Tolle und schnelle Reaktion, netcup. Bei der Servermenge ist das extrem gut abgelaufen!
Speichern bei uns einige Daten in einer Ramdisk da es doch wichtig ist das auf diesen Daten schnell zugegriffen werden kann. Dank dem doch abrupten Update sind nun Daten seit heute um 12 Uhr weg...
Dann hast Du etwas falsch gemacht. Die Server sind nicht abgestürzt, sie wurden ganz normal und sauber heruntergefahren. Was kann netcup dafür, wenn Du auf eine saubere Methode beim Shutdown vergisst?
Unabhängig davon ist es normalerweise gängige Praxis, dass man auch dazwischen den Datenbestand aus einer wichtigen Ramdisk sichert, z.B. mittels Crontab. Ansonsten können die Daten nicht so wichtig gewesen sein…
Komisch war allerdings, dass HTTP sofort erreichbar war, SSH aber erst einige Minuten später.
Der SSH-Daemon wird bei einer Standardinstallation vieler Distributionen erst ganz am Ende (nach allen anderen Diensten) gestartet, insofern: Völlig normal, wenn das System durch den Start ausgelastet ist
Wir reden nicht von 99.6% Verfügbarkeit oder 100%. In diesem Fall bedeutete, es das Netcup meine Webseite für 13 Stunden lahm legt und nachher sagt, es wäre mein Fehler wegen einer blöden variable im Confixx.
Rechne bitte einmal nach, wie viele Stunden Dein System ausfallen dürfte laut der garantierten Verfügbarkeit…
Und gleichzeitig ist Netcup nur unter Notsupport für 40€ die 15 Minuten erreichbar, heute der Support stundenlang überlastet.
Bitte genauer lesen, es wurde bereits mehrfach erklärt, dass diese Kosten nur anfallen, wenn es z.B. in Deinem Einflussbereich liegt und netcup somit keine Schuld trifft.
Ob die VENOM-Lücke innnerhalb von wenigen Stunden gefixt werden muss, wage ich zu bezweifeln.
Und bitte nochmals genauer lesen, da diese Lücke wirklich extrem kritisch ist/war. Provider die dabei nicht zeitnah handeln, kann man nur als fahrlässig einstufen. Insofern hat es netcup 100% richtig gemacht!
Das machen noch nicht mal die Cloud-Provider, bei denen es viel wichtiger wäre.
Ohne Deine Aussage zu verifizieren: Nur weil vor Jahren Millionen W-LANs ungeschützt oder mit WEP-Verschlüsselung liefen, wäre es auch keine gute Idee gewesen bei der Neueinrichtung auf die WPA(2) Verschlüsselung zu verzichten, weil die anderen es ja auch nicht machen, wo es viel wichtiger wäre.
So etwas muss geplant werden und nicht überhastet in der Nacht durchgeführt werden.
Wir kennen beide nicht die internen Abläufe bei netcup, aber aus den bisherigen Beiträgen lese ich zumindestens heraus, dass der Patch getestet wurde. Angekündigt wurde es auch. Was willst Du noch mehr planen?
Dir ist schon bewusst, dass sobald ein Patch öffentlich verfügbar ist, es nur noch eine Frage der Zeit ist, bis Exploits für die Lücke existieren. Die Auswirkungen davon, muss ich Dir hoffentlich nicht erklären…
Den Kunden muss eine Möglichkeit gegeben werden zu reagieren und der Support verfügbar sein nach der Umstellung.
Nochmals: Notfallsupport…
Und nicht einfach machen und dann schlafen gehen.
Selbst wenn es so gewesen ist (was ich nicht behaupte): Irgendwann muss jeder Mensch schlafen, das solltest Du aus eigener Erfahrung wissen
Irgendwie finde ich es wirklich schade, dass manche die Dringlichkeit von solchen Wartungsarbeiten nicht einsehen. Da wird spät Abends bzw. in der Nacht und am Feiertag gearbeitet, um die Sicherheit für die Kunden weiterhin gewährleisten zu können, und dann meckern manche nur, dass es "sicher nicht so dringend" war. Da kann man nur leicht den Kopf schütteln und hoffen, dass die Mitarbeiter von netcup auch die positiven Reaktionen wahrnehmen, in denen ihre Arbeit gewürdigt wird. Von daher nochmals: GJ!
MfG Christian