firefox

[Thomas Janssen]

Am Sonntag 25 September 2005 15:28 schrieb Oliver Grawert:
> Am Sonntag, den 25.09.2005, 14:55 +0200 schrieb Thomas Janssen:
> > Am Sonntag 25 September 2005 14:44 schrieb Oliver Grawert:
> > > Am Sonntag, den 25.09.2005, 14:17 +0200 schrieb Thomas Janssen:
> > > > Und dafür löcher im Firefox in kauf nimmst?
> > >
> > > du hast aber schon mitbekommen dass das gegenwaertige problem dadurch
> > > verursacht wurde dass ein offizielles sicherheits update von ubuntu
> > > versucht hat ein miserabel gepacktes und ungetestetes backports paket
> > > zu ueberschreiben ?
> >
> > Ähm.. Und wofür war dann das so gescholtene Paket gut? Oder sollte ich
> > fragen, warum man solche Pakete benutzen muss um einen sicheren Browser
> > zu haben? Und ja, ich habe es mitbekommen, denn ich hatte das Paket auch
> > installiert.
>
> das musst du mal das backports team fragen das sich vor einigen monaten
> bereiterklaert hatte wenn wir ihm einen server und infrastuktur zur
> verfuegung stellen nur noch dort gebaute und QA getestete offizielle
> backports bereitzustellen (ausgenommen hoary-extras, aber da ist ihnen
> wohl jetzt ein anwalt auf den leib gerueckt wegen der nicht legalen
> inhalte (w32codecs, dvdcss ...)) ich denke da wird nochmal drueber
> geredet werden muessen.

Interna, die mich nicht so wirklich etwas angehen.

> ubuntu liefert regelmaessig sicherheitsupdates fuer den browser aus, die
> pakete werden professionell gepackt und durchlaufen eine ganze reihe von
> QA tests, das passiert bei den inoffiziellen backports paketen
> offensichtlich nicht, wie sie in der vergangenheit schon oft bewiesen
> haben und wie man bei ansehen des inhalts paketes ueber das wir hier
> reden sehen kann (ja, ich und einige andere devs haben es sich
> angesehen/ansehen muessen obwohl wir 3 wochen vor breezy eigentlich
> nicht die zeit fuer sowas haben und es wertvolle developer zeit von
> breezy abzieht die besser ins fixen von breezy bugs geflossen waere).

Trotzdem gab es in den Backports ein Fireofx-Paket das Sicherheitslücken 
schloss, welche nicht durch die "offiziellen" Sicherheitsupdates bereit 
gestellt wurde. Oder sehe ich das falsch? Was mich zu meiner Frage zurück 
kommen lässt. Welchen Sinn hatte das Firefox-Paket aus den Backports sonst, 
wenn es nicht Sicherheitslöcher gestopft hat?

> sicherheitsloecher in software lassen sich nicht vermeiden, somit muss
> es updates geben die diese luecken fixen. 

Full Ack.

> ubuntu liefert diese upgrades 
> in den hoary-security repositorys regelmaessig aus dabei werden weder
> paket namen geaendert noch werden die pakete so gebaut dass inhalte
> nicht upgegraded werden koennen das mozilla 1.0.7 paket fixt einige
> sicherheitsloecher die in 1.0.6 entdeckt worden sind.

Auch das ist mir klar.

> warum raetst du verzweifelten usern das repo zu behalten dass ihnen
> sowohl das sicherheitsupgrade verwehrt hat als auch ein offensichtlich
> falsch gepacktes paket eingebracht hat ? und behauptest dann dass das
> rausnehmen von backports sicherheitsloecher verursacht ?  sorry aber das
> entbehrt jeder logik.

Siehe meine Frage von oben. Und mit ein Grund ist wohl der, das einige 
Menschen hier, dringend benötigte Software nur aus den Backports bekommt.

> die inoffiziellen backports haben eine lange geschichte von
> problematiken (... nicht zuletzt die paketqualitaet) was zum oben
> genannten kompromiss offizieller backports gefuehrt hat um solche
> probleme in zukunft zu vermeiden.

Naja, seit ich Ubuntu benutze war es für mich das erste mal das ein Paket aus 
den Backports ein Problem gemacht hat. Ich bin seit anfang Hoary dabei.

-- 
Gruß, Thomas

ICQ# 348940898
http://counter.li.org Registered User #336971