firefox

Oliver Grawert ogra at ubuntu.com
Son Sep 25 08:28:24 CDT 2005

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

hi,
Am Sonntag, den 25.09.2005, 14:55 +0200 schrieb Thomas Janssen:
> Am Sonntag 25 September 2005 14:44 schrieb Oliver Grawert:
> > Am Sonntag, den 25.09.2005, 14:17 +0200 schrieb Thomas Janssen:
> > > Und dafÃ¼r lÃ¶cher im Firefox in kauf nimmst?
> 
> > du hast aber schon mitbekommen dass das gegenwaertige problem dadurch
> > verursacht wurde dass ein offizielles sicherheits update von ubuntu
> > versucht hat ein miserabel gepacktes und ungetestetes backports paket zu
> > ueberschreiben ?
> 
> Ã„hm.. Und wofÃ¼r war dann das so gescholtene Paket gut? Oder sollte ich fragen, 
> warum man solche Pakete benutzen muss um einen sicheren Browser zu haben? Und 
> ja, ich habe es mitbekommen, denn ich hatte das Paket auch installiert.
das musst du mal das backports team fragen das sich vor einigen monaten
bereiterklaert hatte wenn wir ihm einen server und infrastuktur zur
verfuegung stellen nur noch dort gebaute und QA getestete offizielle
backports bereitzustellen (ausgenommen hoary-extras, aber da ist ihnen
wohl jetzt ein anwalt auf den leib gerueckt wegen der nicht legalen
inhalte (w32codecs, dvdcss ...)) ich denke da wird nochmal drueber
geredet werden muessen. 

ubuntu liefert regelmaessig sicherheitsupdates fuer den browser aus, die
pakete werden professionell gepackt und durchlaufen eine ganze reihe von
QA tests, das passiert bei den inoffiziellen backports paketen
offensichtlich nicht, wie sie in der vergangenheit schon oft bewiesen
haben und wie man bei ansehen des inhalts paketes ueber das wir hier
reden sehen kann (ja, ich und einige andere devs haben es sich
angesehen/ansehen muessen obwohl wir 3 wochen vor breezy eigentlich
nicht die zeit fuer sowas haben und es wertvolle developer zeit von
breezy abzieht die besser ins fixen von breezy bugs geflossen waere).

sicherheitsloecher in software lassen sich nicht vermeiden, somit muss
es updates geben die diese luecken fixen. ubuntu liefert diese upgrades
in den hoary-security repositorys regelmaessig aus dabei werden weder
paket namen geaendert noch werden die pakete so gebaut dass inhalte
nicht upgegraded werden koennen das mozilla 1.0.7 paket fixt einige
sicherheitsloecher die in 1.0.6 entdeckt worden sind. 

warum raetst du verzweifelten usern das repo zu behalten dass ihnen
sowohl das sicherheitsupgrade verwehrt hat als auch ein offensichtlich
falsch gepacktes paket eingebracht hat ? und behauptest dann dass das
rausnehmen von backports sicherheitsloecher verursacht ?  sorry aber das
entbehrt jeder logik.

die inoffiziellen backports haben eine lange geschichte von
problematiken (... nicht zuletzt die paketqualitaet) was zum oben
genannten kompromiss offizieller backports gefuehrt hat um solche
probleme in zukunft zu vermeiden.

ciao
	oli
-------------- nächster Teil --------------
Ein Dateianhang mit BinÃ¤rdaten wurde abgetrennt...
Dateiname   : nicht verfÃ¼gbar
Dateityp    : application/pgp-signature
DateigrÃ¶ÃŸe  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : http://lists.ubuntu.com/archives/ubuntu-de/attachments/20050925/44675f5c/attachment.pgp

Vorherige Nachricht: firefox
Nächste Nachricht: firefox
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]