> Also doch - nicht richtig bzw. ordentlich gemanaged die Kiste...
Und du glaubst ein nicht ordentlich gemanageder Desktop schenidet besser ab Das war ein Beispiel verdammt nochmal wie schnell Dinge an die keiner denkt und die keiner für möglich hält einschlagen
> Da hat wohl dann auch die "verdammte"Grösse des Kunden nix genützt
Ja und? Wäre es ein kleiner gewesen wäre das selbe raus gekommen
Wäre es ein Desktop gewesen wo EINE User-Space Lücke zum falschen Zeitpunkt offen ist detto
> Die Rede war vom Desktop und nicht von Multihome-Servern
Und weiter? Wo ist der grundlegende Unterschied im Kontext "Passiert meistens nichts"?
> Da stehen wohl die Dinge etwas anders
Inwiefern?
> zumal das vor geschilderte Szenario absolut nix mit Java zu tun hat
Das ist doch verdamm tnochmal Scheissegal WEs geht nicht um eine spezifische Lücke sondern die Dummheit zu glauben "Bähh braucht es doch root-rechte"
> sondern offenbar mit altbekannten und für jeden halbwegs fitten Admin > relativ einfach wirksam zu verhindernden Script-Injection-Angriffen handelt
Dämliche Klugscheisserei
> Reg dich ab und wechsel oder update wenigstens die Serveradmin-Sw
a) Nicht mein Server b) Keine Server-Admin Software involviert und notwendig c) Reg ich mich ab wenn der letzte Trottel kapiert hat dass Security JDEN und jeses OS betrifft
Wenn du verstanden hättest was ich schrieb wäre dir das auch klar
> (sieht mir sehr nach nem löchrigen ungepatchten Plesk aus...)
Dummes Geschwätz
a) hätte die beim beschriebenen Problem keine Einfluss b) Braucht sowas generell keine Sau
> Also doch - nicht richtig bzw. ordentlich gemanaged die Kiste...
Und du glaubst ein nicht ordentlich gemanageder Desktop schenidet besser ab
Das war ein Beispiel verdammt nochmal wie schnell Dinge an die keiner denkt und die keiner für möglich hält einschlagen
> Da hat wohl dann auch die "verdammte"Grösse des Kunden nix genützt
Ja und?
Wäre es ein kleiner gewesen wäre das selbe raus gekommen
Wäre es ein Desktop gewesen wo EINE User-Space Lücke zum falschen Zeitpunkt offen ist detto
> Die Rede war vom Desktop und nicht von Multihome-Servern
Und weiter?
Wo ist der grundlegende Unterschied im Kontext "Passiert meistens nichts"?
> Da stehen wohl die Dinge etwas anders
Inwiefern?
> zumal das vor geschilderte Szenario absolut nix mit Java zu tun hat
Das ist doch verdamm tnochmal Scheissegal
WEs geht nicht um eine spezifische Lücke sondern die Dummheit zu glauben "Bähh braucht es doch root-rechte"
> sondern offenbar mit altbekannten und für jeden halbwegs fitten Admin
> relativ einfach wirksam zu verhindernden Script-Injection-Angriffen handelt
Dämliche Klugscheisserei
> Reg dich ab und wechsel oder update wenigstens die Serveradmin-Sw
a) Nicht mein Server
b) Keine Server-Admin Software involviert und notwendig
c) Reg ich mich ab wenn der letzte Trottel kapiert hat dass Security JDEN und jeses OS betrifft
Wenn du verstanden hättest was ich schrieb wäre dir das auch klar
> (sieht mir sehr nach nem löchrigen ungepatchten Plesk aus...)
Dummes Geschwätz
a) hätte die beim beschriebenen Problem keine Einfluss
b) Braucht sowas generell keine Sau