Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Ruediger Noack wrote:
> Norbert Tretkowski wrote:
>> Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht
>> bekannt werden heisst das noch lange nicht dass sie nicht vorhanden
>> sind.
>
> Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger
> Überraschungen...
Ich kann dir grad nicht folgen.
>> Das Interesse an aktueller Software ist groesser, somit
>> stehen die Chancen besser dass Bugs gefunden und gefixed werden.
>
> Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24.
Aha, mit "alt" meinst du also 2.4.18. Ich dachte dabei jetzt eher an
Kernel 2.2 bzw. 2.0.
> Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im
> Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-)) nicht gepatcht
> ist/wird, im 2.4.24er doch?
Nicht dass ich wuesste.
> Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit
> potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind?
Das haben neue Features so an sich, ja.
> Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen
> Sicherheitslücken?
Die mit denen ich bisher zu tun hatte vermutlich meist in
irgendwelchen Warez Kiddie IRC Channeln.
Norbert
Reply to: