ComputerBase Menü
Aktuelles

Effizienz, Sicherheit und Fehlerfreier: Linux oder FreeBSD

Tuxman schrieb:
Was bringt der schönste Professional-Level-Supportzyklus, wenn die lange unterstützte Software nichts taugt?
Aber es ist schön zu sehen, wie du plötzlich Server- und Desktopsysteme in einen Topf wirfst.
Zum Vergrößern anklicken....
Was ist denn bei dir ein Desktop-System und was ein Server?
CentOS? Definitiv Server? Definitiv Desktop? Community Enterprise OS, das kannst du deuten wie du willst. Aber da CentOS quasi identisch mit RHEL ist, und RHEL eines der ultimativen Server-OS ist...
Oder Ubuntu LTS? Klar, gibt n genialen Desktop ab, der einfach nur funktioniert und bedienbar ist. Aber GENAUSO hat man damit einen wirklich guten Server, der langen Support und eine große Paketauswahl kombiniert. Canonical verdienen sicher kein Geld mit den paar Desktop-Kunden... Schon mal was von Canonical OpenStack gehört? Oder von Landscape?

Nun ja - ist nicht immer die neueste Version, dafür eine, über die noch mal extra drübergeguckt wurde. Und automatische Updates gibt's dann halt auch, wenn man's möchte.
Zum Vergrößern anklicken....
Davon träumst du auch nur. Bei Typen wie dir möchte ich keine Webseite laufen haben, denn da kann ja jeder Piesepampel einbrechen.
Man nimmt ausdrücklich immer die aktuellen Versionen des Herstellers, denn kein externer Paketbetreuer hat die Kapazitäten, hier wirklich nach Sicherheitslücken zu suchen.

Eine schnelle Stichprobensuche auf FreshPorts ergab...
- Wordpress ist in Version 3.9.1 vorhanden, es gibt keinen Maintainer. Aktuell wäre aber WP 4.0.1, und da WP i.d.R. vor Sicherheitslücken nur so strotzt, ist ein Update hier mehr als angeraten.
- Magento steht in Version 1.8.1.0 zur Verfügung. Aktuell wäre aber 1.9.0.1. Bereits in 1.9.0.0 flossen einige teils kritische Security Fixes ein, z.B. ein Fix für ne XSS-Attacke. Da bei einem Shopsystem Sicherheit das oberste Gebot ist, ist es hier vollkommen untragbar, noch so ne Holzklasse-Version zu verwenden.
- Auch die Joomla-Versionen haben allesamt einen Bart bis Vorgestern. Das schließt teils gravierende Sicherheitslücken mit ein.
 
@Daaron: Es ist ein Unterschied, ob man eine alte Version benutzt wo die Lücken noch vorhanden sind, oder ob man eine alte Version benutzt wo die Lücke bereits gestopft wurde.
So ist es z.B. in Debian (Stable): Man hat nur ältere Pakete zur Auswahl. Wird eine Sicherheitslücke gefunden, dann wird diese bei der alten Version gestopft -> man hat eine alte Version ohne Sicherheitslücken.

Ich weiß jetzt eben nicht wie es bei FreeBSD ist.
 
LastChosenOne schrieb:
@Daaron: Es ist ein Unterschied, ob man eine alte Version benutzt wo die Lücken noch vorhanden sind, oder ob man eine alte Version benutzt wo die Lücke bereits gestopft wurde.
Zum Vergrößern anklicken....
Die Debian-Versionen erhalten dann aber auch entsprechende Versionsnummern, diese Fixes kenntlich machen.

Aber: Schon bei dem Magento-Release kann man sehen, dass da was nicht passt. Das Release-Datum von 1.9.0.0 ist jünger als das neueste auf FreePorts. Ergo -> Lücken wahrscheinlich noch enthalten.

Fazit: Man muss echt gutgläubig sein, wenn man tatsächlich Webanwendungen aus ner Paketverwaltung installiert und dann blind darauf vertraut, dass diese Versionen dieselbe Pflege erhalten wie das originale Release.
 
So nebenbei: Wie sieht es eigentlich mit den Updates/Update-Zyklen bein FreeBSD aus?
Ähnlich wie bei Debian (ältere aber stabile Pakete) oder wie bei Ubuntu (neuere Pakete/Software, aber evtl. Bugs etc?)...
 
Pakete kommen direkt aus den Ports und sind meist überwiegend nicht allzu alt (es gibt Ausnahmen, Webdienste zum Beispiel sind oft zu oft aktualisiert), werden aber bei Bedarf vom Team gepatcht. Es gibt ein Auditingtool (pkg audit), das den Anwender da auf dem Laufenden hält.

Auch FreeBSD hat übrigens ein CURRENT-Repository, anders als unter OpenBSD gibt es dort aber nicht ständig viel neuere Pakete als im "normalen" Repository, so weit ich weiß und die Suchmaschine meiner Wahl gerade erklärt. Das habe ich allerdings nie selbst ausprobiert.
 
Zuletzt bearbeitet: (Formulierungen, am Inhalt nix geändert)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
Euer erstes Mal mit Linux
6 7 8
Antworten
145
Aufrufe
7.820
netzgestaltung
netzgestaltung
C
Kann man Valorant unter Linux mit Proton oder WINE spielen?
Antworten
9
Aufrufe
2.575
ComputerMilo
C
M
Warum nutzen RedHat, SuSE und Canonical den Linux Kernel?
  • McMoneysack91
  • Linux
2
Antworten
22
Aufrufe
7.414
###Zaunpfahl###
Z
kim88
Leserartikel Wenn Linux blau sieht: Ein Windows-Klassiker auf Abwegen
2
Antworten
21
Aufrufe
2.946
daivdon
D
M
Würden die "großen" Distros bleiben, wenn Linux verschwinden würde?
  • McMoneysack91
  • Linux
2
Antworten
25
Aufrufe
2.691
McMoneysack91
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz