mboost-dp1
No Thumbnail
#3
Haha... eller?
On topic:
I det mindste er de ærlige omkring det. De fleste firmaer ville nok have taget serverne ned og opdateret dem i stilhed, i håbet om at ingen ville bemærke det.
Haha... eller?
On topic:
I det mindste er de ærlige omkring det. De fleste firmaer ville nok have taget serverne ned og opdateret dem i stilhed, i håbet om at ingen ville bemærke det.
Jeg kan ikke se den store nyhedsværdi i denne 'nyhed', medmindre det havde betydning for slutbrugerne, hvilket det vel ikke havde ... Vel ikke fuldstændigt unormalt at sådant noget sker. Men det er selvfølgelig problematisk, hvis serverne mere eller mindre lever deres eget liv - uden den store opsyn, men det er vel ikke tilfældet (aktive canonical sysadmins, som dette tilfælde i en eller anden grad vidner om). Spørgsmålet er imidlertid hvad "... had to be shut down due to reports that they were actively attacking other machines" dækker over, m.a.o. hvilke.
Meget, meget morsomt, og velsagtens også meget pinligt, omend ikke for Ubuntu, så for tredjeparten som havde deres servere :)
Jep havde intet med Ubuntu eller Canonical at gøre, bare dårlige admins fra en tredjepart der ikke opdaterede deres servere.
Jeg har da et par gange prøvet at lege med linux, fandt ud af at Ubuntu gav tudse gamle versioner via nettet når man ville installere en Apache. Ellers skulle man selv igang med at finde Apache osv.
Det viser jo bare at de ikke tager sikkerheden alvorligt, alle fornuftige mennesker ville da tilbyde den nyeste stable version af softwaren til den som ønsker at installere.
Det viser jo bare at de ikke tager sikkerheden alvorligt, alle fornuftige mennesker ville da tilbyde den nyeste stable version af softwaren til den som ønsker at installere.
#9
Nyeste version er langt fra altid den mest stabile eller mest sikre. Den logik følger kun projekter der synes Security through obscurity er en god forretningsplan.
Tag debian som eksempel. De er nogen af dem der er langsommest til at acceptere nye pakker i de officielle repositories, og alligevel anses Debian som værende en af de mest sikre linux distroer.
"nyeste stable version" = Den version der ikke længere er ny, men godt gennemtestet (måske over flere år).
Det viser jo bare at de ikke tager sikkerheden alvorligt, alle fornuftige mennesker ville da tilbyde den nyeste stable version af softwaren til den som ønsker at installere.
Nyeste version er langt fra altid den mest stabile eller mest sikre. Den logik følger kun projekter der synes Security through obscurity er en god forretningsplan.
Tag debian som eksempel. De er nogen af dem der er langsommest til at acceptere nye pakker i de officielle repositories, og alligevel anses Debian som værende en af de mest sikre linux distroer.
"nyeste stable version" = Den version der ikke længere er ny, men godt gennemtestet (måske over flere år).
#8
Et eller andet sted er det ihvertfald at bede om problemer når man vælger at have ikke mindre end 15 stykker software med kendte huller på en server. Specielt når det så er ældre software hvor man må kunne gå ud fra at der er kommet nyere versioner af disse hvor hullerne er lukket.
#9
Som kessler også siger så er du ude på lidt af et sidespor. Den eneste grund til at opdatere til en nyere version er at sikkerhedsopdateringer ikke bliver backportet eller der er nye smarte features man mangler meget i den ny version.
Et eller andet sted er det ihvertfald at bede om problemer når man vælger at have ikke mindre end 15 stykker software med kendte huller på en server. Specielt når det så er ældre software hvor man må kunne gå ud fra at der er kommet nyere versioner af disse hvor hullerne er lukket.
#9
Som kessler også siger så er du ude på lidt af et sidespor. Den eneste grund til at opdatere til en nyere version er at sikkerhedsopdateringer ikke bliver backportet eller der er nye smarte features man mangler meget i den ny version.
Produktionsservere? De omtalte servere var Local Community (LoCo) servere doneret af Canonical og vedligeholdt af LoCo teams. Servere der bruges af de lokale teams til at promovere Ubuntu. Når man skriver produktionsservere må der menes udviklingsservere og det er ikke tilfældet. Havde det været produktionsservere så havde problemet været katastrofalt.
#11
Ja, desværre er linux folkene meget arrogante og tror aldrig på at dem som producere softwaren, og retter sikkerhedsfejl gør det godt nok.
Specielt ikke Debian (hvor jeg gætter at ubuntu benytter en del af deres repositories) , de er årevis om at opdatere software.
Det som er specielt morsomt er at de siger det er pga. sikkerhed, men så ikke opdatere når der kommer sikkerhedsopdateringer...
Heldigvis kan man altid installere / kompilere programmerne selv som man henter fra producenternes mirrors.
Ja, desværre er linux folkene meget arrogante og tror aldrig på at dem som producere softwaren, og retter sikkerhedsfejl gør det godt nok.
Specielt ikke Debian (hvor jeg gætter at ubuntu benytter en del af deres repositories) , de er årevis om at opdatere software.
Det som er specielt morsomt er at de siger det er pga. sikkerhed, men så ikke opdatere når der kommer sikkerhedsopdateringer...
Heldigvis kan man altid installere / kompilere programmerne selv som man henter fra producenternes mirrors.
#14
Det er jo ikke rigtigt, sikkerhedsopdateringer bliver altid tilføjet, at det så ikke nødvendigvis er den nyeste version af softwaren er så noget andet, men det er jo så fuldstændigt ligegyldigt.
Hvad er der dog arrogant ved at være forsigtig? BSD'erne er da mindst ligeså konservative mht. hvilke versioner de bruger. Synes ikke rigtigt der kan være noget arrogant ved det.
Det er jo ikke rigtigt, sikkerhedsopdateringer bliver altid tilføjet, at det så ikke nødvendigvis er den nyeste version af softwaren er så noget andet, men det er jo så fuldstændigt ligegyldigt.
Hvad er der dog arrogant ved at være forsigtig? BSD'erne er da mindst ligeså konservative mht. hvilke versioner de bruger. Synes ikke rigtigt der kan være noget arrogant ved det.
#10, #11, #12
Det kan godt være at det ikke altid er den nyeste version som er mest stable. Men den har været igennem diverse test som har fundet den stable.
Det er da langt være at benytte en gammel version med alle hullerne.
Et hurtigt eksempel:
Apache 2 som bliver tilbudt i Debian er vidst nok 2.0.54.
Men fra 2.0.54 er der blevet lavet en ordentlig omgang fejlrettelser hvoraf de fleste er sikkerhedsrelateret. Nu er den oppe i version 2.0.59
Kun tåber kunne finde på at benytte en gammel version af software, hvis der lavet relaterede sikkerhedsrettelser.
Jeg skriver man skal bruge den nyeste stable version. Når Apache frigiver versionerne er de i deres øjne stable og kan bruges til production.
Det kan godt være at det ikke altid er den nyeste version som er mest stable. Men den har været igennem diverse test som har fundet den stable.
Det er da langt være at benytte en gammel version med alle hullerne.
Et hurtigt eksempel:
Apache 2 som bliver tilbudt i Debian er vidst nok 2.0.54.
Men fra 2.0.54 er der blevet lavet en ordentlig omgang fejlrettelser hvoraf de fleste er sikkerhedsrelateret. Nu er den oppe i version 2.0.59
Kun tåber kunne finde på at benytte en gammel version af software, hvis der lavet relaterede sikkerhedsrettelser.
Jeg skriver man skal bruge den nyeste stable version. Når Apache frigiver versionerne er de i deres øjne stable og kan bruges til production.
#16
Jeg er ret sikker på at det, i det tilfælde, er version 2.0.54 med alle sikkerhedsopdateringer backportet.
Jeg er ret sikker på at det, i det tilfælde, er version 2.0.54 med alle sikkerhedsopdateringer backportet.
#16
Jeg tror ikke helt du forstår hvordan Debian fungerer... Se f.x. http://www.debian.org/doc/manuals/securing-debian-...
Resume: Debian tilbageporterer sikkerhedsfixes, så man stadig kører samme version, men med et fix for de huller der måtte være.
At du siger du "bliver tilbudt" apache version 2.0.54 tyder på at du kører Sarge, og ikke har sat dit system ordenligt op til at modtage opdateringer andet end til Sarge. Igen vil jeg henvise til den udemærkede "Securing Debian Manual"
Jeg tror ikke helt du forstår hvordan Debian fungerer... Se f.x. http://www.debian.org/doc/manuals/securing-debian-...
Resume: Debian tilbageporterer sikkerhedsfixes, så man stadig kører samme version, men med et fix for de huller der måtte være.
At du siger du "bliver tilbudt" apache version 2.0.54 tyder på at du kører Sarge, og ikke har sat dit system ordenligt op til at modtage opdateringer andet end til Sarge. Igen vil jeg henvise til den udemærkede "Securing Debian Manual"
#19 Okai det kan godt være at jeg så ikke forstår det...
Men skal jeg så forstå det sådan:
Så hvis jeg har en 2.0.54 version af Apache, så har Debian teamet installeret alle 2.0.59 sikkerhedspatches på den.
Men skal jeg så forstå det sådan:
Resume: Debian tilbageporterer sikkerhedsfixes, så man stadig kører samme version, men med et fix for de huller der måtte være.
Så hvis jeg har en 2.0.54 version af Apache, så har Debian teamet installeret alle 2.0.59 sikkerhedspatches på den.
Det er da lidt ærgerligt at skælde ud på et rigtig udmærket system som Ubuntu, De gør et forsøg på at gøre Linux til noget alle kan bruge. Her køre Ubuntu flydende , ingen problemer og med den nyeste Compiz Fusiion. Selv om man ikke er nørd, kan man installere og bruge Ubuntu.
#21 Det er jo hjernedødt.
Hvordan kan jeg så se at min 2.0.54 har en 2.0.59 opdatering på sig?
Hvad har man så versionsnumre til hvis man blander dem?
Hvordan kan jeg så se at min 2.0.54 har en 2.0.59 opdatering på sig?
Hvad har man så versionsnumre til hvis man blander dem?
#25:
Nej, Debian er ikke hjernedødt.
Og faktisk er det heller ikke rigtigt at versionsnummeret på din Debian pakke er 2.0.54 præcist - hvis du kigger efter har du nok et versionsnummer ala. "2.0.54-5sarge1".
"2.0.54" er upstreams versionsnummer (Apache Foundation)
"-5sarge1" er Debian-revisionen af denne pakke.
ifht. "2.0.54-0" (den første debian revision) har den nuværende version diverse fixes inde.
Hvis du vil se hvad der er ændret så kig i filen /usr/share/doc/apache2/changelog.Debian.gz , der står detaljeret hvad der er ændret i hver revision.
Nej, Debian er ikke hjernedødt.
Og faktisk er det heller ikke rigtigt at versionsnummeret på din Debian pakke er 2.0.54 præcist - hvis du kigger efter har du nok et versionsnummer ala. "2.0.54-5sarge1".
"2.0.54" er upstreams versionsnummer (Apache Foundation)
"-5sarge1" er Debian-revisionen af denne pakke.
ifht. "2.0.54-0" (den første debian revision) har den nuværende version diverse fixes inde.
Hvis du vil se hvad der er ændret så kig i filen /usr/share/doc/apache2/changelog.Debian.gz , der står detaljeret hvad der er ændret i hver revision.
#25
Det er vel så logisk som det bliver. Spørgsmålet ligger måske lidt i, om det giver mening at backporte sikkerhedspatches istedetfor bare at følge apaches eget releasecycle. Men det har Debian folkene nu engang valgt, og det er nu heller ikke uden fordele, da det gør det noget mere sikkert at automatisk installere opdateringer på et debian system.
Det er et af de få systemer jeg ville turde opdatere fuldautomatisk, i server sammenhæng.
Mht. versionsnummeret, så er det vel så fornuftigt det nu bliver. Du kan trække den information ud af det du har brug for. Du har den rigtige version, således at dit versionsnummer passer i forhold til features og bugs, og du har et ekstra versionsnummer der udtrykker sikkerheds versionen (debian versionen).
Synes det er en lidt billig kritik, hvis du gerne vil klage over noget, så skal dog over alle de kendte bugs Debian efterlader på din apache server.
Det er vel så logisk som det bliver. Spørgsmålet ligger måske lidt i, om det giver mening at backporte sikkerhedspatches istedetfor bare at følge apaches eget releasecycle. Men det har Debian folkene nu engang valgt, og det er nu heller ikke uden fordele, da det gør det noget mere sikkert at automatisk installere opdateringer på et debian system.
Det er et af de få systemer jeg ville turde opdatere fuldautomatisk, i server sammenhæng.
Mht. versionsnummeret, så er det vel så fornuftigt det nu bliver. Du kan trække den information ud af det du har brug for. Du har den rigtige version, således at dit versionsnummer passer i forhold til features og bugs, og du har et ekstra versionsnummer der udtrykker sikkerheds versionen (debian versionen).
Synes det er en lidt billig kritik, hvis du gerne vil klage over noget, så skal dog over alle de kendte bugs Debian efterlader på din apache server.
Jeg synes vi skal bede news redaktionen om at skrive en nyhed hver gang en MS maskine går ned.
så kan vi høre ms folkene diskutere sikkerhedpatches, opgraderinger osv.
NYHEDEN ER IRRELEVANT for pokker.
Den er bevis for den ældgamle sætning der lyder.
