[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Sasser had minor impact: survey

To: Florian Weimer <fw@deneb.enyo.de>
Subject: Re: [FYI] Sasser had minor impact: survey
From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
Date: Thu, 27 May 2004 22:06:48 +1000 (EST)
Cc: Steffen Peter <Steffen.Peter@uni-bayreuth.de>, debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <87vfiif72k.fsf@deneb.enyo.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <"from Peter.Ross"@alumni.tu-berlin.de><Pine.WNT.4.58.0405261509460.2440@RSSERIES-ST.syn.com.au><20040526095838.GF26774@br-online.de> <Pine.WNT.4.58.0405271106480.2472@RSSERIES-ST.syn.com.au><5.1.0.14.1.20040527122522.023fc6f0@btr0x1.rz.uni-bayreuth.de><87vfiif72k.fsf@deneb.enyo.de>

On Thu, 27 May 2004, Florian Weimer wrote:

> Internet Explorer, Windows 2003 Server und einer der jüngeren Patches.
> Internet Explorer, einige Web-Anwendungen, die Caching der Seiten
> verhindern, und einer der jüngeren Patches. (Die genaue Nummer müßte
> ich jetzt raussuchen)

Bananensoftware;-)

Mal im Ernst - den praktischen Gesamtaustausch des System-Directories, wie
mir so manches Windows Service Pack aussah, ist doch kein ernsthaftes
Patchen. Wenn nach einem halben Jahr das komplette System ausgetauscht
werden soll, kann es mit dem Produkt nicht weit her sein.

Zumal diese Komplettaustausche ja manchmal richtiggehend kaputte Software
angespuelt haben, die dann schnell nochmals ersetzt werden muss (krasser
Fehler beim Authorisieren bei NT 4.0 Servicepack 2 z.B.)

Anyway, im Unix-Berich habe ich bisher auch nach Upgrades Support
bekommen, wenn ich Sicherheitserfordernisse als Ursache angegeben habe.

> Weitere Beispiele gibt es sicherlich. Service Pack 2 für Windows XP
> wird uns viele weitere bescheren. 8-/

Hier wohl vorallem Probleme durch Festzurren von Sicherheitsrichtlinien.

Das Problem hast Du anderswo auch. Wenn Du beim Apache FollowSymLinks aus
Sicherheitsgruenden auf "No" setzt, bricht das so manchen Webserver (es
ist z.B., wie ich bei manchen Webprogrammierern erlebt habe, beliebt,
ein Skript-Verzeichnis so in jedes Directory eines virtuellen Hosts
"einzuklinken").

Wenn nach XP Servicepack 2 etwas "gebrochen" ist, lohnt es sicher, mal
hinzugucken, was die dann kaputte Software denn will. Es wird meist besser
sein, die Software nachzubssern (bei meinem Apachefall als billigste
Loesung ein Skript-Dir in die VirtualHost-Konfig) statt die
Sicherheitseinstellungen wieder rueckgaengig zu machen.

Es gruesst
Peter

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- [FYI] Sasser had minor impact: survey
  - From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
- Re: [FYI] Sasser had minor impact: survey
  - From: Ralph Angenendt <ralph@strg-alt-entf.org>
- Re: [FYI] Sasser had minor impact: survey
  - From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
- Re: [FYI] Sasser had minor impact: survey
  - From: Steffen Peter <Steffen.Peter@uni-bayreuth.de>
- Re: [FYI] Sasser had minor impact: survey
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: [FYI] Sasser had minor impact: survey
Next by Date: Re: [ffii] FDP fordert Bundestagsentscheidung gegen Softwarepatente
Previous by thread: Re: [FYI] Sasser had minor impact: survey
Next by thread: Re: [FYI] Sasser had minor impact: survey
Index(es):
- Date
- Thread