[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ist testing ein Sicherheits-Kamikaze?

On Sat, Feb 15, 2003 at 02:13:36PM +0100, Ruediger Noack wrote:
>...
> >Wie kommst du auf das schmale Brett? Suse und RedHat liefern
> >natuerlich Security Updates.
> > 
> >
> Keine Ahnung wie ich darauf komme. Dass sie *keine* liefern, habe ich 
> auch nicht behauptet.
> Jedenfalls bin ich bisher davon ausgegangen, dass sich deren Security 
> Updates (natürlich nicht bei den scheunentorgroßen Sicherheitslücken) im 
> wesentlichen darauf beschränken, diese mit den nächsten Releases per CD 
> (die ja sehr häufig kommen) zu _verkaufen_ (und diese auch erst ab/nach 
> diesem Zeitpunkt als online-update für ältere Versionen zur Verfügung zu 
> stellen).

Das ist falsch.

Sowohl RedHat als auch SuSE verschicken regelmaessig (= im Schnitt alle
paar Tage) Security Announcements und in selbigen werden 
selbstverstaendlich auch gefixte Pakete zum Downloaden angeboten.

> Aber ich lasse mich gern eines besseren belehren. Wenn also jemand sein 
> Suse oder Redhat genauso gewissenhaft betreut wie ein Debian-Admin sein 
> woody, liegen sicherheitstechnisch alle im Durchschnitt gleichauf?

Im grossen und Ganzen duerfte man sicherheitstechnisch wohl mit allen 
drei Distributionen aehnlich gut fahren.

> Gruß
> Rüdiger

Gruss
Adrian

-- 

       "Is there not promise of rain?" Ling Tan asked suddenly out
        of the darkness. There had been need of rain for many days.
       "Only a promise," Lao Er said.
                                       Pearl S. Buck - Dragon Seed
Reply to: