[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian Social Contract/Release -> Krise?

Peter Kuechler <peter.kuechler@pvfrm.de> wrote:
> Am Montag, 3. Mai 2004 08:53 schrieb Norbert Tretkowski:

>> Nein. Das soll nur bedeuten, dass wenn der Maintainer des Pakets
>> gerade in Urlaub ist, es passieren kann dass es eben erst dann ein
>> Update gibt wenn er aus dem Urlaub zurueck ist.

> Naja, das Urlaubsende kann ich meistens noch abwarten....

Joe Random Hacker aber nicht. Was machst du, wenn im Apache ein remote
root exploit bekannt wird und dieser bereits als Skript-Kiddie-fertiger
Code im Netz verteilt wird?

Deinen Apache solange vom Netz nehmen, bis die Maintainer von der
Kaffee-Fahrt nach Tennesse zurück sind? Das Security-Team hat in der
Zeit schon längt einen gepatchten Apache herausgebracht, nur wird das
Paket nicht mehr wirklich auf Sid laufen.

Irgendwie dumm gelaufen, oder?

S°

-- 
BOFH excuse #359:

YOU HAVE AN I/O ERROR -> Incompetent Operator error
Reply to: