LAMP - Grundsatzdiskussion zur IT-Sicherheit

03/11/2014 - 19:37 von Magnus Warker | Report spam
Hallo,

ein sehr M$-naher Kollege stuft die LAMP-Plattform als kritisch in Bezug
auf die IT-Sicherheit ein. Eine Begründung gibt es bisher nicht.

Meine Meinung dazu ist ganz anders:

L: Das Patch Management von Linux braucht sich IMHO vor anderen OSen
nicht zu verstecken. Eine Sicherheitslücke wird von der Community
innerhalb von Stunden behoben. Ich will nicht wissen, wie das bei Closed
Source (Windows) ist.

A: Apache ist der verbreitetste Web-Server. Sicherheitslücken werden
innerhalb von Stunden behoben. Ich will nicht wissen, wie das bei Closed
Source (IIS) ist.

M: Über die DB-Eigenschaften von MySQL streitet man gerne, aber was die
IT-Sicherheit betrifft, gilt auch hier der Vorteil von Open Source und
der Community. Ich möchte nicht wissen, wie lange die Behebung einer
Sicherheitslücke im SQL-Server dauert.

P: Ok, PHP gehört nicht zu den robustesten Programmiersprachen. Oft wird
da gefrickelt, so mein subjektiver Eindruck. Aber ob das bei
.NET-Umgebungen wesentlich anders ist?

Ich sehe eigentlich keine spezifischen Schwachstellen bei LAMP-Systemen.
Gibt diese tatsàchlich oder sollte man die Äußerung des Kollegen in die
Kategorie "Closed vs. Open Source" einordnen?
Oder habe ich da etwas grundsàtzlich nicht auf dem Schirm?

Danke für Meinungen
Magnus
 

Lesen sie die antworten

#1 Ralph Aichinger
03/11/2014 - 19:49 | Warnen spam
Magnus Warker wrote:
ein sehr M$-naher Kollege stuft die LAMP-Plattform als kritisch in Bezug
auf die IT-Sicherheit ein. Eine Begründung gibt es bisher nicht.



Sehe ich auch so. Und ich hab sowas im Einsatz.

Meine Meinung dazu ist ganz anders:

L: Das Patch Management von Linux braucht sich IMHO vor anderen OSen
nicht zu verstecken.



Stimmt auf jeden Fall.

Eine Sicherheitslücke wird von der Community
innerhalb von Stunden behoben. Ich will nicht wissen, wie das bei Closed
Source (Windows) ist.



Schlimmer.

A: Apache ist der verbreitetste Web-Server. Sicherheitslücken werden
innerhalb von Stunden behoben. Ich will nicht wissen, wie das bei Closed
Source (IIS) ist.



Aus meiner Sicht ist der Apache nicht das Problem, sondern das "P" in
LAMP.

P: Ok, PHP gehört nicht zu den robustesten Programmiersprachen. Oft wird
da gefrickelt, so mein subjektiver Eindruck. Aber ob das bei
.NET-Umgebungen wesentlich anders ist?



Wenige Leute kommen auf die Idee auf .NET so riesige Frameworks
aufzusetzen wie auf PHP. Wenn du ein PHP-Skript hast, dann mag
es ja noch problemlos gehen. Aber ein CMS wie Drupal&Co (und wozu
setzt man ein LAMP-System auf, wenn nicht dafür?) ist eine wirklich
heikle Sache, siehe z.B.:

http://www.heise.de/security/meldun...41484.html

Ich sehe eigentlich keine spezifischen Schwachstellen bei LAMP-Systemen.



Du brauchst nur aufmerksam die einschlàgigen Sites verfolgen, da
findest du regelmàßig Probleme.

Gibt diese tatsàchlich oder sollte man die Äußerung des Kollegen in die
Kategorie "Closed vs. Open Source" einordnen?



Wohl eher in die Kategorie: Unter Windows hat man weniger komplexe,
eher standardisiertere Systeme. Gerade weil es unter Linux so billig&
einfach möglich ist setzen viele Leute vorschnell und unüberlegt ein
CMS oder andere wirklich komplexe Serverapplikation auf.

Oder habe ich da etwas grundsàtzlich nicht auf dem Schirm?



Ja, du redest dir da IMHO was schön.

/ralph

Ähnliche fragen