Boeses altes Debian ;o) (War: Re: [linux-l] grub oder lilo und WinXP? -> jetzt: komplettumstieg auf linux)

Sven 'Rae the Git' Grounsell sven at tuxhilfe.de
So Aug 15 15:16:30 CEST 2004


Ralph Angenendt <ra at br-online.de> wrote:

> Nico Golde wrote:
> > Hi,
> > > > ist selber schuld und braucht sich nicht beschweren.
> > > > ansonsten ist jedes testing nach ein paar wochen aktueller als
> > > > eine aktuelle suse installation und stabiler ist es auchi
> > > 
> > > Ich empfinde es als unverschämt in einem Thread, den ein Neuling
> > > angeleiert hat, eine Distribution zu empfehlen, für die es
> > > *keinerlei* Sicherheitsupdates gibt.
> > > 
> > > Und nein, ich meine nicht SuSE.
> > 
> > ich hoffe du meinst nicht debian, denn das wäre eine lüge.
> 
> Wo gibt es für Debian *TESTING*, was du hier ja empfohlen hast,
> zeitnahe Security Updates?

<pingelmodus>Da oben steht, ich zitiere, "*keinerlei*
Sicherheitsupdates".
Weiter hier unten steht was von zeitnahen Updates.</pingelmodus>

Wer es auf jeden Fall sicher mag/will/braucht, nimmt Stable. Wenn
Kunden Debian auf ihre Server haben wollen, kriegen sie von mir
Stable, wenn sie daraus Testing oder gar Unstable machen, ist das
deren persoenliche Entscheidung, und in der Regel treffen sie diese
Entscheidung wissentlich und von mir aufgeklaert darueber, was diese
Entscheidung mit sich bringt.

Und im Uebrigen, die allermeisten Sicherheitsloecher sind
(distributionsuebergreifend) lokale Loecher, die einen Privatanwender,
der etwas surft und ein paar Mails liest etc kaum bedrohen.
Ja ich weiss, jetzt kommt die Argumentation "AAAaaaaaaber wenn er sich
versehentlich schaedlichen Code eingefangen hat der sie Luecke
ausnutzt..."
Es macht sich aber kaum ein Virenautor oder sonstiger
Malware-Produzent, die Muehe, selbst einen Proof-of-Concept-Exploit in
eine echte Schadensroutine umzubauen, weil
a) Wenige Linux-Desktops existieren, und noch weniger, die exploitbar
sind und
b) es sehr schwierig wird zu erraten, was ueber gewisse Grundwerkzeuge
hinaus auf dem System vorhanden ist, geschweige denn, ob es
tatsaechlich eine x86-Architektur ist, worauf das boese Stueck Code
laufen soll - Abhilfe schafft nur ein Kompilieren auf dem Zielsystem.

Zugegeben, diese Taktik ist nur bedingt empfehlenswert und die
Praemissen dazu werden sich (hoffentlich?) bald aendern, aber fuer den
Privatmenschen funktionieren sie momentan.

So, das war weder Debian- noch SuSE-spezifisch, aber vielleicht ist es
ja Zuendstoff genug fuer eine neue Diskussion, die nicht mehr um
Namen, sondern um Konzepte und Herangehensweisen geht - was ich
persoenlich viel Produktiver faende als "Distribution XY ist boese und
schlimm und sowieso des Teufels Werk, weil sie BLA nicht kann und
BLUBB auf BRABBEL Weise macht".
Wenn's Euch so stoert, dass Ihr deswegen eine Distribution um jeden
Preis oeffentlich in Miskredit bringen wollt, herrgottnochmal,
seid PRODUKTIV statt DESTRUKTIV und schreibt an die Maintainer, dass
Ihr besser faendet, wenn es auf FASEL Weise gemacht wuerde.
Aber vielleicht ist das ja gar nicht gewuenscht, etwas besser machen
zu helfen, sondern man will lieber was haben, was man in den Dreck
ziehen kann.

Ich weiss nicht, ob ich gerade zu emotional reagiert habe (scheint ja
bei einigen empfindsamen Gemuetern hier sehr schnell der Fall zu
sein), aber zu dem letzten Absatz stehe ich Wort fuer Wort, und wenn
irgendwer ein Problem damit hat, sollte er mich direkt, und nicht
ueber die Liste anflamen, irgendwo muss man ja schliesslich auch mal
nen Schlusstrich ziehen.

Ansonsten schoenen Rest-Sonntag noch.
Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de



Mehr Informationen über die Mailingliste linux-l