Poodle,

in der letzten Stunde habe ich meine diversen Linux-Server umkonfiguriert und ich bin nun gegen den SSLv3-Bug gefeit. Geholfen hat mir diese Anleitung: So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug) Ich bekomme diese Schwachstellen quasi beruflich mit, da wir in der Firma (unsere Security-Abteilung lässt grüßen ) auch darauf reagieren müssen und in Meetings diskutiert wird, wie und wann am besten die Umstellungen durchgeführt werden und ob es ggf. Auswirkungen auf die von mir verantworteten Applikationen gibt (vor allem hinsichtlich Ausfall oder fehlender Erreichbarkeit von z.B. Interfaces aus dem Internet). Ich frage mich nur, wie bekommt der gemeine Hobby-Admin solche Bugs mit? Und wie kann der Privatmensch, der nebenbei eine Seite oder vielleicht einen Rootserver betreibt, erkennen, ob er betroffen ist und wie er reagieren kann?! Wobei ich diesen Bug als nicht so kritisch einstufe: Im Worst Case kann eine verschlüsselte Verbindung mitgelesen und die Daten könnten manipuliert werden. Na gut, ärgerlich, aber im Falle von z.B. meiner Website nicht allzu kritisch.

Allerdings könnte der Bug erklären, warum seit einiger Zeit merkwürdige Besucher aus Brasilien, DomRep oder den VAE bei mir vorbeikommen. Ab heute sollte das aber aufhören oder weniger vorkommen. Werder Bremen hat soeben zu Hause gegen den FC Köln verloren. Ich wette, ab morgen ist Robin Dutt kein Trainer mehr in Bremen. Nach 9 Spieltagen keinen einzigen Sieg geholt zu haben und am Tabellenende zu sein, hält kein Trainer der Welt aus. Aber Hauptsache ich bin nun im Wochenende, es wurde auch Zeit,
Ralf