Offenbar wurde der Fehler intern von PostgreSQL entdeckt, denn wenn der Fehler schon auf einer der einschlägigen Mailinglisten beschrieben worden wäre, hätte es keinen Sinn mehr, die Patches zurückzuhalten. Im Gegenteil, dann müssten die Patches so schnell wie möglich öffentlich gemacht werden.
Andere Projekte können daraus lernen, dass es am besten ist, von vornherein ein privates Repositorium zu haben, in dem man Patches testen kann, die dem inneren Entwicklerkreis vorbehalten sind.
Andererseits kommen Projekte wie der Kernel ohne so etwas aus (abgesehen davon, dass jeder Entwickler sowieso private Kopien des Repos auf seinen Rechnern haben kann). Es läuft wohl wieder auf die Frage von Full gegen Reasonable Disclosure hinaus.
So, dann können wir ja mal in den nächsten Tagen schaun, wie lange zusätzlich dauert, bis geflickte Postgres-Pakete von den unterschiedlichen Distributionen verteilt werden.
- Wer hat schon zeitgleich mit dem Quellcode neue Pakete (z.B. weil die Distribution bei Sicherheitsproblemen eng mit den jeweiligen Entwicklern zusammenarbeitet) - Wer liefert neue Pakete am nächsten Tag - Wer eine Woche später - Wer einen Monat - Wer garnicht..
Wer mag, darf seinen Tip hier posten. Und dann kann man ja mal verglichen, wer am nächsten lag...
Tja, einer der OpenSource Argumente ist ja jetzt weg. Vermutlich verstoßen die damit auch direkt gegen die Lizenz. Was denken die sich dabei?
Wenn ich jetzt Trollen wollte, würde ich noch sagen: "Microsoft läßt Grüßen."
Das verstößt nicht gegen die Lizenz. Wo steht was davon geschrieben, dass von unveröffentlichten Versionen der Quellcode verfügbar sein muss?!
Er hat nicht mal den Artikel gelesen geschweige denn kapiert. Er denkt wenn er oss schreibt müsse er auch nackt vor Skype sitzen.
Wie immer
Eben doch nur ein Troll...
... und mit gespaltenen Geschlecht:
Vorname männnlich
Nachname: weiblich
"Krass lova" soll weiblich sein?
Offenbar wurde der Fehler intern von PostgreSQL entdeckt, denn wenn der Fehler schon auf einer der einschlägigen Mailinglisten beschrieben worden wäre, hätte es keinen Sinn mehr, die Patches zurückzuhalten. Im Gegenteil, dann müssten die Patches so schnell wie möglich öffentlich gemacht werden.
Andere Projekte können daraus lernen, dass es am besten ist, von vornherein ein privates Repositorium zu haben, in dem man Patches testen kann, die dem inneren Entwicklerkreis vorbehalten sind.
Andererseits kommen Projekte wie der Kernel ohne so etwas aus (abgesehen davon, dass jeder Entwickler sowieso private Kopien des Repos auf seinen Rechnern haben kann). Es läuft wohl wieder auf die Frage von Full gegen Reasonable Disclosure hinaus.
So, dann können wir ja mal in den nächsten Tagen schaun, wie lange zusätzlich dauert, bis geflickte Postgres-Pakete von den unterschiedlichen Distributionen verteilt werden.
- Wer hat schon zeitgleich mit dem Quellcode neue Pakete (z.B. weil die Distribution bei Sicherheitsproblemen eng mit den jeweiligen Entwicklern zusammenarbeitet)
- Wer liefert neue Pakete am nächsten Tag
- Wer eine Woche später
- Wer einen Monat
- Wer garnicht..
Wer mag, darf seinen Tip hier posten. Und dann kann man ja mal verglichen, wer am nächsten lag...
- ArchLinux
- ArchLinux
- Debian
- Ubuntu
- RedHat etc
Das wird in etwa die Reihenfolge sein
- Zu gar nicht.....Die distribution aus Redmond und der Faule Apfel.