Von .-.-,.-,-.,.-,- am Fr, 7. Juni 2013 um 00:13 #
Auf der Mailingliste hat Mike Hommey bestätigt, dass für Debian Squeeze Iceweasel 17.0.x über die Squeeze-Backports weiterhin supportet wird.
Das heißt, dass das in http://www.debian.org/security/2013/dsa-2699 verlautbarte EOL
"We don't have the resources to backport security fixes to the Iceweasel release in oldstable-security any longer. If you're up to the task and want to help, please get in touch with team@security.debian.org. Otherwise, we'll announce the end of security support for Iceweasel, Icedove and Iceape in Squeeze in the next update round."
dann doch nur für Iceweasel 3.5.16 und die zugehörigen Icedove- und Iceape-Kollegen gilt.
Man sieht hieran, dass das Debian-Security-Team die Backports gar nicht in seine Argumentationslinie einbezogen hat. Ziemlich chaotisch, das Ganze.
Das Schlimmste ist hierbei eigentlich die Jagd nach relevanten, zutreffenden Informationen. Man sieht das auch an der Diskussion hier, niemand meiner Gesprächspartner hier ist auch nur ansatzweise über diese Situation im Bilde. Gleichzeitig wird aber so getan, als sei das alles vorhersehbar gewesen. Stattdessen kommen nur Abwiegelungen und Beschwichtigungen, da niemand wirklich weiß und sehr wahrscheinlich auch gar nicht wissen kann, was es mit dieser urplötzlichen Iceweasel 10.0.12-EOL-Hoppladihopp-Entscheidung auf sich hat.
O.k., Debian ist ein Freiwilligenprojekt. Wenn also irgendetwas nicht klappt, dann sind nach den Erkenntnissen dieses Prolinux-Threads immer eher diejenigen Schuld, die nicht mitgearbeitet haben. Also immer die Anderen.
Ich habe verstanden. Geahnt habe ich das schon, ansonsten wäre ich nicht schon vorsorglich auf einen RHEL-Klon gewechselt.
Du bist auf das hier behandelte Thema "Sicherheit von Webbrowsern in Debian Squeeze" gar nicht eingegangen. Dadurch bist Du durchweg Off-Topic geblieben und hast Dich insofern selbst disqualifiziert.
Dis... was? Jeder vernünftige Mensch installiert sich einen aktuellen Browser. Auch unter Debian stable. Nur weil DU das nicht hinkriegst, werde ICH mir jetzt nicht mein Wochenende trüben lassen... Spinner.
Wie kann man nur erwarten, dass Nutzer Ihre Sicherheitslöcher in Debianscher Browsersoftware selbst stopfen?
Und das, ohne überhaupt darüber von Anfang Dezember 2012 bis Anfang Juni 2013 von Debian informiert worden zu sein?
Debian selbst hat indirekt versprochen, u.a. Iceweasel bis zum Ende von Debian Squeeze Stable mit Sicherheitsupdates zu unterstützen, also bis mindestens Anfang Mai 2013, dem Wheezy Release Date. Genau das ist nicht passiert. Jedenfalls wurde im Vergleich z.B. zu zu Etch nicht angekündigt, dass die Iceweaselunterstützung vor Ende des Squeeze Stable-Zyklus enden könnte.
"Für die gewöhnliche Verwendung empfehlen wir Browser, die auf der Mozilla xulrunner-Engine aufbauen (Iceweasel und Iceape), Browser basierend auf der Webkit-Engine (z.B. Epiphany) oder Chromium. Die Historie von xulrunner während der vergangenen Debian-Veröffentlichungszyklen hat eine gute Rückportierbarkeit für ältere Versionen gezeigt."
Welche Distro würde schon schon absichtlich die Verwendung von Webbrowsern ausdrücklich empfehlen, die sicherheitstechnisch nicht up-to-date gehalten werden können? Eben, keine.
Auf der Mailingliste hat Mike Hommey bestätigt, dass für Debian Squeeze Iceweasel 17.0.x über die Squeeze-Backports weiterhin supportet wird.
Das heißt, dass das in http://www.debian.org/security/2013/dsa-2699 verlautbarte EOL
"We don't have the resources to backport security fixes to the Iceweasel release in oldstable-security any longer. If you're up to the task and want to help, please get in touch with team@security.debian.org. Otherwise, we'll announce the end of security support for Iceweasel, Icedove and Iceape in Squeeze in the next update round."
dann doch nur für Iceweasel 3.5.16 und die zugehörigen Icedove- und Iceape-Kollegen gilt.
Man sieht hieran, dass das Debian-Security-Team die Backports gar nicht in seine Argumentationslinie einbezogen hat. Ziemlich chaotisch, das Ganze.
Das Schlimmste ist hierbei eigentlich die Jagd nach relevanten, zutreffenden Informationen. Man sieht das auch an der Diskussion hier, niemand meiner Gesprächspartner hier ist auch nur ansatzweise über diese Situation im Bilde. Gleichzeitig wird aber so getan, als sei das alles vorhersehbar gewesen. Stattdessen kommen nur Abwiegelungen und Beschwichtigungen, da niemand wirklich weiß und sehr wahrscheinlich auch gar nicht wissen kann, was es mit dieser urplötzlichen Iceweasel 10.0.12-EOL-Hoppladihopp-Entscheidung auf sich hat.
O.k., Debian ist ein Freiwilligenprojekt. Wenn also irgendetwas nicht klappt, dann sind nach den Erkenntnissen dieses Prolinux-Threads immer eher diejenigen Schuld, die nicht mitgearbeitet haben. Also immer die Anderen.
Ich habe verstanden. Geahnt habe ich das schon, ansonsten wäre ich nicht schon vorsorglich auf einen RHEL-Klon gewechselt.
Soviel Text und trotzdem nur Wiederholung... Frustriert? In der Eitelkeit gekränkt? => Such dir ein anderes Hobby!
Du bist auf das hier behandelte Thema "Sicherheit von Webbrowsern in Debian Squeeze" gar nicht eingegangen. Dadurch bist Du durchweg Off-Topic geblieben und hast Dich insofern selbst disqualifiziert.
Dis... was? Jeder vernünftige Mensch installiert sich einen aktuellen Browser. Auch unter Debian stable. Nur weil DU das nicht hinkriegst, werde ICH mir jetzt nicht mein Wochenende trüben lassen... Spinner.
Offtopic, wie immer.
Wie kann man nur erwarten, dass Nutzer Ihre Sicherheitslöcher in Debianscher Browsersoftware selbst stopfen?
Und das, ohne überhaupt darüber von Anfang Dezember 2012 bis Anfang Juni 2013 von Debian informiert worden zu sein?
Debian selbst hat indirekt versprochen, u.a. Iceweasel bis zum Ende von Debian Squeeze Stable mit Sicherheitsupdates zu unterstützen, also bis mindestens Anfang Mai 2013, dem Wheezy Release Date. Genau das ist nicht passiert. Jedenfalls wurde im Vergleich z.B. zu zu Etch nicht angekündigt, dass die Iceweaselunterstützung vor Ende des Squeeze Stable-Zyklus enden könnte.
Siehe die Squeeze-Release Notes:
http://www.debian.org/releases/squeeze/i386/release-notes/ch-information.de.html#browser-security
"Für die gewöhnliche Verwendung empfehlen wir Browser, die auf der Mozilla xulrunner-Engine aufbauen (Iceweasel und Iceape), Browser basierend auf der Webkit-Engine (z.B. Epiphany) oder Chromium. Die Historie von xulrunner während der vergangenen Debian-Veröffentlichungszyklen hat eine gute Rückportierbarkeit für ältere Versionen gezeigt."
Welche Distro würde schon schon absichtlich die Verwendung von Webbrowsern ausdrücklich empfehlen, die sicherheitstechnisch nicht up-to-date gehalten werden können? Eben, keine.