Warum Debian Oldstable?

[Linuxfreakgraz]

erst oldoldstable -> oldstable, dann würde ich einmal rebooten und mir angucken ob es irgendwelche Probleme gibt, dann oldstable -> stable.

Dann bin ich für eine frische Installation, das macht weniger Arbeit.

 

[Helge01]

"Wieso, es ist doch eine Firewall davor?". Um dann irgendwann festzustellen, dass jemand zu Testzwecken eine Any Any Policy deployed hat und vergessen, diese wieder zu entfernen

Bei uns liefen regelmäßig Penetrationstests. Die haben sich meist relativ einfach einen Zugang zum Netz verschafft (z.B. entwendetes Firmen Laptop, interne IT-Hotline oder WLAN-Hotspot) und dann ihre Berechtigungen immer weiter ausgebaut um dann das Netz von innen heraus anzugreifen. Jeder alte ungepatchte Server war dann ein Hop zum nächsten.

 

[Amaoto]

So könnte es vorkommen, dass etwas, das in Buster funktioniert - in Bullseye nicht funktionieren muss und um umgekehrt.

Ja, in Buster funktionierte bei mir NECs SpectraView II, in Bullseye nicht mehr (genauer habe ich mir das aber noch nicht angeschaut).

Der Hauptgrund wird aber sein, dass man Systeme betreibt, die entweder schon entsprechend lange laufen oder speziell für eine entsprechend alte Version konzipiert wurden, dass man da kein unnötiges Risiko von Inkompatibilitäten eingehen möchte. Im Sinne der Verfügbarkeit als Schutzziel kann dann oldstable tatsächlich sicherer sein.

 

[Linuxfreakgraz]

Im Sinne der Verfügbarkeit als Schutzziel kann dann oldstable tatsächlich sicherer sein.

Was wieder zu meiner Frage führt, wo will man das einsetzen?

 

[Gaugler]

Naja, dann hatten wir beide wohl recht.

"Kommt drauf an"

... ist natürlich eine valide Antwort 😁.
Ich komme eher aus der User-Ecke und er hat eher mit Server zu tun. Das erklärt dann auch schon so einiges...

 

[Linuxfreakgraz]

"Kommt drauf an"

Ob jemand für sich privat alte Software einsetzen will, oder ob die Software z.B in einem Atomkraftwerk eingesetzt wird. Ich werde jetzt nicht meine alte Windows7 DVD wegschmeißen nur, weil ich das System in der Virtualbox noch ab und zu nutze. Wenn jemand ein System für sich Privat in kleinem Rahmen nutzen will zum Beispiel als MediaServer dann ist das ihm überlassen. Anders wird es, wenn davon eine ganze Firma oder eine Verwaltung abhängt.

Abgesehen davon schütz kein noch so geartetes Sicherheitsfeatures, wenn die Person physischen Zugang zum System hat. Notfalls macht es einfach den Rechner kaputt.

 

[Gaugler]

Ob jemand für sich privat alte Software einsetzen will, oder ob die Software

Hast du etwas falsch verstanden?
Ich bin Team-Stable, aus User-Sicht

Oldstable wird noch unterstützt - bis 2025... das man da keine Anstalten macht, einen laufenden Server umzubauen, verstehe ich - jetzt. Insbesondere dann, wenn man noch eigene Software hat.

 

[Linuxfreakgraz]

Hast du etwas falsch verstanden?
Ich bin Team-Stable, aus User-Sicht

Das dachte ich mir, einige gingen ja gleich von einem Unternehmensszenario aus.

 

[foo_1337]

Abgesehen davon schütz kein noch so geartetes Sicherheitsfeatures, wenn die Person physischen Zugang zum System hat. Notfalls macht es einfach den Rechner kaputt.

Ein Angriff im Sinne von Lahmlegen (dein Beispiel) und Angriffe im Sinne von Datenklau, Manipulation oder Missbrauch sind aber grundverschieden. Und gegen letztere gibt es diverse Möglichkeiten um diese auch zu Schützen wenn es physischen Zugang gibt.

 

[Linuxfreakgraz]

Ich lasse einfach generell niemanden zu meinem PC.

 

[foo_1337]

Naja, ich spreche auch eher von unfreiwilligen Zugriffen Und wenn du z.B. irgendwelches Zeug in Colos stehen hast, kannst du auch nicht verhindern, dass da irgendjemand dran geht.

 

[Linuxfreakgraz]

Stimmt, aber wir reden eigentlich die ganze Zeit aneinander vorbei.
Mich musst du nicht überzeugen, ich setze eine Rolling Release Distribution ein, die ich so oft es geht, aktualisiere, mindestens 3 mal die Woche.

Das eigentliche Thema sind die 99% derer die vor dem PC sitzen.
Die die Windows Updates abschalten, ein Passwort nur nutzen, weil Microsoft das vorschreibt.
Und dann noch ein ganz einfaches nutzen. Die wird man nicht überzeugen können.

Mein Vater hat so ein einfaches Passwort, hat gerade mal 2 Sekunden gedauert das herauszufinden.
So startet ich den HP Scanner und kopierte mein Abi (Lehrabschluss) Zeugnis.
Einer mit sinistren Absichten hätte da leichtes Spiel.

 

[PHuV]

Blöde Frage, wie sicher gilt Debian Oldstable? Gibts dazu irgendwelche Audits oder Zertifikate? Ich frag deshalb so blöd, da es diverse Richtlinien in Firmen gibt.

 

[andy_m4]

Gibts dazu irgendwelche Audits oder Zertifikate?

Es ist nicht mehr "auditiert" und zertifiziert als Debian stable auch.
Aber sag mal: Seit wann haben irgendwelche Zertifikate was mit Sicherheit zu tun? :-)

 

[PHuV]

Nicht solche, sondern Zertifikate bzw. Zertifikatsreports von Zertifizierungen, so wie es bei RedHat gibt:

https://www.redhat.com/de/technologies/industries/government/standards