Login
Newsletter
Werbung

Thema: Debian 9.0 »Stretch« freigegeben

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von zxy am Do, 22. Juni 2017 um 00:19 #

Der Text stimmt natürlich so nicht, ich habe mich oben an einem Punkt verschrieben.

Natürlich ist jede Distro für sich selbst verantwortlich ist und Webbrowser mit Sicherheitslücken, die remote ausnutzbar sind, sollten am Besten aus einer Distribution herausgenommen werden.

Debian ist davon nicht alleine betroffen.

OpenSuse z.B. hat gerade Seamonkey mit im Angebot, obgleich Seamonkey mehrere Versionen hinter einer sicheren Firefox- oder Firefox-ESR-Version hinterherhinkt. Mit Epiphanybrowser hat OpenSuse genau das gleiche Problem wie Debian.

Die Beispielliste über die meisten Distros hinweg ist hier riesengroß und keinesfalls auf Debian beschränkt.

Das umrissene Problem ist real. Mit "Mir doch egal, ob überhaupt gepatcht wird." kommt man da nicht weiter.

  • 0
    Von da-real-lala am Fr, 23. Juni 2017 um 09:31 #

    Ich habe nicht gesagt, dass es mir egal ist. Aber wenn jemand eine Web Engine baut, die den halben GTK Stack neu haben will bei einer neuen Version, wie soll Debian das dann patchen?
    Aber du hast Recht, sie hätten das Ding einfach entfernen sollen. Nur dann ist das Problem, dass z.B. viele einfache Programme nicht mehr gehen, weil sie Webkit fürs Rendern benutzen.

    • 0
      Von zxy am Sa, 24. Juni 2017 um 16:03 #

      "Nur dann ist das Problem, dass z.B. viele einfache Programme nicht mehr gehen, weil sie Webkit fürs Rendern benutzen."

      Genau das ist das Hauptproblem. Man ruft ein Programm auf und weiß gar nicht, dass eine solche unsichere Webkit-Engine mitbenutzt wird.

      Die Distribution müsste dann KDE- oder GTK-/Gnome-Programme so kompilieren, dass diese Webkit- oder Khtml-Engines nur lokale Inhalte anzeigen. Gnomes Epiphany-Browser z.B. dürfte IMO unter Debian gar nicht ins Internet gelangen, zumal sich hier noch nicht einmal mehr Javascript in der GUI abschalten lässt.

      Und da fängt dann eine mögliche Bevormundung des Nutzers an, die Debian eher ablehnt. Was bleibt, ist dem Nutzer zu sagen, dass er unter Debian machen kann, was er will, auch mit unsicherer Software im Internet herumsurfen, wenn er das so möchte, nur hat es Debian vorher immerhin deutlich gesagt, dass das in punkto Sicherheit ganz großer Mist ist.

      Das ist etwa so, als würde man mit dem alten Internet Explorer oder einem alten T-Online-Browser auf einem noch "unterstützten" Windows im Internet herumsurfen.

      Keine Distribution bekommt es momentan hin, die Webkit- und Khtml-Engines etwas älterer KDE- und Gnome-Desktops so anzubieten, dass man mit diesen sicher im Internet surfen kann. Die einzige Ausnahme sind regelmäßig aktualisierte Distributionen wie Fedora oder Rolling-Release-Distros.

      Nur: Man weiß, dass Webkit-Upstream ältere Webkitversionen nicht mehr supportet. Wieso ruft man dann für das Anzeigen von Internetinhalten unter Debian nicht einfach erst einmal standardmäßig Firefox oder Chromium auf (was natürlich als Option überschreibbar bzw. veränderbar bliebe)?

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung