Von -.,-.,-.,-.,-.,-.,. am Fr, 15. Juli 2016 um 16:58 #
Das ist angesichts der massiven Qtwebkit- und Khtml-Sicherheitslücken irrelevant. Im Endeffekt hat ein KDE mit diesen beiden Softwarekomponenten aus Sicherheitsgründen in einer Enterprise-Distro nichts mehr zu suchen. Da man Khtml und Qtwebkit nicht einfach ohne Riesenaufwand aus KDE entfernen kann, hat eine wichtige Firmen-Distro KDE in Gestalt von KDE4 in ihrem aktuellen Enterprise-Produkt deshalb aufgegeben.
Da sprichst Du in einem Nebenthread die Achillesferse von KDE an:
Wenn die Herren (KDE)-Baumeister das letzte Geschoss fertiggestellt haben und die Bewohner endlich ohne Einschränkungen leben könnten, rottet das (Qt-)Fundament bereits und die Gewährleistung ist abgelaufen. Einen Fundament-Instandhaltungstrupp gibt es nicht.
Vielleicht ist das Fundament einfach nicht für Kathedralen geeignet?
Von ------------------------------ am Mo, 18. Juli 2016 um 20:45 #
jetzt mußt du nur noch erklären, warum docu- oder mailviewer mit deaktiviertem ecma irgendwie sicherheitskritisch sein sollten....
was browser angeht: man verwendet entweder die stets aktuelle version von chromium oder firefox ider eben lynx/dillo/etc.
die ganzen zusammengeclickten browser auf basis von webkit oder blink zu benutzen ist gefährlicher schwachsinn, weil Du *immer* mit einer nachhängenden engine unterwegs bist und browser allgemein ggw. ein solcher moloch sind, daß du keinesfalls joe-coder trauen kannst, das dingv irgendwie unter kontrolle zu haben. ein webbrowser ist ein bleeding edge os...
im enterprise hätte sowas eigentlich eh nichts verloren...
Wieso muss ich QtWebkit ausliefern, das schon seit Jahren nicht mehr gepflegt wird?
Und auch qt4 an sich kannst du dir sparen - ist bei uns schon aus dem Repo draußen.
Ach - Seit wann wurde denn endlich mal alles lückenlos auf QT5/KF5 portiert? Schwätzer!
Das ist angesichts der massiven Qtwebkit- und Khtml-Sicherheitslücken irrelevant. Im Endeffekt hat ein KDE mit diesen beiden Softwarekomponenten aus Sicherheitsgründen in einer Enterprise-Distro nichts mehr zu suchen. Da man Khtml und Qtwebkit nicht einfach ohne Riesenaufwand aus KDE entfernen kann, hat eine wichtige Firmen-Distro KDE in Gestalt von KDE4 in ihrem aktuellen Enterprise-Produkt deshalb aufgegeben.
Da sprichst Du in einem Nebenthread die Achillesferse von KDE an:
Wenn die Herren (KDE)-Baumeister das letzte Geschoss fertiggestellt haben und die Bewohner endlich ohne Einschränkungen leben könnten, rottet das (Qt-)Fundament bereits und die Gewährleistung ist abgelaufen. Einen Fundament-Instandhaltungstrupp gibt es nicht.
Vielleicht ist das Fundament einfach nicht für Kathedralen geeignet?
jetzt mußt du nur noch erklären, warum docu- oder mailviewer mit deaktiviertem ecma irgendwie sicherheitskritisch sein sollten....
was browser angeht: man verwendet entweder die stets aktuelle version von chromium oder firefox ider eben lynx/dillo/etc.
die ganzen zusammengeclickten browser auf basis von webkit oder blink zu benutzen ist gefährlicher schwachsinn, weil Du *immer* mit einer nachhängenden engine unterwegs bist und browser allgemein ggw. ein solcher moloch sind, daß du keinesfalls joe-coder trauen kannst, das dingv irgendwie unter kontrolle zu haben.
ein webbrowser ist ein bleeding edge os...
im enterprise hätte sowas eigentlich eh nichts verloren...
Weil es immer noch genutzt wird.