staging.inyokaproject.org

Chakra Linux: Half-Rolling Release Modell

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 4768

stfischr schrieb:

Das mit dem Hoffen ist so nen Ding, man müsste also nen Fall kennen, wo was sicherheitskritisches mit Ubuntu passiert und dann trotzdem Ubuntu bei sich installieren. Weil wenn man nix negatives über das System weiß, ist es ja wohl Vertrauen.

Das stimmt doch gar nicht. Warum müsste erst etwas negatives mit Ubuntu passieren, damit ich diesem misstrauisch gegenübertreten darf?

D.h. hieße ja auch, ich darf einem deutschen Atomkarftwerk nicht misstrauen, weil ja noch keines in die Luft geflogen ist. Das ist ja bisher nur bei Anlagen im Ausland passiert.

Steinböckin schrieb:

Ich verbinde den Begriff "Vertrauen" vor allem mit Menschen.

Diese Auffassung teile ich und deswegen finde ich es ja so unpassend, dass hier behauptet wird, dass mit dem Einsatz eines OS die Vertrauensfrage bereits geklärt sei.

Und dann noch etwas:

Wieso ist den der Firefox aus den Canonical-Quellen bitte für den Anwender sicherer, als der aus den Mozilla-PPAs - und diese Frage beziehe ich auf den Aspekt der Möglichkeit von Schadsoftware?

Soll das heißen nur bei Canonical sitzen die Sicherheits-Gurus und nur diese können einschätzen, ob der Firefox Schadcode enthält oder nicht?

Ich finde nach wie vor, dass diesbezüglich der Begriff der Fremdquelle dort überspannt wird, wo es sich um Standardprogramme handelt, die in Ubuntu vorinstalliert sind.

Gruß, Martin

stfischr Team-Icon

Avatar von stfischr

Anmeldungsdatum:
1. März 2007

Beiträge: 19197

Newubunti schrieb:

D.h. hieße ja auch, ich darf einem deutschen Atomkarftwerk nicht misstrauen, weil ja noch keines in die Luft geflogen ist. Das ist ja bisher nur bei Anlagen im Ausland passiert.

Hm stimmt.

Soll das heißen nur bei Canonical sitzen die Sicherheits-Gurus und nur diese können einschätzen, ob der Firefox Schadcode enthält oder nicht?

Bei den großen Projekten kann man natürlich davon ausgehen, dass die genauso fähige Leute haben, da geht es wohl eher um die Kompatibilität/Stabilität unter Ubuntu.

Und prinzipiell erhöht jede weitere Quelle die Gefahr für Angriffe. Das sind zwar fähige Leute aber auch nur Menschen.

Silmaril

Avatar von Silmaril

Anmeldungsdatum:
18. März 2007

Beiträge: Zähle...

Doofb43r schrieb:

Windows released jede 2-3 Jahre eine neue Version und in der Zwischenzeit ändert sich diese Grundbasis nicht. Anders als bei den Programmen, welche man installieren kann: die hat man eigl immer auf dem neusten Stand.

Ähm sorry, aber da muss man ja auch die Software von den Herstellern zusammensuchen und getrennt installieren. Und eine Updatefunktion muss jedes einzelne Programm selbst mitbringen. Wenn dir das nicht zuviel Arbeit ist, wie kanns du dann PPAs ablehnen? Da hast du sogar eine systemweite Updatefunktion. Wenn du es willst, dann kannst du Ubuntu oder OpenSuse oder auch andere Distributionen so betreiben wie Windows, ohne die Ecken und Kanten, die es gibt, wenn jedes Programm seine eigene Updatefunktion mitbringen muss.

Antworten |