Von gfjglkhlöjklökäölä# am Mo, 2. Mai 2011 um 20:57 #
So unrecht hat glasen zwar nicht, denn von KDE-Upstream gibt es keine KDE3-Patches mehr. Man könnte hier einmal nach gefixten KDE3-Sicherheitslücken in RHEL 4 und 5 schauen und dann überprüfen, ob diese in OpenBSD (noch) vorkommen und dort ausnutzbar sind. Aber das einfach so in den Raum zu stellen, ist etwas "wenig".
Wobei gerade bei diesen großen Projekten KDE oder auch WebKit-GTK Patches hinzugefügt werden aus dem Upstream.
So unrecht hat glasen zwar nicht, denn von KDE-Upstream gibt es keine KDE3-Patches mehr.
Man könnte hier einmal nach gefixten KDE3-Sicherheitslücken in RHEL 4 und 5 schauen und dann überprüfen, ob diese in OpenBSD (noch) vorkommen und dort ausnutzbar sind.
Aber das einfach so in den Raum zu stellen, ist etwas "wenig".