Heartbleed

pegr1969

Hallo,

mal eine interessierte Frage:
Man hört ja momentan vom ssl-Gau "Heartbleed". Natürlich wird openssl auch bei endian genutzt. Wahrscheinlich ist doch auch diese Ausgabe von dem Debakel betroffen.
Aber wie wird Endian darauf reagieren? Wie immer und damit die Community im Regen stehen lassen? Die vollmundig angekündigte neue Update-Politik war ja - wie zu erwarten war - nur wieder Schall und Rauch... :waiting:
Wenn das jetzt wieder so läuft wie immer, sollte man schon mal überlegen, wie sicher denn das Ganze sein kann. Wenn die ganze Arbeit mit der Neukonfiguration nicht wäre, wäre ich wohl schon lange auf eine aktiv supportete Lösung wie pfsense umgestiegen. aber man ist halt von der Funktionsvielfalt bisher verwöhnt. Noch...

LG
Peter

ffischer

Hallo,
also rein Theoretisch müsste da ein Update kommen,
zumindest für die Enterprise Version,
wie das mit der Community aussieht das ist fraglich.

gruß

pegr1969

Hallo,

na klasse. das läuft dann wie immer. Man kann nur jedem raten sich von Endian endlich loszulösen. Auf eine deratige "Community"-Version und -betreuung ist meiner Meinung nach geschissen.
Mit Sicherheit hat das NICHTS zu tun.

ffischer

Hallo,
habe jetzt mal angefragt bei meiner Quelle,
mal sehen was es als Antwort gibt.

Sabine

Die Software Version ist ja auch nicht so teuer . . . . . . wenn man sieht das eine FritzBox auch schon 250.- Euro kostet . .. und was kann die schon . . .

ffischer

Hallo,
hab gerade erfahren das die Endian Software Appliance und Community davon nicht betroffen wären.
Eine Stellungnahme dazu gibts es wohl noch.

Ich hab aktuell keine in Betrieb zum Testen, aber ihr sicherlich,
testet das doch mal. http://filippo.io/Heartbleed/

oder Lokal : https://github.com/noxxi/p5-scrip…l-heartbleed.pl
oder https://github.com/FiloSottile/Heartbleed

EDIT:
also Script https://github.com/noxxi/p5-scrip…l-heartbleed.pl getestet
per WINSCP auf die Linux Kiste schieben, und als DATEINAME.PL speichern chmod 755 die Datei danach per putty ./sslcheck.pl HOSTNAME:443
getestet auf ubuntu, ob es auf der Endian rennt kann ich nicht genau sagen, wie gesagt aktuell kein System verfügbar.

pegr1969

Tja,

kann wohl auch nicht betroffen sein, weil ziemlich alte Software verwendet wird. Wer hätte gedacht, dass das Verschlafen technischen Fortschritts auch mal hilfreich sein kann.
Lt heise.de sind Versionen vor der aktuellen 1.0.1 wie das auf älteren Systemen noch verbreitete OpenSSL 0.9.8 offenbar nicht betroffen. Selbst auf der neuen 3.0 läuft noch 0.97a.

tssss Glück muß man haben... :roll:

ffischer

hm ist das nun gut oder schlecht , oder beides

Sabine

Also geht doch . . . .

Auf der Software Appliance läuft auch die 0.9.7a . . .

Da sieht man doch das das ständige Updaten nichts bringt . . :lol:

pegr1969

na klar, drum ist mein Auto auch schon 15 Jahre alt. Wahrscheinlich wird das dann auch mit dem Alter immer besser. Ist denn Software wie alter Wein??
:lol::lol:

Sabine

Ich habe den Eindruck das Endian die Community als Testversion sieht . .. wenn einem die gefällt soll man die Software Appliance kaufen . . . . . :roll:

Wenn die die gleichen Updates zum gleichen Zeitpunkt für die Community bereitstellen würde wohl keiner mehr die Appliance kaufen . . :?

pegr1969

das ist ja dann wohl eine Frage bzw. ein Problem des Geschäftsmodells. Man muß halt dann die Community-Version so im Funktionsumfang "ausstatten", daß evtuelle Kunden lieber zur Vollpreisversion greifen. So machen das ja andere auch (Opensuse, RedHat,...)
Naja, es bleibt ein komischer Nachgeschmack, und wie schon angedeutet: wenn man endlich den Hintern hochbekäme, wäre da schon lange pfsense drinne im Kasten, denn da ist der Sicherheitsstand dann immer so aktuell, daß man einfach besser schläft, was freie Versionen angeht

Sabine

Bei mir hängt vor den Endian`s noch eine Bintec Firewall . . . ( Sicherheitstechnisch mit Cisco zu vergleichen . . ) , der Bintec macht die Einwahl und das VPN und schützt mit seinem SPI System alles was da hinter hängt . . . .
Die Endian darf den Proxy stellen und die Firewall für die Externen Richtlinien . . .

Die Log File im Proxy und die der Firewall sind so was von Übersicht in der Endian, das da keiner mithalten kann . . . . 8-)

Ich schlafe so was von gut . . . 8-) . ..

sunghost

Hallo,
gab es mittlerweile eigentlich ein Update bzgl. Heartbleed etc.?

Sabine

Nicht das ich wüsste . . .

sunghost

Hallo,
daher konnte ich im Netz wohl auch nichts finden und vorstellen, dass Endian davon nicht betroffen ist kann ich mir auch nur schwer. Nun gut ein K.O. Kriterium mehr. Zudem habe ich inzwischen hier im Forum noch mehr gelesen und bin der Meinung, dass ich bei pfsense bleibe. Was hier passiert und wie der Support wohl für die Community ist, vom lesen - hören - sagen, ist mir das nicht gut genug für eine Sicherheitslösung.

Besten Gruß und evtl. bis bald mal

Sabine

Ich benutze bei der Endian nur den Proxy und die Firewall . . .. bin trotz der Bugs hier und da recht zufrieden . .

Die Log Files vom Proxy und der Firewall sind halt schon genial . . 8-)

Und die ist mit weniger Aufwand zu administrieren als die pfsense . .