firefox

Thomas Janssen thomas.janssen.privat at gmx.net
Son Sep 25 09:52:37 CDT 2005

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Sonntag 25 September 2005 16:29 schrieb Stephan Hermann:
> Am Sonntag, den 25.09.2005, 16:15 +0200 schrieb Thomas Janssen:
> > Trotzdem gab es in den Backports ein Fireofx-Paket das Sicherheitslücken
> > schloss, welche nicht durch die "offiziellen" Sicherheitsupdates bereit
> > gestellt wurde. Oder sehe ich das falsch? Was mich zu meiner Frage zurück
> > kommen lässt. Welchen Sinn hatte das Firefox-Paket aus den Backports
> > sonst, wenn es nicht Sicherheitslöcher gestopft hat?
>
> Uhm...ein inoffizielles paket, aus inoffiziellen quellen, von
> fragwuerdiger herkunft, loescht sicherheitsluecken?

War es ein neuerer Firefox? Ja. Was wurde bei denen in letzter Zeit gemacht? 
Löcher stopfen. Ok, nicht nur.

Fragwürdige Herkunft. Dazu müsste es mal für alle geklärt sein, das es 
inoffizielle und offizielle Backports gibt. Und auch das die inoffiziellen 
Backports böse sind. Wo ist sowas denn zum Beispiel klar gestellt?

> Na wenn ich da mal kein Paradoxon raushoere. aber bitte.
> Wenn du 100%e sicherheit haben willst, nimmst du dir die sourcen von
> mozilla und kompilierst selbst. Ansonsten koennte es eher zu wuenschen
> sein, evtl. via IRC bei den MOTUs oder bei -devel vorbeizuschauen, und
> evtl. nachfragen ob man helfen koennte bei diesen Paketen.

Schön das diese Diskussion endlich auch vernünftige Wege hier aufzeigt. Wo 
findet man denn solche Hinweise auf offiziellen Ubuntu-Seiten? Ich zumindest 
habe es bisher nicht gelesen.

> Einsetzen von Software aus fragwuerdiger Herkunft (was da heisst, nicht
> signiert aus dem ubuntu keyring) ist fast genauso gut, als waerst du bei
> den sicherheitsluecken geblieben.

Das die Mirrormax-Repo`s fragwürdig sind habe ich bis jetzt auch noch nicht 
lesen können. Aber vielleicht kannst Du mir ja eine Seite nennen auf der so 
etwas vermerkt ist. Ich flame übrigens nicht, ich ärgere mich nur, das man so 
etwas erst über ein nicht ganz so perfekt erstelltes Paket erfahren darf.

> > Und mit ein Grund ist wohl der, das einige
> > Menschen hier, dringend benötigte Software nur aus den Backports bekommt.
>
> Was ist dringend benötigte Software?

Für mich wäre es LMMS. Aber ich wollte eigentlich Versionen schreiben. 
Vertippelt, sorry.

> > > die inoffiziellen backports haben eine lange geschichte von
> > > problematiken (... nicht zuletzt die paketqualitaet) was zum oben
> > > genannten kompromiss offizieller backports gefuehrt hat um solche
> > > probleme in zukunft zu vermeiden.
> >
> > Naja, seit ich Ubuntu benutze war es für mich das erste mal das ein Paket
> > aus den Backports ein Problem gemacht hat. Ich bin seit anfang Hoary
> > dabei.
>
> Dann warte mal auf Ende Hoary, denn das dicke Ende kommt dann erst, wenn
> sed -e 's/hoary/breezy/' auf sources.list gemacht wird. Und dann erst
> wirst du sehen wo die probleme liegen.

Ich lasse mich mal überraschen.

> Aber dennoch, das Problem ist nicht nur, dass da Pakete rauskommen, die
> nicht gut sind, sondern das der Support nicht dorthin geht, wo er
> hingehoert, zum Verursacher.

Da gebe ich Dir auch Recht.

-- 
Gruß, Thomas

ICQ# 348940898
http://counter.li.org Registered User #336971

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]