[TYPO3-german] Vorankuendigung Security-Bulletin

[Axel Joensson]

Georg Ringer <mail at ringerge.org> wrote:

> Am 05.10.2010 23:29, schrieb Axel Joensson:
> > Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
> Der Sicherheit dient eine solche Vorankündigung und diese werden auch in
> Zukunft beibehalten werden. Der Grund wurde schon erwähnt: Man kann sich
> leichter vorher die Zeit einplanen.

Das ist eine Ansage, kann man sich drauf einstellen. Ich habe es in
dieser Form, wie gesagt, noch nicht gehabt, aber du sagst ja: "Gab es
schon". Der Vorteil, wenigstens einen Tag vorher planen zu können, hat
bei genauerer Betrachtung Charme.
 
> Es wird heute auch zusätzlich eine Möglichkeit vorgestellt,
> Installationen via Shell in wenigen Sekunden zu patchen und dann in
> aller Gemütlichkeit auf die richtige Installation upzugraden.

Genau das bietet der Provider meines Kunden dankenswerter Weise auch an,
wovon ich letzte Nacht noch nichts wusste. Der IT-Admin des Kunden, den
ich auf meine geplante "Brutal-Abschaltung" letzte Nacht vor dem Post
hier natürlich hinwies (damit keine Anrufe kommen), wird nun selbst
pünktlich einen Patch einspielen können. Insofern: Die Vorankündigung
entfaltet jetzt auch für mich als vorherigen Zweifler sichtbaren Sinn.

Ich hatte meinen Kunden schon bei Vertragsunterzeichnung auf den
"Sicherheitsdienst" des Providers und darauf hingewiesen, dass ich nicht
immer zeitnah reagieren kann. Aber man fand das nicht so wichtig.
Insofern diente meine Warnung dem Zweck, den Kunden nochmal auf eine
wichtige Zusatzleistung eines auch hier bekannten und beliebten
Providers hinzuweisen ... Vielleicht denkt man ja nun nochmal nach. 

Das andere, hier unterbreitete Angebot einer freien Dienstleistung
könnte ich nicht annehmen: Ich kann nicht jemand fremden, nicht
vertraglich gebundenen an eine laufende Installation eines Kunden
lassen. 
 
Grüße zurück ans Security Team und nochmals: Danke!