Liebe Linuxmuster-Leute, also ich bin ein wenig baff, dass ausgerechnet die c't einen fachlich so fragwürdigen Artikel "durchlässt". Dabei geht es mir weniger um das Für und Wider von Ubuntu: Wenn man aber sich durch die beeindruckende "Vulnerability"-Liste ein wenig durchklickt, z.B. hier beginnt:
https://people.canonical.com/~ubuntu-security/cve/main.html und sich dann mal die einzelnen "Verwundbarkeiten" ansieht, stellt man fest, dass 1. Viele der Pakete "unseren" Server gar nciht betreffen. (Oder benutzt jemand den vlc auf dem Server ?) 2. Die "Sicherheitslücken" nur in ganz bestimmten Kontexten eine Rolle spielen, z.B. - jetzt mal beliebig herausgegriffen - die fake-basic-authentication beim Apache ( http://www.openwall.com/lists/oss-security/2013/11/14/12), die bei den allermeisten Installationen gar keine Rolle spielen dürfte. 3. Problematisch könnten - das trifft m.E. auf viele Linux-Varianten zu - der Einsatz von PHP als Skript- und Steuersprache für die Webanwendungen sein. Wer es mal schafft, über ein CMS oder Moodle-Lücken ins System einzudringen, kann uns in der Praxis wirklich Kummer machen, glaube ich. 4. Vielleicht sollte man den LML-Server per apt-Steuerung weitestgehend "abspecken", das würde auch Probleme a la "oh, da hab ich mir den Gnome-Networkmanager installiert, jetzt weiß ich, warum bei mir die Netzwerkdienste spinnen!" ausbleiben - Härtung durch Askese. (Ob sich dann ein Debian von dem Ubuntu noch unterscheiden ließe, bezweifle ich). Gruß Christoph Günschmann Am 25. April 2016 um 19:54 schrieb Juergen Engeland < [email protected]>: > Hallo Holger, > > in dem Sinne hatte ich auch einen Text verfasst, wollte es dann jedoch > lieber den Entwicklern überlassen, sich zu äußern ... > > Du bringst es auf den Punkt: Jeder Administrator muss die Dienste > aktuell halten, die von außen ansprechbar sind. > Im allgemeinen sind dies apache, mysql und php. Die drei gehören samt > den Paketen, von denen sie abhängen, allemal zum "harten Kern" jeder > Distribution. > samba sollte man auch im Auge behalten, jedoch eher wegen der Updates, > die Microsoft für den Client bringt ... > > Was nützt uns ein "topaktuelles" System, bei dem nach Updates häufig > etwas hakt, das wir dann neben unserer primären Aufgabe Unterrichten > beheben müssen. > > Gruß Jürgen > > > > Am 24.04.2016 um 23:45 schrieb Holger Baumhof: > > Hallo zusammen, > > > > ich fasse mal ganz allgemein meine Erfahrung und Meinung dazu zusammen. > > > > 1) ich finde es ziemlich schwach in dem Artikel, dass da "darunter auch > > diverse bekannte Server-Anwendungen" steht: wäre es nicht die normale > > Aufgabe eines Journalisten genau sowas zu recherchieren? > > Muss ich jetzt suchen gehen, was aktualisiert wird und was nicht? > > Für uns ist erstmal die "Außenwelt" gefährlich. > > Im Auslieferungszustand gibt es aber gar keinen Zugriff von außen. > > wer da ssh auf macht muß darauf achten, dass ssh aktualisiert wird: das > > passiert bei Ubuntu Server. > > Wer horde3 zugänglich macht, der muß darauf achten, dass apache, php und > > die mysql aktualisiert werden. > > Apache und mySQL sind OK würde ich sagen. Bei php ist die Version alt, > > wird aber noch aktualisiert soweit ich weiß. > Ist php5 nur "alt", weil es php7 gibt? > > Hab ich was vergessen? > > Noch habe ich von keinem gehackten lml Server erfahren, noch das Ubuntu > > Server anfälliger wären als andere Linuxserver: die Heise Meldung ist da > > die erste.. > > > > 2) jeder kann, wenn er will, mitentscheiden, welchen Unterbau unser > > System hat: dazu muss er sich nur an der Entwicklung beteiligen. > > Die Entwickler entscheiden das nämlich selber, wenn sie das wollen. > > Ich finde das so genau richtig > > > > 3) Andere Mütter haben auch schöne Töchter: und ja, wir habe schon mit > > anderen Distributionen zu tun gehabt. > > Da wäre zuerst mal SuSE: ganz am Anfang (linuxmuster 1 bis 2.3) > Ist seit 10.3 fetter und fetter und fetter geworden - 13.2 ging dann > wieder. > Dieser leap-Kram schreckt mich ab. > > Debian: paedML 3,4,5 und 5.1 > Fand ich früher sehr eigenwillig. Neuere Versionen gehen. > > und dann sind wir mit der lml von Debian zu Ubuntu gewechselt: und das > > aus gutem Grund. > > Ein großes Problem bei Debian war nämlich, dass deren Nachfolgeversion > > immer dann fertig war, wenn sie es meinten: und von Vorankündigungen und > > Zeitplänen haben die nichts gehalten. Und so wurde man regelmäßig kalt > > erwischt und mußte hoppladihopp umsteigen. Das war einfach Mist. > > > > Jetzt haben wir Ubuntu und können super Planen: > > 12.04 für die lml6 und die 6.1 von 2012 bis 2017. > > 2016 kommt ubuntu 1604 LTS raus und wir fangen unsere Migration an: > > dafür haben wir genau ein Jahr Zeit: dann kommt die neue lml mit 16.04 > > drunter: die läuft dann bis 2104, > Für den 2104 139jährigen: > Hiermit ist 21.04 gemeint, also April 2021 ;-) > > Allerdings: Zumindest für Kubuntu 16.04 LTS gibt es nur bis April 2019 > Support. > > wir fangen mit dem 20.04 LTS an die > > Migration zu machen: und haben genau ein ahr Zeit. > > > > Das entspannt: man weiß wo man ist und wann man wo sein muss. > > > > Ich fand Debian auch total Super: schlank, schnell, elegant: ich war > > wirklich ein Fan: aber das mit den neuen Versionen ist einfach Mist... > > > > > > Viele Grüße > > > > Holger > > _______________________________________________ > > linuxmuster-user mailing list > > [email protected] > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
