hallo experten
microsoft empfiehlt allen windows-usern, regelmässig updates durchzuführen.
nun meine frage: wie kann ich eigentlich anschliessend kontrollieren, ob die angegebenen sicherheitslücken auch wirklich geschlossen wurden? gibt es da eine möglichkeit oder muss ich einfach ms vertrauen?
besten dank für eure antworten.
greetz, dave
nun meine frage: wie kann ich eigentlich anschliessend
kontrollieren, ob die angegebenen sicherheitslücken auch
wirklich geschlossen wurden? gibt es da eine möglichkeit oder
muss ich einfach ms vertrauen?
Du wirst ihnen schon vertrauen müssen, es sei denn du hast Zugriff auf die Schadprogramme und Exploits, die die Freunde von der Chaosfront gegen dich einsetzen könnten, und probierst sie eigenhändig aus.
Für den IE und andere Browser kannst du mal bei
http://www.heise.de/security/dienste/browsercheck/
nachsehen gehen.
Ich muss sowohl SuSE als auch Apple ebenfalls vertrauen, aber meistens schotte ich meine Systeme eh völlig ab. Zu Hause tut es da ein kleiner DSL-Router, dessen Portforwarding abgeschaltet ist (am liebsten hätte ich es von der Platine gekratzt), in der Firma ist es ein Linux-basierter Paketfilter zwischen den Netzen.
Stefan
Hallo,
Ich muss sowohl SuSE als auch Apple ebenfalls vertrauen,
Warum? Du kannst Dir deine Binaries selber bauen.
Gruß,
Sebastian
Warum? Du kannst Dir deine Binaries selber bauen.
Viel zu umständlich. Ich benutze zur Zeit eine SuSE 8.2 mit Ximian Gnome-Desktop 2, und die die SuSE-Distri wird mit YaST gepflegt (YOU) und die Ximian-Distri mit Red-Carpet. Allein das führt zu ständigen Rangeleien.
Will ich aber eine halbwegs konsistente RPM-Datenbank haben, dann müsste ich meine RPMs auch noch selber bauen (nie gemacht, wahrscheinlich würde ich mich damit auch umbringen. Ich bin nämlich so furchtbar ungeduldig).
Bei den heutigen Distributionen ist es sowieso nicht einfach, irgendetwas zu deinstallieren, weil immer irgendein anderes Paket darauf basiert. Also habe ich viel zu viel Software auf dem System, und dazu auch noch Null Ahnung, was denn eigentlich genau. Das ließe sich natürlich alles umgehen, indem ich von Anfang an alles selber kompiliere, aber ich habe einfach nicht die Zeit, die Kiste from scratch aufzubauen. Ich kann aber mir unbekannte Software nur automatisch warten lassen.
(Hier geht es um meinen Arbeitsplatz, nicht um meine Server. Da mache ich vieles selber).
Was den Mac angeht: da kompiliere ich mir eh nur die Sachen hinzu, die Apple nicht mitliefert und die ich brauche (im Wesentlichen nmap und wget). Alle anderen Updates, die mit Aqua zusammen hängen, gibts eh nicht zum Selbermachen. Wenn Safari Ärger macht, muss ich halt warten und steh dann da genauso doof rum als wenn ich ein Windows-System hätte.
Die Suns in der Firma patche ich selten, weil es meistens nicht notwendig ist. Aber wenn ich es schon tue, dann nehme ich die Sun-Patches. Bei der installierten GNU-Software mache ich es nur dann, wenn es wirklich dringend ist (sshd-Problem und Exploit vor zwei Jahren war so ein Fall).
Ich verlasse mich auf die Pakete, und da ich sowieso nur selten in die Sourcen schaue, ist es IMHO eh egal, ob den Krempel nun selber baue oder nicht.
Stefan
Warum? Du kannst Dir deine Binaries selber bauen.
Viel zu umständlich. Ich benutze zur Zeit eine SuSE 8.2 mit
Ximian Gnome-Desktop 2, und die die SuSE-Distri wird mit YaST
gepflegt (YOU) und die Ximian-Distri mit Red-Carpet. Allein
das führt zu ständigen Rangeleien.
