[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: hplip installer findet einiges nicht

Dirk Salva schrieb:

> On Tue, Mar 04, 2008 at 01:15:29PM +0100, Manfred Schmitt wrote:
> > OK, aber man sollte halt trotzdem abwaegen ob man von einer Luecke
> > betroffen ist oder nicht und wenn ja ob das ganze fuer einen selbst 
> > relevant ist.
> > Und wenn man zu dem Schluss kommt das es fuer einen selbst nicht 
> > relevant ist kann es eben auch sein das man bewusst eine Software 
> > nutzt die eine Luecke hat!
> > Aber nur weil man Linux "nur" auf einem Desktop nutzt heisst das ja 
> > nicht das man sich voellig beruhigt zuruecklehnen kann, Sicherheits-
> > luecken gibt es nunmal ueberall.
> > Und wenn man selber einen backport baut ist es halt grundsaetzlich so
> > das man damit eben aus debian-security rausfaellt, darum ging es mir
> > eigentlich hauptsaechlich. Das es bei hplip und nvidia bei einem 
> > Einzelplatzrechner ziemlich unwahrscheinlich ist das es tatsaechlich 
> > mal eine relevante Luecke gibt sehe ich aber auch so, ack.
> 
> Ich stimme Dir ja grundsätzlich zu und sehe das genauso, nur schafft
> dieses Argument oftmals nicht nötige Unsicherheiten, ähnlich dem "wir
> werden alle an Terror sterben" von Schäuble. Meist kann
> "Otto-Normalanwender" sowieso nicht beurteilen, ob eine
> Sicherheitslücke für ihn relevant ist oder nicht, ob sie einfach oder
> schwierig auszunutzen ist, ob sie wirklich riskant ist oder eher
> theoretisch vorhanden... Im Alltag dürfte es für die meisten Anwender
> schlimmer sein, nicht-Debian-Pakete zu verwenden und dann beim
> nächsten update vor dem Problem zu stehen, da alleine nicht wieder
> aus der Misere rauszukommen;-)
> 
Jo, auch da kann ich Dir soweit zustimmen.
Aber z.B. Siegfried zu sagen er soll bei stable bleiben, seine Grafikkarte 
mit vesa nutzen und seinen Drucker garnicht ist halt auch keine wirkliche
Loesung ;-)
Dann gaebe es fuer Otto-Normaluser noch die Moeglichkeit sich die Distribution 
danach auszusuchen ob saemtliche Hardware out-of-the-box unterstuetzt wird
(was auch gerade fuer Einsteiger nicht so leicht ist, Live-CDs helfen aber 
ungemein) und so machen das ja auch tatsaechlich viele.
Aber auch dann gibt es wieder Hardware die man eben nur aus dem source zum 
laufen kriegt, dann bleibt einem nur den Nutzer anzuleiten wie man das nun 
macht oder eben zu sagen "Vergiss es, nimm windows, da funktioniert die 
Hardware ja (vermutlich, manchmal)" ;-)

OK, aber Du hast ja Recht, mein initiales, "strenges" beharren auf Sicherheit 
war schon etwas sehr Alles-oder-Nichts. Aber ich hab das ja dann eben gerade
aufgrund Deiner Nachfrage auch wieder etwas relativiert.
Und im Endeffekt ist es ja auch so das man sich da nicht zu sehr verrueckt 
machen sollte -- denn die gefaehrlichsten Luecken sind, oh Schreck!, sowieso 
die die noch garnicht bekannt sind, da kann man dann auch nix abwaegen, ein 
Restrisiko bleibt halt immer.
Zudem gilt halt das was Du auch schon sagtest: Die meissten Luecken sind auf
Einzelplatzrechnern ziemlich irrelevant.

Und wech,
Manne
Reply to: