Re: Ist testing ein Sicherheits-Kamikaze? (was: testing vs. stable)
Patrick Schnorbus wrote:
Das ist reine Auslegungssache ;-) Es stimmt natürlich schon, dass Woody danach
nicht mehr so 'stable' ist. Man muss es einfach für sich selber einschätzen:
Wie sehr benötige ich den Backport? Ich verwende z.B. die Pakete von Adrian
Bunk [1] und kann eigentlich nicht über probleme klagen. Es kommt halt auch
immer auf das Auge des entsprechenden Packagers drauf an, zu erkennen, ob es
sinnvoll ist, das Paket anzubieten und darauf, ob er beim Bekanntwerden von
Bugs reagiert.
Eigentlich habe ich das genau so beurteilt. Ich benutze vorrangig
Adrians Backports. Da ich seine Einschätzung zur security und
Debian-policy aus dieser (und anderer) ML kenne, habe ich mit seinen
Paketen (wie auch mit anderen namhaften - ametzler, blackdown, mplayer,
...) nicht mehr Bedenken als bei den offiziellen.
Aber so wie man sich bei offizellen Paketen natürlich nicht in absoluter
Sicherheit wiegen kann, so darf man sich allein durch den Einsatz von
woody nicht in Sicherheit wiegen. Es wird also mit jedem nicht
offiziellen Paket potentiell ein Stück unsicherer.
Sind denn die Inhaber der auf http://www.apt-get.org/ genannten Links
besonders vertrauenswürdig (heißt: securitymäßig irgendwie überprüft)?
--
Gruß
Rüdiger
__________________________________________________________________
Gesendet von Yahoo! Mail - http://mail.yahoo.de
Bis zu 100 MB Speicher bei http://premiummail.yahoo.de
Reply to: