Der lazy Admin hatte bei Heartbleed gut lachen wenn er noch Debian Squeeze eingesetzt hat. Unter Debian Squeeze wird noch OpenSSL 0.9.8 verwendet was für Heartbleed nicht anfällig ist.
Der Nachteil von OpenSSL 0.9.8 ist das ihm TLS 1.2 fehlt
Naja der Squeeze-Admin, der Wheezy-Admin hatte sehr wohl bisschen Stress (Die Zertifikat-stellen aber noch viel mehr...ich mags Ihnen goennen, endlich mal arbeiten muessen fuers Geld)
Naja der Squeeze-Admin, der Wheezy-Admin hatte sehr wohl bisschen Stress (Die Zertifikat-stellen aber noch viel mehr...ich mags Ihnen goennen, endlich mal arbeiten muessen fuers Geld)
Die Zertifikatsaussteller selbst haben damit kaum Arbeit. Die meiste Arbeit haben die Reseller und die Admins.
Wir haben z.B. bei Comodo ein paar Zertifikate ausgetauscht. Der Ablauf ist folgender:
* Im Interface von Comodo einloggen * Die Bestellung raussuchen * Auf "Replace" klicken * Die CSR in ein Formularfeld kopieren * Die Adresse auswählen an die die Verfikationsmail geht * Wenn die Vertifikation (klicken auf einen Link der Mail + Eingabe eines Codes) abgeschlossen ist und das neue Zertifikat ausgestellt und eingebunden wurde auf "Revoke" beim alten Zertifikat klicken.
Die Aussteller haben fast alles automatisiert. Bei EV Zertifikaten dürfte beim Zertifikatsaussteller von Hand noch einiges zu machen sein aber die sind eher selten im Einsatz da der Preis den meisten Kunden zu hoch ist.
Der Großteil der eingesetzten Zertifikate sind sogenannte "Domain verified" bzw. Class 1 Zertifikate. Da wird nur geprüft ob du belegen kannst das du für die Domain zuständig bist z.B. durch eine Email an webmaster@, postmaster@, admin@, hostmaster@ oder die eingetragenen Adressen bei der jeweiligen Domainverwaltung. Eingetragen wird dann im Zertifikat nur der Domainname ohne sonstige Angaben.
Bekamen eigentlich diejenigen, die sehr schnell reagiert haben und ihr Zertifikat erneuert haben ihr Geld bei den Zertifizierungsstellen zurück, die später angaben, dass die Austauschzertifikate kostenlos sein würden?
Ich kenne nur einen Zertifikatsausteller der für Austauschzertifikate jemals Geld verlangt hat und das ist StartSSL.
Alle anderen haben schon immer kostenlos die Zertifikate ausgetauscht.
Das sie es bei Heartbleed nochmal extra betont haben liegt daran das die wenigsten davon wussten. Normalerweise tauscht man eher selten ein Zertifikat aus.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 20. Apr 2014 um 10:25.
Bei Debian ist die die Regel "Support bis zur nächsten Version + 1 Jahr".
Für gewöhnlich lagen zwischen den Versionen immer 2 Jahre. Somit gab es für 3 Jahre Support. Nur für Woody war der Support länger da zwischen Woody und Sarge 3 Jahre lagen.
Von bolle vom berg am Do, 17. April 2014 um 22:22 #
Ich faende es toll, wenn die powerpc Prozessoren auch noch unterstuetzt werden. Squeeze macht auf meinem alten G3 eine gute Figur, waehrend wheezy mehr Probleme bereitet. Bin ich wirklich soo sehr Randgruppe mit debian auf dieser Plattform?
Von bolle vom berg am Mo, 21. April 2014 um 20:02 #
die radeon 7000 pci Grafikkarte will nicht mehr opengl verarbeiten. Einige Programme wie gimp oder inkscape zeigen bei einigen Arbeitsvorgängen starke Performanceprobleme gegenüber oldstable. Pidgin stürzt häufig ab, wenn ich es nicht auf stumm schalte. Bei debianforum. de gabs da auch keine Lösung zu finden. Jetzt gewisse Programme via apt-pinning beim alten zu belassen und eine neue Version drüber zu bügeln macht die Distribution auch nicht stabiler ;). Ansonsten bin ich schon dankbar, dass debian sich überhaupt um solche Außenseiterplattformen kümmert.
Bin ich wirklich soo sehr Randgruppe mit debian auf dieser Plattform?
Heutzutage ist jede Plattform neben x86/x86_64 und ARM eine Randgruppe. Ich schätze alle PowerPC-Anwender von Debian ließen sich problemlos in einem größeren Reisebus unterbringen.
Wieviele Anwender eine Debian-Plattform benutzen, ist zunächst einmal irrelevant, insofern die Beiträge der zuständigen Entwickler und Maintainer ausreichen, um die Debian-Bedingungen für eine Beibehaltung der Plattform zu erfüllen.
Sehr wahrscheinlich können diese Entwickler nicht auch noch den LTS-Support für Oldstable stemmen und sehr, sehr wahrscheinlich gibt es für diese PPC-Plattform keine Firmenunterstützung im Hinblick auf LTS-Updates.
Außerdem sollte Wheezy auf dem oben erwähnten G3 funktionieren. Um Hardwareerkennungs- oder Performanceprobleme zu klären, sind IMO auch die Debianforen der bessere Ort.
Debian LTS wird dazu beitragen, dass weniger Nutzer - vor allem die etwas fortgeschrittenen - Ubuntu benutzen. Der Xfce-Standard-Desktop in Jessie samt nachinstallierbarem Mate-Gnome2-Nachfolger wird IMO dazu führen, dass die ehemalige konservative Gnome2-Benutzergruppe, die sehr gerne Lucid Lynx benutzt hat, der Linuxwelt nicht völlig abhanden kommt.
Debian unterstützt u.a. halt auch noch die PPC-Plattform, Ubuntu nicht. Tja, Debian ist ja schließlich keine Firma wie Canonical, Debian kann sich das ganz einfach leisten, dank enthusiastischer Maintainer und Supporter.
Fazit: Jeder PPC-Nutzer ist Debian hochwillkommen.
Da waere ich mir nicht so sicher. Mein Hauptlaptop ist ein billig erstandenes G4 Powerbook. Top im Zustand, wurde es zuerst von Apple, dann in der Folge auch von seinem alten Besitzer (obgleich schweren Herzens) aufgegeben.
G3 sind in ihrem Einsatzbereich inzwischen schon ziemlich eingeschraenkt, aber G4 und G5 sind ein anderes Kaliber.
All die Powerbooks, fruehen Mac Minis etc. sind viel zu Schade fuer die Entsorgung: Debian oder Net-/FreeBSD, und man hat noch viel Spass mit ihnen! Meins war jedenfalls billiger als ein RasPi.
Nur steigen die nicht alle in einen einzigen Reisebus ein. Mac-Anwender sein heißt auch, alleine in seinem eigenen Reisebus zu fahren. Da fällt die bis zu dreifach überteuerte Mac-Hardware nicht mehr so ins Gewicht.
Also jetzt gibts keinen Grund mehr fuer ein lazy Admin (wie das jeder ist) Ubuntu nutzen zu muessen. Viiiieeeelen Dank Debian und Support-Firmen!!
Der lazy Admin hatte bei Heartbleed gut lachen wenn er noch Debian Squeeze eingesetzt hat.
Unter Debian Squeeze wird noch OpenSSL 0.9.8 verwendet was für Heartbleed nicht anfällig ist.
Der Nachteil von OpenSSL 0.9.8 ist das ihm TLS 1.2 fehlt
Naja der Squeeze-Admin, der Wheezy-Admin hatte sehr wohl bisschen Stress (Die Zertifikat-stellen aber noch viel mehr...ich mags Ihnen goennen, endlich mal arbeiten muessen fuers Geld)
Hast Du ja geschrieben, meinte eher wegen den Zertifikatstellen, und es war eine gute Chance low-bitige Zerts zu tauschen
Die Zertifikatsaussteller selbst haben damit kaum Arbeit. Die meiste Arbeit haben die Reseller und die Admins.
Wir haben z.B. bei Comodo ein paar Zertifikate ausgetauscht. Der Ablauf ist folgender:
* Im Interface von Comodo einloggen
* Die Bestellung raussuchen
* Auf "Replace" klicken
* Die CSR in ein Formularfeld kopieren
* Die Adresse auswählen an die die Verfikationsmail geht
* Wenn die Vertifikation (klicken auf einen Link der Mail + Eingabe eines Codes) abgeschlossen ist und das neue Zertifikat ausgestellt und eingebunden wurde auf "Revoke" beim alten Zertifikat klicken.
Die Aussteller haben fast alles automatisiert. Bei EV Zertifikaten dürfte beim Zertifikatsaussteller von Hand noch einiges zu machen sein aber die sind eher selten im Einsatz da der Preis den meisten Kunden zu hoch ist.
Der Großteil der eingesetzten Zertifikate sind sogenannte "Domain verified" bzw. Class 1 Zertifikate. Da wird nur geprüft ob du belegen kannst das du für die Domain zuständig bist z.B. durch eine Email an webmaster@, postmaster@, admin@, hostmaster@ oder die eingetragenen Adressen bei der jeweiligen Domainverwaltung. Eingetragen wird dann im Zertifikat nur der Domainname ohne sonstige Angaben.
Bekamen eigentlich diejenigen, die sehr schnell reagiert haben und ihr Zertifikat erneuert haben ihr Geld bei den Zertifizierungsstellen zurück, die später angaben, dass die Austauschzertifikate kostenlos sein würden?
Ich kenne nur einen Zertifikatsausteller der für Austauschzertifikate jemals Geld verlangt hat und das ist StartSSL.
Alle anderen haben schon immer kostenlos die Zertifikate ausgetauscht.
Das sie es bei Heartbleed nochmal extra betont haben liegt daran das die wenigsten davon wussten. Normalerweise tauscht man eher selten ein Zertifikat aus.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 20. Apr 2014 um 10:25.Gab es den denn vorher?
Wenn Debian normal schon so lange Support erfährt wie Ubuntu LTS?
Nein LTS gab es bei Debian nicht.
Ubuntu LTS wird für 5 Jahre mit Updates versorgt
Bei Debian ist die die Regel "Support bis zur nächsten Version + 1 Jahr".
Für gewöhnlich lagen zwischen den Versionen immer 2 Jahre.
Somit gab es für 3 Jahre Support. Nur für Woody war der Support länger da zwischen Woody und Sarge 3 Jahre lagen.
Ich faende es toll, wenn die powerpc Prozessoren auch noch unterstuetzt werden. Squeeze macht auf meinem alten G3 eine gute Figur, waehrend wheezy mehr Probleme bereitet.
Bin ich wirklich soo sehr Randgruppe mit debian auf dieser Plattform?
einfache antwort: ja
einfache Erwiederung: scheixxx
Warum hat denn Wheezy mit Deinem G3 Probleme?
Werkelt etwa eine R128-Grafikkarte darin?
die radeon 7000 pci Grafikkarte will nicht mehr opengl verarbeiten. Einige Programme wie gimp oder inkscape zeigen bei einigen Arbeitsvorgängen starke Performanceprobleme gegenüber oldstable. Pidgin stürzt häufig ab, wenn ich es nicht auf stumm schalte.
Bei debianforum. de gabs da auch keine Lösung zu finden. Jetzt gewisse Programme via apt-pinning beim alten zu belassen und eine neue Version drüber zu bügeln macht die Distribution auch nicht stabiler ;). Ansonsten bin ich schon dankbar, dass debian sich überhaupt um solche Außenseiterplattformen kümmert.
Wieviele Anwender eine Debian-Plattform benutzen, ist zunächst einmal irrelevant, insofern die Beiträge der zuständigen Entwickler und Maintainer ausreichen, um die Debian-Bedingungen für eine Beibehaltung der Plattform zu erfüllen.
Sehr wahrscheinlich können diese Entwickler nicht auch noch den LTS-Support für Oldstable stemmen und sehr, sehr wahrscheinlich gibt es für diese PPC-Plattform keine Firmenunterstützung im Hinblick auf LTS-Updates.
Außerdem sollte Wheezy auf dem oben erwähnten G3 funktionieren. Um Hardwareerkennungs- oder Performanceprobleme zu klären, sind IMO auch die Debianforen der bessere Ort.
Debian LTS wird dazu beitragen, dass weniger Nutzer - vor allem die etwas fortgeschrittenen - Ubuntu benutzen. Der Xfce-Standard-Desktop in Jessie samt nachinstallierbarem Mate-Gnome2-Nachfolger wird IMO dazu führen, dass die ehemalige konservative Gnome2-Benutzergruppe, die sehr gerne Lucid Lynx benutzt hat, der Linuxwelt nicht völlig abhanden kommt.
Debian unterstützt u.a. halt auch noch die PPC-Plattform, Ubuntu nicht. Tja, Debian ist ja schließlich keine Firma wie Canonical, Debian kann sich das ganz einfach leisten, dank enthusiastischer Maintainer und Supporter.
Fazit: Jeder PPC-Nutzer ist Debian hochwillkommen.
Da waere ich mir nicht so sicher.
Mein Hauptlaptop ist ein billig erstandenes G4 Powerbook.
Top im Zustand, wurde es zuerst von Apple, dann in der Folge auch
von seinem alten Besitzer (obgleich schweren Herzens) aufgegeben.
G3 sind in ihrem Einsatzbereich inzwischen schon ziemlich eingeschraenkt,
aber G4 und G5 sind ein anderes Kaliber.
All die Powerbooks, fruehen Mac Minis etc. sind viel zu Schade fuer die
Entsorgung: Debian oder Net-/FreeBSD, und man hat noch viel Spass mit ihnen!
Meins war jedenfalls billiger als ein RasPi.
Nur steigen die nicht alle in einen einzigen Reisebus ein. Mac-Anwender sein heißt auch, alleine in seinem eigenen Reisebus zu fahren. Da fällt die bis zu dreifach überteuerte Mac-Hardware nicht mehr so ins Gewicht.
so pflegen wir alle unsere Vorurteile ;). Viel Spaß dabei.