Sicherheitslücke in SAMBA ab 4.0

  • Der Vergleich mit dem Auto ist doch Kacke.

    Es geht doch hier um ein Sicherheitspatch einer Software.

    Dies sollte schleunigst erfolgen, denn das Patch für SAMBA ist draußen.

  • Was bringt mir, wenn ich zwischen PHP 5.6 und zwischen PHP 7.0 wählen kann die beide genauso wenig aktuell sind.

    Toll, jetzt habe ich also zwei nicht gepatchte Systeme, wobei bei PHP 7.0 sicherlich schwerwiegendere Sicherheitslücken klaffen, wir sind übrigens schon bei 7.2.

    Also was bringt es mir am Ende ob ich nun PHP 5.6 von vor einem halben Jahr habe oder 7.0 von vor einem halben Jahr habe? Wenn ich das neuste vom neusten erwarte, gar nichts. Dann kann man es auch gleich sein lassen.


    Auch hatte ich nie von einer VM geredet. Sondern von Docker. Und dass dies der Weg sein wird um in Zukunft aktuell zu bleiben sieht man schon bei QNAP, dass deren zukünftige Apps per Docker laufen.


    Und ob ich mir nun eine App aus deren App Store herunterlade oder die App per fix und fertiges Docker-Image installiere, meine Güte wo ist der Unterschied?


    Natürlich soll QNAP patchen. Zeitnah. Aber eben mit bedacht. Was bringt es uns was viele Firmen bei Spectre gemacht haben? Gar nichts. Was bringt ein Patch der nichts bringt. Nichts, nur Ärger.

    Und so kann auch QNAP und auch keine andere Firma der Welt sofort den Patch raus lassen, da sie erst testen müssen, was dadurch alles auch kaputt gemacht wird.


    Und hier muss man eben differenzieren, deiner Meinung nach soll QNAP den Patch raushauen, ohne Rücksicht auf Verluste. Hauptsache gepatcht. Am besten, jeden Tag ein neues Firmwareupdate, damit auch ja jeder einzelne Bug sofort gepatcht wurde und auf jeden Fall die neuste Versionsnummer dabei steht. Ich bin da anderer Meinung, denn ich habe besseres zu tun, als Firmware Updates zu installieren und den Mist durch Patches zu fixen.


    Wie man es nicht macht sieht man bei MS und ihren elendigen ständigen Updates die häufig Fehler beinhalten und oft vieles schlimmer machen. Ständig ist man hinterherrennen.


    Und QNAP patcht die Lücke, nur eben nicht heute und auch nicht morgen, sondern vielleicht in einer Woche. Inwiefern betrifft euch die Lücke denn überhaupt?

  • Mich persönlich betrifft Meltdown/Spectre nicht wirklich, aber ich bin ein Fan von Schnellen Aktualisierungen.

    Ich muß nicht immer die neueste Version haben, aber Fixes sollten trotzdem nicht ausbleiben. Es ist auch egal ob ich persönlich betroffen bin oder nicht. Die Geräte stehen auch bei Firmen. Da sieht es schon wieder anders aus.

    Ich will auch nicht meine DSen als Mittelpunkt des Universums nehmen, sondern nur zeigen das es auch anders geht. Und zwar nur weil man es in eigenständige Pakete auslagert. Natürlich könnte man Docker/VM nehmen, dann braucht QNAP aber nicht mit der ach so tollen Software werben und was alles möglich ist. Ganz pragmatisches Beispiel: Nextcloud 13 ist die letze Version welches unter PHP56 läuft. Und warum soll ich zusätzliche Ressourcen in Form von Docker/VMs zur Verfügung stellen, wenn es "nativ" doch auch möglich sein sollte? im übrigen bin auch ich kein Admin. Nur ein interessierter User. Und da will ich auch nicht seitenweise Tutorials lesen, nur um Docker erfolgreich zum laufen zu bringen. Dafür gibts Admins, das ist deren Job. Ich habe weder den Elan noch die Zeit mich intensiv damit zu beschäftigen. Es soll ja auch keine "One-Klick"-Lösung sein, aber es sollte auch nicht in ein Studium ausarten.