Re: Sicherheitslücken (war: was an debian so toll ist)

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheitslücken (war: was an debian so toll ist)
From: Jan.Trippler@t-online.de (Jan Trippler)
Date: Tue, 12 Aug 2003 01:42:28 +0200
Message-id: <[🔎] 20030812014228.D29305@P75.privat.jan>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] bh8vc7$2pd$1@sea.gmane.org>; from Rüdiger Noack on Mon, Aug 11, 2003 at 10:46:57 +0200
References: <[🔎] 83g3hb.gu5.ln@ID-28785.user.dfncis.de> <[🔎] bh8ppd$orj$1@sea.gmane.org> <[🔎] 20030811191816.GA7099@torf.workaround.org> <[🔎] bh8vc7$2pd$1@sea.gmane.org>

On Mon, 11 Aug 2003 at 22:46 (+0200), Rüdiger Noack wrote:
> Christoph Haas wrote:
> > On Mon, Aug 11, 2003 at 09:11:41PM +0200, Rüdiger Noack wrote:
> > 
> >>Mich wundert derzeit etwas ganz anderes. Wieso betreffen die Mehrheit 
> >>der Sicherheitsmeldungen auf http://www.pl-forum.de/security/ eigentlich 
> >>Debian. Heute z.B. 12 von gelisteten 20. Gibt es dafür eine plausible 
> >>Erklärung?
> > 
> > Von der Seite höre ich heute zum ersten Mal. Da die Software-Pakete kaum
> > plötzliche Sicherheitsprobleme bekommen, wenn sie auf Debian-Systemen
> > eingesetzt werden, kann ich nur folgendes vermuten:
> 
> Das ist ene Pro-Linux-Seite, die ich auch noch nicht lange kenne, mir 
> aber den Eindruck macht, vertrauenswürdig zu sein. Aufgefallen ist mir 
> dieses Verhältnis im täglichen Newsletter. Auch wenn ich SuSe, Redhat, 
> Mandrake und Co. nicht wirklich kenne, scheint mir der Hinweis auf eine 
> umfangreichere Distribution doch etwas weit 'hergeholt. Da würde mir die 
> Verschweigungstheorie (als Debian-Benutzer ;)) viel besser gefallen... 
> Aber überzeugende Erklärungen wären mir doch am liebsten.

Einer der Gründe dürfte u. a. sein, dass kommerzielle Distributoren
wie SuSE oder RedHat länger brauchen, um die Patches in ihre Systeme
aufzunehmen. Oft haben sie die Kernel / Programme gepatcht - sowas
muss ausgetestet werden (immerhin haben sie Firmenkunden, die u. a.
für einen reibungslosen Update zahlen). SuSE garantiert z. B. für
ihren Enterprise-Server 5 Jahre Support - da ist IMHO die Bandbreite
der zu pflegenden Programmversionen mit der Zeit deutlich höher als
bei Debian.

Ein weiterer Grund dürfte sein, dass Pro-Linux eine nichtkommerzielle 
Seite ist, die von Leuten in ihrer Freizeit gemacht wird. Ich würde 
mich nicht dafür verbürgen, dass sie tatsächlich alle relevanten 
Quellen ununterbochen beobachten (geh mal ins Impressum und verschaffe 
Dir einen Überblick darüber, welche Leute welche Distri einsetzen und
dann schau mal, wer von denen regelmäßig schreibt).

Für eine glaubhaftere Beurteilung sollte man die Security-Announces
der Distris lesen, dann relativiert sich das Ergebnis IMHO.

Jan

Reply to:

Follow-Ups:
- Re: Sicherheitslücken (war: was an debian so toll ist)
  - From: Frank Lorenzen <fisch@Fh-Worms.de>

References:
- was an debian so toll ist
  - From: Markus Raab <markus.raab@aon.at>
- Sicherheitslücken (war: was an debian so toll ist)
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: Sicherheitslücken (war: was an debian so toll ist)
  - From: Christoph Haas <email@christoph-haas.de>
- Re: Sicherheitslücken (war: was an debian so toll ist)
  - From: Rüdiger Noack <ernohl@yahoo.de>

Prev by Date: Re: was an debian so toll ist
Next by Date: Re: AVM USB Treiber
Previous by thread: Re: Sicherheitslücken (war: was an debian so toll ist)
Next by thread: Re: Sicherheitslücken (war: was an debian so toll ist)
Index(es):
- Date
- Thread