|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 14:18 MEW (#1)
|
|
|
|
|
SSH, NFS und cron nicht mehr wieder gestartet...
Fein, dann fallen ja bei den Maschinen auch SSH Remote Exploits, NFS hacks und lästige Cronjobs weg.
Mehr Ressourcen, Mehr Security ^^
|
|
|
|
|
|
|
|
|
|
|
|
|
Ob RedHat damit RHEL3 flotter zur Antiken Distribution (aka RHEL1 und 2) machen will?
Lötzinn. So eine Aktion würde das Image der Firma mehr runterziehen als das Image des Produktes. Und sowas macht man schlichtwegs nicht absichtlich. Sonst könnte man ja schon fast von Sabotage reden...
tL
--
... I don't like it, but I guess things happen that way ... (J. Cash)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 18:18 MEW (#3)
|
|
|
|
|
zumal bei Vorsatz auch Schadensersatzpflicht besteht.
:) nein das würde in der Tat keine Firma machen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 18:21 MEW (#4)
|
|
|
|
|
Ist es auch Vorsatz, wenn sie einem unfähigen Idioten die Aufgabe geben, das Paket zu machen?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 18:29 MEW (#6)
|
|
|
|
|
Das ist grobe Fahrlässigkeit, aber hier haftet
die Firma ebenfalls.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 18:34 MEW (#7)
|
|
|
|
|
Das "grobe" glaube ich nicht. Fahrlässigkeit sicher, aber zu "grober Fahrlässigkeit" gehört schon einiges mehr.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 26. July 2006, 18:23 MEW (#5)
|
|
|
|
|
Moin,
ein Kumpel von mir, der einen LAMP und
quakeserver hobbymäßig betreibt, hat für die
Zeiten in denen er Updates durchführt einen
statisch gelinkten, per Hand aktuell gehaltenen
ssh-server auf einem anderen Port laufen, um bei
Update-Unfällen immer noch sicheren Zugriff auf das System zu haben, nach dem Updatevorgang wird der ssh-server wieder abgeschaltet.
Etwas mehr Arbeit halt,
aber auch ein Sicherungsnetz.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, das ist eine netter Workaround wenn man sich kein professionelles Equipment kaufen kann/will.
In "richtigen" Umgebungen wird sowas kaum ein Problem sein, einfach auf den IP-KVM-Switch (oder Serial-Concentrator, wenn man nur *nix Umgebungen hat) connecten, und den sshd von Hand wieder starten.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. July 2006, 21:01 MEW (#10)
|
|
|
|
|
ich verwende dafür immer ein kleiner dropbear, der mit ner busybox im team läuft :)
und notfalls habe ich einen sehr kompetenten provider, der mir sogar bsd installiert hat, das würden die auch packen :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Also von weltweit Rechner lahm legen und schon fast ein Endzeitszenario zu sprechen, ist doch etwas gar übertrieben... Ich habe hier noch 40 RHEL3-Systeme am laufen und keines von denen hatte nach dem Update auf U8 Probleme... Liegt wogl darn, dass die Minimal-Installation das Paket pvm nicht enthält. Meines Wissens besteht auch keine direkte Abhängigkeit zu diesem Paket, was dazu führen könnte, dass es "ausversehen" installiert wird. Ich denke dieses Paket macht auch wirklich nur im entsprechenden technisch/wissenschaftlichen Umfeld Sinn...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 28. July 2006, 10:20 MEW (#11)
|
|
|
|
|
Nee, das Paket ist in einer der Installgruppen drin.
Somit kannst Du das Paket auch drauf haben, wenn Du es nicht brauchst.
|
|
|
|
|
|
|
|
|
|
|
|
|
Also wenn ich das Paket abfrage, bestehen keine Abhängigkeiten. Somit wird es auch nicht einfachso aufgrund einer Paketabhängigkeit installiert. Dieses Paket gehört zur Gruppe "Development/Libraries" und somit wird es nicht einfach so installiert, ausser man will es explizit installiert haben...
|
|
|
|
|
