1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Firewall: IPCop 2.0 baut…

Über 3 Jahre Uptime...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Über 3 Jahre Uptime...

    Autor: Jolla 26.09.11 - 13:44

    ...sind mit 2.0 flöten gegangen. Auf die nächsten 3 :-) Danke IPCop-Team für die Arbeit - und natürlich geht mein Dank auch an die vielen Add-On Schreiber!

  2. Re: Über 3 Jahre Uptime...

    Autor: h.reindl 26.09.11 - 14:19

    Ach und die ganzen 3 Jahre gab es keine Security-Updates?

    Dann ist das Produkt entweder unbenutzbar (speziell wenn es sich im eine SECURITY-Appliance handelt) oder du hast für den Schwanzlängenvergleich einer hohen Uptime jahrelang grob fahrlässig gehandelt

    Und Nein, deren Kernel wurde auch nicht vom lieben Gott persönlich von allen Sicherheitslücken gesäubert!

  3. Re: Über 3 Jahre Uptime...

    Autor: Jolla 26.09.11 - 14:40

    Jedes Security Update erfordert einen Reboot?

  4. Re: Über 3 Jahre Uptime...

    Autor: h.reindl 26.09.11 - 14:45

    Jolla schrieb:
    --------------------------------------------------------------------------------
    > Jedes Security Update erfordert einen Reboot?

    Kernel-Updates:
    JA was denkst du denn?
    Zauberhand?

    Nochmal: 3 Jahre Uptime ist gut für die Schwanzlänge aber verantwortungslos im Kontext Sicherheit!

    Sonstige Security-Updates erfordern zumindest einen Neustart der betreffenden Dienste bzw. bei Libraries aller laufenden Dienste die selbige geladen haben

  5. Re: Über 3 Jahre Uptime...

    Autor: Choseh 27.09.11 - 01:31

    ksplice :p

  6. Re: Über 3 Jahre Uptime...

    Autor: Jolla 27.09.11 - 06:32

    h.reindl schrieb:
    --------------------------------------------------------------------------------
    > Jolla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Jedes Security Update erfordert einen Reboot?
    >
    > Kernel-Updates:
    > JA was denkst du denn?
    > Zauberhand?
    >
    > Nochmal: 3 Jahre Uptime ist gut für die Schwanzlänge aber verantwortungslos
    > im Kontext Sicherheit!

    Inwiefern sind Bugs im IPCop Kernel über das Netz angreifbar?

    >
    > Sonstige Security-Updates erfordern zumindest einen Neustart der
    > betreffenden Dienste bzw. bei Libraries aller laufenden Dienste die selbige
    > geladen haben

    Gut. Dann haben wir deine Verallgemeinerung zumindest mal eingeschränkt.

  7. Re: Über 3 Jahre Uptime...

    Autor: h.reindl 27.09.11 - 10:21

    Jolla schrieb:
    --------------------------------------------------------------------------------
    > h.reindl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Jolla schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Jedes Security Update erfordert einen Reboot?
    > >
    > > Kernel-Updates:
    > > JA was denkst du denn?
    > > Zauberhand?
    > >
    > > Nochmal: 3 Jahre Uptime ist gut für die Schwanzlänge aber
    > verantwortungslos
    > > im Kontext Sicherheit!
    >
    > Inwiefern sind Bugs im IPCop Kernel über das Netz angreifbar?

    Inwiefern sind andere Bugs im Kernel über das Netz angreifbar?
    Lies verdammt noch mal Changelogs und fahre halt keine Updates um deinen Schwanz länger zu machen wenns dir dann besser geht

    > Gut. Dann haben wir deine Verallgemeinerung zumindest mal eingeschränkt.

    Wo habe ich denn verallgemeinert?
    Ich habe mich in meiner ersten AW explizit auf den Kernel bezogen

  8. Re: Über 3 Jahre Uptime...

    Autor: Jolla 27.09.11 - 12:53

    h.reindl schrieb:
    --------------------------------------------------------------------------------

    > Inwiefern sind andere Bugs im Kernel über das Netz angreifbar?

    Ja, so ähnlich war meine Frage: Welche Kernelmodule, die der IPCop Kernel verwendet, sind von Bugs betroffen, die man übers Netz ausnutzen kann.

    > Lies verdammt noch mal Changelogs und fahre halt keine Updates um deinen
    > Schwanz länger zu machen wenns dir dann besser geht

    Wozu? Du hast so einen Dünnpfiff in die Welt geblasen. Ich wollte nur eine Begründung von dir.

    >
    > > Gut. Dann haben wir deine Verallgemeinerung zumindest mal eingeschränkt.
    >
    > Wo habe ich denn verallgemeinert?
    > Ich habe mich in meiner ersten AW explizit auf den Kernel bezogen

    Das könnte man im nachhinein so behaupten, ja.

  9. Re: Über 3 Jahre Uptime...

    Autor: h.reindl 27.09.11 - 13:04

    Jolla schrieb:
    --------------------------------------------------------------------------------

    > Ja, so ähnlich war meine Frage: Welche Kernelmodule, die der IPCop Kernel
    > verwendet, sind von Bugs betroffen, die man übers Netz ausnutzen kann.

    Iptables?
    Netzwerkmodule?

    Security-Fixes die das Wort "net" enthalten
    Aktuelle Kernel: CVE-2011-3188: net: improve sequence number generation

    Und Nein ich grabe jetzt nicht alle Archive durch für dich
    Aber du kannst mir nicht schlüssig weis machen dass es in den letzten 3 Jahren
    für den Kernel von IPCop keine Sec-Updates gab, never ever!

    > Wozu? Du hast so einen Dünnpfiff in die Welt geblasen. Ich wollte nur eine
    > Begründung von dir

    Weil Redhat selbst für die 2.6.18-er Backports regelmässig Security-Updates
    verteilt hat und der Kernel von IPCop auch nicht von Gott gehärtet wurde

    > > Wo habe ich denn verallgemeinert?
    > > Ich habe mich in meiner ersten AW explizit auf den Kernel bezogen
    >
    > Das könnte man im nachhinein so behaupten, ja

    Was heisst hier IM NACHHINEIN du Wahnsinniger?
    Was genau hast du an "Und Nein, deren Kernel wurde auch nicht vom lieben Gott
    persönlich von allen Sicherheitslücken gesäubert!" nicht verstanden?

  10. Re: Über 3 Jahre Uptime...

    Autor: Jolla 27.09.11 - 13:29

    Lass es mich so sagen: Du weisst nicht, ob der IPCop Kernel ein (ausnutzbares) Sicherheitsleck hat(te) oder nicht. Du vermutest es aufgrund deiner Erfahrung mit diversen anderen Systemen und verallgemeinerst dann einfach.

    Ich klink' mich dann mal raus. Ich habe eh schon zu lange mit jemandem gesprochen, der meint ich währe wahnsinnig und ich brächte eine Schwanzverlängerung. Muss ich mir nicht geben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. NEXPLORE Technology GmbH, Essen, Darmstadt, München
  2. OEDIV KG, Bielefeld
  3. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. Kleemann GmbH, Göppingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,49€
  2. 7,99€
  3. 71,49€
  4. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme