Het effectief managen van Linux in 2004
Nu Linux steeds populairder in de zakelijke wereld wordt kunnen bepaalde security zaken niet meer genegeerd worden. Vorig jaar werden de servers van verschillende Linux distributeurs getroffen door hackers. In een geval was het lek al geruime tijd bekend, maar namen de meeste vendors teveel tijd om met een update te komen. Ook security problemen waar de meeste gebruikers mee te maken krijgen zijn vaak van tevoren bekend. Net als met alle andere systemen is security van Linux een proces dat volledige toewijding vereist. Het geheim is dat men de eigen kwetsbaarheden moet kennen en oplossen voordat er iets gebeurt. Dit artikel bekijkt de processen die nodig zijn om dit jaar de security van Linux fatsoenlijk te managen.
Ik draai suse 9.0 en de updates gaan prima automatisch.
Het is echt een topper.
Ik draai ook win2000 , nu pas begin ik de updates goed te
vinden van linux zodat ik via KDE of gnome het ook kan.
Handmatig kan ik ook maar dat is niet meer van deze tijd
en de normale gebruiker zal dit great vinden.
Ik weet nog uit ervaring dat een bedrijf waar ik wat
consultancy voor gedaan heb de patch voor sql slammer
installeerde op de productie databaseservers zonder te testen :)
Dat was goed voor mijn portemonnee, maar niet zo goed voor
de DBA :)
Testen, testen, testen. Wie updates niet test, is volkomen
onverantwoord bezig. Overigens geldt dit niet voor
thuisgebruikers, die kunnen niet testen en hebben geen
mission-critical data :)
halen.
Voor Windoos geldt dat zeker. Bij Linux heb ik daar nog
nooit problemen mee gehad.
Maar ik geef je wel gelijk met testen, testen en nog eens
testen.
veel fanatiekelingen over de hele wereld aan het probleem gewerkt kan
worden. Bij Microsoft wordt de fout niet toegegeven uit louter commerciele
overwegingen en blijft de fout dus onbekend bij de consument zodat deze
niet accuut maat regelen kan nemen.
op te laten lijken en ondertussen schoppen en schelden vanuit hun
underdog-positie.
nieuwe patches... waar je altijd mee uit moet kijken is dat je geen
updates draait voor programma's (in speciaal servers) die je
helemaal niet gebruikt... voor je het weet starten er bij boot time
de volgende keer services die je niet wil... beetje op letten.. RedHat
kijkt bij de automatische updates welke packages je wel en niet
hebt.. het is maar wat je handig vindt en vertrouwt...
en over die mislukte Windows imitatie... ligt een beetje aan welke
distributie je hebt... dat is het mooie van LINUX... je kan er
windows mee imiteren zodat je die markt kan overnemen.. maar
LINUX op een SUN RAQ server, op een PDA, in een video recorder of
Canon printer lijkt niks op windows.... en GNOME desktop lijkt meer
op Apple dan op windows... maar je weet in ieder geval met linux
wat er op je computer gebeurd... en het is goed dat zo iets
beschikbaar is... ieder zijn OS...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
