Gerade gegen Privatrechner ist dieser Wurm eigentlich sehr nutzlos. Der ist schon darauf ausgelegt, sich in "grosse" Systeme einzuschleusen. Im Endeffekt wird aber wohl niemand wirklich davon profitieren. Aber was meinst du wie toll sich die Programmierer jetzt fuehlen, weil ihr Wurm ueberall auf den Newsseiten auftaucht? Viele sehen es sicherlich auch einfach als Herrausforderung, eine Art Hackersport... Und seh es doch mal so: Gaebe es diese "Wuermer" nicht, waere jegliches "Securitydenken" vollkommen sinnlos. Aber gerade das scheint einigen a besonders viel Spass zu machen (regelmaessig erzaehlt mir jemand mit leuchtenden Augen von seiner neuen Firewall ;)). Jeder Mensch braucht sein Feindbild... Das Leben waere wohl ein scheiss langweiliger Film, wenn es nicht die "boesen" gaebe. ;)
Ich frag mich nur,was haben die leute davon solche lücken ausfindig zu machen(ist mit sicherheit viel Arbeit) und dann in ein paar unbedeutende Rechnern rumzustöbern. So wie ich das hier lese,wird es in sicherheitrelevanten bereichen eine bessere Administration geben und solche lücken nicht lange offen bleiben. Also wo ist der Sinn sich mit einer solchen scheiße zu befassen, wie einen Virus schreiben? Ist denn in so einem Bereich auch Geld zu verdienen,wo doch alles auf Komerz raus ist? Wer sowas in seiner Freizeit entwickelt,der muss wirklich scheissen dämlich sein. Sorry für meine ausdrucksweise,aber über nutzlose Programierleistung bin ich nicht gerade angetahn. Wenn die in einem Pentagonrechener damit kommen würden,aber nein es trifft nur einen Ahnungslosen Internetbenutzer der höchstens ein paar Raubkopien auf dem Rechner hat. Gruß Udo
Ich versteh' es schon. Wer sich im Studium mit UNIX-Netzwerken befasst und die einschlägige Literatur liest, kombiniert mit den einschlägigen Vorlesungs- und Prüfungsinhalten, der ist auf BIND einfach fixiert, weil es DAS Standardwerkzeug für den Nameservice ist. Genauso wie sich kaum ein älterer studierter Admin vorstellen kann, dass etwas anderes als sendmail den Port 25 sinnvoll zu überwachen imstande ist.
Anders gesagt: Was die Leute fünf mal ,,aus berufenem Munde`` hören, wird nicht mehr hinterfragt.
Junge, junge, bloss nicht heftig ;-) Nein, eigentlich stimme ich mit dir überein, viele regen sich über weiss Gott was auf und andere (meistens blutige Anfänger) zelebrieren hier z.T. "Ich bin ein Linux-Guru"-Aussagen.
ABER: Dies ist ein Diskussionsforum und kein Supportforum. D.h., jeder kann mehr oder weniger schreiben und reagieren wie er will. Der andere kann ja die Antwort ignorieren. Kein Mensch ist verpflichtet Reaktionen zu lesen und darauf zu antworten. Genausowenig bist du verpflichtet, hier mehr als nur die News zu lesen (und nicht einmal das) wenn dir das "Klima" hier nicht passt. Damit will ich dich nicht vergraulen, aber in den Diskussionen findest du eigentlich nur selten Hilfe auf eine konkrete Frage, vielleicht hat es zu viele Trolls, vielleicht zu viele Gurus, ich weiss es auch nicht. Hier werden normalerweise nur impulsive, spontane Meinungen kundgetan. Im Dj-Center (zu finden in der Leiste rechts) bekommst du dagegen meist informative und klare Hilfe innert nützlicher Frist.
P.S.: RTFM /R-T-F-M/ imp. [Unix] Abbreviation for `Read The Fucking Manual'. 1. Used by gurus to brush off questions they consider trivial or annoying.
Also ich finde es ja schön und gut, dass Ihr Euch mit allen Linux-Befehlen so toll auskennt. Meint ihr nicht, dass einem eher geholfen ist, wenn statt RTFM die Befehlszeile (für automatisches Update von RPMs) mal kurz hingeschrieben wird?
Nur weil Ihr so lange dafür benötigt habt, alle Befehle (evtl. durch Ausprobieren) zu lernen, wollt ihr die Informationen nicht weitergeben, sondern bestraft die Linux-Anfänger durch Antworten wie "RTFM" ???
Das wirkt ziemlich uncool und unprofessionell... Vielleicht soll Linux ja in Euren Augen wirklich nur von angehenden Hackern benutzt werden... bloß keinem Anfänger helfen... ich musste mir auch alles selber aneignen...
Ihr solltet Euch mal ein Beispiel an den Linux-Foren unter www.linuxszene.de nehmen... da liest man glücklicherweise nicht...
Desweiteren ist es wohl scheißegal, wenn hier irgendwer Komma- und sonstige Rechtschreibfehler macht... Habt Ihr nix anderes worüber Ihr Euch aufregen könnt?
@Anonymouse: sooo viele Sicherheitslöcher gibt es nun auch nicht, dass man mehr als 2 Monate hängt beim einspielen der Patches. Es mag ausnahmen geben (der Patch hat unerwünschte "Nebenwirkungen" o.ä.), aber in der Regel geht das...
Die grösste Sicherheitslück ist und bleibt jedoch der Mensch. Aber man sieht ja was herauskommt wenn das OS einem alle Entscheidungen abnimmt.... Ich will damit sagen, das wer nach 2 Monaten noch kein patch für BIND hat selber schuld ist.
Fragen muss man nicht beantworten. Die default Einstellungen sind meistens voellig ausreichend. Wichtige Informationen bekommt der Administrator dann sowieso noch einmal per Email. Ob man das changes File dann noch einmal lesen moechte oder nicht, das bleibt jedem selbst ueberlassen. Sollte normalerweise auch nicht notwendig sein.
So wie ich das hier lese,wird es in sicherheitrelevanten bereichen eine bessere Administration geben und solche lücken nicht lange offen bleiben.
Also wo ist der Sinn sich mit einer solchen scheiße zu befassen, wie einen Virus schreiben?
Ist denn in so einem Bereich auch Geld zu verdienen,wo doch alles auf Komerz raus ist?
Wer sowas in seiner Freizeit entwickelt,der muss wirklich scheissen dämlich sein.
Sorry für meine ausdrucksweise,aber
über nutzlose Programierleistung bin ich nicht gerade angetahn.
Wenn die in einem Pentagonrechener damit kommen würden,aber nein es trifft nur einen Ahnungslosen Internetbenutzer der höchstens ein paar Raubkopien auf dem Rechner hat.
Gruß Udo
Hehe, und nun alle wiederholen: M$ ist gut, BG unser Kaiser, M$ ist gut, M$ bekommt aaallll unser Geld. BG wir lieben dich ... :)
SCNR
Anders gesagt: Was die Leute fünf mal ,,aus berufenem Munde`` hören, wird nicht mehr hinterfragt.
William
Du sagtst nur djbdns, ich sag nur djbdns s.o.
Der Haken an der Sache ist aber, dass djbdns relativ unbekannt ist. Und es vielen Admins nicht passt mehrere bis viele konfigfiles zu haben.
Der supervisior prozess ist einer der besten prozesse die ich jemals gesehen habe :-).
Wozu benutz auf dieser Welt eigentlich noch irgendein vernünftiger Admin bind? Kann ich persönlich nicht verstehen.
Nein, eigentlich stimme ich mit dir überein, viele regen sich über weiss Gott was auf und andere (meistens blutige Anfänger) zelebrieren hier z.T. "Ich bin ein Linux-Guru"-Aussagen.
ABER: Dies ist ein Diskussionsforum und kein Supportforum. D.h., jeder kann mehr oder weniger schreiben und reagieren wie er will. Der andere kann ja die Antwort ignorieren. Kein Mensch ist verpflichtet Reaktionen zu lesen und darauf zu antworten. Genausowenig bist du verpflichtet, hier mehr als nur die News zu lesen (und nicht einmal das) wenn dir das "Klima" hier nicht passt. Damit will ich dich nicht vergraulen, aber in den Diskussionen findest du eigentlich nur selten Hilfe auf eine konkrete Frage, vielleicht hat es zu viele Trolls, vielleicht zu viele Gurus, ich weiss es auch nicht. Hier werden normalerweise nur impulsive, spontane Meinungen kundgetan. Im Dj-Center (zu finden in der Leiste rechts) bekommst du dagegen meist informative und klare Hilfe innert nützlicher Frist.
P.S.: RTFM /R-T-F-M/ imp.
[Unix] Abbreviation for `Read The Fucking Manual'. 1. Used by gurus to brush off questions they consider trivial or annoying.
Also ich finde es ja schön und gut, dass Ihr Euch mit allen Linux-Befehlen so toll auskennt. Meint ihr nicht, dass einem eher geholfen ist, wenn statt RTFM die Befehlszeile (für automatisches Update von RPMs) mal kurz hingeschrieben wird?
Nur weil Ihr so lange dafür benötigt habt, alle Befehle (evtl. durch Ausprobieren) zu lernen, wollt ihr die Informationen nicht weitergeben, sondern bestraft die Linux-Anfänger durch Antworten wie "RTFM" ???
Das wirkt ziemlich uncool und unprofessionell... Vielleicht soll Linux ja in Euren Augen wirklich nur von angehenden Hackern benutzt werden... bloß keinem Anfänger helfen... ich musste mir auch alles selber aneignen...
Ihr solltet Euch mal ein Beispiel an den Linux-Foren unter www.linuxszene.de nehmen... da liest man glücklicherweise nicht...
Desweiteren ist es wohl scheißegal, wenn hier irgendwer Komma- und sonstige Rechtschreibfehler macht... Habt Ihr nix anderes worüber Ihr Euch aufregen könnt?
Martin
sooo viele Sicherheitslöcher gibt es nun auch nicht, dass man mehr als 2 Monate hängt beim einspielen der Patches. Es mag ausnahmen geben (der Patch hat unerwünschte "Nebenwirkungen" o.ä.), aber in der Regel geht das...
oder 100 admins ? und wenns nur einer ist ?
diese aussage ist vielleicht beim "hobby system" zutreffend aber kaum bei firmen
also denk nochmal über deine aussage nach ...
Ich will damit sagen, das wer nach 2 Monaten noch kein patch für BIND hat selber schuld ist.
sondern BIND !!
Bitte das nicht vergessen !!
rpm -F ftp://updates.redhat.com///*
an geeigneter Stelle in der Crontab. Automatische Updates wuerde ich trotzdem nicht empfehlen...
Ob man das changes File dann noch einmal lesen moechte oder nicht, das bleibt jedem selbst ueberlassen. Sollte normalerweise auch nicht notwendig sein.