Moin, Hans-Dietrich Kirmse schrieb: >> So wie ich mir erinnere war Webmin ein "nur aus Sicherheitslücken >> bestehendes Monster" welches mit Absicht aus Debian entfernt wurde. >> Das war lange vorher bekannt und es wurde nichts dagegen unternommen. > > ich möchte nicht besserwisserisch erscheinen, wohlwissend, dass ich > ein Anfänger bin. Trotzdem, die vorherige Aussage (die zu dieser im > Widerspruch > steht), wurde belegt - quasi vom Maintainer des Webmin-Pakets. Ich sehe da keinen Widerspruch. Ein Paket dieser Art, das kaum bis gar nicht mehr vom Maintainer gepflegt wird, kann in Verbindung mit einer Masse von Modulen durchaus zu einem Sicherheitslücken-Monster werden ;) > Zudem stellt sich für mich die Frage, waren die Sicherheitslücken in dem > Framework oder ergaben sich die Sicherheitslücken durch die Module. > Für mich ist (für mein Anliegen) nur das Framework interessant. > > Wenn ich alle Module rausschmeisse, dann erscheint es mir nicht als > Monster. > Wenn ich sehr viele Module importiere, dann wird es natürlich zum Monster. > Das liegt aber in der Natur der Sache. > > Ohne jemanden wieder zu nahe treten zu wollen - wie soll ich diese > Antwort werten? (wenn man ganz sachlich an die Sache herangeht.) Dabei > dürfte > es keine Rolle spielen, dass ich Linux-Laie bin. ich bin aber in Perl > hinreichend > "sattelfest" - nur zum Verständnis, wegen der Fixierung auf das Framework. Da kann ich keine Aussage zu treffen. Meine vorige Aussage bezog sich auf webmin inklusive Module in Debian Sarge. Genauso wenig kann ich zum aktuellen Entwicklungsstand von webmin sagen. MfG, -- .''`. Philipp Hübner <debalance@arcor.de> : :' : http://qa.debian.org/developer.php?login=debalance%40arcor.de `. `'` HP: http://debalance.funpic.de, Skype: philipp-huebner `- ICQ: 235-524-440, Jabber: der_schakal@jabber.org
Attachment:
signature.asc
Description: OpenPGP digital signature