1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open Source: Xscreensaver…

An all die Debian-Basher hier ...

  1. Thema

Neues Thema Ansicht wechseln


  1. An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 16:51

    Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die Upstream nicht hat?

    Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung unterlassen Debian liefere unsichere Software und würde dies dem Entwickler anlasten?

  2. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 18:13

    Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche Bugreports ihn ständig nerven.

    Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein "Stable"-Release wider, adressiert aber in keinster Weise das Upstream-Problem gehäufter, obsoleter Bug-Reports.

  3. Re: An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 18:57

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche
    > Bugreports ihn ständig nerven.
    >
    > Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine
    > Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die
    > Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein
    > "Stable"-Release wider, adressiert aber in keinster Weise das
    > Upstream-Problem gehäufter, obsoleter Bug-Reports.

    Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei Zawinski führt wage ich zu bezweifeln. Er macht ja Bugmeldungen schon schwierig genug, indem er kein normales Bugtracking-System hat. Und vielleicht rühren daher auch seine Schmerzen, denn ein Bugtracking-System hat für alle Seiten Vorteile, auch für den Entwickler. Nutzer können nicht sehen ob ein Bug schon gemeldet wurde, ob es einen Workaround gibt. Das ist geradezu die Einladung zu Mehrfachmeldungen. Im Debian-Bugtracker schlagen auch viele Meldungen zu der Software auf. Ob Zawinski wirklich die Mehrheit der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu melden doch eher fraglich.

  4. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 19:06

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen
    > den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei
    > Zawinski führt wage ich zu bezweifeln.

    Magst Du. Na ist ja schön. Und auf der Basis argumentierst Du hier ernsthaft in 3 Threads? Schönen Abend noch.

    > Ob Zawinski wirklich die Mehrheit
    > der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu
    > melden doch eher fraglich.

    Meinst Du? Ein normaler User, der einen SW-Bug entdeckt und melden will, googelt wahrscheinlich erst mal nach der Software und wo landet er in diesem Fall? Auf jwz.org/xscreensaver. Nicht bei Debian. Ich halte es für sehr unwahrscheinlich, dass ein Großteil der Nutzer bei Nicht-Debian-Bugs den Debian-Bugtracker aufsucht.

  5. Re: An all die Debian-Basher hier ...

    Autor: Wallbreaker 07.04.16 - 13:26

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > Upstream nicht hat?
    >
    > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > unterlassen Debian liefere unsichere Software und würde dies dem Entwickler
    > anlasten?

    Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und wandern ein halbes Jahr später endlich nach "stable". In "stable" werden auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate liegen bleibt.
    Hier wird besonders vergessen das neue Funktionen, vielfach auch alte unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable" lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.

  6. Re: An all die Debian-Basher hier ...

    Autor: mnementh 08.04.16 - 12:09

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > > Upstream nicht hat?
    > >
    > > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > > unterlassen Debian liefere unsichere Software und würde dies dem
    > Entwickler
    > > anlasten?
    >
    > Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde
    > diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches
    > Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren
    > Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu
    > sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die
    > "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer
    > trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder
    > geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und
    > wandern ein halbes Jahr später endlich nach "stable". In "stable" werden
    > auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate
    > liegen bleibt.
    Software wird erst nach langer Zeit in einem Stable-Release hinterlegt. Sicherheitspatches werden aber sofort auf die Stable übertragen Damit fällt Dein ganzes Argument in sich zusammen.

    > Hier wird besonders vergessen das neue Funktionen, vielfach auch alte
    > unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable"
    > lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als
    > würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je
    > nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.
    Sicher, eine neue Architektur mag generell besser sein, sie kann auch generell schlechter sein. Das weiß man nicht. Alles was man weiß ist, dass neue Software noch unentdeckte Bugs enthält, während man bei alter Software erkannte Sicherheitslücken bereits beheben konnte. Und das wird ja bei Debian getan.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. Klinikum Hochrhein GmbH, Waldshut-Tiengen
  3. Universitätsklinikum Erlangen, Erlangen
  4. Hays AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de