Re: Ist testing ein Sicherheits-Kamikaze?
On Sat, Feb 15, 2003 at 02:13:36PM +0100, Ruediger Noack wrote:
>...
> >Wie kommst du auf das schmale Brett? Suse und RedHat liefern
> >natuerlich Security Updates.
> >
> >
> Keine Ahnung wie ich darauf komme. Dass sie *keine* liefern, habe ich
> auch nicht behauptet.
> Jedenfalls bin ich bisher davon ausgegangen, dass sich deren Security
> Updates (natürlich nicht bei den scheunentorgroßen Sicherheitslücken) im
> wesentlichen darauf beschränken, diese mit den nächsten Releases per CD
> (die ja sehr häufig kommen) zu _verkaufen_ (und diese auch erst ab/nach
> diesem Zeitpunkt als online-update für ältere Versionen zur Verfügung zu
> stellen).
Das ist falsch.
Sowohl RedHat als auch SuSE verschicken regelmaessig (= im Schnitt alle
paar Tage) Security Announcements und in selbigen werden
selbstverstaendlich auch gefixte Pakete zum Downloaden angeboten.
> Aber ich lasse mich gern eines besseren belehren. Wenn also jemand sein
> Suse oder Redhat genauso gewissenhaft betreut wie ein Debian-Admin sein
> woody, liegen sicherheitstechnisch alle im Durchschnitt gleichauf?
Im grossen und Ganzen duerfte man sicherheitstechnisch wohl mit allen
drei Distributionen aehnlich gut fahren.
> Gruß
> Rüdiger
Gruss
Adrian
--
"Is there not promise of rain?" Ling Tan asked suddenly out
of the darkness. There had been need of rain for many days.
"Only a promise," Lao Er said.
Pearl S. Buck - Dragon Seed
Reply to: