1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Log4Shell: BSI vergibt höchste…

Solange KRITIS sicher...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Solange KRITIS sicher...

    Autor: FutureEnergy 12.12.21 - 15:25

    ... ist, kann ich mit allem Leben. Wasser und Strom vorhanden und auf alles andere kann ich eine Zeit verzichten.

  2. Re: Solange KRITIS sicher...

    Autor: windbeutel 12.12.21 - 16:03

    FutureEnergy schrieb:
    --------------------------------------------------------------------------------
    > ... ist, kann ich mit allem Leben. Wasser und Strom vorhanden und auf alles
    > andere kann ich eine Zeit verzichten.

    Das kann kritische Infrastruktur genauso betreffen - gegen solche Probleme kann man sich nie 100%-ig schützen. Erschwerend kommt noch hinzu, dass das Problem am Wochenende bekannt wurde.
    Bei uns (auch KRITIS) ist Montag bestimmt auch Aufregung - ich bin nur einigermaßen ruhig, weil wir kaum Java-basierte Software im Einsatz haben.

  3. Re: Solange KRITIS sicher...

    Autor: Moe8 12.12.21 - 16:46

    Wir (auch Kritis) rotieren seit gestern früh. Allerdings hat sich das zu 80% auf Abschalten beschränkt, da wir für eingesetzte Container die betroffen sind keine Updates des externen Betreuers bekommen, da die es offenbar nicht nötig haben zu rotieren.

  4. Re: Solange KRITIS sicher...

    Autor: abcde 12.12.21 - 17:43

    Bei Maven und Gradle ist es doch problemlos möglich, auch transitive Dependencies zu aktualisieren, indem die neue Version direkt eingebunden wird.

  5. Re: Solange KRITIS sicher...

    Autor: FutureEnergy 12.12.21 - 18:02

    Moe8 schrieb:
    --------------------------------------------------------------------------------
    > Wir (auch Kritis) rotieren seit gestern früh. Allerdings hat sich das zu
    > 80% auf Abschalten beschränkt, da wir für eingesetzte Container die
    > betroffen sind keine Updates des externen Betreuers bekommen, da die es
    > offenbar nicht nötig haben zu rotieren.

    Jo, dann mach ich gleich mal den 20 Liter Eimer voll und dusche morgen dafür 2min kürzer. Im Zweifel verwende ich ihn nächste Wochenende zum Putzen. Die kritische Lage (wenn auch bei sehr geringer Wahrscheinlichkeit) rechtfertigen den minimalen Aufwand :-D.

  6. Re: Solange KRITIS sicher...

    Autor: tomatentee 12.12.21 - 18:13

    Moe8 schrieb:
    --------------------------------------------------------------------------------
    > Wir (auch Kritis) rotieren seit gestern früh. Allerdings hat sich das zu
    > 80% auf Abschalten beschränkt, da wir für eingesetzte Container die
    > betroffen sind keine Updates des externen Betreuers bekommen, da die es
    > offenbar nicht nötig haben zu rotieren.
    >
    Habt ihr Serviceverträge mit den "externen Betreuern"? Wenn nicht würde ich da ganz kleine Brötchen backen - die schulden euch gar nix.

    Wenn ja (und ihr entsprechende SLAs eingekauft habt) solltet ihr denen gehörig in den Allerwertesten treten!

  7. Re: Solange KRITIS sicher...

    Autor: uschatko 13.12.21 - 09:35

    Moe8 schrieb:
    --------------------------------------------------------------------------------

    > 80% auf Abschalten beschränkt, da wir für eingesetzte Container die
    > betroffen sind keine Updates des externen Betreuers bekommen, da die es

    Das ist die Folge von ach wir bedienen uns mal bei Docker ist einfach und geht schnell.
    Aber wenn man warnt heisst es Du bist Fortschrittsfeindlich, nein bin ich nicht. Habe nicht gegen Docker & Co. aber man sollte dann eben eigene Container bauen.

  8. Re: Solange KRITIS sicher...

    Autor: narfomat 14.12.21 - 12:34

    >Habt ihr Serviceverträge mit den "externen Betreuern"? Wenn nicht würde ich da ganz kleine Brötchen backen - die schulden euch gar nix.

    ich denke GENAU SO wird es sein, denn wenn es SLAs gäbe, würde der ext. betreuer wohl seiner pflicht bei einem auftraggeber, der zur sogn. KRITIS gehört, vermutlich mit höchstgeschwindigkeit nachkommen... was anderes ist für mich schwer vorstellbar. oder aber der vertrag ist finanziell für den "betreuer"... einen scheiss wert. da sollte man sich dann allerdings fragen, warum das so ist und ob das so sein sollte.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Architekt für DevOps CI/CD Pipeline (w/m/d)
    Allianz Technology SE, München, Stuttgart
  2. Leitung Forschungsbereich Smart Region (d/m/w)
    THD - Technische Hochschule Deggendorf, Grafenau
  3. (Junior) Backend Developer (m/w/d) C# / DevOps
    ecovium GmbH, Neustadt am Rübenberge
  4. Projekt Manager mit Schwerpunkt Projekt Support (m/w/d)
    BWI GmbH, Bonn oder München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,49€
  2. (u. a. Landhaus-Leben für 19,99€, Ab ins Schneeparadies für 19,99€, Grusel für 6,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de