi, On 21 Feb 2002 at 9:04, Joerg Thuemmler wrote:

Also irgendwie kann ich die x86-Architektur nicht so schlecht [...] geringer, als bei so einer "Profi"-Unix-Kiste. In unserer Blutspendezentrale in Freiberg haben sie eine SUN, die ist jedes 3. Mal down, wenn ich hinkomme, oder hängt gerade... ich geh aller zwei Wochen Plasma spenden ...

das ist wohl eher die Ausnahme. Es sind dabei mehrere Dinge zu beachten: die x86 Hardware hat deutliche Fortschritte gemacht. Trotzdem schleppt sie zu viele Altlasten herum. Ich kenne die MX500 nicht, habe aber mit Siemens in anderen Bereichen ebenfalls schlechte Erfahrungen gemacht (Umstellung einer Nebenstelle von Puls auf Tonwahl für EUR 200,--). Hardwareseitig ist mE. das thermische Problem zu groß. Man muß nicht nur die CPUs aktiv kühlen, sondern oft auch noch den Chipsatz etc. und das Gehäuse muß gut "gelüftet sein". Da sich dabei teilweise enorme Mengen an Staub etc. im Rechner fangen ist eine jährliche Reinigung angesagt. Die Abwärme erfordert eine Lüftung des Serverschrankes und entsprechende Staubschutzmaßnahmen. Dem steht der RISC Bereich gegenüber: die technischen Qualitäten der neuen x86 Boards hat bereits mein 7 Jahre altes Alpha Board. Und Chipsatzprobleme wie dies teilweise im x86 Bereich auftritt habe ich im RISC Bereich noch selten erlebt (aber auch hier sollte man z.B. einer älteren PA Risc Workstation nicht zu sehr unter die Haube sehen). Generell hat man teilweise das Gefühl, daß die x86 Hersteller Geräte im Alpha Stadium verkaufen (was nicht notwendigerweise die Schuld der x86 Architektur ist!). Mein PPC 7400 (nach Apple Diction G4) mit 400MHz. bringt die Leistung eines PIII 1GHz, benötigt aber eine "Kühlung", die nicht mal für einen 486er reichte, das Gehäuse benötigt keine zusätzliche Ventilation. Im Serverbereich bietet RISC den Vorteil der geringeren Anzahl an ausfallgefährdeten Komponenten und eine einfacher Struktur, auf den Workstations bei vergleichbarer Leistung geringere Geräuschentwicklung. Tom

Hi, On 26 Feb 2002 at 5:52, Ralf Corsepius wrote:

... Ich errinnere mich noch gut an die "sagenhafte" Stabilität früher Sparc/Solaris-Systeme, die jeder x-beliebe User mit gewöhnlichen Userspace-Programmen zum Absturz bringen konnte. ... Eine unserer

ich betreibe einige alte Sparc Rechner (unter NetBSD) ohne derartige Probleme zu haben. Du mußt aber auch die "alte" RISC Hardware mit der "alten" x86 Hardware vergleichen, wie gesagt haben die x86 Systeme ordentlich aufgeholt.

$$$$-ServerMaschinen hatte eine Zeit lang die Eigenart immer dann abzustürzen, sobald ihr der Speicher ausging ... ;)

Passiert auch mit 2.4er Kernels in bestimmten Konfigurationen (Highmem und SMP) heute noch! Meiner Erfahrung nach kann sich auch heute ein kostengünstig "zusammengschusterter" x86 Server nicht mit Risc Hardware messen. Ein guter professioneller Server auf x86 Basis kostet aber nicht mehr soviel weniger als ein Risc Server. Ich für meinen Teil habe mit den preisgünstigen 1HE Sun Servern (Netra X1 für kaum mehr als 1.200,-- EUR) bessere Erfahrungen gemacht, als mit 1HE x86 Servern von z.B. Compaq oder Dell (obwohl die selten unter EUR 2.000,-- zu haben sind). Und wenn Du ein 42HE Rack hast in das leicht 30 solche 1HE Server hineinpassen, hast Du mit x86ern schon massive Temperaturprobleme. Abgesehen davon, daß mir noch keine x86er untergekommen sind, die eine 24V Stromversorgung hätten (habe aber auch noch nie intensiver gesucht). Tom

