Login
Newsletter
Werbung

Thema: Trinity Desktop Environment R14.0.0 freigegeben

58 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
3
Von Leszek am Mi, 17. Dezember 2014 um 12:53 #

...und finde es schön das es so ein Projekt gibt. Manchmal arbeite ich auch noch gerne mit KDE 3 und schwelge in Erinnerungen,
aber das mehr aus nostalgischen Gründen und um auch mal zu sehen wie flott sowas auf nem 4 Kerner mit 8 GB RAM läuft.

Ich kann mir nicht wirklich vorstellen, dass ein so kleines Entwicklerteam die Pflege des Desktops und der vielen Anwendungen und dann auch noch eines, so wie ich verstanden habe, geforkten Qt3s übernehmen kann.
Warum wird nicht an einer Qt5 Portierung gedacht ? Was spricht dagegen sich mit LxQt zusammen zu tun und dort die Entwicklung eines klassischen Desktops fortzuführen.
Selbst Mate hat einen Plan für GTK+3.
Ich sehe so eine Planung bei Trinity nicht, was mich dazu veranlasst zu glauben, man wird hier ewiglich den neuen Technologien gerade unter GNU/Linux nur hinterherrennen. Ich meine udev ist ja schön und gut aber wir sind mittlerweile bei systemd angekommen, Wayland scharrt mit den Hufen und alte Software auf alter Hardware mag noch eine Begründung sein, aber einen wirklichen anderen Zweck mag ich jetzt nicht erkennen.

[
| Versenden | Drucken ]
  • 1
    Von Leszek am Mi, 17. Dezember 2014 um 12:56 #

    PS: Der Screenshot mit Konqueror ist auch lustig, da ich bezweifle, dass man damit noch moderne Seiten wie Google+, Facebook, Twitter und co vernünftig angezeigt bekommt. (das ist selbst mit KHTML auf KDE SC 4 schon ein Problem)

    [
    | Versenden | Drucken ]
    • 1
      Von brrrr am Mi, 17. Dezember 2014 um 22:36 #

      Wenn man mit KDE3-Konqueror z.B. unter SL5 im Internet surft, so ist IMO der schlimmste Nachteil, dass die ganzen Zertfikate nicht aktualisiert wurden. Alle Nase lang muss Konqueror nachfragen, ob man dieses oder jene unbekannte Zertfikat temporär anerkennen möchte.

      Es gibt in der ganzen KDE3-Geschichte aber noch einen anderen wichtigen Punkt:

      Vielleicht liege ich falsch, aber ich glaube, selbst das KDE-Projekt hat KDE 3.5.10 immer noch nicht für EOL erklärt.

      [
      | Versenden | Drucken ]
      1
      Von Ignatius am Do, 18. Dezember 2014 um 01:34 #

      Konqueror ist weit mehr als ein Webbrowser und ich persönlich nutze ihn mehr als Filebrowser. Die Möglichkeit die Ansicht mehrfach horizontal, sowie vertikal zu splitten ist sehr nützlich, dazu werden zig Protokolle unterstützt.

      Soweit ich weiß gibt es die Bestrebung andere Renderengines wie Gecko für Konqueror verfügbar zu machen.

      [
      | Versenden | Drucken ]
      • 1
        Von krake am Do, 18. Dezember 2014 um 09:15 #

        Soweit ich weiß gibt es die Bestrebung andere Renderengines wie Gecko für Konqueror verfügbar zu machen.

        Ansich kein Problem, die Webkomponente ist genau so ladbar wie andere.
        Bei KDE's Version von Konqueror gibt es ja bereits lange die Möglichkeit, eine WebKit basierte Komponente zur Standardeinstellung zu machen.

        Stelle ich mir für Trinity aber bisschen schwieriger vor, m.W. wurde erst mit Qt4 an QtWebKit gearbeitet.

        [
        | Versenden | Drucken ]
        • 1
          Von Ignatius am Do, 18. Dezember 2014 um 14:22 #

          Was sollte daran problematisch sein, Gecko, WebKit, oder dessen Fork Blink in Konqueror zu integrieren? Google Chrome nutzt doch für die UI GTK+ und setzt den WebKit Fork Blink ein, wieso sollte dann ein auf Qt3 basierender Konqueror nicht auch damit bestückt werden können?

          [
          | Versenden | Drucken ]
    1
    Von brrrrr am Mi, 17. Dezember 2014 um 21:46 #

    Das fragst ausgerechnet Du als zumindest ehemaliger BeOS- und Zetabegeisterter, der sein ZevenOS ("7") immer noch in eine Art Ahnenreihe mit BeOS 5 und Zeta ("BeOS6") stellt?

    [
    | Versenden | Drucken ]
    1
    Von Ignatius am Do, 18. Dezember 2014 um 02:03 #

    Haben nicht alle Projekte klein angefangen?

    Was spricht dagegen, dass sie KDE3 samt Qt3 geforkt haben? Du weißt schon, dass TDE und LxQt sehr verschieden sind? Willst du nicht gleich vorschlagen, dass sich alle Toolkit- und Desktopentwickler zusammen schließen und eine einheitliche Umgebung schaffen.?

    Wie ist deine Definition eines klassischen Desktops? Eine Taskleiste, oder doch nur Fenster?

    An welchen Projekten arbeitest du eigentlich so?

    Ist für dich eine höhere versionierte Software automatisch die bessere?

    Findet euch damit ab, dass es Menschen gibt, die mit früheren Entwicklungen zufrieden waren und diese gerne weiter führen wollen. Keiner zwingt euch es zu benutzen.

    Es ist absolut schön die Wahl zu haben!

    [
    | Versenden | Drucken ]
    • 1
      Von tomkater68 am Do, 18. Dezember 2014 um 08:34 #

      Findet euch damit ab, dass es Menschen gibt, die mit früheren Entwicklungen zufrieden waren und diese gerne weiter führen wollen. Keiner zwingt euch es zu benutzen.

      Kein Problem, so lange ihr euch damit abfindet, dass ihr möglicherweise von weiteren Entwicklungen abgekoppelt werdet. Da scheinen sich aber einige von euch - siehe die leidige systemd Diskussion - ziemlich schwer mit zu tun.

      [
      | Versenden | Drucken ]
      • 1
        Von Alter Sack am Do, 18. Dezember 2014 um 12:03 #

        Das Grundproblem an der - von dir zu recht als leidig bezeichneten - Systemd-Diskussion ist doch, dass die selbsternannten Modernisierer meinen, sie hätten die Weisheit mit Löffeln gefressen und jeder möge nach ihrer Pfeife tanzen.

        [
        | Versenden | Drucken ]
        1
        Von Ignatius am Do, 18. Dezember 2014 um 13:35 #

        Wieso werden "wir" abgekoppelt? Denke noch einmal über folgenden Teil des Satzes nach: "und diese gerne weiter führen wollen.". Dies impliziert, das Erweitern der Funktionalität, sowie das Beheben von Fehlern. Siehe als Beispiel die udev Unterstützung. Würde ich nicht zufrieden mit dem Projekt sein so würde ich es nicht einsetzen und vmtl. auf ein anderes Projekt ausweichen, oder etwas entwickeln, das meinen Wünschen enspricht. Was willst du mit deinem Kommentar überhaupt erreichen? Nutzt du etwas, dass dir nicht entspricht, wenn du die freie Wahl hast?

        Ich gehe den GNOME Entwicklern und Benutzern auch nicht permanent mit "Ihr müsst mit eurer unflexiblen Oberfläche selber zurecht kommen."; Was soll so etwas, dass ist ja völligst ohne Sinn.

        Was hat das eigentlich mit systemd zu tun?

        Niemand wird gezwungen KDE/Plasma, Gnome, MATE, TDE, Xfce, Awesome und Co. zu nutzen. Wieso regt Ihr euch auf? Es ist doch absolut schön, wenn wir eine große Auswahl an unterschiedlichen Desktop-Environments haben.

        Bevor Ihr hier euren Hass, woher auch immer kommen mag, gegen diverse Projekte richtet, schafft lieber etwas; Beteiligt euch; Entwickelt selber und vergeudet eure Zeit nicht hier, mit Wut erfüllten Kommentaren.

        [
        | Versenden | Drucken ]
        • 1
          Von tomkater68 am Do, 18. Dezember 2014 um 15:41 #

          Bevor Ihr hier euren Hass

          Du setzt Kritik mit Hass gleich? Interessante Denke.

          mit Wut erfüllten Kommentaren.

          Bisher sehe ich nur einen, der offenkundig vor Wut schäumt - und das bist Du selbst.

          [
          | Versenden | Drucken ]
          • 0
            Von Ignatius am Fr, 26. Dezember 2014 um 19:41 #

            Wo schäume ich vor Wut? :-)

            Nein ich setzte Kritik nicht mit Hass gleich.
            Vmtl. bin ich durch die TDE-Thematik vorbelastet und interpretiere zu viel in die Kritik hinein. Jedoch kann nicht konstruktive Kritik durch Hass motiviert sein und meine vorherige Aussage fällt mehr unter präventive Kundgebung meinerseits.

            [
            | Versenden | Drucken ]
    1
    Von chilli am Do, 18. Dezember 2014 um 10:42 #

    Schwerwiegender finde ich, dass die kleine Entwicklerschar (5 Leute) überhaupt gar keine Resourcen hat, Sicherheitslöcher aus- oder zuzumachen. Es gibt einen Sack voll möglichen Problemen, die in Qt4 aufgedeckt (und gefixt) wurden und die aus Qt3 mitgeschleppt wurden, da aber Qt3 EOL ist, füttert keiner mehr irgendeinen Qt3 Bugtracker.

    [
    | Versenden | Drucken ]
    • 1
      Von mgraesslin am Do, 18. Dezember 2014 um 11:44 #

      Ich hab das gerade mal auf lwn in einem Kommentar direkt gefragt: https://lwn.net/Articles/626758/

      Nach openhub.net kommt auf jeden Entwickler des letzten Jahres 700.000 Zeilen Code.

      [
      | Versenden | Drucken ]
      • 1
        Von Ignatius am Do, 18. Dezember 2014 um 14:10 #

        Was willst du eigentlich erreichen?

        Sowohl Benutzer und Entwickler haben an Qt3 und KDE 3.5 interesse, demnach wurde es unter dem Namen Trinity Desktop Environment weiter geführt. Sollen Sie jetzt warten, bis sie 355 Entwickler haben? Wie jedes andere Projekt muss dieses erst wachsen und irgendwer muss den ersten Schritt machen. Solltest du einen Fehler, oder eine Sicherheitslücke melden, dann wird sich sicher jemand darum kümmern.

        Wenn ich mich recht erinnere, dann hast du dem Projekt vorgeschlagen ihre Arbeit einzustellen und an KDE 4 mit zu arbeiten (Kicker und KDesktop zu portieren).

        Jetzt schlage ich dir etwas vor: Vergeude deine Lebenszeit nicht mit unnötig Kommentaren und Blog-Einträgen zu dieser Thematik, die niemanden weiter bringen, sondern melde Fehler, Sicherheitslücken, oder stelle sogar Patches zur Verfügung. Es ist schöner zu helfen, als zu vernichten, jedoch ist zweiteres einfacher, aber auf keinen Fall löblich. Du rückst dich damit in ein Licht, dass dich intolerant und hasserfüllt erscheinen lässt, da du permanent gegen ein junges Projekt wetterst.

        Es gibt in anderen großen Projekten genug Fehler die trotz Meldung und Patch nicht geschlossen wurden und genau da kannst du mit Kritik ansetzen!

        [
        | Versenden | Drucken ]
        • 1
          Von tomkater68 am Do, 18. Dezember 2014 um 14:22 #

          dass dich intolerant und hasserfüllt erscheinen lässt, da du permanent gegen ein junges Projekt wetterst.

          Festzustellen, dass ein Projekt in der Größe von KDE durch eine handvoll Entwickler nicht zu stemmen ist, hat nichts mit wettern zu tun - das ist Realismus und alles andere Träumerei.

          [
          | Versenden | Drucken ]
          • 1
            Von mgraesslin am Do, 18. Dezember 2014 um 14:29 #

            Sag sowas nicht, sonst verbreitest du am Ende noch FUD: https://lwn.net/Articles/626765/

            [
            | Versenden | Drucken ]
            1
            Von k_tz am Fr, 19. Dezember 2014 um 00:55 #

            Das dachte man 1991 über Torvalds Linux auch. Nach Deiner Philosophie hätte sich Torvalds gleich sagen müssen: "Ach, Linux, ich lasse es lieber, so viele Entwickler wie IBM und Microsoft werde ich nie zusammenbekommen, und die benötigt man ja, wenn man eine Betriebssystem entwickeln und unterhalten möchte. Ich bin ganz alleine, ich mache lieber was Sinnvolleres, was ich auch schaffen kann, kein größenwahnsinniges Projekt wie Linux."

            Mit wievielen Entwicklern begann eigentlich 1996 Matthias Ettrich seine Arbeit an KDE1?

            Siehe
            Subject: New Project: Kool Desktop Environment. Programmers wanted!
            Date: 1996/10/14
            http://groups.google.com/group/de.comp.os.linux.misc/msg/cb4b2d67ffc3ffce?dmode=source

            Also hackt schön weiter auf Trinity herum. :-)

            [
            | Versenden | Drucken ]
            • 0
              Von tomkater68 am Fr, 19. Dezember 2014 um 09:18 #

              Nach Deiner Philosophie hätte sich Torvalds gleich sagen müssen: "Ach, Linux, ich lasse es lieber, so viele Entwickler wie IBM und Microsoft werde ich nie zusammenbekommen

              Als Linus mit der Programmierung begann, hatte er so etwas wie Linux überhaupt nicht im Sinn.

              Mit wievielen Entwicklern begann eigentlich 1996 Matthias Ettrich seine Arbeit an KDE1?

              Er hat den Bedarf an Entwicklern offenkundig deutlich realistischer eingeschätzt:

              If we get about 20-30 people we could start.

              [
              | Versenden | Drucken ]
              0
              Von gubbel am Fr, 19. Dezember 2014 um 09:24 #

              Es ist aber ein sehr großer Unterschied, in welcher Situation etwas entsteht.

              Bei Linus Torvalds genau wie bei Matthias Ettrich war es so, dass sie etwas angeboten haben, was es in der Form einfach nicht gab.

              Bei TDE ist es eher so, als wenn Linus Torvalds gesagt hätte:
              "Hey, die neue Unix Version gefällt mir nicht, also nehm ich jetzt mal die alte Version, benenne sie um und werde das alles selbst weiterentwickelt, egal was ihr in Zukunft macht."

              Das könnte durchaus von Erfolg gekrönt sein, wenn sich viele andere Leute finden, die auch so denken, aber wenn er damit 7 Jahre später immer noch alleine ist, während sich alle anderen auf neue Dinge fokussieren *und* sich in den 7 Jahren dann auch so gut wie fast wenig getan hat, dann kann man sich schon fragen, ob es nicht gescheitert ist.
              So eine Abspaltung muss schon in recht kurzer Zeit Leute ansammeln, sonst werden es definitiv nicht mehr mehr.
              Die "kritische Masse" wird TDE nicht mehr erreichen und daher wird es (mehr oder weniger schnell) verrotten, außer man strippt es auf einige wenige Programme/Bibliotheken und übernimmt den Rest woanders. Das komplette Ding ist einfach nicht zu stemmen.
              Das meine ich nicht böse, mir ist das persönlich ziemlich egal ob TDE (oder KDE3) weitergeführt wird oder nicht, aber realistisch betrachtet ist das einfach so.

              [
              | Versenden | Drucken ]
              • 0
                Von k_tz am Sa, 20. Dezember 2014 um 15:33 #

                Ich finde aber, dass mgraesslin übertreibt.

                Er sucht Sicherheitslücken in KDE3, die IMO sicherlich vorhanden sind, führt dann aber als Beispiel Sicherheitslücken in veralteter KDE4- bzw. Qt4-Software an, die dann nur in späteren Versionen gefixt wurden. Zudem geht er oben auf die IMO zutreffende Kritik am Sicherheitsstatus der eigenen Konqueror-Khtml-Engine gar nicht ein, die ich mir nicht selbst ausgedacht habe, sondern direkt von Debian so formuliert wurde.

                Einen Teil der Probleme, die mgraesslin im Hinblick auf KDE3-Trinity beschreibt, kennt er aus dem eigenen KDE4-Bereich höchstselbst. Und wird hier etwas geändert oder zumindest kritisiert? Natürlich nicht, es ist ja nicht seine Baustelle.

                Ich persönlich traue in punkto Sicherheit KDE3-Konqueror genauso wenig wie KDE4-Konqueror.

                Dabei sind diese Schwierigkeiten auch nicht KDE-speziell, das hat niemand behauptet. Bei älteren Webkit-Versionen, wie diese vor allem in LTS-Versionen verwendet werden, treten genau dieselben Probleme auf.

                Zumindest kann man über Trinity noch fehlende Software wie Quanta hinzuinstallieren und damit Softwareperlen, die beim Übergang von KDE3 zu KDE4 verlorengegangen sind.

                [
                | Versenden | Drucken ]
                • 0
                  Von mgraesslin am So, 21. Dezember 2014 um 11:29 #

                  Er sucht Sicherheitslücken in KDE3, die IMO sicherlich vorhanden sind, führt dann aber als Beispiel Sicherheitslücken in veralteter KDE4- bzw. Qt4-Software an, die dann nur in späteren Versionen gefixt wurden.

                  Du hast nicht verstanden worum es geht. Bei Sicherheitslücken schaut man welche Versionen davon betroffen sind. Man geht also zurück bis zur ältesten Version, welche die Schwachstelle hat.

                  In dem Fall von LWN wurde ich herausgefordert entweder die Klappe zu halten oder meine Aussagen zu verifizieren. Also hab ich mich 10 min hingesetzt mir die erste Qt Schwachstelle angeschaut und nachgeschaut ob die so in KDE 3.5 auch gültig ist. Es geht um Zertifikatsverwaltung - ein Zertifikat musste geblacklistet werden. Das wurde in Trinity nicht gemacht, damit besteht eine Schwachstelle.

                  Hierbei geht es auch nicht um KHTML, sondern um alle SSL Verbindungen.

                  Zudem geht er oben auf die IMO zutreffende Kritik am Sicherheitsstatus der eigenen Konqueror-Khtml-Engine gar nicht ein, die ich mir nicht selbst ausgedacht habe, sondern direkt von Debian so formuliert wurde.

                  Das ist Debians Policy - ich habe keine Ahnung warum Debian diese Policy hat oder ob das irgendetwas mit KHTML überhaupt zu tun hat. Kann auch sein, dass das KDE Team in Debian nicht die Manpower hat da Sicherheitsupdates bereitzustellen, oder?

                  Zumindest kann man über Trinity noch fehlende Software wie Quanta hinzuinstallieren und damit Softwareperlen, die beim Übergang von KDE3 zu KDE4 verlorengegangen sind.

                  Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?

                  [
                  | Versenden | Drucken ]
                  • 0
                    Von k_tz am So, 21. Dezember 2014 um 16:42 #

                    Ich kann logischerweise nicht für Trinity sprechen.

                    Ich habe zu Squeeze-Zeiten einmal versucht, Trinity zu installieren. Die Schwierigkeiten, die dabei mit deren kde-sudo-trinity-Paket auftraten, führten dazu, dass ich die Installation gleich wieder löschen musste.

                    Wenn sich die Geschichte um dieses Zertfikat so einfach verhält, wieso antwortet dann "madscientist" nicht einfach und bestätigt dann nach einem kurzen Dank für den Hinweis die Blacklistung in Trinity?

                    Ich weiß wirklich nicht, ob diese Lücke in Trinity besteht und ich werde ganz bestimmt auch nicht Trinity nur deshalb installieren, um dort nachzuschauen. Das ist nicht mein "Krieg", sondern Deiner.

                    [
                    | Versenden | Drucken ]
                    0
                    Von k_tz am So, 21. Dezember 2014 um 17:47 #

                    Noch ein Zusatz zu Deiner folgenden Aussage:
                    "Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?"

                    Das geht IMO eindeutig zu weit. So weit mir bekannt, handelt es sich hierbei um freie Software.

                    Es hat Dich Null anzugehen, was andere Leute mit Deiner/Eurer KDE-Software anstellen, insofern diese die vorgegebenen, freien Lizenzen einhalten.

                    Oder geht es Dir darum, dass Trinity diese Software noch mit den alten Namen benennt? Dann schickt Ihnen eine Email, in der Ihr Trinity auffordert, diese Namen komplett abzuändern, so wie Mate dies getan hat.

                    OpenSUSEs KDE3-Angebot im OBS und damit in openSUSE 12.3 bis 13.2 gehst Du im Gegensatz zu Trinity ja nicht auf ähnliche Weise an. Warum?

                    [
                    | Versenden | Drucken ]
                    • 0
                      Von k_tz am Mi, 24. Dezember 2014 um 12:55 #

                      Wie man hier sieht, wurden die wesentlichen Fragen zu der ganzen Trinity-Kritikgeschichte nicht ansatzweise beantwortet.

                      Was bleibt, ist ein sehr schaler Beigeschmack, nämlich dass hier ein Maintainer freier Software, der sehr gute Arbeit leistet, mit Nachdruck versucht, andere Nutzer dieses freien Codes bzw. älterer Versionen dieses freien Codes davon abzuhalten, diesen gemäß der vier FSF-Freiheiten zu benutzen.

                      Zwischen den Zeilen könnte man dabei herauslesen, dass der momentane KDE-Projekt-KWin-Maintainer zumindest die momentanen KDE3-KWin-Maintainer für so inkompetent hält, dass er "seine" Software nicht durch deren Hände bearbeitet sehen möchte.

                      Das bleibt aber nur meine Vermutung.

                      Der ganze "KDE-Projekt vs. Trinity"-Konflikt ist für mich nicht nachvollziehbar und auch "politisch" inkorrekt. Auf gut deutsch: Ein "Kindergarten".

                      [
                      | Versenden | Drucken ]
                      • 0
                        Von brrrrr am Fr, 26. Dezember 2014 um 17:21 #

                        Wie Du vielleicht bemerkt hast, scheinen sich der KWin-Maintainer und der KDE3-Trinity-Chefforker gar nicht mehr miteinander zu unterhalten. So kam es auf lwn.net bisher auch nicht ansatzweise zu einer Diskussion.

                        Von daher: Vergiss es. Jedermann hat das Recht auf seine Einzelmeinung.

                        Auch hat das KDE-Projekt mit dieser Privatfehde nichts zu tun.

                        [
                        | Versenden | Drucken ]
        1
        Von k_tz am Fr, 19. Dezember 2014 um 00:37 #

        Die schauen halt genauso oft in alten KDE-/Qt-Code hinein wie Ihr. :-)

        Und darunter sind weiß Gott schon sehr, sehr viele KDE4- und Qt-Versionen. Eure Software ist dabei so herrlich wartbar und Euer Sicherheitssupport so langelebig und umfassend, dass selbst Debian die Sicherheit seiner verwendeten QtWebkit- und Khtml-Webbrowserengines in einer noch gar nicht so alten KDE4-/Qt4-Version nicht garantieren kann.

        Siehe
        http://www.debian.org/releases/stable/i386/release-notes/ch-information.en.html#browser-security

        " Debian 7.0 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers with backported security fixes. Additionally, library interdependencies make it impossible to update to newer upstream releases. Therefore, browsers built upon the webkit, qtwebkit and khtml engines are included in Wheezy, but not covered by security support. These browsers should not be used against untrusted websites.

        For general web browser use we recommend browsers building on the Mozilla xulrunner engine (Iceweasel and Iceape) or Chromium.

        Xulrunner has had a history of good backportability for older releases over the previous release cycles. Chromium - while built upon the Webkit codebase - is a leaf package, which will be kept up-to-date by rebuilding the current Chromium releases for stable. "

        Nenne bitte Sicherheitslücken, die KDE3 und Qt3 betreffen, beim Namen. Vielleicht bekommst Du auch ein Dankeschön, wenn Du das direkt in der Red Hat Bugzilla mindest, schließlich ist KDE 3.5.4 noch immer in RHEL5 enthalten.

        Auf lwn.net hast Du kurioserweise eine Sicherheitslücke in Qt 4.3 benannt. Das ist Euer alter, ungefixter Code, der auch ungefixt bleiben wird.

        [
        | Versenden | Drucken ]
        • 0
          Von mgraesslin am Fr, 19. Dezember 2014 um 08:18 #

          Auf lwn.net hast Du kurioserweise eine Sicherheitslücke in Qt 4.3 benannt. Das ist Euer alter, ungefixter Code, der auch ungefixt bleiben wird.

          Und damit hast du bewiesen, dass du nicht verstanden hast worum es in der Schwachstelle geht und warum TDE davon betroffen ist.

          [
          | Versenden | Drucken ]
          • 0
            Von k_tz am Sa, 20. Dezember 2014 um 15:55 #

            Das liegt aber an Dir, da Du diese gar nicht beschrieben hast. Auf Links verweisen kann jeder. Zudem schreibst Du immer "obviously", hundertprozentig sicher bist Du Dir dabei also nicht.

            Die Lücke, die Du beschreibst, stammt von März 2011:
            http://blog.qt.digia.com/blog/2011/03/29/security-advisory-fraudulent-certificates/

            Deiner Theorie nach sollte diese auch in irgendeiner Form in KDE 3 enthalten sein. Nun supportet Red Hat mit KDE 3.5.4 noch ein alte KDE-Version in RHEL5.

            Unter den Red Hat Secirity Advisories kann ich die von Dir erwähnte Lücke nicht finden, unter Umständen habe ich diese aufgrund der Unzahl von Fixes übersehen, aber offensichtlich hat Red Hat nicht entsprechend gepatcht:
            https://rhn.redhat.com/errata/rhel-client-workstation-errata.html

            IMO solltest Du deshalb diese Lücke als Bugreport an Red Hat senden, insofern diese wirklich relevant sein sollte. Im Gegensatz zu mir bist Du ja ein aktueller KDE-Entwickler und weißt über KDE Bescheid. Das würde auch Deiner lwn.net-Äußerung Gewicht verleihen.

            Das ist natürlich Arbeit, aber Du hast den Stein ja unbedingt ins Rollen bringen müssen.

            Und: Auf die Khtml-Kritik, die ich über das Debian-Zitat zum Ausdruck bringen wollte, bist Du gar nicht eingegangen.

            Wie schätzt Du denn den Sicherheitsstatus der Khtml-Engine in KDE4-Konqueror ein?
            Kannst Du guten Gewissens diesen Webbrowser fürs Online-Banking empfehlen?

            Mein beruflicher Bereich ist dabei übrigens ein völlig anderer, von daher trifft mich Deine Kritik nicht wirklich, da ich im Bereich Betriebssysteme speziell und Informatik im allgemeinen ein blutiger Laie bin. Ich bin letztlich nur deshalb überhaupt komplett zu Linux gewechselt, weil ich die WindowsXP-Aktivierung nicht akzeptieren konnte und damals gewissermaßen auf Win98 fest saß.

            [
            | Versenden | Drucken ]
            • 0
              Von mgraesslin am So, 21. Dezember 2014 um 11:21 #

              ich habe keine Ahnung ob und wie Red Hat KDE 3.5 supported und ob die von mir in LWN aufgezeigte Schwachstelle unter Red Hat gültig ist oder nicht, behoben ist oder nicht. Das ist mir auch ganz ehrlich ziemlich egal, daher werde ich es auch nicht an Red Hat in den Bugtracker senden.

              Auf deine Kritik an KHTML bin ich nicht eingegangen, da das ein Strawman Argument ist, dass du da aufbringst. Ob Debian KHTML nicht maintained oder doch ist ziemlich egal für die Frage zu KHTML in Trinity.

              [
              | Versenden | Drucken ]
              • 0
                Von Ignatius am Fr, 26. Dezember 2014 um 20:01 #

                Die vertreiben vll. auch eine unsichere Version dieser Software, demnach sollte es dir nicht egal sein, oder verstehe ich deine Motivation nicht mehr?

                Hat openSuSE, oder RH denn genug Manpower um deren angebotenes KDE 3.5 weiter zu versorgen? Ich hoffe Debian schafft es trotz dem Mangel an KDE 4 Maintainern deren KDE 4 Pakete mit wichtigen Patches zu versorgen. Wieso lässt du diese Projekte außen vor und warnst nicht auch davor?

                [
                | Versenden | Drucken ]
                • 0
                  Von brrrrr am Fr, 26. Dezember 2014 um 21:10 #

                  Vermutlich, weil openSUSEs KDE3 und Red Hats KDE3 in RHEL5 sich möglichst nahe am KDE3-Original halten und sich nur um ein paar wenige Fehlerbehebungen und Sicherheitsupdates kümmern. Die Entwicklerzahl reicht für mehr nicht aus und eine separate Weiterentwicklung ist zudem nicht beabsichtigt.

