Re: Ist testing ein Sicherheits-Kamikaze?

To: debian-user-german@lists.debian.org
Subject: Re: Ist testing ein Sicherheits-Kamikaze?
From: Sven Hoexter <sven@telelev.net>
Date: Sat, 15 Feb 2003 15:13:14 +0100
Message-id: <[🔎] 20030215141314.GA7470@sven.home.hoaxter.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 3E4E3D00.9020705@yahoo.de>
References: <[🔎] 200302111746.43745.mijenix@gmx.ch> <[🔎] 20030211174135.GO17128@fs.tum.de> <[🔎] 1044986884.16041.67.camel@debian> <[🔎] 20030211185726.GQ17128@fs.tum.de> <[🔎] 3E4955F3.7000104@yahoo.de> <[🔎] E18k16z-0000XV-00@mid.downhill.at.eu.org> <[🔎] 3E4E3D00.9020705@yahoo.de>

On Sat, Feb 15, 2003 at 02:13:36PM +0100, Ruediger Noack wrote:
> Andreas Metzler wrote:

Hi,

> >Wie kommst du auf das schmale Brett? Suse und RedHat liefern
> >natuerlich Security Updates.
> > 
> >
> Keine Ahnung wie ich darauf komme. Dass sie *keine* liefern, habe ich 
> auch nicht behauptet.
> Jedenfalls bin ich bisher davon ausgegangen, dass sich deren Security 
> Updates (natürlich nicht bei den scheunentorgroßen Sicherheitslücken) im 
> wesentlichen darauf beschränken, diese mit den nächsten Releases per CD 
> (die ja sehr häufig kommen) zu _verkaufen_ (und diese auch erst ab/nach 
> diesem Zeitpunkt als online-update für ältere Versionen zur Verfügung zu 
> stellen).
Aehm quasi alle Distributoren (gentoo mal ein wenig ausgeklammert) beschraenken
sich aus kompatiblitaetsgrueden darauf die fixes in ihre stabilen packete
einzupflegen so das es zu keinen groesseren Ueberraschungen kommen sollte.

Die neuen Upstream Versionen kommen dann wie auch bei Debian mit dem naechsten
stable release. Allerdings sind bei RedHat und vor allem SuSE die release
zyklen recht kurz.

> Aber ich lasse mich gern eines besseren belehren. Wenn also jemand sein 
> Suse oder Redhat genauso gewissenhaft betreut wie ein Debian-Admin sein 
> woody, liegen sicherheitstechnisch alle im Durchschnitt gleichauf?
Ja, wenn der Admin weiss was er tut sollte sogar ein Microsoft Betriebsystem
halbwegs sicher zu bekommen sein. Die Frage ist immer nur zu welchem Preis
man sich diese Sicherheit erkaufen muss. Systempflege kostet halt Geld.
Ich selber muss Server mit SuSE, RedHat, Debian und Solaris pflegen. Die meiste
Arbeit machen mit Abstand die Solaris Systeme. SuSE und RedHat sind bei mir
ausserdem mit apt nachgeruestet so das sich das ganze auch da halbwegs gescheit
verwalten laest.

Sven
-- 
Revolution is not a dinner party, not an essay, nor a painting, nor a piece of
embroidery; it cannot be advanced softly, gradually, carefully, considerately,
respectfully, politely, plainly, and modestly.
- Mao Zedong (Mao Tse-tung)

Reply to:

References:
- testing vs. stable
  - From: Mathias Zimmermann <mijenix@gmx.ch>
- Re: testing vs. stable
  - From: Adrian Bunk <bunk@fs.tum.de>
- Re: testing vs. stable
  - From: Christian Zoellin <christian@zoellin-net.de>
- Re: testing vs. stable
  - From: Adrian Bunk <bunk@fs.tum.de>
- Ist testing ein Sicherheits-Kamikaze? (was: testing vs. stable)
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Ist testing ein Sicherheits-Kamikaze?
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Ist testing ein Sicherheits-Kamikaze?
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: cups1.1.18 und woody
Next by Date: Re: Ist testing ein Sicherheits-Kamikaze?
Previous by thread: Re: Ist testing ein Sicherheits-Kamikaze?
Next by thread: Re: Ist testing ein Sicherheits-Kamikaze?
Index(es):
- Date
- Thread