Naja, aber Du hast die Wahl. Du kannst jemandem vertrauen oder Du kannst es sein lassen.
Will ich aber eine halbwegs konsistente RPM-Datenbank haben,
dann müsste ich meine RPMs auch noch selber bauen (nie
gemacht, wahrscheinlich würde ich mich damit auch umbringen.
Ich bin nämlich so furchtbar ungeduldig).
da in den SCR-RPMs die SPEC-DAteien enthalten sind, sollte das relativ schmerzos sein - wenn man denn seinem Distributor nicht vertraut.
Bei den heutigen Distributionen ist es sowieso nicht einfach,
irgendetwas zu deinstallieren, weil immer irgendein anderes
Paket darauf basiert.
SuSE hat da leider auch relativ grobe Abhängigkeiten, das ist bei Debian IMHO deutlich besser gelöst.
Das ließe sich natürlich alles umgehen,
indem ich von Anfang an alles selber kompiliere, aber ich habe
einfach nicht die Zeit, die Kiste from scratch aufzubauen.
Nein, das würde ich auch nicht unbefingt tun (wobei: die Gentoo-Lösung kennst Du?)
Ich
kann aber mir unbekannte Software nur automatisch warten
lassen.
Ok. Du musst es aber eben nicht und du könntest auch die Firma Deiner Wahl beauftragen, wenn Du SuSE nicht trauen solltest. (auch wenn sich da vermutlich eher andere Lösungen anbieten würden …)
(Hier geht es um meinen Arbeitsplatz, nicht um meine Server.
Da mache ich vieles selber).
gerade für einen Server halte ich ein konsistentes Paketmanagement für wichtig - einschließlich aktueller Security-Patches durch den Distributor.
Gruß,
Sebastian
Hallo,
bei SuSE kompiliere ich meine Pakete auch nicht selber, aber das was finde ich wichtig ist: Man hat die Wahl: Ich kann entweder die Binaries nehmen oder die Source-RPMs.
Und dein Problem mit dem „zuviel“ Software auf dem PC:
Da gibts doch Tools, mit denen du das leicht auseinander sortieren kannst. Aber das dauert in der Tat ein bisschen. Wie Sebastian schon gesagt hat, würde ich hier auch Gentoo empfehlen. Da trägst du einfach alle Programme, die du installiert haben willst, in eine Datei ein, und aufgrund dieser Datei werden bei einem Update des Systems die dafür notwendigen abhängigen Libraries/Programme installiert/deinstalliert. Dadurch hat man eigentlich nur das auf dem Rechner, was man drauf haben will. Noch dazu wird alles von Source kompiliert und der Source direkt als Original von den Erstellern des Programms heruntergeladen. Man ist also auch nicht abhängig vom Vertrauen in den Distributor.
Der einzige Nachteil: Bei größeren Updates (KDE etc) dauert das kompilieren doch manchmal eine gewisse Zeit. Aber das kann man ja gerne über Nacht machen.
mfg
deconstruct
Hallo,
Ich muss sowohl SuSE als auch Apple ebenfalls vertrauen,
Warum? Du kannst Dir deine Binaries selber bauen.
Man kann sich auch ein eigenes Windows programmieren.
Oder ein Auto aus Einzelteilen selber zusammenschrauben.
Hallo,
Ich muss sowohl SuSE als auch Apple ebenfalls vertrauen,
Warum? Du kannst Dir deine Binaries selber bauen.
Man kann sich auch ein eigenes Windows programmieren.
Das ist sicher nicht einfach.
Oder ein Auto aus Einzelteilen selber zusammenschrauben.
Ja, klar. Ich behaupte, selbst ein LFS geht deutlich schneller als das Auto.
Aber darum geht es ja garnicht. Hast Du schonmal ein RPM bei vorhandener SPEC gebaut?
Wenn DU das Vertrauen in den Ersteller der Software nicht hast, machst Du es selber, wenn Du keinen Bock hast, läßt Du es machen. Was ist konkret Dein Problem mit der Wahlmäglichkeit unter Open Source?
Sebastian
Nein, das würde ich auch nicht unbefingt tun (wobei: die
Gentoo-Lösung kennst Du?)
Hab nur davon gelesen. Hört sich interssant an. Weiß aber nix
Genaues.
gerade für einen Server halte ich ein konsistentes
Paketmanagement für wichtig - einschließlich aktueller
Security-Patches durch den Distributor.
An der Stelle halte ich nur noch mich selbst für wichtig. Ich bin
alt, hässlich, hab abstehende Ohren und bin vor allem paranoid genug,
das alles ganz allein zu machen. Das mag Wochen dauern, aber sie
machen mich hier zum Mädchen, wenn ich Gäste auf dem System habe.
Du hast sicherlich recht, was ein gutes Paket-Management angeht, aber
genau hier ist bestimmt mindestens eine gute Mischung eine brauchbare
Mischung aus Experten notwendig: die einen machen die Software und
ich mach sie für mich passend. Kann auch Distri-basiert sein.
Soll nicht arrogant klingen, aber ich will nicht wieder mal per
Exploit oder Dummheit vergewaltigt werden - das schmerzt richtig.
Stefan
Da trägst du einfach alle Programme, die du
installiert haben willst, in eine Datei ein, und aufgrund
dieser Datei werden bei einem Update des Systems die dafür
notwendigen abhängigen Libraries/Programme
installiert/deinstalliert.
Ich bin erstaunt, was du immer alles für Details weißt.
Stefan
Hallo,
Ich bin erstaunt, was du immer alles für Details weißt.
Soll das Ironie sein?
Bei einem
$ emerge depclean world
werden aufgrund der Einträge in der world-Datei alle Pakete entfernt, die nicht zum Betrieb der darin genannten Programme notwendig sind. Das ist AFAIK unter Linux Distributionen ein einmaliges Feature.
Man kanns ja auch gern in der man-Page nachlesen:
http://www.catfive.org/cgi-bin/man2web?program=emerg…
mfg
deconstruct
prüfen
Salü Dave
Ob ein Patch / Fix korrekt installiert wurde kannst Du in der Systemsteuerung -> Software nachsehen.
Ob der Patch / Fix auch das macht, was MS sagt, bzw. ob er nicht noch mehr macht, kannst Du mit vernünftigem Aufwans nicht eruieren. Z.B. haben viele Spezialisten längere Zeit beobachtet und untersucht, welche Daten MS bei der Aktivierung (XP) sendet.
Da MS SW weltweit so oft im Einsatz ist und auch als Wirtschaftsmulti entsprechend unbeliebt, kannst Du aus „News“ Tickern bzw. Fachzeitschriften entsprechende Beobachtungen Dritter entnehmen. Bsp. Lizenzänderungsversuch „Media Player“, andere Sortierungsreihenfolge „Windows Explorer“ nach SP1 von XP usw.
Grüsse Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hallo
ich bin überzeugt das du es dann merken wirst wen dein rechner nicht mehr funktioniert.
ich hatte bei jeden update das selbe problem. der rechner schaltete sich aus, konnte keine programme erkennen oder ließ sich nicht mehr starten.
nie wieder mach ich ein update. das sind mit diesem service-pack fast 70MB und bei einem modem sitzt man da sehr lang und es kostet auch viel.
ich habe danach bei microsoft angerufen und mich beschwert, den es kann ja nicht angehn das man sich updates runterlädt und danach der pc nicht mehr funktioniert. der „sachbearbeiter“ sagte mir das mein Virenscanner schuld daran ist!!!
ich schau mir ja nicht 6 stunden an wie die bytes sich mühevoll auf die festplatte quälen.
ich habe ihm gesagt das es doch im intersse von microsoft sein muß, diese updates auf cd herauszugeben, den das geld bekomm ich ja nicht zurück.
mitte des jahres soll ein ganz neues service pack update kommen und das könne man dan kostenlos auf der microsoft anfordern.
ich mache kein update und mein rechner läuft einwandfrei
lg
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]