Guter Artikel mit schwachsinnigem Lösungsvorschlag

Fluchtburg autark am Meer | Zum Tode Jürgen Küßners | Bücher vom Kopp-Verlag | Datenschutzerklärung

Unterstützen Sie das Gelbe Forum durch Käufe bei Amazon! | Weitere Buchempfehlungen und Amazonnavigation | Cookie-Einstellungen

mabraton, Montag, 01.04.2024, 09:51 (vor 31 Tagen) @ Joe681978 Views

Hallo Joe68,

da war tatsächlich Gefahr im Verzug!
Der Fall bestätigt mich auch in einem Kritikpunkt den ich an der modernen Vorgehensweise bei der SW-Entwicklung habe. Das Paradigma nennt sich Continous Development/Continous Integration (CD/CI). Gerade an so einer sicherheitsrelevanten Stelle ist es überhaupt nicht notwendig ständig neue Versionen auszuliefern. Besser man testet neue Versionen über einen längeren Zeitraum in einem geschützten Umfeld.

Die Aufforderung im Artikel man solle am Besten sein System neu installieren bedeutet, im wahrsten Sinne des Wortes, mit Kanonen auf Spatzen zu schießen. Es reicht ein gezieltes Downgrade des OpenSSH-Pakets.

beste Grüße
mabraton

gesamter Thread:

RSS-Feed dieser Diskussion

"Sind wir gerade nur knapp am totalen IT-Fuckup vorbei?" Danisch. SSH Problem. IT Infrastruktur gefährdet. kTmL - Dragonfly, 31.03.2024, 20:04
- Wirklich nur Zufall? - Weiner, 31.03.2024, 22:16
  - Code Reviews sind Routine - mabraton, 01.04.2024, 09:37
    - Angeblich war es im Code nicht zu sehen... - Andudu, 01.04.2024, 17:44
- Etwas ausführlicher , gut zu verstehen, wie das passieren konnte - Joe68, 31.03.2024, 22:29
  - Guter Artikel mit schwachsinnigem Lösungsvorschlag - mabraton, 01.04.2024, 09:51
    - „Es reicht ein downgrade, ausser … - printf, 01.04.2024, 18:45
- ne Menge heiße Luft - mawa99, 02.04.2024, 11:00

Werbung