Skip to main content

Leute, patcht euer openSSH, es gibt da eine grausliche Schwachstelle gerade:

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

#openSSH #SSH #Linux

#Linux #ssh #openssh
in reply to Wurzelmann

Marc
Marc
Sendung mit der Maus Poin of View: "Das war "l[believe Fremdsprache einfรผgen]."
Vll wird Linux genau deswegen nicht in der Breite ankommen, wer (einfach gestrickte Menschen wie ich) soll das verstehen?
in reply to Marc

Wurzelmann
Wurzelmann

@Just_me wieso? Das ist ein security upgrade wie viele andere auch, unter Windows mรผssen die Leute genauso ihre Update einspielen.

Dieses ist halt auch fรผr Server relevant, aber am Desktop bekommen die User das sowieso zum Anklicken und Installieren.

Der Unterschied ist, dass Linux offen drรผber redet und MS so tut, als hรคtten sie keine Probleme.

@Marc
in reply to Wurzelmann

Marc
Marc
Ich verstehe Dich. Nur weiรŸ ich aus (anstrengender) Erfahrung, daรŸ Mensch in einer anstrengend hohen Zahl dazu neigt, so etwas wegzuklicken, because (passt gerade nicht/nervt/hรค?).
in reply to Marc

Wurzelmann
Wurzelmann
@Just_me ja eh, aber unter Windows halt auch. Deshalb seh ich jetzt nicht den Unterschied, warum das ein Linux-Problem sein sollte? ๐Ÿคท
@Marc
in reply to Wurzelmann

Marc
Marc
kein Problem, ich wรผnschte nur, Linux wรคre einfacher/zugรคnglicher als Windows. Das wรคre ein klarer Wettbewerbsvorteil.
in reply to Marc

jakob ๐Ÿ‡ฆ๐Ÿ‡น โœ…
jakob ๐Ÿ‡ฆ๐Ÿ‡น โœ…

@Marc @Wurzelmann

Linux IST einfach zugรคnglich.
Und wenn ich eine Desktop-Kiste zu verwalten habe, dann werden von mir als Admin dort die unattended-upgrdes fรผr Sicherheits-Patches (genau sowas wie grad eben) aktiviert... Dann kriegst du das als Anwender gar nicht einmal mit...

Aber das FUD, welches Microsoft seit den 1990ern รผber Linux streut, wirkt halt immer noch (nach)...

@Wurzelmann @Marc
This entry was edited (3 weeks ago)
in reply to Wurzelmann

๐Ÿ‘ค ๐Ÿณ๐—ต๐—ผ๐—บ๐—ฎ๐˜€ โœ…๐Ÿ––๐Ÿ”’
๐Ÿ‘ค ๐Ÿณ๐—ต๐—ผ๐—บ๐—ฎ๐˜€ โœ…๐Ÿ––๐Ÿ”’

Na hab ich ein Glรผck das ich port 22 nie frei gebe ... Es sei den auf Bedarf und dann wieder dicht mache.

Aber abgesehen davon eh alle 2-3 Tage nach Updates schaue ๐Ÿค”

in reply to Wurzelmann

jakob ๐Ÿ‡ฆ๐Ÿ‡น โœ…
jakob ๐Ÿ‡ฆ๐Ÿ‡น โœ…

@Wurzelmann @๐Ÿ‘ค ๐Ÿณ๐—ต๐—ผ๐—บ๐—ฎ๐˜€ โœ…๐Ÿ––๐Ÿ”’ '
Security by obscurity erschwert in der Regel bloรŸ das Debuggen...

Wenn ich nur eine Handvoll Rechner verwalte... ok... aber in einer Serverlandschaft mit mehreren hundert Rechnern wirds dann schon schwer.

@Wurzelmann @๐Ÿ‘ค ๐Ÿณ๐—ต๐—ผ๐—บ๐—ฎ๐˜€ โœ…๐Ÿ––๐Ÿ”’
โ‡ง