Re: vim modeline vulnerability - Woody

To: debian-user-german@lists.debian.org
Subject: Re: vim modeline vulnerability - Woody
From: Rainer Ellinger <rainer@ellinger.de>
Date: Fri, 14 Feb 2003 19:09:47 +0100
Message-id: <[🔎] 200302131053.2734@ellinger.de>
In-reply-to: <[🔎] 20030213092457.GA15344@marvin.a42.local>
References: <[🔎] 20030212205045.GA19677@marvin.a42.local> <[🔎] 200302130417.22586@ellinger.de> <[🔎] 20030213092457.GA15344@marvin.a42.local>

Juergen Descher schrieb:
> Debian Bug-Seite geht und sieht, dass dieser Bug als gefixt
> gekennzeichnet ist aber erst später feststellt, dass er aber noch
> nicht in Pakete eingeflossen ist: 

Entsprechenden Bug eintragen ;-)

> Nebenbei bemerkt finde ich die Auflistung eines nicht in die Pakete 
> eingeflossen Bugfix _unten_ auf der Seite ein wenig unübersichtlich.

Gewöhnungssache. Egal in welcher Folge Du das sortierst (auch die 
Datums-Sortierung ist nicht mein Geschmack), es wird immer Leute geben, 
die es anders herum logischer finden.

Aber bei entsprechendem Drang dito: Wishlist Bug einschicken.

> > Erscheinen eines Fixes lautloses Arbeiten empfehlen. Nicht ohne
> > Grund hat diese Praxis (ganz lautlos :-) auch im OSS-Umfeld Einzug
> Dies kann ich nicht unbedingt als wünschenswerte Praxis erachten.

Ich finde es akzeptabel. Im Gegensatz zu MS und Konsorten stecken bei 
der OSS-Gemeinde keine niederen Beweggründe dahinter, sondern ist es 
nur eine Reaktion und Anpassung an die reelen Gegebenheiten. Ich bin 
sicher, wäre schonungslose Offenheit und schnellstmögliche Information 
angemessener, würde die OSS-Gemeinde auf diese Handhabung umstellen. 

> man ja notfalls eine neue aufmachen. In der werden dann alle bis
> jetzt als "Important" oder "Grave" klassifizierten Bugs
> veröffentlicht - bzw auf "Debian Bug report" verwiesen. Diese Liste

Listen, die ans BTS angeschlossen sind gibt es schon. Auswertungen für 
Testing kommen auch auf debian-devel-announce. Wenn Du meinst mit >1000 
Mails/Tag von debian.org besser informiert zu sein, ist das möglich.

> Dies war nebenbei bemerkt ironisch, man beachte das "?-)", denke aber
> Deine Bemerkungen auch. ;>

Ja :->  Der tiefgründige Hinweis auf die Sicherheitsgrundregel, dass 
Sicherheit immer etwas relatives ist und kein absoluter Messwert. 

> "Wofür sollte ich woody einsetzen?" "Für produktive Systeme, Server
> o.ä." Aber ich drehe mich im Kreis

Wie bitte soll ein VIM-Wurm einen treffen? Also, micht trifft's nicht. 
Jemand, der mir da etwas unterjubeln könnte, der hat schon ausreichend 
Rechte, um mir so oder so alles zu manipulieren. Analysiere, warum es 
bei Dir zum Unglück kommen könne und stelle es ab, bzw. stelle Deine 
Gewohnheiten um. Ich habe noch nie vim benutzt, um Mails zu lesen oder 
Dateien nur anzuzeigen.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: vim modeline vulnerability - Woody
  - From: Adrian Bunk <bunk@fs.tum.de>

References:
- vim modeline vulnerability - Woody
  - From: Juergen Descher <jhdl@gmx.net>
- Re: vim modeline vulnerability - Woody
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: vim modeline vulnerability - Woody
  - From: Juergen Descher <jhdl@gmx.net>

Prev by Date: Re: cups1.1.18 und woody
Next by Date: Re: testing vs. stable
Previous by thread: Re: vim modeline vulnerability - Woody
Next by thread: Re: vim modeline vulnerability - Woody
Index(es):
- Date
- Thread