Sicherheitsaspekt

[Luise Kunkle]

Hallo,


n Mon, 8 Nov 2004, Matthias Urlichs wrote:

> Hi,
>
> Luise Kunkle:
> >
.
> >
> > Da bin ich doch einmal sehr erstaunt, dass Programme wie der mc und
> > der WindowMaker (von licq will ich mal absehen:-) nicht unterstützt
> > werden, zumindest was security updates angeht.
> >
> Ubuntu hat einen Fokus. Der liegt klar auf der Ubuntu-Distribution.
> Das ganze Drumherum, das aus Debian in Universe übernommen wurde,
> ist halt Dreingabe ohne Garantie, für die Leute die es brauchen.
>
Das verstehe ich schon - was mich überrascht hat ist, dass bei ubuntu
solche traditionellen und tradtionell guten Programme wie die o.e.
nicht in ihr main aufgenommen wurden. Was wirklich wichtige z. B.
Kopiervorgänge betrifft, vertraue ich keinem der kde- oder
gnome Programme. Bei beiden, zu viele zu häufig aufeinander folgende
updates wegen Fehlern - was sowohl bei dem WM wie auch dem mc nur sehr
selten vorgekommen ist.

> > Ich habe nach einem Installations-log gesucht, um herauszufinden,
> > welches Paket von welchem der repositories geladen worden ist -- dann
> > hätte ich die "multiverse" Pakete mit dem mc und dem WindowMaker in
> > eine Liste geschrieben, die ich selbst überwachen muss.
> >
> > Ich habe ein solches log nicht finden können.
> >
> In /var/lib/dpkg/status ist die Liste der installierten Pakete.
> in /var/lib/apt/lists findest du die Archive mit den darin enthaltenen
> Paketen.
>
> Ein Programm zum Abgleich derselben, das direkt anzeigt wo was herkommt,
> gibt es anscheinend noch nicht.
>
> Abhilfe: Nimm die betreffende Zeile aus der /etc/apt/sources.list raus,
> starte synaptic (oder aptitude), unter Status: "installiert (veraltet
> oder lokal)" findest du die "unerwünschten" Teile.
>
Danke! Das werde ich auf jeden Fall probieren.

> > Bei debian selbst sollte dieses Problem nicht existieren - wäre
> > vielleicht ein debian system trotz der Vorzüge von ubuntu vorzuziehen?
> >
> Sagen wir mal so: Es sollte möglich sein, notfalls Security-Pakete aus
> Debian-Sarge dazuzunehmen, sobald es das denn wirklich gibt.
>
Irgendwann wird der Herr Feldwebel wohl doch sicherlich auf dem
Kampfplatz der distris erscheinen.

Also könnte man dann das debian repository in die sources.list
aufnehmen und dazu das debian-security (gibt es das da auch separat?).
Ist das was Du meinst?

> Mal sehen ob ich einen Opferrechner finde, mit dem das auszuprobieren
> sei.

Mein sys ist per definition noch "Opferrechner" - ich könnte es ja
vorab mal mit woody versuchen.

Mit experimentierfreudigen Grüßen

Luise
>
>

-- 
One thought to all who, free of doubt,
So definitely know what's true:
2 and 2 is 22 -
and  2 times 2 is 2:-)
==========> ICQ yinyang 96391801 <==========