[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iceweasel und youtube

Martin Steigerwald schrieb:

> Am Freitag, 17. Februar 2012 schrieb Volker Wysk:
> > Am Freitag 17 Februar 2012, 22:13:04 schrieb Martin Steigerwald:
> > > Probier einfach mal, ob update-flashplugin-nonfree --install
> > > funktioniert,
> > 
> > Das funktioniert! Ohne jede Ausgabe, ohne Zeichen daß etwas
> > runtergeladen wird (wie weiter unten).
> 
> Hmmm, komisch. Aber sei es drum.
> 
Bei der Installation des Pakets wurde Flash schon installiert, wenn
man dann direkt danach 'update-flashplugin-nonfree --install' nochmal
ausfuehrt sieht man nichts. Nur wenn es eine neue Version gibt sieht 
man auch etwas in der Standardausgabe. So ist das auch sinnvoll da man 
ansonsten, wenn man wenn man das ganze ueber cron ausfuehrt, staendig 
mails kriegen wuerde und nicht nur wenn es eine neue Version gibt. 
Wenn man auf jeden Fall etwas sehen will kann man ja --verbose nutzen.

These (bin gerade zu braesig um das Skript auseinander zu nehmen):
Du hast wohl nur etwas gesehen weil Du update-flashplugin-nonfree
zu selten ausfuehrst und somit Dein Flash seit Anfang November 
anfaellig fuer Sicherheitsluecken war. Ich hab aber nicht geschaut 
ob da ueberhaupt was fuer Linux dabei war. In den meissten Faellen 
gibt es Exploits ja sowieso nur fuer Windows. Laut Adobe z.B aktuell 
auch nur fuer Flash < 11.1.102.62 im Internet Explorer -- zumindest 
was bekannte Exploits, in the wild, betrifft ;-)
Kannst ja zum testen noch einmal 'update-flashplugin-nonfree --install' 
aufrufen, imo solltest Du aktuell nichts in der Standardausgabe sehen.
Hier, unter Squeeze, ist es zumindest so. Und ich kriege definitiv 
eine mail wenn eine neue Version installiert wurde.
Btw. dauerte es beim letztem Mal doch eine knappe Woche bis die checksum
http://people.debian.org/~bartm/flashplugin-nonfree/fp10.sha512.i386.pgp.asc
(bzw. fp10.sha512.amd64.pgp.asc) aktualisiert wurde. Mal sehen wann ueber 
das Paket nun die 11.1.102.62 vom 15.2. verteilt wird.
Irgendwie ist das doch alles suboptimal.
> > 
> > Ich bin eigentlich schon glücklich und zufrieden, wenn es funktioniert.
> > :-)
> 
> Aber wenn es für Dich so funktioniert, würde ich da auch nichts weiter 
> machen. Ich gehe davon aus, dass es einen Grund hat, dass in Squeeze-
> Backports noch kein Backport des Paketes ist. Wahrscheinlich ist es 
> derzeit schlicht nicht nötig.
> 
Richtig, siehe changelog.Debian.gz, Squeeze ist von #598390 nicht 
betroffen da in Squeeze schon libgtk2.0-0 in der Version 2.20.1-2, 
also >= 2.14, enthalten ist.

> Die freien Flash-Implementationen interessieren mich aber auch aus anderen 
> Gründen. Mir geht das Adobe-Geraffel ziemlich auf den Keks. Ich hatte so 
> einen Flash-Container-Prozess von Iceweasel oder Konqueror immer wieder 
> mal mit 99% CPU-Zeit-Schleife am Laufen und mich dann gewundert, warum das 
> Laptop so stark lüftete, bis ich das merkte. Zugegeben, in letzter Zeit 
> weniger, aber ich mag lieber Software, die im Quelltext bereit steht, dass 
> auch mal jemand anderes drüber gucken kann. Okay, ich mach das dann sehr 
> selten, nur wenn ich irgendein Problem hab, für das mir anders keine 
> Lösung einfällt, aber ich gehe davon aus, dass es der ein oder andere 
> Entwickler durchaus mal macht.
> 
> Zudem hätte ich bei den freien Varianten offiziellen Debian Security Support 
> usw.
> 
Full Ack.
Es fragt sich ob sich das alles noch lohnt, Flash ist zum Glueck auf 
dem absteigendem Ast -- zumindest was Flash als Videoplayer betrifft, 
Spiele interessieren mich nicht. Und soweit ich weiss gibt es ja auch 
immer mehr Browserspiele die HTML5 nutzen.

Und wech,
Manne
Reply to: