eigentlich eine gute nachricht. finde die idee, den mitarbeitern die wahl zu lassen ziemlich gut. in anbetracht der tatsache, dass ich aber seit ewigkeiten keine updates mehr von debian bekomme, weil sich die mitwirkenden scheinbar immer noch gegenseitig zerfleischen, könnte die wahl von debian als grundlage aber ein problem darstellen.
gerade bisher galt ja opensource immer als besonders sicher, aber was passiert, wenn die entwickler auf einmal anderer meinung sind und nicht mehr ihren job machen? debian hat mich lange fasziniert und kommt bei mir schon seit jahren zum einsatz. die update-flaute macht mir aber angst und ich hoffe, dass sich endlich eine lösung findet, die nicht die sicherheit tausender von debian-servern gefährdet...
ich weiß, etwas off topic, aber irgendwie beschäftigt mich das thema
Nun, das Problem hast du auch bei proprietären Systemen: Was ist, wenn die Firma aufgekauft wurde und das Produkt eingestellt wird oder Insolvenz anmeldet? Oder einfach nur das Produkt abkündigt? Bei OpenSource kannst du notfalls das ganze selbst übernehmen.
Ausserdem kann man auch selbst einen Update-Server aufsetzen (Winux hat dafür bestimmt die Resourcen) und dort die Patches einspielen. Die Patches existieren ja, sie werden nur nicht vom Security Team freigegeben.
Äääh, das Security Team hat wesentlich mehr zu tun als nur "Patches freigeben", was immer Du damit auch meinst. Die gefundenen Lücken müssen auf die benutzen Pakete zurückportiert und anschließend neu packetiert werden. Ich frag mich ohnehin wie die Leute das zu viert (oder ist es nur einer?) überhaupt vernünftig hinbekommen haben. ohne in Arbeit zu ersticken.
Also aus der Heise Meldung http://www.heise.de/newsticker/meldung/61076
insbesonder aus den Sätzen: >Unseren Recherchen zufolge sind diverse sicherheitsrelevante Patches bereits von den Paket-Maintainern eingepflegt, >in der Debian-Fehlerdatenbank als fertiggestellt vermerkt und an das Security-Team weitergereicht. Doch die >fälligen Updates lassen auf sich warten, das Debian-Security-Team ist offenbar abgetaucht.
habe ich geschlossen, dass die Pakete von den Paket-Maintainern fertiggestellt wurden, aber einfach nicht freigegeben werden (Was sicherlich ein gewisses Testen unter verschiedenen Umgebungen voraussetzt, was auch einiges an Arbeit bedeutet). Aber die Gundsätzlich sind die Pakete bereits vorhanden, und jedes Unternehmen mit entsprechenden Resourcen könnte die Pakete in ihrer Umgebung testen und auf lokalen update-servern freigeben, oder Verbesserungsvorschläge an die Paket-Maintainer weitergeben.
oder sicher gehen, wenn es ein großes Projekt ist/war, dass sich jemand dahinter klemmt und es weiter macht. Wenn nicht, hat man immer noch Alternativen. Und wie lange dauert es eigentlich, nach dem Tod eines Projektes, bis es wirklich aufhört zu exisitieren?
--> OS2 --> BEOS
Also ich würde mir da wenig - keine Sorgen machen.
Ich habe auch seit Ewigkeiten keine Updates von Debian gesehen. Das liegt aber daran, das ich eine moderne Distribution nutze. Solltes du dir auch mal überlegen.
Was hältst du von nem apt-get update und anschließendem apt-get upgrade? Solltest natürlich auch unsichere Software wie sudo, qpopper oder spamassassin einsetzen, sonst braucht da nichts aktualisiert zu werden.
Ich frage mich, ob die Verwaltungen, welche sich zu einer Migration zu freier Software entschieden haben, deren Möglichkeiten auch voll ausschöpfen: Ich vertrete die Auffassung, dass sich am meisten Gewinnen lässt, wenn man mit anderen Zusammenarbeit (ziemlich logisch oder ). Für die Verwaltungen stelle ich mir vor, dass sie sich gemeinsam hinter die Entwicklung von Fachanwendungen vorantreiben.
Das SkoleLinux Projekt zum Beispiel sehe ich hier als gutes Vorbild.
Wer weiss was? Passiert das schon? Meinungen? Ist das unrealistisch?
Könnten nicht auch ortsansässige Softwarehäuser davon profitieren?
gerade bisher galt ja opensource immer als besonders sicher, aber was passiert, wenn die entwickler auf einmal anderer meinung sind und nicht mehr ihren job machen? debian hat mich lange fasziniert und kommt bei mir schon seit jahren zum einsatz. die update-flaute macht mir aber angst und ich hoffe, dass sich endlich eine lösung findet, die nicht die sicherheit tausender von debian-servern gefährdet...
ich weiß, etwas off topic, aber irgendwie beschäftigt mich das thema
Gruß,
Bernhard
Ausserdem kann man auch selbst einen Update-Server aufsetzen (Winux hat dafür bestimmt die Resourcen) und dort die Patches einspielen. Die Patches existieren ja, sie werden nur nicht vom Security Team freigegeben.
Oder hab da ich nunwieder was falsch verstanden?
Gruss
Infognom
http://www.heise.de/newsticker/meldung/61076
insbesonder aus den Sätzen:
>Unseren Recherchen zufolge sind diverse sicherheitsrelevante Patches bereits von den Paket-Maintainern eingepflegt,
>in der Debian-Fehlerdatenbank als fertiggestellt vermerkt und an das Security-Team weitergereicht. Doch die
>fälligen Updates lassen auf sich warten, das Debian-Security-Team ist offenbar abgetaucht.
habe ich geschlossen, dass die Pakete von den Paket-Maintainern fertiggestellt wurden, aber einfach nicht freigegeben werden (Was sicherlich ein gewisses Testen unter verschiedenen Umgebungen voraussetzt, was auch einiges an Arbeit bedeutet). Aber die Gundsätzlich sind die Pakete bereits vorhanden, und jedes Unternehmen mit entsprechenden Resourcen könnte die Pakete in ihrer Umgebung testen und auf lokalen update-servern freigeben, oder Verbesserungsvorschläge an die Paket-Maintainer weitergeben.
Gruss
Patrick
--> OS2
--> BEOS
Also ich würde mir da wenig - keine Sorgen machen.
Mfg Janko Weber
Das SkoleLinux Projekt zum Beispiel sehe ich hier als gutes Vorbild.
Wer weiss was? Passiert das schon?
Meinungen?
Ist das unrealistisch?
Könnten nicht auch ortsansässige Softwarehäuser davon profitieren?