#!/bin/blog

May 15, 2008

Wenn der Glaube schwindet

Filed under: Security, UNIX & Linux — Tags: — martin @ 5:48 am

Oh weh. Vorgestern glaubte ich noch, ich sei auf der sicheren Seite. Gestern fiel mir dann der Kunde ein, der Kommerzzertifikate im Gesamtwert von ca. 10.000 Euro auf einer Debian-Gurke generiert und verteilt hat. Gleich geht’s hin. Die Begeisterungsstürme werden gewaltig sein.

Aus dem Ding kommt Debian so schnell nicht raus. Nach dem allgemeinen Security-Debakel von vor drei Jahren ist man, nüchtern betrachtet, auch nicht gut damit beraten, Debian noch immer die Treue zu halten.

Der Amerikaner bemüht gern ein angeblich chinesisches Sprichwort: “Fool me once, shame on you. Fool me twice, shame on me.” – Dem ist in diesem Fall nichts hinzuzufügen.

Advertisements

4 Comments »

  1. Laeuft CACert eigentlich auf Debian? 😉

    Comment by Jens — May 15, 2008 @ 6:19 am

  2. Ja, tun sie….

    “CAcert verwendet Debian auf rund zehn physischen und 20 virtuellen Servern, die die CAcert-Dienste betreiben.
    Zum Zeitpunkt unserer Evaluation war Debian die einzige Distribution, die unsere Sicherheitsanforderungen durch eine Komplettverschlüsselung der Platte direkt von der Installation an erfüllte.”

    Ich bin gespannt.

    Comment by Jens — May 15, 2008 @ 6:27 am

  3. “Fool me once […], fool me twice […]” — und ein Großteil der Geschäftswelt setzt noch immer Windows ein… :-p

    Hast Du (positive) Erfahrungen mit anderen Distributionen gemacht und sinnvolle Alternativen? CentOS? Klicki-Bunti-SuSE/Novell hat bei mir in der Vergangenheit ziemliche Würgreize erzeugt, da mag ich nicht mal dran denken, das in einer produktiven Serverumgebung einzusetzen (na gut, vielleicht hat sich seit Version 8 da was getan…). Fedora Core und Ubuntu habe IMHO einen zu kurzen Lebenszyklus für den Unternehmensbereich, ich kann/will nicht alle sechs Monate immer alle Systeme mit Ach und Krach auf neue OS-Versionen hochziehen. Da stand Debian eigentlich immer gut da.

    Comment by Jean Pierre — May 20, 2008 @ 8:12 am

  4. Also, ich habe in den letzten 2 Jahren ganz ordentliche Erfahrungen mit CentOS gemacht. Das ist zwar reichlich uncool, hat aber 7 Jahre Standzeit.

    Davon abgesehen, versuche ich mich im Moment wieder ein wenig an die BSD-Familie anzunähern, habe aber außer der Firewall noch nichts produktives damit im Sinn.

    Comment by martin — May 20, 2008 @ 7:37 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: