Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?

[Joerg Sommer <joerg@alea.gnuu.de>]

Philipp Kern <phil@philkern.de> wrote:
>
> Jan Lühr wrote:
>> Auch dieser Bereich MUSS aber nach dem Debian social contract transparent 
>> geführt werden. Dies ist - ohne Änderung des d-s-c - keine 
>> Diskussionsgrundlage, sondern VERTRAGLICH vereinbart.
>
> Koordination bei Sicherheitsupdates ist wichtig. Es zählt nicht, dass
> einer erster ist mit dem Fix, sondern eher, dass alle gleichzeitig den
> Bug fixen

Ist das nicht Verschwendung von Resourcen?

> und somit der Zeitraum vom Bekanntwerden bis zum Fix möglichst gering
> gehalten wird. Das ist im Interessen aller.

Naja, ich hätte schon ein Interesse daran, so früh wie möglich von
einem Bug zu wissen, damit ich ihn eventuell mit entsprechenden
Workarounds umgehen kann. Einen Bug möglichst lange geheim zu halten
und dann mit dem Fix den Supercoup zu landen, klingt für mich ein
bischen nach "Security by obscurity".

Gruß, Jörg.
-- 
Das Ganze ist mehr als die Summe seiner Teile. (Aristoteles)