Re: Stable unsicher?
ja hallo erstmal,...
Am Sonntag, 18. April 2004 11:25 schrieb Michelle Konzack:
> Moin,
...
> >Das debian-Security team macht einen guten Job, jedoch nicht gut genug im
> >relese-cyclen von 3-4 Jahren auszugleichen.
>
> Wieso 3-4 Jahre ? ich habe 03/1999 mit SLINK (2.1r2) angefangen
> und wir stehen vor WOODY 3.0r3. Ich sehe da keine 3-4 Jahre !
Hmm... ich rechne mit Sarge frühestens im Dezember. Das sind fast 3 Jahren
(vier Jare waren woll ein wenig übertrieben)
> Habe die WOODY 3.0r0 im Juni 2002 gekauft und SARGE soll ja diese
> Jahr auch noch rauskommen. Also sind es rund 2 Jahre.
Naja, es _sollte_ auch schon letzte Jahr herauskommen.
> >Solche release-cyclen machen keinen Sinn, wenn sie dazu führen, dass man
> > keine patches mehr aus dem upstream fischen kann - Wie bei mozilla
> > gesehen. Von daher zählt Debian _stable_ für mich zu den unsichersten,
> > ernstzunehmenden Linux Distributinen überhaupt - wohl aber zu den
> > stabilsten.
>
> Du hängste es jetzt am Mozilla auf !
Nein, cron hat das gleiche Problem (Keine patches aus dem upstream können
genommen werden). Nur dass man hier aufgrund der fehlenden Komplexität besser
Hand anlegen kann.
> Denn kann man überall als Backport herunterladen.
> Ich habe auch die Binaries von 1.7 installiert gehabt...
> Also was da an Fehlern behoben werden...
> Mittlerweile habe ich die 5te oder 6te version davon...
Sicher.
> Wenn $USER aber Mozilla 1.6 verwendet bekommt er auch die
> lezten security updates...
> Ich jedenfals hole mir die lezten Updates von backports.org.
>
> >Nicht immer bedeutet älter auch ausgereifter.
Gut, aber das wir backports.org / apt-get.org brauchen um sicherer Systeme zu
haben zeigt eigentlich, dass in der Debian-Release-Policy nicht stimmt.
Keep smiling
yanosz
Reply to: