Jan Lühr wrote:
Sollte vielleicht, aber ist das praktikabel? Ich sehe die Linux-Nutzung aus reiner Anwendersicht. Man ist nicht ganz unerfahren in der IT-Umgebung, sucht sich das passende OS für seine Ansprüche - und wählt Debian stable. Das allerdings *neben* seinem full-time-Job unbd *hinter* seinem Privatleben. Da bleibt nicht allzu viel Zeit übrig.Am Samstag, 17. April 2004 08:29 schrieb Rüdiger Noack:Jan Lühr wrote:http://lists.debian.org/debian-security/2004/debian-security-200403/msg00 08 6.htmlLassen wir das bitte schnell wieder im Archiv verschwinden ;)Ich bin erst durch diesen Link auf die Problematik aufmerksam geworden.Hmm.. anscheinend scheint hier wirklich ein Problem vorzulegen. Als sicherheitsbewusster Mensch sollte mal die Bugreports zu den Programmen die man nutzt verfolgen und debian-security ist lesen. Wenn also der mozilla aus stable einen rc-Bug hat, sollte man das als mündiger, sicherheitsbewusster wissen...
Ich behaupte mal, nur diese Liste mehr oder wenig vollständig zu verfolgen, ist dem 0-8-15-User (schon aus Zeitgründen) kaum zuzumuten. Ich versuche es immerhin noch. Aber zu mehr ist einfach keine Zeit! Als sicherheitsbewusster Anwender habe ich ja Debian stable gewählt und fühlte mich da bisher recht sicher. Ich konnte mir also einfach keine gravierenden Sicherheitslücken vostellen, die nicht automatisch durch regelmäßige Updates geschlossen werden oder auf die ich nicht durch diese Liste aufmerksam gemacht werde. Also eigentlich kein Grund (neben der Zeit), weitere Informationsquellen regelmäßig in Anspruch zu nehmen.
Davon abgesehen, dass es IMHO sinnlos ist, die Projekte zu verfolgen, wenn mann Debian stable benutzt, da diese Pakete so alt sind, dass in den Projekten davon keine Rede mehr ist. Also müsste man schon sehe, sehr tief in der Materie stecken, um beurteilen zu können, welche Relevanz bestimmte Nachrichten für die eigene "alte" Version haben.
Nebenbei: Der mozilla ist kein Paket, dass ein Debian gehört. Es ist zu komplex als das sich das sec-team dran trauen würde und die Entwicker geben bezüglich der Binärkompatibilität falsche Versprechungen ab.
Welcher Browser wäre denn in diesem Sinne die Alternative? -- Gruß Rüdiger