Hallo Thorsten, Am Freitag, 1. März 2002 12:30 schrieb Thorsten Körner:
Am Freitag, 1. März 2002 11:05 schrieb Andre Ruppert:
... Naja, momentan würde ich mich nicht so über MS-Produkte auslassen - wir sind gerade schwer damit beschäftigt, die ganzen Linux Security-Updates in unsere Server zu integrieren. So prickelnd ist das auch nicht... Zur Zeit häufen sich die Meldungen da auch ziemlich... :-(
Genau hier liegt der Irrtum. Unter M$ hättest Du solche Probleme, wie die mit Cups, PHP etc. gar nicht erfahren, weil deren Politik Sicherheits-Löcher lieber verstecken und neu lackieren anstatt sie zu beseitigen. Es ist Gold wert, solche Mängel sofort nach Entdeckung zu erfahren und beheben zu können.
Grundsätzlich ja. Aber man ist ja nicht auf MS angewiesen, sondern kann
seine Infos auch über (beispielsweise) cert.dfn.de beziehen.
Es geht mir um ganz etwas anderes:
Der erforderliche Aufwand, um seine Systeme einigermassen "sauber und
dicht" zu halten. Kostet nämlich auch Geld. Und leider ist es so, dass
wir bei Linux (zumindest bei manchen Distributionen) langsam dasselbe
Phänomen haben wie in der ach so geschmähten MS-Welt: das Problem der
immer kürzeren Updatezyklen von halbgar ausgetesteten Programmsystemen.
Wenn man etliche (Linux-) Kundensysteme betreut, wird's langsam teuer
und zeitaufwändig, jetzt mal unabhängig von der Grundkalkulation.
_Ein_ Vorteil (unter vielen) ist für mich unter Linux, dass ich
notfalls nicht benötigte Komponenten einfach weglassen kann. Und das
ist bei M$ kaum möglich.
Trotzdem werden wir unsere Server Peu-a-Peu auf xxxBSD umsetzen (Die
Workstations bleiben SuSE) - das sind Updates zwar auch/genauso
vonnöten, da gehen Sie aber schneller, weil dort selbst aus den Sourcen
erstellte Pakete besser integriert werden können - was mit dem
RPM-System schlichtwegt nicht ohne Sonderaufwand möglich ist...;-)
Gruss
Andre Ruppert
Leitung Technik