Re: Sicherheitslücken (war: was an debian so toll ist)
Rüdiger Noack schrieb:
> Mich wundert derzeit etwas ganz anderes. Wieso betreffen die Mehrheit
> der Sicherheitsmeldungen auf http://www.pl-forum.de/security/
> eigentlich Debian.
Also ich würde Pro-Linux und auch andere, die sich in diesem Feld
tummeln nicht als Sicherheitsticker verwenden. Wer's braucht, kann ohne
Probleme die Originalquellen beziehen aus denen sich die meisten Ticker
bedienen: Security Announcement MLs der Distris, BugTraq,
Full-Disclosure.
Die News (und deren Kommentare) bei Pro-Linux sind sicher nützlicher und
unterhaltsamer.
Der unmittelbare Vergleich zwischen den Distris hinkt, weil man Äpfel
mit Birnen vergleicht. Debian ist bei allgemein verfügbaren Fixes
meistens am schnellsten, aus dem einfachen Grund, dass das
Security-Team nur ein Produkt (stable) bedienen muss. SuSE ist oft das
Schlusslicht, weil dort ein gutes dutzend verschiedener Produkte mit
unterschiedlichen Versionsständen gefixt werden.
Auch werden bei SuSE nur gängige, bekannte Dienste per Announcement
gefixt. Kleinkram a la lokale potentielle Buffer-Overflows in zblast,
xpcd, eroaster (sofern es diese Pakete dort überhaupt gibt) fixen die
nicht mit Security Updates, sondern im Rahmen des regulären Updates.
Dafür hat SuSE meines Wissens die meisten Vollzeit-Mitarbeiter in diesem
Bereich, die dann auch mal das eine oder andere Loch finden. Debian
muss sich hauptsächlich aus Fremdquellen bedienen. RedHat liegt in
diesem Kriterienspektrum jeweils irgendwo dazwischen.
Auffällig wären noch (so zumindest mein Eindruck), die ganzen
Ober-Sicher-Spezial-Linuxe, die bei diesem Thema mühsam hinter her
dackeln.
--
rainer@ellinger.de
Reply to: