Mit Deiner Darstellung magst Du ja theoretisch recht haben, aber ich vermute, in der Praxis interessiert 99,95% der Unterschied nicht (sie nutzen, was ihnen gegeben ist und verzichten nicht auf Programme, nur weil diese dokumentierte Sicherheitslücken in einem Bugtracker haben). Zudem halte ich viele Bedrohungsszenarien in im Securitytracker gelisteten Programmen für derart theoretisch, dass die Gefahr eher maginal ist.
Von den Programmen mit direktem Kontakt zum Internet mal abgesehen dürften die meisten "Sicherheitsprobleme" um ein vielfaches harmloser sein als die schwachen SSH-Schlüssel, die Debian auf den Markt geworfen hat. DAS war mal ein echtes Sicherheitsrisiko, das vieles von dem getoppt hat, was ich bislang gesehen habe.
Btw, ein Programm zum Abgleich der installierten Programme mit dem Securitytracker existiert bei Gentoo. Sowas könnte bei keiner Distribution schaden. Ubuntu hat ubuntu-support-status, was hat Debian?
Laut Beschreibung zeigt es aber nur installierte Pakete an, die keinen Support mehr erhalten, oder? Es ist also kein Abgleich mit dem Security Tracker bezüglich auch der noch unterstützten Pakete.
Mit Deiner Darstellung magst Du ja theoretisch recht haben, aber ich vermute, in der Praxis interessiert 99,95% der Unterschied nicht (sie nutzen, was ihnen gegeben ist und verzichten nicht auf Programme, nur weil diese dokumentierte Sicherheitslücken in einem Bugtracker haben). Zudem halte ich viele Bedrohungsszenarien in im Securitytracker gelisteten Programmen für derart theoretisch, dass die Gefahr eher maginal ist.
Von den Programmen mit direktem Kontakt zum Internet mal abgesehen dürften die meisten "Sicherheitsprobleme" um ein vielfaches harmloser sein als die schwachen SSH-Schlüssel, die Debian auf den Markt geworfen hat. DAS war mal ein echtes Sicherheitsrisiko, das vieles von dem getoppt hat, was ich bislang gesehen habe.
Btw, ein Programm zum Abgleich der installierten Programme mit dem Securitytracker existiert bei Gentoo. Sowas könnte bei keiner Distribution schaden. Ubuntu hat ubuntu-support-status, was hat Debian?
debian-security-support
https://packages.debian.org/stretch/debian-security-support
Nett, kannte ich noch gar nicht. Danke für den Hinweis.
Vielleicht noch https://packages.debian.org/stretch/debsecan
Laut Beschreibung zeigt es aber nur installierte Pakete an, die keinen Support mehr erhalten, oder?
Es ist also kein Abgleich mit dem Security Tracker bezüglich auch der noch unterstützten Pakete.