Hallo! On 30 May 2004 at 22:20 +0200, Dieter Franzke wrote: > On Sunday 30 May 2004 22:04, Andreas Pakulat wrote: > Deshalb (siehe oben) favorisiere ich dort Systeme wie BSD mit ihrem > Portstree, wo halt dann mal selbst kompiliert werden muss. > Geht schneller, als auf ein fertiges Paket zu warten. > Lücke muss natürlich auch im Quelltext geschlossen werden, sonst > bringt dat man nichts. > > Ich schliesse mal daraus dass du diese Dienste fuers Internet > > freigegeben hast? Was ist wenn einer davon ein Sicherheitsloch hat > > und der Maintainer grad 4 Wochen in Urlaub? > > s.o. Ich habe ja wirklich nichts gegen die freien BSD-Systeme, aber was bringt das 's.o.' in diesem Zusammenhang? Wenn der Maintainer eines BSD-Ports vier Wochen lang im Urlaub ist, unterscheidet sich die Situation doch nicht grundlegend vom gleichen Fall bei einer binärpaketbasierten Linuxdistribution wie Debian. Zumal, wenn ich mich richtig erinnere, sich bei FreeBSD das Security-Team nur ums Base-System und nicht um die Ports-Collection kümmert. Wenn der "Nachschub" aus den Ports oder den aktuellen unstable-Paketen mal ausbleibt, wird der Administrator so oder so Hand anlegen müssen. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· Geschehenes erkennt auch ein Tor. -- Homer, Ilias
Attachment:
pgpjdbnJJ8lDx.pgp
Description: PGP signature