Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?

To: debian-user-german@lists.debian.org
Subject: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
From: Norbert Tretkowski <tretkowski@inittab.de>
Date: Wed, 21 Jan 2004 01:07:30 +0100
Message-id: <[🔎] 20040121000729.GA13975@rollcage.inittab.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] bukfb6$504$1@sea.gmane.org>
References: <[🔎] 20040120203905.637f7a2a.jd@artus.desch.lan> <[🔎] buk97k$t06$2@sea.gmane.org> <[🔎] bukb3f$qbu$1@sea.gmane.org> <[🔎] 20040120225516.GA11214@rollcage.inittab.de> <[🔎] bukcg0$tmf$1@sea.gmane.org> <[🔎] 20040120231822.GA12262@rollcage.inittab.de> <[🔎] bukfb6$504$1@sea.gmane.org>

* Ruediger Noack wrote:
> Norbert Tretkowski wrote:
>> Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht
>> bekannt werden heisst das noch lange nicht dass sie nicht vorhanden
>> sind.
>
> Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger 
> Überraschungen...

Ich kann dir grad nicht folgen.

>> Das Interesse an aktueller Software ist groesser, somit
>> stehen die Chancen besser dass Bugs gefunden und gefixed werden.
>
> Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24.

Aha, mit "alt" meinst du also 2.4.18. Ich dachte dabei jetzt eher an
Kernel 2.2 bzw. 2.0.

> Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im
> Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-)) nicht gepatcht
> ist/wird, im 2.4.24er doch?

Nicht dass ich wuesste.

> Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit 
> potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind?

Das haben neue Features so an sich, ja.

> Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen
> Sicherheitslücken?

Die mit denen ich bisher zu tun hatte vermutlich meist in
irgendwelchen Warez Kiddie IRC Channeln.

Norbert

Reply to:

Follow-Ups:
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Thorsten Gowik <thg-flat@t-online.de>

References:
- Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Joerg Desch <jd@die-deschs.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Norbert Tretkowski <tretkowski@inittab.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Norbert Tretkowski <tretkowski@inittab.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Next by Date: Re: fetchmail & exim
Previous by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Next by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Index(es):
- Date
- Thread