Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open Source: Xscreensaver…

An all die Debian-Basher hier ...

  1. Thema

Neues Thema Ansicht wechseln


  1. An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 16:51

    Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die Upstream nicht hat?

    Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung unterlassen Debian liefere unsichere Software und würde dies dem Entwickler anlasten?

  2. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 18:13

    Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche Bugreports ihn ständig nerven.

    Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein "Stable"-Release wider, adressiert aber in keinster Weise das Upstream-Problem gehäufter, obsoleter Bug-Reports.

  3. Re: An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 18:57

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche
    > Bugreports ihn ständig nerven.
    >
    > Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine
    > Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die
    > Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein
    > "Stable"-Release wider, adressiert aber in keinster Weise das
    > Upstream-Problem gehäufter, obsoleter Bug-Reports.

    Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei Zawinski führt wage ich zu bezweifeln. Er macht ja Bugmeldungen schon schwierig genug, indem er kein normales Bugtracking-System hat. Und vielleicht rühren daher auch seine Schmerzen, denn ein Bugtracking-System hat für alle Seiten Vorteile, auch für den Entwickler. Nutzer können nicht sehen ob ein Bug schon gemeldet wurde, ob es einen Workaround gibt. Das ist geradezu die Einladung zu Mehrfachmeldungen. Im Debian-Bugtracker schlagen auch viele Meldungen zu der Software auf. Ob Zawinski wirklich die Mehrheit der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu melden doch eher fraglich.

  4. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 19:06

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen
    > den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei
    > Zawinski führt wage ich zu bezweifeln.

    Magst Du. Na ist ja schön. Und auf der Basis argumentierst Du hier ernsthaft in 3 Threads? Schönen Abend noch.

    > Ob Zawinski wirklich die Mehrheit
    > der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu
    > melden doch eher fraglich.

    Meinst Du? Ein normaler User, der einen SW-Bug entdeckt und melden will, googelt wahrscheinlich erst mal nach der Software und wo landet er in diesem Fall? Auf jwz.org/xscreensaver. Nicht bei Debian. Ich halte es für sehr unwahrscheinlich, dass ein Großteil der Nutzer bei Nicht-Debian-Bugs den Debian-Bugtracker aufsucht.

  5. Re: An all die Debian-Basher hier ...

    Autor: Wallbreaker 07.04.16 - 13:26

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > Upstream nicht hat?
    >
    > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > unterlassen Debian liefere unsichere Software und würde dies dem Entwickler
    > anlasten?

    Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und wandern ein halbes Jahr später endlich nach "stable". In "stable" werden auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate liegen bleibt.
    Hier wird besonders vergessen das neue Funktionen, vielfach auch alte unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable" lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.

  6. Re: An all die Debian-Basher hier ...

    Autor: mnementh 08.04.16 - 12:09

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > > Upstream nicht hat?
    > >
    > > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > > unterlassen Debian liefere unsichere Software und würde dies dem
    > Entwickler
    > > anlasten?
    >
    > Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde
    > diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches
    > Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren
    > Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu
    > sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die
    > "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer
    > trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder
    > geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und
    > wandern ein halbes Jahr später endlich nach "stable". In "stable" werden
    > auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate
    > liegen bleibt.
    Software wird erst nach langer Zeit in einem Stable-Release hinterlegt. Sicherheitspatches werden aber sofort auf die Stable übertragen Damit fällt Dein ganzes Argument in sich zusammen.

    > Hier wird besonders vergessen das neue Funktionen, vielfach auch alte
    > unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable"
    > lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als
    > würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je
    > nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.
    Sicher, eine neue Architektur mag generell besser sein, sie kann auch generell schlechter sein. Das weiß man nicht. Alles was man weiß ist, dass neue Software noch unentdeckte Bugs enthält, während man bei alter Software erkannte Sicherheitslücken bereits beheben konnte. Und das wird ja bei Debian getan.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. CYBEROBICS, Berlin
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 157,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte