apt-listbugs und Hoary-Updates
carsten lange
milkthemilk at redmilk.de
Die Mai 31 02:23:08 CDT 2005
From: Markus Ehrlich <ecscom.net at gmx.net>
Date: Tue, 31 May 2005 08:42:38 +0200
>
>also Bugs wie:
>
><schnip>
>Integer overflow in ELF segemnt parsing
></schnip>
>
>und diverse "Buffer overflow blabla" finde ich beunruhigend. Du nicht?
>
Das läßt mich erst mal noch ruhig schlafen, vor allem, da ich mangels
installiertem apt-listbugs nichts davon weiß.
Falls es sich um Breezy- oder Debian-Sid-Pakete handelt, sollte der
Anwender eh wissen, was er da installiert. Da kann apt-listbugs
hilfreich sein.
Für den Normaluser ist es aber nicht interessant, manche Programme
haben eben in bestimmten Situationen Buffer Overflows oder
Segmentation Faults. Generell sind sie aber funktionsfähig, sonst
wären sie nicht in der Distribution. Über kritische Fehler informieren
ja die Security-Announcements; jetzt jedes neu zu installierende
Programme mit apt-listbugs zu überprüfen, halte ich für übertrieben,
wenn du einen normalen Desktop-PC betreibst und keinen Server.
Ich gucke mir die Bugs nur an, wenn ein Programm regelmäßig Probleme
bereitet und suche dann nach Alternativen. Aber bis dahin schlafe ich
weiter ruhig. (Jaja, ich weiß, Vertrauen ist gut, Kontrolle wäre
besser.)
/carsten.