Ich denke es ist klar, was damit gemeint ist. Und ja, da kann man dann entsprechend handeln.
Bei Ubuntu hat man diese Möglichkeit nicht.
Gerade der Link von Anonymous zeigt doch, dass man sich alle notierten Sicherheitslücken und die betroffenen Pakete ansehen kann. Etwas vergleichbares für Ubuntu kenne ich nicht. Deren Bugtracker fasst alles zusammen, Sicherheitslücken von normalen Bugs sind da nicht auf die schnelle zu trennen. Was aber noch schlimmer ist, ist der Fakt, dass die Datenbank unvollständig ist.
In Debian gelangen die Daten wenigstens schnell auf den Security Tracker, wenn es mit einem Paket ein Problem gibt.
Ja, aber was bringt es, wenn die gelistet sind? Theoretisch kann man dann auf die Verwendung verzichten, rein praktisch sind oft so zentrale Komponenten betroffen, dass ich schon das ganze Betriebssystem wechseln müsste, um der Schwachstelle zu entgehen. (und selbst das reicht manchmal nicht aus).
Ich vermute, das nur 'ne handvoll Leute das so konsequent umsetzt, wie Du es hier propagierst. Die bewundere ich, allen ernstes.
Mir wäre mein Komfort allerdings wichtiger. Bislang bin ich damit gut gefahren. Und ja, vielleicht wars nur Glück.
Man sollte vielleicht auch noch beachten, dass diese Tracker-Liste zu großen Teilen den aktuellen Stand der Upstream-Software wiedergibt. Oder glaubt jemand, dass die erwähnten Kernel-Bugs nur in Debian existieren?
Wesentlich für den Endnutzer ist, dass an täglich benutzter Browser- und Email-Software in Debian und Ubuntu nur Firefox und Thunderbird regelmäßig mit Sicherheits-Patches versorgt werden. Dazu kommt noch Chromium in Debian (nicht in Ubuntu) bis zu einem meist kurz nach der Stable-Phase endenden EOL-Statement.
Von der restlichen Webbrowser- und Email-Software in Debian und Ubuntu muss man gemäß Debian-Release-Notes davon ausgehen, dass es meist keine Sicherheitsupdates gibt, wenn eine Rückportierung nicht "feasible" ist. Und das ist meist der Fall.
Wie sicher ein Debian oder Ubuntu tatsächlich ist, entscheidet somit der Nutzer höchstselbst.
Hast du ein besseres Wort zu später Stunde?
Ich denke es ist klar, was damit gemeint ist.
Und ja, da kann man dann entsprechend handeln.
Bei Ubuntu hat man diese Möglichkeit nicht.
Gerade der Link von Anonymous zeigt doch, dass man sich alle notierten Sicherheitslücken und die betroffenen Pakete ansehen kann.
Etwas vergleichbares für Ubuntu kenne ich nicht.
Deren Bugtracker fasst alles zusammen, Sicherheitslücken von normalen Bugs sind da nicht auf die schnelle zu trennen.
Was aber noch schlimmer ist, ist der Fakt, dass die Datenbank unvollständig ist.
In Debian gelangen die Daten wenigstens schnell auf den Security Tracker, wenn es mit einem Paket ein Problem gibt.
Ja, aber was bringt es, wenn die gelistet sind? Theoretisch kann man dann auf die Verwendung verzichten, rein praktisch sind oft so zentrale Komponenten betroffen, dass ich schon das ganze Betriebssystem wechseln müsste, um der Schwachstelle zu entgehen. (und selbst das reicht manchmal nicht aus).
Ich vermute, das nur 'ne handvoll Leute das so konsequent umsetzt, wie Du es hier propagierst. Die bewundere ich, allen ernstes.
Mir wäre mein Komfort allerdings wichtiger. Bislang bin ich damit gut gefahren. Und ja, vielleicht wars nur Glück.
Man sollte vielleicht auch noch beachten, dass diese Tracker-Liste zu großen Teilen den aktuellen Stand der Upstream-Software wiedergibt.
Oder glaubt jemand, dass die erwähnten Kernel-Bugs nur in Debian existieren?
Wesentlich für den Endnutzer ist, dass an täglich benutzter Browser- und Email-Software in Debian und Ubuntu nur Firefox und Thunderbird regelmäßig mit Sicherheits-Patches versorgt werden. Dazu kommt noch Chromium in Debian (nicht in Ubuntu) bis zu einem meist kurz nach der Stable-Phase endenden EOL-Statement.
Von der restlichen Webbrowser- und Email-Software in Debian und Ubuntu muss man gemäß Debian-Release-Notes davon ausgehen, dass es meist keine Sicherheitsupdates gibt, wenn eine Rückportierung nicht "feasible" ist. Und das ist meist der Fall.
Wie sicher ein Debian oder Ubuntu tatsächlich ist, entscheidet somit der Nutzer höchstselbst.