There are 1,163 replies in this Thread which has previously been viewed 96,743 times. The latest Post (
Ich kann mir kein system vorstellen das von jemandem mit auch nur einem hauch Sicherheitsbewusstsein betrieben wird das so lange nicht rebootet worden ist
Der kernel ist halt auch schon 2 jahre alt und hat diverse sicherheitslücken die auch schon lange gepatched worden sind, warum will man die unbedingt am leben halten?
Never touch a running system!
Ich kann mir kein system vorstellen das von jemandem mit auch nur einem hauch Sicherheitsbewusstsein betrieben wird das so lange nicht rebootet worden ist
Der kernel ist halt auch schon 2 jahre alt und hat diverse sicherheitslücken die auch schon lange gepatched worden sind, warum will man die unbedingt am leben halten?
running system != system mit sicherheitslöchern 
Deshalb starte ich meinen C64 mindestens einmal täglich, weil dessen Kernel sicherheitslöchrig ist wie ein Tilsiter 
Deshalb starte ich meinen C64 mindestens einmal täglich
Teils sogar mehrmals täglich, da das meistens die einzige Möglichkeit ist, ein Programm zu beenden, um ein anderes zu starten. 
Display More
Man schaue auf die Betriebszeit!
Please login to see this attachment.
Das sagt doch genug
Könnt ihr euch ein Windows System vorstellen, welches ohne Reboot solange läuft?
Ich kann mir kein system vorstellen das von jemandem mit auch nur einem hauch Sicherheitsbewusstsein betrieben wird das so lange nicht rebootet worden ist
Der kernel ist halt auch schon 2 jahre alt und hat diverse sicherheitslücken die auch schon lange gepatched worden sind, warum will man die unbedingt am leben halten?
Es ist ein System, welches keinen Desktop Betrieb machen muss. Hauptsache: immer online!
Und da ist Hutab!
Ein M$ Müll würde das NIE bringen!
Sorry Please login to see this link.: Du hast keine Ahnung.
Wahrscheinlich lässt Du Deine kleinen privaten Tools laufen.
Ich rede hier von anderen Dimensionen!
Display MoreDisplay MoreMan schaue auf die Betriebszeit!
Please login to see this attachment.
Das sagt doch genug
Könnt ihr euch ein Windows System vorstellen, welches ohne Reboot solange läuft?
Ich kann mir kein system vorstellen das von jemandem mit auch nur einem hauch Sicherheitsbewusstsein betrieben wird das so lange nicht rebootet worden ist
Der kernel ist halt auch schon 2 jahre alt und hat diverse sicherheitslücken die auch schon lange gepatched worden sind, warum will man die unbedingt am leben halten?
Es ist ein System, welches keinen Desktop Betrieb machen muss. Hauptsache: immer online!
online, so wie aus dem internet erreichbar?
Display MoreDisplay MoreDisplay MoreMan schaue auf die Betriebszeit!
Please login to see this attachment.
Das sagt doch genug
Könnt ihr euch ein Windows System vorstellen, welches ohne Reboot solange läuft?
Ich kann mir kein system vorstellen das von jemandem mit auch nur einem hauch Sicherheitsbewusstsein betrieben wird das so lange nicht rebootet worden ist
Der kernel ist halt auch schon 2 jahre alt und hat diverse sicherheitslücken die auch schon lange gepatched worden sind, warum will man die unbedingt am leben halten?
Es ist ein System, welches keinen Desktop Betrieb machen muss. Hauptsache: immer online!
online, so wie aus dem internet erreichbar?
Jetzt kein Krach.
Du musst zugeben, dass das geil ist. Oder?
Ein System läuft über seine Updates ewig stabil...
PS:
Hat nur einen Port offen. den 16002
Jetzt kein Krach.
Du musst zugeben, dass das geil ist. Oder?
Ein System läuft über seine Updates ewig stabil...
PS:
Hat nur einen Port offen. den 16002
Ne, alles gut 
Würd' ich so nicht machen, hab in meiner Laufbahn schon die absurdesten Dinge gesehen die sich durch updates hätten vermeiden lassen, aber das ist dein Ding.
ssh port ist nur lokal offen.
was wilst dem server sicherer machen?
und der eine port von aussen (freigabe).
"Würd' ich so nicht machen": Du hast keine Ahnung, was dieser Server macht.
Der ist/muss 99.999% online sein!
Die Antwortzeit (ping) ist sehr wichtig.
Ist übrigens ein Mini PC vom Chinesen!
Braucht super wenig Strom und ist 24/7 am laufen.
Man schaue auf die Betriebszeit!
Please login to see this attachment.
Das sagt doch genug
Könnt ihr euch ein Windows System vorstellen, welches ohne Reboot solange läuft?
Ach wie niedlich 
Und ja, ich kann mir sehr gut vorstellen dass ein Windows so lange läuft: in einer früheren Firma hatten wir einen Windows NT 4 Server, der hatte ne 4-stellige Uptime, gut 3x so lang wie die im Screenshot. Das ist aber schon über 20 Jahre her, der Server hing nicht im Internet, war nur intern und hatte auch nur eine Aufgabe (fragt mich nicht was, das weiß ich inzwischen nicht mehr). Heutzutage ist das mit Windows fast unmöglich.
Man schaue auf die Betriebszeit!
Please login to see this attachment.
Das sagt doch genug
Könnt ihr euch ein Windows System vorstellen, welches ohne Reboot solange läuft?
Ach wie niedlich
Tja, da weisst selber auch nicht viel mehr.
Die NT Maschine wäre seit dem X mal rebootet worden.
Diese Kiste ist sogar an einer USV.
Macht seine Sache super.
Das gönnt ihr der Linux Kiste halt nicht.
Angreifbar ist sie nicht.
Hängt hinter einer Firewall.
Wie gesagt, nur der eine Port.
Aber macht, was ihr wollt. Ihr wisst eh alles besser
5 nines machste sicherlich nicht mit zuverlässig mit einer china-büchse ohne HA-Setup.
Also klar KANN man das schaffen, aber nicht zuverlässig. das wären ja keine 30 Sekunden / Monat die das ding nicht-erreichbar sein darf.
Um das Zuverlässig anbieten zu können braucht's hat redundante Netzteile mit redundanter Einspeisung, redundante anbindung und nenHot-Standby system.
Aber ich nehm an du meintest das mit den 99,999% nicht wirklich ernst.
Klar weiß ich nicht wofür die Dose benutzt wird, aber was ich dir sagen kann: je wichtiger einem ein system ist, desto mehr sollte man es pflegen.
Hier hast du eine liste von allen bekannten defekten in deinem Kernel: Please login to see this link.
Würd mich wundern wenn davon nichts auf deine Kiste zutrifft.
Und selbst wenn, wenn morgen ne lücke auftaucht die dann doch zutrifft würde ich an deiner stelle gerne einen leichten, einfachen upgrade-pfad haben. Das geht am besten wenn man ein halbwegs aktuelles system hat.
der 4er kernal ist schon EOL, da wird's keine updates mehr geben, du wirst dann mindestens einen 5.4er einspielen müssen.
Gerade wenn einem verfügbarkeit wichtig ist macht man solche Änderungen ja lieber geplant mit möglichem rollback und nicht weil man muss.
Kann man inzwischen nicht sogar Kernel ohne Reboot updaten?
Please login to see this link.
Kann man inzwischen nicht sogar Kernel ohne Reboot updaten?
Please login to see this link.
jep, kann man, lange schon.
Muss man aber vorher eingerichtet haben, und "ohne reboot" ist auch nur die halbe wahrheit.
Klar, du musst die hardware nicht durchbooten, kein bios/efi wird durchlaufen, kein bootmanager wird ausgeführt. alles danach passiert aber trotzdem, jedes stück software muss neu gestartet werden.
da wird einfach der neue kernel in den ram geladen, unter dem alten kernal wird alle software beendet, praktisch wie beim runter fahren, und unter dem neuen kernel wird alles gestartet.
Man spart sich eben alles vor'm kernel, und dateisysteme müssen nicht neu eingehängt werden, verschlüsselte dateisysteme dementsprechend auch nicht wieder entsperrt werden.
Grade bei server-hardware geht das ggf. deutlich schneller, da vergeht ja gerne mal ne minute bis zum bootloader
Uptime, die neue Penislänge. 🤣
Naja je nach Fetisch. Ich bin da lang dran vorbei, die meisten meiner betreuten Linuxbüchsen machen einfach Autoupdates und wenn benötigt zu definierten Zeiten nen reboot...
was wilst dem server sicherer machen?
Ah ha, Server – in irgendeinem verschlafenen lokalen Netzwerk. Da ist das kein Wunder – der macht halt sein Ding, da stört ja auch niemand.
