Re: Stable unsicher?

To: debian-user-german@lists.debian.org
Subject: Re: Stable unsicher?
From: Jan Lühr <jluehr@gmx.net>
Date: Sat, 17 Apr 2004 22:13:45 +0200
Message-id: <[🔎] 200404172213.45384.jluehr@gmx.net>
In-reply-to: <[🔎] c5qisq$vmk$1@sea.gmane.org>
References: <[🔎] 005c01c4239b$9c57cf80$6501a8c0@faramir> <[🔎] 200404161951.02640.jluehr@gmx.net> <[🔎] c5qisq$vmk$1@sea.gmane.org>

ja hallo erstmal,...

Am Samstag, 17. April 2004 08:29 schrieb Rüdiger Noack:
> Jan Lühr wrote:
> > Am Freitag, 16. April 2004 20:15 schrieb Maik Holtkamp:
> >>http://lists.debian.org/debian-security/2004/debian-security-200403/msg00
> >>08 6.html
> >
> > Lassen wir das bitte schnell wieder im Archiv verschwinden ;)
>
> Das finde ich ganz und gar nicht.

Hmm.. mir ging es eigentlich mehr um die heise Problematik und der für die 
RUS-CERT entstandene Schaden, grauenvoll. Aus der Diskussion wurde polemik. 
Darum ging es mir mit der Sache.

> Ich bin erst durch diesen Link auf die Problematik aufmerksam geworden.

Hmm.. anscheinend scheint hier wirklich ein Problem vorzulegen. Als 
sicherheitsbewusster Mensch sollte mal die Bugreports zu den Programmen die 
man nutzt verfolgen und debian-security ist lesen.
Wenn also der mozilla aus stable einen rc-Bug hat, sollte man das als 
mündiger, sicherheitsbewusster wissen...

> Ich benutze woody auch auf Desktop und Notebook - mit Mozilla. Und bin
> erst neulich auf einen 1.6er Backport umgestiegen, allerdings aus
> funktionalen Gründen. Aus der Diskussion hinter obigem Link schließe
> ich, auch den Backport ständig zu upgraden - aus Sicherheitsgründen.

Nein. Wenn du wirklich ein sicheres System haben willst musst du dich darum 
kümmern. Du kannst nicht einfach sagen apt-get upgrade und sicher ist.

> Eine indirekte Security-Meldung sollte man doch nicht einfach im Archiv
> verschwinden lassen. ;-)

Liest du den heise-newsticker?
Welch Informationen ziehst du außer dieser Liste noch zu rate, um auf dem 
laufenden zu bleiben?
naja, was solls, die Release-Politik von Debian ist denkbar unflexibel.
Meiner Meinung nach, sollte man analog zu Mozilla alle 4 Monate testing zu 
stable werden lassen, und rigoros alle Pakete herausschmeißen, die unfixbare 
Bugs haben. Bei 12 CDs sollte man auf einiges unsicheres verzichten könnten.
Nebenbei: Der mozilla ist kein Paket, dass ein Debian gehört. Es ist zu 
komplex als das sich das sec-team dran trauen würde und die Entwicker geben 
bezüglich der Binärkompatibilität falsche Versprechungen ab.

Keep smiling
yanosz

Reply to:

Follow-Ups:
- Re: Stable unsicher?
  - From: Rüdiger Noack <ernohl@yahoo.de>

References:
- Stable unsicher?
  - From: "Wilhelm Kutting" <w.kutting@gmx.de>
- Re: Stable unsicher?
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Stable unsicher?
  - From: Rüdiger Noack <ernohl@yahoo.de>

Prev by Date: Re: Stable unsicher?
Next by Date: Re: mutt und gnupg
Previous by thread: Re: Stable unsicher?
Next by thread: Re: Stable unsicher?
Index(es):
- Date
- Thread