Re: Unity
hi,
Am 8. Oktober 2013 20:55 schrieb Volker Weißmann <volker.weissmann@gmx.de>:
> Wegen dem patchen:
> Man könnte das momentan neueste Unity nehmen, UNITY so abändern(Quellcode
> liegt ja offen), dass es funktioniert, und dann halt immer diese, leicht
> veraltete, Version benutzen.
Ich habe nur ein Leben. Als Programmierer weiß ich was "Dependency
Hell" bedeutet. Ich brauch das nicht.
Ich halt dich nicht auf und wünsche dir viel Spaß.
> Wieso ist es ein Security-Nightmare?
Wie schon erwähnt, eigentlich ist das klar. Upstream (Also die
eigentlichen Code-Autoren und Code-Verwalter) kennen ihren Code und
wissen, wie und wo Sicherheitsrisiken zu lösen sind. Wenn jetzt jemand
von Außen kommt - der dazu auch noch die Priorität seinen eigenen Code
durchzusetzen - entstehen Kompromisse die nicht mehr kontrollierbar
sind. Bei GTK möchte ich das ungern sehen. Das wäre schon fast eine
Lücke in libc (jaja, ich weiß. GTK kann man umgehen; libc nicht). Das
ist ein Supergau.
> Wieso findest du es gut dass es noch niemand gemacht hat?
Weil es dem Debian Projekt vermutlich nicht gut täte. Dazu müsste man
aber die Art und Weise von Canonical besser kennen.
Gruß,
Björn
Reply to:
- References:
- Unity
- From: Volker Weißmann <volker.weissmann@gmx.de>
- Re: Unity
- From: Bjoern Meier <bjoern.meier@gmail.com>
- Re: Unity
- From: Michael Schmitt <tcwardrobe@gmail.com>
- Re: Unity
- From: Bjoern Meier <bjoern.meier@gmail.com>
- Re: Unity
- From: Volker Weißmann <volker.weissmann@gmx.de>