Re: Bugs 1.2k in Debian (kleine Korrektur)
Am Freitag, 28. Juni 2013 schrieb gmi:
> On 27.06.2013 19:54, Jens-Olaf Lindermann wrote:
> >
> > Kleine Korrektur: Richtiger link war
> > <http://lists.debian.org/debian-devel/2013/06/msg00720.html>
> >
> Also wenn ich das richtig verstehe, war deren messmethode nicht so der
> hit, oder?
Doch. Mit dem 'Mayhem' Tool wurden effektiv Crashes von ~5% der getesteten
23.000 ausführbaren Programme von Debian Wheezy gefunden.
Z. B. durch 'wilde' Werte von Umgebungsvariablen oder Inhalten von
Eingabedateien. Wer kennt das nicht: Blödsinn in der Konfigurationsdatei und
'Peng'.
Die Fragen, die sich stellen sind u.a.
- sind das alles Sicherheitslücken ? (Antwort: wahrscheinlich nur ein ganz
kleiner Anteil)
- sollten die Maintainer für Sicherheitslücken eine Frist zum Fixen bekommen,
oder soll gleich alles öffentlich gemacht werden.
- sollen die gefunden Fehler alle in den Debian Bugtracker ? (IMHO nein - die
meisten haben nichts mit Debian zu tun. Es handelt sich i.d.R um Upstream Bugs
- betrifft also alle Distributionen gleichermaßen).
Gruß, Tim
Reply to: