Re: Sicherheitslücken (war: was an debian so toll ist)
Rainer Ellinger <rainer@ellinger.de> writes:
> Rüdiger Noack schrieb:
>> Mich wundert derzeit etwas ganz anderes. Wieso betreffen die Mehrheit
>> der Sicherheitsmeldungen auf http://www.pl-forum.de/security/
>> eigentlich Debian.
>
> Also ich würde Pro-Linux und auch andere, die sich in diesem Feld
> tummeln nicht als Sicherheitsticker verwenden. Wer's braucht, kann ohne
> Probleme die Originalquellen beziehen aus denen sich die meisten Ticker
> bedienen: Security Announcement MLs der Distris, BugTraq,
> Full-Disclosure.
>
> Die News (und deren Kommentare) bei Pro-Linux sind sicher nützlicher und
> unterhaltsamer.
>
> Der unmittelbare Vergleich zwischen den Distris hinkt, weil man Äpfel
> mit Birnen vergleicht. Debian ist bei allgemein verfügbaren Fixes
> meistens am schnellsten, aus dem einfachen Grund, dass das
> Security-Team nur ein Produkt (stable) bedienen muss. SuSE ist oft das
> Schlusslicht, weil dort ein gutes dutzend verschiedener Produkte mit
> unterschiedlichen Versionsständen gefixt werden.
Mal so ein paar Beispiele aus der jüngsten Vergangenheit:
Subject: SuSE Security Announcement: wuftpd (SuSE-SA:2003:032)
Date: Thu, 31 Jul 2003 19:24:17 +0200 (MEST)
Subject: [DSA-357-1] New wu-ftpd packages fix buffer overflow
Date: Fri, 01 Aug 2003 00:01:28 +0200
Subject: SuSE Security Announcement: postfix (SuSE-SA:2003:033)
Date: Mon, 4 Aug 2003 14:15:39 +0200 (CEST)
Subject: [DSA-363-1] New postfix packages fix remote denial of service [...]
Date: Sun, 3 Aug 2003 18:25:40 -0400
Meiner Erfahrung nach hat SuSE bei *wichtigen* Updates oft die Nase
vorn, ist zeitgleich mit Debian oder sogar schneller.
Martin
Reply to: