Category Archives: Security

Warum LTS Servereditions nichts sind

Posted on by

„Also diese Businesssoftware braucht RHEL oder Centos, weil das 6 Jahre eine stabile Umgebung garantiert.“

Solche Sätze kennt man vermutlich in der IT Szene zu Hauf, auch ich habe das schon von Kunden gesagt bekommen, die z.b. einen EPages Server betreiben wollten.

Sicher, aus Unternehmenssicht ist so ein Langzeitsupport erstmal eine gute Idee, allerdings genau bis zu dem Tag, an dem die 6 Jahre um sind. Für Großunternehmen ist da sicherlich kein Problem, da die Monate vorher eine Agentur beauftragen, die das auf einer neuen LTS Version zum Laufen bekommen sollten, für viel Geld übrigens.

Kleine Unternehmen werden den Tag verfluchen, an dem Ihnen Ihr IT-Betrater das aufgeschwatzt hat. Ich habe auf unseren Servern bereits 8 OS Upgrades durchgeführt, was alle 6 Monate ansteht und kann daher aus Erfahrung sagen, daß die vergleichsweise winzigen Änderungen, von sagen wir mal F22 auf F23, den Kunden überhaupt nicht auffallen. Selbst bei größeren Sachen, wo sich die PHP Version von 5.4 auf 5.5 geändert hat, hatten die meisten Kunden keine Probleme, weil deren Softwareupdates sauber eingespielt waren und schon lange vor unserer Umstellung, die neuen PHP Versionen verkraftet haben. Nur die Kunden mit Webanwendungen ohne Updates, die mußten von Hand ran und die 3 störensten Änderungen am Code selbst vornehmen, was aber dank der wenigen Änderungen pro OS Upgrade, immer nur wenig Zeit in Anspruch nimmt.

Dazu kommt, daß Projekte wie Typo3 / WordPress / Joomla in kurzen Zyklen entwickelt und aktualisiert werden, so daß es schon aus diesem Grund angeraten ist, mit diesen Updates mitzugehen. Kleine Änderungen sind im Alltag von kleinen Unternehmen zudem wesentlich leichter zu stemmen und zu koordinieren, als massive Änderungen nach 6 Jahren.  Davor kapitulieren die Unternehmen dann nämlich und lassen die Agenturen für viel Geld komplett neue Versionen Ihrer Shops aufsetzen. Merke: Wer ständig auf Stand bleibt, spart am Ende viel Geld.

Deswegen halte ich LTS aus meiner Erfahrung für den falschen Weg. Dabei ist es eigentlich egal, ob es sich um Server oder Desktops handelt, am Ende geht viel Zeit und Geld drauf, wenn das LTS abgelaufen ist.

Teslacrypt-Macher sagen Sorry

Posted on by

Sowas passiert nicht alle Tage. Die Machen von Teslacrpyt haben den Masterkey für Teslacrypt rausgegeben und sich für Ihre Taten entschuldigt. Positiver Nebeneffekt, alle Opfer können Ihre Rechnerdaten wieder entschlüsseln.

Wir ( hier ) nehmen an, daß es den Macher zu heiß unter den Füßen geworden ist und sie gerne Abtauchen wollen.

Quelle: Ransomware – Teslacrypt macher sagen sorry und veroeffentlichen masterkey

Event: Real World Java Web Security

Folgende Veranstaltung der Java User Group Braunschweig, findet am 2. Juni bei LINEAS statt:

Real World Java Web Security

Es geht um die Sicherheit von Java Webanwendungen. Wir dürfen gespannt sein, was uns da präsentiert wird. Als Sprecher kommt Dominik Schadow , welcher als Senior Consultant beim IT-Beratungsunternehmen bridgingIT arbeitet.

Er ist spezialisiert auf die Architektur und Entwicklung von Java Enterprise Applikationen, Enterprise Application Integration und die sichere Softwareentwicklung mit Java. In Trainings und Coachings überzeugt er andere Entwickler von der sicheren Entwicklung mit Java.

Ort:  LINEAS Informationstechnik, Theodor-Heuss-Str. 2, 38122 Braunschweig