Von Grenzgänger am Do, 11. Oktober 2018 um 10:19 #
Debian bietet Backports.
Du hast nicht wirklich verstanden, was dir dein Vorposter vermitteln wollte.
Das Backports Angebot müsste lediglich noch etwas weiter ausgebaut werden, vor allem um die Endanwendersoftware und davon vor allem die, die nicht ständig die neuesten Libs benötigen. Mit solchen wäre das gut umsetzbar, ohne bei der alten Version in stable hängen bleiben zu müssen.
Falsch, die Debian Entwickler und Maintainer konzentrieren sich - völlig richtig - auf den Langzeitsupport. Ein Indiz für dich sollte sein, dass die Backports nicht durch das Security-Team betreut wird. Die Backports werden eher Stiefmütterlich behandelt.
Ein Indiz für dich sollte sein, dass die Backports nicht durch das Security-Team betreut wird. Die Backports werden eher Stiefmütterlich behandelt.
Dass die Sicherheitspolitik bei den Debian Backports verbesserungswürdig sind, sehe ich auch so.
Aber die Wahrscheinlichkeit dass man sich mit flatpacks mehr Sicherheitslücken installiert, als über die Backports ist weitaus größer, weil auch die flatpacks selbst eine wesentlich größere Angriffsfläche bieten. Da ist nämlich nicht nur diese eine Endanwendersoftware dabei, sondern auch noch ein paar Dutzend libs. Bei den Backports ist diese eine Endanwendersotware oft nur gegen die libs aus main compiliert und die libs aus main, die kriegen wiederum Sicherheitspatches.
Du hast nicht wirklich verstanden, was dir dein Vorposter vermitteln wollte.
Falsch, die Debian Entwickler und Maintainer konzentrieren sich - völlig richtig - auf den Langzeitsupport.
Ein Indiz für dich sollte sein, dass die Backports nicht durch das Security-Team betreut wird.
Die Backports werden eher Stiefmütterlich behandelt.
Dass die Sicherheitspolitik bei den Debian Backports verbesserungswürdig sind, sehe ich auch so.
Aber die Wahrscheinlichkeit dass man sich mit flatpacks mehr Sicherheitslücken installiert, als über die Backports ist weitaus größer, weil auch die flatpacks selbst eine wesentlich größere Angriffsfläche bieten.
Da ist nämlich nicht nur diese eine Endanwendersoftware dabei, sondern auch noch ein paar Dutzend libs.
Bei den Backports ist diese eine Endanwendersotware oft nur gegen die libs aus main compiliert und die libs aus main, die kriegen wiederum Sicherheitspatches.