Debian Security

23/02/2010 - 16:22 von Martin Schmitz | Report spam
In letzter Zeit fàllt mir immer öfter auf, daß wirklich wichtige
Advisories z.T. erst MONATE nach allen anderen großen Distributoren
kommen. Bei solchen Dingen wie Konqueror (CVE-2009-0689 - Debian VIER
MONATE nach allen anderen) kann ich da ja noch ein Auge zudrücken, aber
wenn's um wirklich eklige XSS-Lücken in PHP geht (CVE-2009-4142) kann
ich es nicht hinnehmen, daß ich erst VIER WOCHEN spàter als die Nutzer
aller anderen Distributionen informiert werde.

Ist der Ruf erst ruiniert, lebt sich's völlig ungeniert. Ist das jetzt
das Motto des Debian Security Teams? Die hatten doch mal einen ziemlich
guten Ruf!

Wenn sie es nicht schaffen, Fixes zeitnah zurück zu portieren, dann
sollten sie doch wenigsten ihre Nutzer informieren! SuSE macht's doch
vorbildlich vor mit ihren Security Summary Reports. Die Benutzer einfach
im Dunkeln zu lassen halte ich nicht für eine gute Policy...

Ist das nur mein Eindruck oder geht es anderen auch so? Gibt/gab es
Verànderungen in der Debian-Security-Infrastruktur?

Martin
 

Lesen sie die antworten

#1 Realname [m]
23/02/2010 - 19:51 | Warnen spam
Martin Schmitz schrieb:

Wenn sie es nicht schaffen, Fixes zeitnah zurück zu portieren, dann
sollten sie doch wenigsten ihre Nutzer informieren!



So lange kann es doch nicht dauern, ein paar Zeilen auszukommentieren!

*lol*

Ähnliche fragen