Re: Mozilla producten en Debian
(S.v.p. geen CCs sturen voor Debian lijst mails [1].)
On Friday 14 August 2009, Paul van der Vlis wrote:
> > Dit heeft niets met een "stiefmoederlijke behandeling" of met
> > rebranding te maken, maar alles met de houding van upstream die op
> > geen enkele manier oude versies ondersteunen. Hun security policy is
> > heel simpel: je moet opwaarderen naar de nieuwste upstream versie en
> > anders zoek je het zelf maar uit [1].
>
> Maar is Mozilla daar zo uniek in?
Ze zijn niet de enige, maar zijn er wel nogal extreem in. Het is
voornamelijk de combinatie met de complexiteit van de producten die het
moeilijk maakt voor willekeurig welke distributie.
> Ik vraag me af hoe andere distributies dit doen die een stable
> distributie hebben. Neem een RedHat of Ubuntu LTS.
Geen idee.
> > Voor stable zelf wordt een enorme inspanning gedaan om security
> > patches te backporten vanuit nieuwe upstream versies naar de versie
> > in stable, maar het security team heeft aangegeven diezelfde
> > inspanning niet te willen doen voor oldstable. Aangezien het desktop
> > produkten betreft vindt ik dat zelf alleszinds redelijk.
>
> Als je Debian vooral als een server-OS ziet, dan klopt dat. Ik wil het
> echter ook graag als een desktop OS zien.
Voor desktops is het veelal makkelijker (en ook meer gewenst) om meer
recente software te draaien. Veel desktops draaien om die reden standaard
op testing i.p.v. stable. Voor echt grootzakelijke gebruikers ligt dat
wat anders.
> Het uittesten van een nieuw
> systeem kost gewoon tijd. Ik heb bijvoorbeeld klanten die wine
> gebruiken voor gespecialiseerde applicaties, ik gebruik veel NX voor
> thuiswerkers en thinclients. Dat zit niet in Debian en moet ik eerst
> testen.
Dat testen zou je ook kunnen doen o.b.v. testing, als dat in de laatste
stadia voor een release zit. Je hoeft niet te wachten tot een nieuwe
stable release. Voor jou als dienstverlener lijkt me dat nu juist jouw
verantwoordelijkheid en toegevoegde waarde.
Als je dat soort zaken test vóór de release als stable kunnen problemen
nog worden gecorrigeerd. Na de release wordt dat een stuk moeilijker.
> > Als je een nieuwe upstream versie wilt voor stable/oldstable is
> > backports.org de aangewezen bron daarvoor.
>
> Dat bedoelde ik ook, alleen is daar geen nieuwe versie te vinden.
Dat betekent dus dat er onvoldoende interesse voor is. Misschien zou je
daar zelf mee kunnen helpen...
> Je zou kunnen stoppen met de security support voor de Mozilla-producten
> in oldstable en tegelijk een backport met security support kunnen
> introduceren (op backports.org uiteraard).
> Als je daarvoor dezelfde versie gebruik als in stable, dan heb je nog
> maar 1 source waarop je support moet leveren en is er ook een mooi
> upgrade-pad.
Kan. Enige wat daarvoor nodig is, is een vrijwilliger. Binnen Debian kan
je dat soort zaken niet "eisen" van de pakketbeheerder of het project.
Het moet komen van mensen die er belang bij hebben. Jij dus?
> Welk feit was verkeerd dan?
> Mijn mail begint met "ik heb de indruk dat...".
Kan zijn, maar je wekt met je opening wel een zeer sterke negatieve indruk
bij mensen die de feiten niet kennen. De term FUD kwam bij mij boven.
De achtergrond voor de "speciale" behandeling van Mozilla en in het
bijzonder Iceweasel is verschillende keren zeer uitgebreid aan de orde
geweest in diverse mailing lijsten en bijvoorbeeld LWN artikelen. De
juiste info was dus IMO niet moeilijk te vinden.
De belangrijkste reden dat ik reageerde was om de verkeerde indruk die de
mail kon wekken te corrigeren. IMO is een zo kleine user lijst niet de
meest geëigende plaats voor zo'n geladen vraagstelling.
Groeten,
FJP
[1] http://www.debian.org/MailingLists/index.nl.html#codeofconduct
Reply to: