Christoph Maurer
Ja, aber gerade auf Produktivsystemen würde ich auch nicht die neueste Software einsetzen, wozu Distributoren in ihren gerade aktuellen Versionen ja zwangsläufig neigen.
Ich unterscheide zwischen Updates und Security-Fix. Und ein Security-Fix ist extrem wichtig.
Bei Deinen Ansprüchen würde ich mir ein Debian System installieren, wo Du die Vorteile bequemes Update, getestete Software, aktuelle Sicherheitspatches miteinander vereinst. Aber der Griff zur neuesten SuSE-Version scheint mir da nicht ganz logisch. Nunja. Es muss nicht die neueste SuSE sein, aber doch bitte eine SuSE, für die noch Fixes bereit gestellt werden. Und da ist eine 7.2 durchaus gut geeignet! Ich rate nicht dazu, immer sofort auf eine neue Distribution umzusteigen! Gerade am Anfang ist das tödlich!
Bei meinen Ansprüchen an ein Produktionssystem geht auch Debian nicht. Bei diesen Ansprüchen nehme ich Lösungen, wo alles aus einer Hand kommt und wo der entsprechende Support dahinter steckt. Und da ist eine AIX recht gut! Klar kostet das Geld, aber es gibt Server, wo ein Ausfall schnell mal extrem viel Geld kostet. Und dann ist es wirklich egal, ob IBM nun beim Preis für die SCSI Platte das Komma um eine Stelle verschiebt oder nicht. (Die Platte hat dann aber auch ein ROM, das auf das System angepasster ist um Ausfälle zu verhindern!). Aber was ich meine ist: Security in Zusammenhang mit dem Internet ist Zwingend! Lücken werden nicht nur durch böse Jungens genutzt, die gezielt mein System angreifen (Wer greift mich schon an?), sondern bei Lücken gehen Programme automatisch auf die Suche! Und dies bedeutet, dass es nur eine Frage der Zeit ist, bis ich auch getroffen bin! Siehe die Würmer für Linux! In 0,nix hast Du da - nur wegen dem bind der SuSE 6.3 - ein root-kit drauf. Du kannst Dir Dein "Linux from Scratch" basteln mit Grundlage SuSE 6.3, aber dann behandel es wie das LfS! Und dann musst Du Updates selbst basteln. Ich verzichte dankend auf sowas! Mein Server im Netz läuft seid Sonntag mit 7.3 (davor mit 7.2). Dort finden nur Security- Fixes ihren Weg drauf. (Kann ich, wenn es nicht laufen sollte, jederzeit wieder platt machen via Neuinstallation des alten RPMs). Wenn da etwas ausfällt, ist mir das sch.... egal. Aber ich bin trotzdem relativ sicher. Mein Laptop und mein Desktop-System laufen mit SuSE 7.3 und da kommen alle Updates drauf. (Besonders KDE :-)) ) Ich bin halt ein Spielkind. Wenn da das System nicht mehr geht, dann ist mir das so was von egal .... Ich arbeite halt als Consultant und meine wichtigen Arbeitsplätze in der Firma sind mit NT (weil es NT sein muss) und os/2 (Weil hier viel OS/2 gemacht wird) ausgestattet. Hier finden nur sehr beschränkt Updates statt, da diese Updates halt erst getestet und freigegeben werden müssen. NT und Os/2 sind aber noch etwas anders, weil hier nicht ganz so modular gearbeitet wird. Ich sage nur DLLs *kotz* (Gerade noch OS/2 - NT ist davon schon etwas weg! Spätestens wenn du 3 XYZ.DLL in 3 Unterschiedlichen Verzeichnissen hast ....) AIX Updates (Jetzt vor kurzem war ja erst der buffer overflow im login!) werden aber extrem Zeitnah eingesetzt. Die Systeme sind a) zu wichtig um Risiken einzugehen und b) sind die Freigaben deutlich einfacher (Weil es nicht das breite Spektrum an Hardware gibt!) So kommt es, dass SP6a für NT jetzt endlich flächendeckend draussen ist (Wie lange ist das schond raussen?) und unter AIX war alles nach wenigen Tagen komplett gegessen! Es ist alles nicht so trivial, aber ich denke, dass Security Updates wichtig sind. Wer diese nicht einspielt soll gleich das root-Passwort in die Begrüssung reinschreiben! (Willkommen auf mein.rechner.de. Es läuft SuSE 6.4. root-Passowort ist root. Falls Sie für mich neue Software installieren: Vielen Dank!) Linux wird so oft wegen seiner Stabilität gerühmt. Welcher Kernel ist denn bei SuSE 6.3 drauf? Wieviele Bugfixes gab es seit dem? Soviel einfach einmal zu den Gedankengängen, die ich so hatte! Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main