Hi, On 20 Feb 2002 at 7:33, Konrad Neitzel wrote:

Mir geht es nicht um das Neueste vom Neuen sondern schlicht um Security Patches! Und entweder mache ich es von Hand (Viel Spass!) oder ich nehme, was man mir vorsetzt! Und für die 6.3 und 6.4 werden von SuSE keine Updates bereitgestelt. 6.3 findet sich nicht mal mehr im Updatezweig!

richtig, das Problem dabei ist leider, daß dann auch neue Kernels, neue Compiler und neue Programmversionen dazukommen, die nicht mehr "ganz" so zusammenpassen. Toll wäre, wenn SuSE soetwas wie ein kommerzielles Unix rausbrächten, das soll dann ruhig 3.000,-- EUR kosten, aber so modular sein, daß Kernelpatches z.B. compilerunabhängig für alle drei unterstützten Kernels verfügbar wären (2.0, 2.2 und 2.4). Dies auch für alle (oder zumindest viele Serverrelevanten) Programme (also sowohl Samba 2.0 mit allen Patches als auch Samba 2.2) verfügbar zu machen.

Wenn Du Dir einen kurzen Ausfall nicht leisten kannst, dann bist Du schlicht weg blöd, wenn Du Linux einsetzt. Bei Linux hast Du ja noch nicht einmal feste Zertifikate, so dass Du einen Spezialisten nicht von einem Idioten unterscheiden kannst! (Ja - das kommt langsam!)

Und wo hast Du die? Wenn das nciht OT wäre, könnte ich Dir hunderte Seiten mit Bonmots diverser "zertifizierter" Techniker liefern, dies von diversen Umgebungen, mehrere Unixe, Win, SAP, etc.

Ein Produktivsystem kann auch ein Webserver mit meiner Firmenpräsenz sein! Wenn dieser zwischen 5 und 6 Uhr morgens mal nicht verfügbar ist, dann ist das sehr wohl zu verschmerzen. Und 100% Ausfallsicherheit gibt es ehh nicht! (Was ist spätestens, wenn ein Bagger irgendwelche Leitungen zerhaut?)

Doch, die gibt es, und es ist nichteinmal so teuer! Richtig ist, daß es zwei große Ausnahmen gibt, einerseits Userfehler (z.B. HTML Code, der nicht funktioniert) und ein globaler Nuklearschlag, wo weder Sat noch terrestrische Übertragungssystem funktionieren. Ansonsten kannst Du mit dem entsprechenden Aufwand selbstverständlich redundante Server auf unterschiedlichen Kontinenten aufbauen, dies entweder durch entsprechende BRP Manipulationsgewalt, oder DNS Konfiguration.

Ja klar. Wenn Du auf diesem Niveau anfängst, dann a) lässt Du es [...] Das Problem des Aufwandes will ich hier gar nicht erst erwähnen!

Du hast schon recht, aber er meinte wohl eher, daß neuere Distributionen auch neuere Softwareversionen und Konfigurationstechniken mitbringen. Die neuen SuSE Versionen bringen z.B. kein altes Samba mehr mit, oder Bind etc. Und da die Änderungen alle schnell zu finden ist nicht leicht, wenn Du z.B. Scripts verwendest um die Samba Logfiles auszuwerten, wirst Du bei einem Versionswechsel hart gebissen. Und Bind 9 will auf einmal in allen Zonefiles eine TTL, Bind 8 lief ohne, ... Wie oben erwähnt wäre für solche Rechner eine richtige "Pro" Version von SuSE gedacht. Die darf wohl etwas kosten, muß aber sicherstellen, daß jedes Softwareupdate mit den alten Konfigurationsdateien arbeitet.

Aber nochmal ganz klar: Mir geht es nicht um die neueste Distribution, sondern um den Support, d.h. die Verfügbarkeit von patches. Natürlich kann ich - das habe ich oft genug in die Liste geschrieben - diese von Hand einspielen, aber das macht auf Dauer mehr Arbeit, als das Einspielen der Patches.

Wichtiger scheint mir dabei, daß nicht sichergestellt ist, daß Du für ältere Versionen noch z.B. Securityannouncements bekommst.

Was das Vertrauen in SuSE angeht: Ja genau! Die haben keine so hohen Anforderungen an ihr SuSE Linux! Da können ruhig Bugs drin sein! Selbst wenn ein Bug gefunden wird, wird das Produkt normal weiter vertrieben! Warum nutzt Du sowas auch auf einem Produktionssystem?

Das ist eine technische Notwendigkeit. Wenn Du einen neuen Cisco kaufst, kannst Du auch nicht immer davon ausgehen, daß die Securitypatches des letzten Monats installiert sind.

Debian? Was nutzt Du denn für Pakete, wo Du nicht weisst, was für Leute die gebaut haben? Das ist ja noch schlimmer als SuSE zu vertrauen. (Source Code wird kontrolliert, aber Binaries - wer kontrolliert die? Ich glaube kaum, dass da jemand reverse Engeenering betreibt!)

Wie bei SuSE ist bei Debian relativ sicher, daß die Binaries mit den Sourcen übereinstimmen.

Also bin ich wieder bei einem Punkt, den ich auch schon oft genug geschrieben habe: Wenn ich ein Produktivsystem habe, mitrecht hohen Anforderungen, dann nutze ich Lösungen von Firmen, die von dieser Sache Ahnung haben! Also lande ich bei Firmen wie IBM. Nur eben

IBMs Linux, OS/400, AIX oder was? Ich kenne alle drei, und wenn Du so ein neues System orderst ist ebenfalls Patcheinspielen angesagt! Der Unterschied ist, daß wenn Du EUR 100.000,-- oder mehr für ein System ausgibst, dann sind Dir einige tausend EUR für den Techniker auch egal! Ich bin aber sicher, daß Dir auch SuSE ein entsprechendes Vor-Ort-Service anbietet, zumindest zum selben Preis! Eingeschränkt bist Du nur durch die eventuell fehlenden MCMs bei Deiner Hardware.

bezweifel ich, dass die Linux "Produktionsserver" so grosse Anforderungen haben. Ansonsten wäre dies ein Fall für die Entlassung des einen oder anderen Mitarbeiters.

Wie gesagt, mit dem nötigen Kleingeld ist das auch unter Linux möglich. Um etwas OT zus ein: Ich persönlich mag die 7.3 nicht, ich bevorzuge eine 7.2 mit entsprechenden Updates. Allerdings ist anzumerken, daß ich etliche Dinge verwende, die nicht standardmäßig bei SuSE dabei sind, und daher ohnehin "Hand anlegen" muß. Tom

Konrad Neitzel wrote:

Peter Spiess schrieb:

Dies gilt übrigens für alle Produktivsysteme! Egal ob AIX, Linux, *BSD, Windows, .... Security-Fixes sind dazu da, dass man diese einspielt.

Ein NT 3.51 ist angreifbar. Sowas im Netz zu benutzen würde ich als extrem leichtsinnig bezeichnen. Ebenso SuSE 6.4 (Es sei denn, man aktualisiert dieses, aber dann ist es kein SuSE 6.4 mehr (IMHO)!) Würdest Du sagen, das das auch für einen Standalone-Rechner gilt, der nur gelegentlich über Modem ins Internet geht?

Erika

Peter Spiess wrote:

Erika Mannheim wrote:

...

Mein jetziges Linux 6.3. läuft wunderbar. "Sane" und mein auch nicht mehr taufrischer Agfa SCSI Scanjet 310 haben nach anfänglichen Mucken, makellos zusammen gearbeitet.

Wenn alles wunderbar und super läuft, warum willst dann updaten?

Ich komme mit dem Kompilieren der Quelltexte von abiword-0.9.6.1 nicht zurecht, das ich anstelle von SOffice für .doc Mailanhänge einsetzen will. Erika