                  Ein openSUSE-Maintainer hatte das schon im Jahre 2011 unter
                  http://lists.opensuse.org/opensuse-kde3/2011-12/msg00028.html
                  auf den Punkt gebracht:

                  [Die damalige Frage an den betreffenden openSUSE-Maintainer:]

                  "Can anyone tell me if it is expected that the OpenSuse KDE3 repos will be updated with material from the Trinity project?"

                  [Dazu die Antwort:]

                  I don't think so.

                  First I think Trinity is not stable enough currently. Also Trinity has many
                  non-desired changes, for example, some Ubuntu-specific patches
                  (even including Ubuntu artwork and calls to dpkg somewhere). These
                  patches should be removed from Trinity before it could be considered.

                  Also it includes some changes (particularly, changes to kwin window manager) which are highly objected by the former KDE3 developers as bringing in mess and instability.

                  Finally it requires a specially patched Qt3 which is not compatible with normal Qt3. As Qt3 is still a part of LSB (Linux Standard Base) standard, it is highly unlikely that openSUSE can include this custom Qt3 variant instead of standard-compatible version (as openSUSE needs be LSB-certified).

                  Also KDE:KDE3 repository includes much of software (about 500 source packages) which are not included in Trinity and would require full-text source conversion to be built against Trinity libraries (plain building against Trinity would not work).

                  That said, there is always possibility that any worthful changes from Trinity
                  (or any other project) to be included in KDE:KDE3 repository."

                  Wenn man durch die 2014er-KDE3-Diskussion auf den openSUSE-Mailinglisten schaut, so hat sich an dieser Einstellung bis heute praktisch nichts geändert.

                  [
                  | Versenden | Drucken ]
                0
                Von .-,.-,.-,.-,.--..-, am Di, 13. Januar 2015 um 18:01 #

                Von wegen Strawman Argument.

                Debians offizielle Begründung für das (z.B. über das Tool debian-security-status ersichtlich), was u.a. zu Khtml in den Release Notes regelmäßig geschrieben wird:

                "Khtml has no security support upstream, only for use on trusted content."

                Die Khtml-Engine verfügt somit offenbar über keinen Upstream-Sicherheitssupport.

                [
                | Versenden | Drucken ]
    1
    Von mgraesslin am Do, 18. Dezember 2014 um 11:48 #

    Warum wird nicht an einer Qt5 Portierung gedacht ? Was spricht dagegen sich mit LxQt zusammen zu tun und dort die Entwicklung eines klassischen Desktops fortzuführen.

    Eine Qt5 Portierung ist bei der Manpower nicht machbar. Das erfordert ja erst mal eine komplette Qt4 Portierung und diese ist zu aufwändig. Und auch Qt5 wäre nicht so einfach bei dem ganzen X11 Code der da noch herumschwirrt (ich weiß wovon ich rede, habe ja stark an der KWin Portierung gearbeitet).

    Bleibt also nur der zweite Vorschlag: das käme aber einem Eingeständnis gleich, dass man sich tatsächlich mit dem Projekt übernommen hätte. Das halte ich daher für sehr unwahrscheinlich. Immerhin hatte ich auch vor Jahren vorgeschlagen, sich auf das zu konzentrieren, was tatsächlich sinnvoll wäre, also z.B. nur kdesktop und kicker zu portieren und maintainen.

    [
    | Versenden | Drucken ]
    • 1
      Von muuuh am Do, 18. Dezember 2014 um 12:11 #

      das käme aber einem Eingeständnis gleich, dass man sich tatsächlich mit dem Projekt übernommen hätte.
      Wenn sie es nicht portieren können, dann wird das doch aber ohnehin das Ergebnis sein, insofern, was macht es für einen Unterschied?

      [
      | Versenden | Drucken ]
      • 1
        Von mgraesslin am Do, 18. Dezember 2014 um 14:01 #

        langfristig schon, kurzfristig kann man aber in der Welt weiterleben, dass man ewig Qt3 weiter supporten kann. Das kann tatsächlich auch noch 5 Jahre so weiter gehen, da Linux sehr selten den User Space bricht. Es wird immer mal wieder was kaputt gehen, aber das kann man dann beheben.

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung