Door En Rattshaverist: Door Anoniem: Door En Rattshaverist: Microsoft waarschuwt haar Azure klanten die Linux gebruiken voor alweer een allang gepatcht lek. Eigenlijk is het dus een waarschuwing om tijdig te patchen. Vreemd dat hun klanten daarvoor gewaarschuwd moeten worden want het updatesysteem van een Linux distro doet dat normaliter gewoon automatisch. Dan moet je al rare sprongen maken om tegen alle updatewaarschuwingen in niet te patchen.
Blijkbaar updaten niet alle Linux beheerders zo goed hun systemen? Dat zien we namelijk wel vaker, en is eigenlijk ook heel normaal. Je ziet door de updates het bos namelijk niet meer. Iedere dag kunnen er updates uitkomen, wat gewoon niet te beheren is. Dus wacht je gewoon..... Als je het al doorhebt dat er een update beschikbaar.
Nou nee, dat zien 'we' helemaal niet vaker! De grote partijen - zoals Google - die Linux gebruiken zijn namelijk opvallend weinig in het nieuws als het over gehackt worden gaat. Blijkbaar hebben zij hun zaakjes goed op orde. Alleen de Microsoft Azure klanten die Linux draaien zijn volgens Microsoft nalatig in hun beveiliging. Dat kan zijn omdat Microsoft dat alleen maar zegt om Linux de zwarte piet toe te spelen. Of Linux gebruikers die Microsoft kiezen voor hun hosting zijn gewoon niet zo slim?
Exim vergeten? Hoeveel servers draaide daar wel niet een onveilige versie?
Zo kunnen we nog wel even door gaan. Microsoft als Cloud leverancier neemt tenminste hun verantwoordelijkheid en informeren. Het is echt niet heel veel anders bij andere cloud leveranciers of een on-prem omgeving. Zoek gewoon eens op internet, hoeveel onveilige versies wel niet gebruikt worden.
Sommige hebben daar alleen altijd zoveel moeite mee om dit te begrijpen.
Door Anoniem: Daarnaast auto update van systemen? Heel gevaarlijk.. Zou je werkelijk niet moeten willen als bedrijf, en gaat ook tegen alle certificeringen in. Beheerders moeten dit soort updates altijd door voeren, via een change proces.
Een goed systeem is zo ontworpen dat updates in principe doorgevoerd kunnen worden zonder dat dit gevolgen voor de werking van het systeem heeft. En in tegenstelling tot Microsoft Windows zijn reboots zeldzaam bij Linux updates. Maar auto updates zullen zelfs bij een Linux server niet volledig automatisch zijn ingesteld. Maak je dus geen zorgen.
Je laat duidelijk hier zien dat je werkelijk niet weet waarover je praat.
Updates zo maar installeren, je hebt hier dan echt heel snel pittige gesprekken met managers.
Ik lees trouwens ook vaak genoeg dat de updates toch echt een reboot nodig hebben, omdat anders de nieuwe versie niet geladen was door de applicatie.
Vaak genoeg toch wat problemen met de applicatie die draaide op de server.
Blijkbaar werk jij in een omgeving die optimaal is. Echter de wereld is een heel stuk groter met applicaties. Automatisch updates installeren is gewoon totaal onprofessioneel.
Door En Rattshaverist: Dat en de grote spelers die Linux gebruiken zijn opvallend afwezig in security gerelateerd nieuws. Zij hebben hun zaakjes goed op orde. Zoals alleen kan met Linux natuurlijk. Met Microsoft Windows zou het niet eens kunnen. Vandaar natuurlijk dat die grote spelers dit ook niet gebruiken.
Je vergeet even de grootste datalekken ter wereld?
Yahoo, Facebook draaien toch ook op Linux?
Had Amazon in 2018 ook niet een klein lekje probleemje?
Had google ook niet een klein probleemje met google+?
Toevallig Tweakers gevolgd met de AEG omvormers? Draaide op Linux, oude MySQL, Oude SSH, slecht data ontwerp, hardcoded informatie. Omgeving draaide op Linux, maar zo te zien, geen automatische updates..... juist de Typische Linux omgeving.
Ik heb zelf ook wel eens mij een medisch bedrijf de nodige verkeerd geconfigureerde Linux servers gevonden met unsecure verouderde versies. Netjes melding van gemaakt, wat daarna keurig opgepakt en mijn gekregen Gall&Gall bon heb ik daarna een goede fles Wiskey gekocht.
Dus nee, je grote spelers komen ook gewoon slecht in het nieuws met security. Net zoals er heel veel unsecure Linux servers gewoon gebruikt worden of nog erger aan het Internet gangen.
Als je dat niet door hebt, dan heb je echt oogkleppen op.
Alle grote datalekken zijn afkomstig van Linux systemen. Dat valt niet te ontkennen, want dat bewijs is gewoon hard. Idem voor meeste gehackte websites die worden gehost of Linux systemen.
Maar iedereen die een beetje logisch kan nadenken, weet hoe het werkelijk zit. Maar de beste stuurlui staan altijd aan wal, toch kapitein (van de titanic).
Door En Rattshaverist: Door Anoniem: Simpel. Vaak worden voor Linux omgevingen externe experts ingehuurd. Na 3 weken werk vertrekken ze, het project is afgelopen. Het bedrijf zelf update verder de Linux omgeving niet meer "want eng". Gelukkig zit ik bij een partij die dit wel doet. Als Security enthousiast zie ik dit tevaak gebeuren.
Is dit echt een serieus verhaal? In wat voor omgevingen wordt er hier toch gewerkt? Is dit MKB of zo?
Dit is een vrij normaal verhaal hoor. En echt niet alleen in het MKB, in een Enterprise gebeurt dit ook heel vaak. Te lastig, te complex, te onvoorspelbaar, te weinig informatie van wat er werkelijk op het systeem draait of wat de impact is. Of de applicatie ondersteund gewoon nog niet de nieuwe versie. Dus wordt er niet gepatched.
Ik zie heel wat Linux omgevingen die zwaar verouderd versies draaien, en bij fouten toch echt grote maatschappelijke impact kunnen hebben.
Als het fout gaat, dan lees je gegarandeerd er over op deze site en de kranten en in bepaalde kamers worden er vragen gesteld.
Terwijl daar de Microsoft systemen gewoon iedere maand hun patches krijgen zonder enige problemen.