Wir reden hier ja vornehmlich von Desktop-Nutzung, von PCs. Das sind ganz andere Anforderungen – massive GUI-Nutzung, permanente Software-Installationen/Updates und User-Wechsel, Betrieb am Rande des (virtuellen) Speichers, abstürzende Programme (da z.T. Alpha- und Beta-Software), korrupte Daten aus Drittquellen (Downloads), umgestöpselte Laufwerke/Kameras/Displays, unterschiedliche Schlafmodi (Notebook), vierstellige Tab-Anzahl in Browsern, Video-Streaming/-Konferenzen, zwischendurch mal Games usw. – da bin ich schon recht froh, wenn ein Rechner einige Wochen oder Monate ohne Neustart durchläuft.
In den 90ern sah das noch anders aus. Nimm einfach Mitte der 90er einen Desktop-Rechner, pack da ein Dutzend grafische Programme drauf (Bildbearbeitung, 3D-Rendering, Multimedia-Entwicklung, Videoschnitt ...), weise denen jeweils die doppelte Menge des physikalisch vorhandenen Speichers zu (um größere Projekte bearbeiten zu können) und wechsele mit großen Daten im Gepäck tausend Mal am Tag zwischen einem halben Dutzend Programmen, ohne sie zu beenden oder Dokumente zu schließen. Und wenn dann das OS ein Arbeitstag lang durchhielt – dann galt das als rock solid.
Also, ich finde die Stabilität meines Desktop-Unix-Systems schon recht beeindruckend – gerade auch, weil ich die 80er und 90er auch noch kenne – und auch da schon die Rechner gequält habe.
Uptime, die neue Penislänge.
Jede Zeit hat ja so ihre Benchmarks. Vor ein paar Jahren wurden noch Boot-Zeiten gemessen und schon da habe ich mich gefragt, was es mich kümmern soll, ob ich nun 35 Sekunden oder 2 Minuten ein- und zweimal im Vierteljahr auf meinen Rechner warten muss. Das ist doch vollkommen irrelevant, da kaum vorkommend. Da ist es schon spannender, wie lange ein (Notebook-) System braucht, um aus dem Schlafmodus zu erwachen – da können ein paar Sekunden schon nerven, wenn man das Display hochklappt und nicht sofort etwas eingeben/suchen kann.
[...]Und ich finde Flatpak (als unbedarfter User) einfach gut. Es tut, was es soll. Braucht mehr Platz, aber selbst auf meiner 1TB ist noch die Hälfte frei, obwohl ich einiges installiert habe und parallel ein Haufen Games.
Ich finde flatpaks zwar auch nett, aber sie spülen ein sehr tolles Feature der Distributionen ziemlich weich, nämlich die Einheitlichkeit. Bezogen auf nicht nur Übersicht alleine, sondern auch den Prozess, flatpaks auf Herkunft und Sicherheitsbelange und Funktion auf Herz und Nieren abzuklopfen. Viele Flatpaks werden recht lieblos zusammengetackert, das führt zu Problemen (wie jetzt z.B. gerade beim Entwickler von Duckstation, der so angenervt ist, dass Linux user mit technischen Problemen zu ihm angerannt kommen, die nur mit dem packaging zutun haben, von Paketen, die er garnicht selbst geschnürt hat). Das war zwar glaub ich jetzt AppImage aber -- das Beispiel zieht auch für flatpaks. Wenn irgendwann eine Linux Installation zugekleistert ist mit zig Programmen bei denen niemand wenigstens oberflächlich untersucht hat, ob sie nicht vielleicht Probleme mit sich bringen, laden wir uns in absehbarer Zeit möglicherweise Schadsoftware zum Essen ein.
Nicht, dass ein Distributionsrepository gegen sowas gefeit ist. Ausnahme und Zwischenfälle gibt es immer. Aber ich lebe lieber mit teilweise veralteten Paketen, mit Debian, und über Verzicht. Und ja, installiere auch flatpaks, aber nur die geprüften. Leider aber ist vieles von dem "good stuff" ungeprüft und die Leute gliedern sowas viel zu langsam in die richtigen repos der Distributionen selbst ein. Teilweise garnicht mehr.
Ich mag das nicht.
Nicht, dass ein Distributionsrepository gegen sowas gefeit ist. Ausnahme und Zwischenfälle gibt es immer. Aber ich lebe lieber mit teilweise veralteten Paketen, mit Debian, und über Verzicht. Und ja, installiere auch flatpaks, aber nur die geprüften. Leider aber ist vieles von dem "good stuff" ungeprüft...
Programme aus (ja, aus welchen Quellen ausser MS) fremder Hand, sind im Windows Universum nicht besser, sondern eher gefährlicher.
Plus den "Bonus" des allsehenden Auges des OS.
Insofern - einen Tod muß man sterben
