firefox

Stephan Hermann sh at sourcecode.de
Son Sep 25 09:29:05 CDT 2005

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Moins

Am Sonntag, den 25.09.2005, 16:15 +0200 schrieb Thomas Janssen:

> 
> > ubuntu liefert regelmaessig sicherheitsupdates fuer den browser aus, die
> > pakete werden professionell gepackt und durchlaufen eine ganze reihe von
> > QA tests, das passiert bei den inoffiziellen backports paketen
> > offensichtlich nicht, wie sie in der vergangenheit schon oft bewiesen
> > haben und wie man bei ansehen des inhalts paketes ueber das wir hier
> > reden sehen kann (ja, ich und einige andere devs haben es sich
> > angesehen/ansehen muessen obwohl wir 3 wochen vor breezy eigentlich
> > nicht die zeit fuer sowas haben und es wertvolle developer zeit von
> > breezy abzieht die besser ins fixen von breezy bugs geflossen waere).
> 
> Trotzdem gab es in den Backports ein Fireofx-Paket das Sicherheitslücken 
> schloss, welche nicht durch die "offiziellen" Sicherheitsupdates bereit 
> gestellt wurde. Oder sehe ich das falsch? Was mich zu meiner Frage zurück 
> kommen lässt. Welchen Sinn hatte das Firefox-Paket aus den Backports sonst, 
> wenn es nicht Sicherheitslöcher gestopft hat?

Uhm...ein inoffizielles paket, aus inoffiziellen quellen, von
fragwuerdiger herkunft, loescht sicherheitsluecken?

Na wenn ich da mal kein Paradoxon raushoere. aber bitte.
Wenn du 100%e sicherheit haben willst, nimmst du dir die sourcen von
mozilla und kompilierst selbst. Ansonsten koennte es eher zu wuenschen
sein, evtl. via IRC bei den MOTUs oder bei -devel vorbeizuschauen, und
evtl. nachfragen ob man helfen koennte bei diesen Paketen.

Einsetzen von Software aus fragwuerdiger Herkunft (was da heisst, nicht
signiert aus dem ubuntu keyring) ist fast genauso gut, als waerst du bei
den sicherheitsluecken geblieben.


> > warum raetst du verzweifelten usern das repo zu behalten dass ihnen
> > sowohl das sicherheitsupgrade verwehrt hat als auch ein offensichtlich
> > falsch gepacktes paket eingebracht hat ? und behauptest dann dass das
> > rausnehmen von backports sicherheitsloecher verursacht ?  sorry aber das
> > entbehrt jeder logik.
> 
> Siehe meine Frage von oben. Und mit ein Grund ist wohl der, das einige 
> Menschen hier, dringend benötigte Software nur aus den Backports bekommt.

Was ist dringend benötigte Software?


> 
> > die inoffiziellen backports haben eine lange geschichte von
> > problematiken (... nicht zuletzt die paketqualitaet) was zum oben
> > genannten kompromiss offizieller backports gefuehrt hat um solche
> > probleme in zukunft zu vermeiden.
> 
> Naja, seit ich Ubuntu benutze war es für mich das erste mal das ein Paket aus 
> den Backports ein Problem gemacht hat. Ich bin seit anfang Hoary dabei.

Dann warte mal auf Ende Hoary, denn das dicke Ende kommt dann erst, wenn
sed -e 's/hoary/breezy/' auf sources.list gemacht wird. Und dann erst
wirst du sehen wo die probleme liegen.

Aber dennoch, das Problem ist nicht nur, dass da Pakete rauskommen, die
nicht gut sind, sondern das der Support nicht dorthin geht, wo er
hingehoert, zum Verursacher.

\sh

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]