At en ubuntu-server kan gå ned pga den ikke er opdateret er ikke ubuntu's skyld, men sysadmins.
men igen - lad os få en nyhed hver gang en windows maskine går ned - Det kan være at det efterhånden vil blive kategoriseret son newsspam
så kan vi høre ms folkene diskutere sikkerhedpatches, opgraderinger osv.
NYHEDEN ER IRRELEVANT for pokker.
Den er bevis for den ældgamle sætning der lyder.
"Det farligste man kan udsætte et computersystem for er brugere. "
At en ubuntu-server kan gå ned pga den ikke er opdateret er ikke ubuntu's skyld, men sysadmins.
men igen - lad os få en nyhed hver gang en windows maskine går ned - Det kan være at det efterhånden vil blive kategoriseret son newsspam
Det har ikke noget med billig kritik, jeg er skam heller ikke imod Debian, Ubuntu eller Linux for den sags skyld.
Jeg kan bare ikke forstå at man har en officiel versionsangivelse fra Apache teamet, men at man fra Ubuntu's side har valgt ikke at følge denne og lave sine egne versionsnumre.
Det er da også mere arbejde at have mange forskellige apache versioner som skal have en patch lagt på istedet for at skifte versionsnummeret.
Jeg synes ikke det virker logisk.
Jeg kan bare ikke forstå at man har en officiel versionsangivelse fra Apache teamet, men at man fra Ubuntu's side har valgt ikke at følge denne og lave sine egne versionsnumre.
Det er da også mere arbejde at have mange forskellige apache versioner som skal have en patch lagt på istedet for at skifte versionsnummeret.
Jeg synes ikke det virker logisk.
#29
En af grundene kan være når man udvikler et system oven på f.eks. Debian og dette system så bruger Apache. Hvis det er et kritisk system man udvikler hvor der er strenge krav til f.eks. test af systemet, så kan man ikke bare opgradere operativ systemet eller det software man kører til nyere version.
Når man så når til test fasen af projektet og får testet sit system. Så bliver det testet mod en bestemt version af Apache med de funktionaliteter det nu har.
Hvis man så opgraderer Apache for at rette fejl, som man normalt gør. Så kører man sit system på noget software der ikke er testet.
Det gør det så nemmere at teste igen(eller måske undgå at skulle teste) når der bliver backportet bugfixes og ikke tilført ny funktionalitet til softwaren.
En af grundene kan være når man udvikler et system oven på f.eks. Debian og dette system så bruger Apache. Hvis det er et kritisk system man udvikler hvor der er strenge krav til f.eks. test af systemet, så kan man ikke bare opgradere operativ systemet eller det software man kører til nyere version.
Når man så når til test fasen af projektet og får testet sit system. Så bliver det testet mod en bestemt version af Apache med de funktionaliteter det nu har.
Hvis man så opgraderer Apache for at rette fejl, som man normalt gør. Så kører man sit system på noget software der ikke er testet.
Det gør det så nemmere at teste igen(eller måske undgå at skulle teste) når der bliver backportet bugfixes og ikke tilført ny funktionalitet til softwaren.
#28
Nu står det dig jo så frit for at sende nyheder ind hvis du mener det kunne være spændende...
Ud over det så bæger dit indlæg præg af at du ikke rigtig har forstået hvad der er nyheden her. Det er ikke nogen nyhed at ubuntu kan gå ned. ;)
Nyheden er at det har været nødvendigt at lukke 5 ud af 8 servere ned for at få dem renset op efter de var blevet komprimeteret og efterfølgende brugt som platform for yderligere angreb.
Hvis du vil komme med kritik så forstå i det mindste nyheden først.
Nu står det dig jo så frit for at sende nyheder ind hvis du mener det kunne være spændende...
Ud over det så bæger dit indlæg præg af at du ikke rigtig har forstået hvad der er nyheden her. Det er ikke nogen nyhed at ubuntu kan gå ned. ;)
Nyheden er at det har været nødvendigt at lukke 5 ud af 8 servere ned for at få dem renset op efter de var blevet komprimeteret og efterfølgende brugt som platform for yderligere angreb.
Hvis du vil komme med kritik så forstå i det mindste nyheden først.
Overskriften burde have været.
Dårlig sikkerheds og opdaterings procedurere sætter 5 ud af 8 servere ud af spil hos linux firma
morale:
intet system er foolproof overfor dårlig vedligeholdelse og administration.
Dårlig sikkerheds og opdaterings procedurere sætter 5 ud af 8 servere ud af spil hos linux firma
morale:
intet system er foolproof overfor dårlig vedligeholdelse og administration.
#33
At komme ind og kræve at der bliver indsendt en nyhed for hver windows maskine der går ned er ikke tegn på meget andet end en fanboi fornærmelse over at ubuntu har været uheldige...
Og hvis du nu læser hele indlæg #31 så ville du se hvad jeg mener nyheden er. ;)
Eller du mener måske ikke at det er nogen nyhed at de har været nødsaget til at lukke over halvdelen af deres server park ned fordi de blev brugt til angreb på andre? Ja den del af server parken er som der også står i resumeét ikke opdateret men der står sørme også noget om hvorfor de stadig kører på en ældre version...
At komme ind og kræve at der bliver indsendt en nyhed for hver windows maskine der går ned er ikke tegn på meget andet end en fanboi fornærmelse over at ubuntu har været uheldige...
Og hvis du nu læser hele indlæg #31 så ville du se hvad jeg mener nyheden er. ;)
Eller du mener måske ikke at det er nogen nyhed at de har været nødsaget til at lukke over halvdelen af deres server park ned fordi de blev brugt til angreb på andre? Ja den del af server parken er som der også står i resumeét ikke opdateret men der står sørme også noget om hvorfor de stadig kører på en ældre version...
#34
Jeg har læst det, men jeg havde lidt svært ved at tro at du mente det.
Jeg har meget svært ved at se hvorfor det skulle være en nyhed at nogle servere skal lukkes ned for at blive renset efter at være blevet kompromiteret.
Men du lover at du vil godkende alle nyheder om Windows servere der skal lukkes ned for at blive renset ?
Jeg har læst det, men jeg havde lidt svært ved at tro at du mente det.
Jeg har meget svært ved at se hvorfor det skulle være en nyhed at nogle servere skal lukkes ned for at blive renset efter at være blevet kompromiteret.
Men du lover at du vil godkende alle nyheder om Windows servere der skal lukkes ned for at blive renset ?
#34
Nu skulle du forhåbentlig ikke kunne læse min mening ud af nyhedsresumeét. Hvis jeg vil ytre min mening om må jeg jo som alle andre bruge forumet.
Altså mener du ikke det er en nyhed at over halvdelen af servere skulle lukkes ned?
Jeg vil ikke love dig noget. Hvis du mener du finder en nyhed der på nogen måde er relevant for newz.dk må du jo sende den ind. Bliver den vurderet relevant af en af de omkring 20 der har mulighed for at vurdere den slags bliver den godkendt. Jeg har på ingen måde ene ret til at bestemme at en slags nyheder automatisk skal godkendes fordi det lige passer ind i nogle personers dagsorden. Sjovt nok kan jeg heller ikke selv godkende de nyheder jeg selv har sendt ind. Netop for at undgå det selv samme.
Nu skulle du forhåbentlig ikke kunne læse min mening ud af nyhedsresumeét. Hvis jeg vil ytre min mening om må jeg jo som alle andre bruge forumet.
Altså mener du ikke det er en nyhed at over halvdelen af servere skulle lukkes ned?
Jeg vil ikke love dig noget. Hvis du mener du finder en nyhed der på nogen måde er relevant for newz.dk må du jo sende den ind. Bliver den vurderet relevant af en af de omkring 20 der har mulighed for at vurdere den slags bliver den godkendt. Jeg har på ingen måde ene ret til at bestemme at en slags nyheder automatisk skal godkendes fordi det lige passer ind i nogle personers dagsorden. Sjovt nok kan jeg heller ikke selv godkende de nyheder jeg selv har sendt ind. Netop for at undgå det selv samme.
#36
Nej - jeg har svært ved at se nyheden.
Det må da ske ret ofte at servere bliver hacket og skal tages ned og genetableres (med patches så de ikke bliver hacket med det samme igen).
Der må være millioner af web servere derude.
Det er interessant hvis det er vigtige - high security servere, men det har jeg ikke nogen grund til at tro at det er her.
Det ligner almindelig Linux bashing.
Nej - jeg har svært ved at se nyheden.
Det må da ske ret ofte at servere bliver hacket og skal tages ned og genetableres (med patches så de ikke bliver hacket med det samme igen).
Der må være millioner af web servere derude.
Det er interessant hvis det er vigtige - high security servere, men det har jeg ikke nogen grund til at tro at det er her.
Det ligner almindelig Linux bashing.
[url]#36[/url] Enten er det din mening jeg kan læse i nyheden eller også er den meget dårligt skrevet. Produktionsservere? Hvor du har fået det udtryk fra er mig en gåde. Det er direkte usandt. En tilsvarende nyhed for Mac OS eller Windows ville være at nogle brugergrupper der promoverer systemet har nogle servere der bliver hacket... og at hardware og båndbredde er doneret (betalt) af henholdsvis Apple og Microsoft, men IKKE hostet eller vedligeholdt af hverken Apple eller Microsoft.
Ja, alle styresystemer har problemer med hardware og alle systemer har sikkerhedsfejl.
Jeg synes dog at nyhedsværdien er fin nok i at nogle Ubuntu sponsorerede LoCo servere er blevet hacket, når det er fremlagt objektivt.
Ja, alle styresystemer har problemer med hardware og alle systemer har sikkerhedsfejl.
Jeg synes dog at nyhedsværdien er fin nok i at nogle Ubuntu sponsorerede LoCo servere er blevet hacket, når det er fremlagt objektivt.
At komme ind og kræve at der bliver indsendt en nyhed for hver windows maskine der går ned er ikke tegn på meget andet end en fanboi fornærmelse over at ubuntu har været uheldige...
den var vist til mig.
svar:
nyheden har intet med ubuntu/linux at gøre, Nyhedsværdien har intet med firmaet bag ubuntu at gøre.
nyheden handler om at dårligt vedligeholdte serverer kan blive misbrugt.
Denne nyhed har relevans for adminstratorerer af alt lige fra ibm mainframes til hobby linuxmande (mig). den siger at styresystemer kan misbruges hvis de ikke er vedligeholdt og sikret.
Mit forslag angående windowsmaskiner var sarkastisk - fordi de har de lige så skidt med dårlig administration/sikkerhed. Men desværre er de ikke så åbne med det hos de firmaer der har dem.
og jo - jeg er fanboy af ubuntu. Det tager 20 minutter at installere. jeg skal ikke bekymre mig om virus. det bliver opdateret løbende uden at jeg behøver at tænke over det. Det koster ingenting. Det er langt mere stabilt og hurtigt end den xp jeg dualbooter med på min bærbare - OG jeg skal ikke bekymre mig hver gang der kommer advarsler i tv-avisen om at en ny orm er på vej - jo jeg er fanboy
Ja jeg er fanboy, men jeg synes også at overskrifter skal handle om indholdet / moralen i artiklen.
PS - jeg har indsendt en nyhed - den blev "omredigeret" sådan at en fra news's redaktion blev indsenderen. Det har news's redaktion ret til så det er jo fint nok, men jeg tænker mig nok om 2 gange før jeg gider prøve igen.
Ps - jeg hader man ikke kan rette i sine indlæg efter de er indsendt mere. Jeg mener selvfølgelig "hobby linuxmanden" ,
#37
Ja der findes mange webservere der ude.. Men hvordan er det relevant? Og nej der er bestemt ingen grund til at tro at det er high security servere der er tale om her. Så ville man sikkert have gjort mere for at have sikret dem.
Men forklar mig endelig hvorfor jeg skulle have interesse i at bashe linux? Fordi jeg tillader mig at komme med noget der kunne tolkes som kritisk eller fordi vi kun har en linux maskine i huset?
#38
Det er en fejl at der står produktions servere i overskriften ja men at påstå at nyheden peger på firmaet bag ubuntu er jo direkte løgn. Jeg nævner på intet tidspunkt firmaet bag ubuntu. Og så er de ikke alene sponsoreret af firmaet bag ubuntu. De er administreret i samarbejde mellem firmaet og andre.
Jeg nævner så vist heller ikke noget om at der findes et os uden fejl?
#39
Nej nyheden har intet med firmaet bag ubuntu at gøre. Det er vi helt enige om. Det er også derfor de ikke er nævnt en eneste gang. Nyheden går på at det har været nødvendigt at tage de her 5 maskiner ned fordi de blev brugt som platform for yderligere angreb. Og det på trods at vi får tudet ørerne fulde om at man bare skal vælge linux hvis man vil være sikker. Hvilket vi alle ved man ikke er hvis man ikke opdaterer skidtet. Men jeg frygter nu ikke de mange nyheder om nye orme og hvad har vi selvom jeg ikke kører ubuntu. Sund fornuft kan man komme langt med selv på en xp maskine.
Og du mener ikke at overskiften har relevans til artiklen fordi serverne ikke blev taget ned af firmaet bag ubuntu fordi de blev brugt til videre angreb? At påstå at overskiften ikke passer til artilen fordi der fejlagtigt er brugt produktions servere er da vist at trække den noget langt. Specielt hvis man ser på hvad en produktions server faktisk er.
Og så kan jeg selvfølgelig ikke lige sige hvad der er sket med din nyhed. Slet ikke uden at vide hvad det var for en.
Ja der findes mange webservere der ude.. Men hvordan er det relevant? Og nej der er bestemt ingen grund til at tro at det er high security servere der er tale om her. Så ville man sikkert have gjort mere for at have sikret dem.
Men forklar mig endelig hvorfor jeg skulle have interesse i at bashe linux? Fordi jeg tillader mig at komme med noget der kunne tolkes som kritisk eller fordi vi kun har en linux maskine i huset?
#38
Det er en fejl at der står produktions servere i overskriften ja men at påstå at nyheden peger på firmaet bag ubuntu er jo direkte løgn. Jeg nævner på intet tidspunkt firmaet bag ubuntu. Og så er de ikke alene sponsoreret af firmaet bag ubuntu. De er administreret i samarbejde mellem firmaet og andre.
Jeg nævner så vist heller ikke noget om at der findes et os uden fejl?
#39
Nej nyheden har intet med firmaet bag ubuntu at gøre. Det er vi helt enige om. Det er også derfor de ikke er nævnt en eneste gang. Nyheden går på at det har været nødvendigt at tage de her 5 maskiner ned fordi de blev brugt som platform for yderligere angreb. Og det på trods at vi får tudet ørerne fulde om at man bare skal vælge linux hvis man vil være sikker. Hvilket vi alle ved man ikke er hvis man ikke opdaterer skidtet. Men jeg frygter nu ikke de mange nyheder om nye orme og hvad har vi selvom jeg ikke kører ubuntu. Sund fornuft kan man komme langt med selv på en xp maskine.
Og du mener ikke at overskiften har relevans til artiklen fordi serverne ikke blev taget ned af firmaet bag ubuntu fordi de blev brugt til videre angreb? At påstå at overskiften ikke passer til artilen fordi der fejlagtigt er brugt produktions servere er da vist at trække den noget langt. Specielt hvis man ser på hvad en produktions server faktisk er.
Og så kan jeg selvfølgelig ikke lige sige hvad der er sket med din nyhed. Slet ikke uden at vide hvad det var for en.
[url]#41[/url] Fejlen i overskriften gør netop at man opfatter nyheden som omhandlende Ubuntus produktionsservere, så kan du sige nok så meget at det er en fejl. Der er altid en grund til at man laver en sådan fejl, det er fordi man tænker det sådan. Ord dukker ikke op ved hjælp af magi.
De er BESTEMT ikke administreret af firmaet på nogen måde. Endnu en fejl. Canonical har bare åbnet pengepungen. That's it.
Nej, du nævner intet om at der ikke findes OS uden fejl, og jeg mener heller ikke at have møntet det direkte på dig, hvis det bliver opfattet sådan beklager jeg.
Når du skriver " Ubuntus " nævner du implicit firmaet bag Ubuntu. Hvis du fx. siger " Windows' " så bliver det også implicit opfattet som Microsofts ansvar.
Du nævner på intet tidspunkt noget om at andre end Ubuntu har ansvaret.. så jeg har lidt svært ved at opfatte nyheden anderledes ligegyldigt hvor mange gange jeg læser den.
De er BESTEMT ikke administreret af firmaet på nogen måde. Endnu en fejl. Canonical har bare åbnet pengepungen. That's it.
Nej, du nævner intet om at der ikke findes OS uden fejl, og jeg mener heller ikke at have møntet det direkte på dig, hvis det bliver opfattet sådan beklager jeg.
Når du skriver " Ubuntus " nævner du implicit firmaet bag Ubuntu. Hvis du fx. siger " Windows' " så bliver det også implicit opfattet som Microsofts ansvar.
Du nævner på intet tidspunkt noget om at andre end Ubuntu har ansvaret.. så jeg har lidt svært ved at opfatte nyheden anderledes ligegyldigt hvor mange gange jeg læser den.
#42
Men det er jo en produktions server ikke? Eller er det kun i hosting at det er sådan man ser på tingene?
At folk opfatter det som de interne projekt servere hos firmaet bag ubuntu har aldrig været min hensigt. Det er en fejl uanset om du vil forstå det eller ej.
Så påstår du altså, at de ikke selv ved hvad de taler om når de selv har udtalt i en artikel som jeg selvfølgelig ikke kan finde nu, at der skal ske ændringer fordi den nuværende måde. hvor de deles om administrationen ikke dur?
Jeg gik blot ud fra at det var møntet på mig fordi det stod i et svar til min post. Jeg beklager misforståelsen.
Det eneste tidspunkt jeg bruger "ubuntus" er da jeg henviser til nyhedsbrevet... En bedre bekræftigelse på at det var 5/8 servere der var lukket ned kan man da næsten ikke få. Og derfor henviser jeg til nyhedsbrevet og derfor skriver jeg "ubuntus"
Er forklaringen på problemet... jeg peger ikke fingre af nogen her i artiklen. Det skal jeg heller ikke. Jeg skal blot komme med noget der kan få folk til at læse den originale nyhed og ikke andet.
Men det er jo en produktions server ikke? Eller er det kun i hosting at det er sådan man ser på tingene?
At folk opfatter det som de interne projekt servere hos firmaet bag ubuntu har aldrig været min hensigt. Det er en fejl uanset om du vil forstå det eller ej.
Så påstår du altså, at de ikke selv ved hvad de taler om når de selv har udtalt i en artikel som jeg selvfølgelig ikke kan finde nu, at der skal ske ændringer fordi den nuværende måde. hvor de deles om administrationen ikke dur?
Jeg gik blot ud fra at det var møntet på mig fordi det stod i et svar til min post. Jeg beklager misforståelsen.
Det eneste tidspunkt jeg bruger "ubuntus" er da jeg henviser til nyhedsbrevet... En bedre bekræftigelse på at det var 5/8 servere der var lukket ned kan man da næsten ikke få. Og derfor henviser jeg til nyhedsbrevet og derfor skriver jeg "ubuntus"
Under undersøgelse af de 5 servere kom det frem, at de manglede flere sikkerhedsopdateringer, og at de kørte en ældre version af Ubuntu. Dette skulle skyldes problemer med netkort og nyere versioner af Linux-kernen.
Er forklaringen på problemet... jeg peger ikke fingre af nogen her i artiklen. Det skal jeg heller ikke. Jeg skal blot komme med noget der kan få folk til at læse den originale nyhed og ikke andet.
[url]#43[/url] Hvordan kan det overhovedet være en produktionsserver? Hvordan er din definition?
Man deles ikke om administration.
Punkt 2 i Terms and Conditions af LoCo Hosting:
https://wiki.ubuntu.com/LoCoHosting
LoCo teams kan nu blive flyttet til Canonicals datacenter, hvor Canonical vil administrere serveren.
Nyhedsbrevet:
https://lists.ubuntu.com/archives/loco-contacts/20...
Man deles ikke om administration.
Punkt 2 i Terms and Conditions af LoCo Hosting:
The LoCo team is responsible for all system administration of their website or server.
https://wiki.ubuntu.com/LoCoHosting
LoCo teams kan nu blive flyttet til Canonicals datacenter, hvor Canonical vil administrere serveren.
Nyhedsbrevet:
https://lists.ubuntu.com/archives/loco-contacts/20...
#44
Da jeg for et par år siden arbejede med hosting var det en produktions server når den gik live. Altså når den skulle hoste noget der skulle vende ud mod folk.
Sjovt nok så står der jo faktisk i den originale nyhed at der er en der har noteret sig at der er en pegefingre kamp igang mellem Canonical og LoCo hosting... Det burde jo alt andet lige ikke være nødvendigt såfremt det var rent loco administreret...
Da jeg for et par år siden arbejede med hosting var det en produktions server når den gik live. Altså når den skulle hoste noget der skulle vende ud mod folk.
Sjovt nok så står der jo faktisk i den originale nyhed at der er en der har noteret sig at der er en pegefingre kamp igang mellem Canonical og LoCo hosting... Det burde jo alt andet lige ikke være nødvendigt såfremt det var rent loco administreret...
[url]#45[url]
Så er du lovligt undskyldt om du har snakket i webhoster lingo, uden tanke for den almindeligvis korrekte sprogbrug.
En Ubuntu produktionsserver bruges til at producere Ubuntu. Et remoulade produktionsbånd bruges til at producere remoulade.
LoCo teams brokker sig over manglende bagud kompatabilitet med det Canonical sponsorerede hardware.
Da jeg for et par år siden arbejede med hosting var det en produktions server når den gik live. Altså når den skulle hoste noget der skulle vende ud mod folk.
Så er du lovligt undskyldt om du har snakket i webhoster lingo, uden tanke for den almindeligvis korrekte sprogbrug.
En Ubuntu produktionsserver bruges til at producere Ubuntu. Et remoulade produktionsbånd bruges til at producere remoulade.
Sjovt nok så står der jo faktisk i den originale nyhed at der er en der har noteret sig at der er en pegefingre kamp igang mellem Canonical og LoCo hosting... Det burde jo alt andet lige ikke være nødvendigt såfremt det var rent loco administreret...
LoCo teams brokker sig over manglende bagud kompatabilitet med det Canonical sponsorerede hardware.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund