sslug-teknik team mailing list archive

Thread
Date

Re: Distributioner og sikkerhed

To: sslug-teknik@xxxxxxxx
From: Stig Johansen <stig_johansen_it@xxxxxxxxxxx>
Date: Fri, 17 Oct 2003 10:34:45 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

donald_j_axel wrote:

> 
>   ... om det er en god ide at backporte en patch eller ej ...
> 
[snip]
> Så det, man skal gøre, hvis man vil have et firma til at køre
> en sikker maskine, det er at alliere sig med en god Linux-sikkerheds-
> konsulent <reklame> fx. undertegnede </reklame> og så skal man
> lukke for alt undtagen de services, som skal bruges, og sørge
> for, at de er overvågede, og opdatere *HVER**GANG**DER**KOMMER**
> EN**ALERT fra fx. openssl. Det er trods alt ikke så tit.
> 
> Men det er bedre end at backporte.

Det fremgår ikke 100% tydeligt for mig, hvad din holdning er, men for en god
ordens skyld (for servere):

Hvis man kører 'rigtige' applikationer på sin server, er det vigtigt IKKE
ukritisk at falde i opdateringshysteri. Ved enhver opdatering, er der en
risiko for, at man mister baglæns kompatibilitet/implementerer fejl.

Jeg sidder lige nu med et tilfælde (hos en kunde), godt nok på Windows, hvor
en given funktion[1] virker i produktionsmiljøet, men ikke i testmiljøet.
(Testmiljø indeholder nogle nyere filer).

[1] Ikke en jeg har skrevet, ikke adgang til kildetekst, ingen viden/support
fra 'leverandøren'

Et andet eksempel, dog fra 'laboratoriet' er en applikation skrevet i Kylix.
Efter opdatering fra SuSE 8.1 -> 8.2, får jeg nu denne fejl ved
transformering af XML/XSL:
Error transforming HTML file : /data1/lib/libxercesxsldom.so.1: symbol
__pthread_atfork, version GLIBC_2.0 not defined in file libpthread.so.0
with link time reference

Det er godt nok et problem,der bør løses af værktøjsfabrikanten (Borland),
men de har travlt med at ride med på .NET hypet.

Det vil sige, mine optioner er, at 'stoppe' ved eksempelvis SuSE 8.1 eller
flække noget sammen, så min applikation bruger de libraries fra 8.1
sideløbende med nyere libraries. Hvis alle gør det, bliver det jo noget
frygteligt rod.
Eller udelukkende tilbyde en Windows løsning -- åhh nej, lad det ikke ske...

Ok - konklusionen er: Jeg mener det er vigtigt at backporte.

Nu kommer vi nok over i et andet emne, IT-Strategi, men jeg mener en af de
større udfordringer for udebredelse af Linux er at sikre baglæns
kompatibilitet.

Hint, da jeg ved, du også følger IT-Politik: VTU/ITST har i foråret
'renamet' IT-Politisk kontor til IT-Strategisk kontor. 
Det bliver interessant at følge om man fremover anbefaler de (forretnings)
strategiske rigtige løsninger, eller stadig de politisk 'korrekte'
løsninger.
NB: Jeg har underskrevet tavshedserklæring i VTU/ITST, så det kan hæmme
indholdet af mine indlæg.

-- 
mvh
Stig Johansen

References

Distributioner og sikkerhed
From: Janus Sandsgaard, 2003-10-16
Re: Distributioner og sikkerhed
From: Kim Schulz, 2003-10-16
Re: Distributioner og sikkerhed
From: Klavs Klavsen, 2003-10-16
Re: Distributioner og sikkerhed
From: donald_j_axel, 2003-10-16