[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Woody und Sarge oder auch, wie komme ich an offiziell kde 3.1

On Wed, Mar 12, 2003 at 12:42:53AM +0100, Andreas Pakulat wrote:
> On 11.Mär 2003 - 22:53:26, Adrian Bunk wrote:
> > On Tue, Mar 11, 2003 at 08:50:04PM +0100, Andreas Pakulat wrote:
> > >...
> > > sarge ist testing, das hast du schonmal richtig erkannt. Du kannst ohne
> > > große Probleme ein Upgrade von woody auf sarge machen, das erneuert dann
> > 
> > testing ist tendenziell instabiler als stable. Jeden Tag kommen neue 
> > Pakete aus unstable nach testing und wenn heute ein "Upgrade von woody 
> > auf sarge" "ohne große Probleme" klappt dann kann das morgen schon ganz 
> > anders sein.
> 
> Aber zumindest ist es stabiler als unstable und wenn man aktuellere Pakete
> braucht und den diversen inoffiziellen Quellen nicht vertraut hat man
> mit sarge weniger Stress als mit unstable. Momentan kommen nicht jeden
> Tag neue Pakete nach testing, selbst wenn die libc6 nun endlich da ist.
> 
> > > aber alle Pakete die in sarge neu sind. KDE 3.1 wirst du so aber (noch)
> > > nicht kriegen. KDE 3.1 ist nur in sid (=unstable) und auch da noch
> > > nichtmal vollständig. Das liegt an der Umstellung auf einen neuen
> > > C++ Compiler (der alle damit kompilieren Programme und Libs inkompatibel
> > > zu alten Versionen macht). Bis KDE 3.1 und die zugehörigen Libs in
> > > testing sind dauerts wohl noch ne Weile, auf unstable zu gehen rate ich
> > > dir von ab, weil du dafür nicht genug Ahnung hast (sorry, aber unstable
> > >...
> > 
> > Von testing ist aber auch abzuraten wenn man nicht _genau_ weiss was man 
> > tut, z.B. kann es problemlos 'mal ein halbes Jahr dauern bis ein 
> > wichtiges Security-Update fuer deinen Webbrowser in testing ankommt.
> 
> Udn deswegen liest man die Security-Mailingliste oder aber man

Was bezeichnest du als "die Security-Mailingliste"?

Es gibt keine Security-Mailingliste fuer unstable oder fuer testing. 

debian-security-announce behandelt nur Debian 2.2 und Debian 3.0. Die 
Sicherheitsluecken ueber die du dort hoerst umfassen daher nicht alle 
Sicherheitsluecken die in unstable gefixt werden.

> stellt den PC in einen Safe ohne Verbindung zur Außenwelt :)

Nimda und der SQL Server Wurm sind Beispiele fuer Programme die
Sicherheitsluecken ausgenutzt haben fuer die jeweils _seit Monaten_
Fixes bekannt waren.  Die Leute die die entsprechenden Security-Fixes
nicht eingespielt hatten haben dadurch nicht nur selber Probleme gehabt
sondern durch ihr unverantwortliches Handeln ganze Segmente des
Internets telweise lahmgelegt (insb. beim SQL Server Wurm haben eine
Handvoll befallene Rechner problemlos ausgereicht die Internet-Anbindung 
fuer viele tausende Rechner unbrauchbar zu machen).

Einen "PC in einen Safe ohne Verbindung zur Außenwelt" zu stellen ist 
gar nicht so abwegig, es gibt durchaus groessere Firmen die zwei 
komplett getrennte Netzwerke haben von denen das eine ohne irgendeine 
Verbindung zum Internet ist. Aber sobald du auch nur einen Webbrowser 
verwendest musst du dich um Sicherheitsupdates fuer deinen Rechner 
kuemmern.

> Andreas

Gruss
Adrian

-- 

       "Is there not promise of rain?" Ling Tan asked suddenly out
        of the darkness. There had been need of rain for many days.
       "Only a promise," Lao Er said.
                                       Pearl S. Buck - Dragon Seed
Reply to: