1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open Source: Xscreensaver…

An all die Debian-Basher hier ...

  1. Thema

Neues Thema Ansicht wechseln


  1. An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 16:51

    Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die Upstream nicht hat?

    Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung unterlassen Debian liefere unsichere Software und würde dies dem Entwickler anlasten?

  2. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 18:13

    Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche Bugreports ihn ständig nerven.

    Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein "Stable"-Release wider, adressiert aber in keinster Weise das Upstream-Problem gehäufter, obsoleter Bug-Reports.

  3. Re: An all die Debian-Basher hier ...

    Autor: mnementh 06.04.16 - 18:57

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Dass musst Du wenn dann Upstream fragen. Der wird schon wissen, welche
    > Bugreports ihn ständig nerven.
    >
    > Deine Einengung der Frage auf "Sicherheits"lücken ist schon eine
    > Verfälschung des Ausgangsproblems, wo es um Bugs im Allgemeinen geht. Die
    > Reduktion auf Sicherheitslücken spiegelt lediglich die Debian-Sicht auf ein
    > "Stable"-Release wider, adressiert aber in keinster Weise das
    > Upstream-Problem gehäufter, obsoleter Bug-Reports.

    Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei Zawinski führt wage ich zu bezweifeln. Er macht ja Bugmeldungen schon schwierig genug, indem er kein normales Bugtracking-System hat. Und vielleicht rühren daher auch seine Schmerzen, denn ein Bugtracking-System hat für alle Seiten Vorteile, auch für den Entwickler. Nutzer können nicht sehen ob ein Bug schon gemeldet wurde, ob es einen Workaround gibt. Das ist geradezu die Einladung zu Mehrfachmeldungen. Im Debian-Bugtracker schlagen auch viele Meldungen zu der Software auf. Ob Zawinski wirklich die Mehrheit der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu melden doch eher fraglich.

  4. Re: An all die Debian-Basher hier ...

    Autor: jkow 06.04.16 - 19:06

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Nutzer machen beständig verfehlte Bug-Reports. Stabile Distributionen mögen
    > den Strom etwas vergrößern, aber dass dies zu signifikantem Mehraufwand bei
    > Zawinski führt wage ich zu bezweifeln.

    Magst Du. Na ist ja schön. Und auf der Basis argumentierst Du hier ernsthaft in 3 Threads? Schönen Abend noch.

    > Ob Zawinski wirklich die Mehrheit
    > der Bugreports abbekommt ist angesichts der Hürde bei ihm einen Bug zu
    > melden doch eher fraglich.

    Meinst Du? Ein normaler User, der einen SW-Bug entdeckt und melden will, googelt wahrscheinlich erst mal nach der Software und wo landet er in diesem Fall? Auf jwz.org/xscreensaver. Nicht bei Debian. Ich halte es für sehr unwahrscheinlich, dass ein Großteil der Nutzer bei Nicht-Debian-Bugs den Debian-Bugtracker aufsucht.

  5. Re: An all die Debian-Basher hier ...

    Autor: Wallbreaker 07.04.16 - 13:26

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > Upstream nicht hat?
    >
    > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > unterlassen Debian liefere unsichere Software und würde dies dem Entwickler
    > anlasten?

    Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und wandern ein halbes Jahr später endlich nach "stable". In "stable" werden auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate liegen bleibt.
    Hier wird besonders vergessen das neue Funktionen, vielfach auch alte unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable" lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.

  6. Re: An all die Debian-Basher hier ...

    Autor: mnementh 08.04.16 - 12:09

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welche Sicherheitslücke hat die Debian-Version von XScreensaver, die
    > > Upstream nicht hat?
    > >
    > > Wenn ihr keine nennen könnt, können wir dann bitte die Unterstellung
    > > unterlassen Debian liefere unsichere Software und würde dies dem
    > Entwickler
    > > anlasten?
    >
    > Direkt die neuen Versionen zu liefern ggf. mit kurzer Vorhaltezeit, würde
    > diese Extra-Arbeit völlig ersparen. Ebenso hat alte Software trotz Patches
    > Design-Anfälligkeiten die die neue nicht hat. Wahlweise durch besseren
    > Code, neue Funktionen die die Dinge besser handhaben. Aber generell zu
    > sagen ältere Software wäre besser oder ebenso sicher ist Unsinn. Die
    > "stable" Basis ist ein laufendes Risiko, da ist selbst "unstable" sicherer
    > trotz möglicher Bugs. Nur werden diese in Windeseile auch wieder
    > geschlossen, und kommen nicht erst zwei Wochen später nach "testing", und
    > wandern ein halbes Jahr später endlich nach "stable". In "stable" werden
    > auch nur hochgradige Probleme sofort gepatcht, während Vieles über Monate
    > liegen bleibt.
    Software wird erst nach langer Zeit in einem Stable-Release hinterlegt. Sicherheitspatches werden aber sofort auf die Stable übertragen Damit fällt Dein ganzes Argument in sich zusammen.

    > Hier wird besonders vergessen das neue Funktionen, vielfach auch alte
    > unzureichende wie auch unsichere Bestandteile aussondern, wo in "stable"
    > lediglich der alte Code nur an besagter Stelle gefixt wird. Das ist als als
    > würde man die rostigen Stellen an einem Auto immer nur einzeln flicken, je
    > nach Schweregrad, anstatt die Grundprobleme gänzlich zu adressieren.
    Sicher, eine neue Architektur mag generell besser sein, sie kann auch generell schlechter sein. Das weiß man nicht. Alles was man weiß ist, dass neue Software noch unentdeckte Bugs enthält, während man bei alter Software erkannte Sicherheitslücken bereits beheben konnte. Und das wird ja bei Debian getan.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  2. dSPACE GmbH, Paderborn
  3. Hochschule Albstadt-Sigmaringen, Albstadt
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,63€
  2. (-79%) 5,99€
  3. (-72%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19