Beiträge von pegr1969

LOL Updates?? nicht für die Community... noch NIE :nerv::nerv::nerv:

wahrscheinlich wird es auch für das aktuelle bash-Problem keine Updates für die Comm-Version geben. Updates gab es für diese Versionen nämlich sowieso sogut wie noch nie. Das ist Firmenpolitik: selbst schwerwiegende Probleme werden für die Comm-Version totgeschwiegen. Aber von Endian liest hier sowie so niemand mit. Denen ist doch scheißegal, was mit ihren Umsonst-Versionen passiert. Oder gab es in den letzten Jahren JEMALS ein Update? DANKE Endian...
Ein Saftladen - große Versprechungen - nichts gehalten!!! Wenn ich nicht so bequem wäre, hätte ich schon lange auf was anderes umgestellt

sollte eine Firewall nicht vor allen bösen Feinden schützen? denen von außen und den inneren Schweinehunden?

nur abgeschalteter Rechner ist ein sicherer Rechner - wenn er 10m unter der Erde vergraben ist

Hallo zusammen,

nachdem wir durch die langsame Entwicklung des Endian im Bezug auf Openssl vom Heartbleed-Tiefschlag verschont blieben, stellt sich nun nach dem Bekanntwerden neuer Sicherheitsprobleme die Frage: haben wir auch ein Problem?

das ist ja dann wohl eine Frage bzw. ein Problem des Geschäftsmodells. Man muß halt dann die Community-Version so im Funktionsumfang "ausstatten", daß evtuelle Kunden lieber zur Vollpreisversion greifen. So machen das ja andere auch (Opensuse, RedHat,...)
Naja, es bleibt ein komischer Nachgeschmack, und wie schon angedeutet: wenn man endlich den Hintern hochbekäme, wäre da schon lange pfsense drinne im Kasten, denn da ist der Sicherheitsstand dann immer so aktuell, daß man einfach besser schläft, was freie Versionen angeht

na klar, drum ist mein Auto auch schon 15 Jahre alt. Wahrscheinlich wird das dann auch mit dem Alter immer besser. Ist denn Software wie alter Wein??
:lol::lol:

ja wohl nicht in der community-version, oder?!

Tja,

kann wohl auch nicht betroffen sein, weil ziemlich alte Software verwendet wird. Wer hätte gedacht, dass das Verschlafen technischen Fortschritts auch mal hilfreich sein kann.
Lt heise.de sind Versionen vor der aktuellen 1.0.1 wie das auf älteren Systemen noch verbreitete OpenSSL 0.9.8 offenbar nicht betroffen. Selbst auf der neuen 3.0 läuft noch 0.97a.

tssss Glück muß man haben... :roll:

Hallo,

na klasse. das läuft dann wie immer. Man kann nur jedem raten sich von Endian endlich loszulösen. Auf eine deratige "Community"-Version und -betreuung ist meiner Meinung nach geschissen.
Mit Sicherheit hat das NICHTS zu tun.

Hallo,

mal eine interessierte Frage:
Man hört ja momentan vom ssl-Gau "Heartbleed". Natürlich wird openssl auch bei endian genutzt. Wahrscheinlich ist doch auch diese Ausgabe von dem Debakel betroffen.
Aber wie wird Endian darauf reagieren? Wie immer und damit die Community im Regen stehen lassen? Die vollmundig angekündigte neue Update-Politik war ja - wie zu erwarten war - nur wieder Schall und Rauch... :waiting:
Wenn das jetzt wieder so läuft wie immer, sollte man schon mal überlegen, wie sicher denn das Ganze sein kann. Wenn die ganze Arbeit mit der Neukonfiguration nicht wäre, wäre ich wohl schon lange auf eine aktiv supportete Lösung wie pfsense umgestiegen. aber man ist halt von der Funktionsvielfalt bisher verwöhnt. Noch...

LG
Peter

genau so isses. ohne proxy: einwandfrei, mit proxy nur noch rudimentär da

komisch, der https-proxy verhunzt Seiten: mails über die https von yahoo "zerstört" die Webseite. Das Aussehen hat nichts mit dem gewohnten Bild zu tun. Was nun? :shock:

Lange genug hat es ja gedauert, bis endlich wieder eine neue Version erschienen ist. Leider ist die mitgelieferte Version von clamd schon bei der Auslieferung veraltet. Gemeldet wird 0.97.8, aktueller Stand ist aber seit einiger Zeit 0.98.1.
Wenn das so läuft wie immer, kann man es sich wohl wo hinstecken, daß man über das update-tool von endian.com neue Versionen bekommt, das war noch nie so

Schade, schade...

Cache löschen ist doch schon enthalten in der GUI:
->Proxy->http->Cache-Verwaltung: Lösche Zwischenspeicher (Cache löschen)

Jo stimmt. Aber ein aktueller clamav ist besser als ein 2 Jahre alter...
Sicher, wenn man nicht gerade das Putzfrauendiplom hat, muß man sinnvollerweise auf eine "Mehrfachlösung" zurückgreifen. Doch nun kommt schon der nächste Punkt. Man will ja Energie sparen. Also: Alles in virtuelle Maschinen, sauber getrennt. Nun aber: Wies sicher ist denn das... Man sieht: Sicherheit ist ein immerwährendes Wettrennen mit dem zu erwartenden Unglück, egal wie man es anstellt, eine 100%ige Sicherheit gibt es nirgends. Nur das was Endian mit der Community macht, trägt nicht dazu bei...
Schönen Sonntag in diesem Sinne!

Sabine:
gerade Du solltest es besser wissen, wo Du doch soviel mit dem System zu tun hast:
Clamav z.B. wird ständig weiterentwicklet, was auch nötig ist, aber man bekommt bei endian nur noch Signaturupdates, das System wird nicht mehr verbessert...
Also wach auf und sieh doch wie diese leeren Versprechungen den Begriff "Community" ad absurdum führen!

kaum zu glauben: die bestandteile der efw 2.5.1 sind alle dermaßen "gehärtet", dass sie ÜBERHAUPT keinerlei updates benötigen. SAGENHAFT!
dann lohnt es sich wohl nicht mal eine enterprise-edition mit zugang zu updates zu erwerben, da man offensichtlich keine updates benötigt.

oder wird hier die community mit den schon des öfteren gegebenen versprechen, mehr updates zur verfügung zu stellen, nur wieder mal gründlich verarscht?

ich persönlich schätze die bedienbarkeit der software sehr und bin auch von der stabilität des letzten systems angenehm überrascht, aber OHNE jegliches update soll es immer noch sicher sein??
das könnt ihr dem weihnachtsmann erzählen, aber niemandem sonst!

mir ist es auf dauer auf jeden fall zu heiß mit einem nun schon fast 2 jahre alten völlig ungepatchten system in der freien wildbahn unterwegs zu sein. zum glück gibt es alternativen - sogar komplett freie wie pfsense.
und schlechter ist die KEINESFALLS, vielleicht nicht so schön zu bedienen und umfangreich im funktionsumfang, aber was hilft das alles, wenn die grundfunktion, nämlich SICHERHEIT!!, nicht mehr gewährleistet wird.
das alles hat nichts mit community und den dazugehörigen versprechen zu tun sondern ist einfach nur noch ARMSELIG.

meine meinung...