Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 16 bis 30 von 55

Thema: Yet Another NoSQL ungesichert im Netz vergewaltigt

  1. #16
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    1.926
    Sorry aber das stimmt so nicht, zum einen wird praktisch alles in diesem illegal geschriebene Java Clone erledigt, da noch zu behaupten, ist wie Linux geht halt nicht.
    Zum anderen legt Google nicht alle Quellen offen, kann es auch gar nicht, da es ja gar nicht alle Geräte herstellt und da geht das Unglück dann auch schon los - was meinst du denn warum es CM nicht für alle Smart Devices gibt? - Kleiner Tipp könnte an den proprietären Gerätetreibern liegen

    Der Rest deiner Argumentation ist so auch nicht richtig, was macht Debian denn? Ich find es schon zu treffend, wenn man sagt die Pflegen alten Code Außerdem hat jede Windows Version sich besser um dieses Update Problem gekümmert, Google läßt dich hier vollkommen im Stich - dass sollte MS mal versuchen, auweia würden die Prügel kassieren.

    Die Unterstellung von HHT finde ich in Ordnung, so eine Strategie kann man den durchaus vorwerfen und es wird alles andere als Einfach für Google die glaubhaft zu entkräften.

    Zum zweite Teil von HHT, zeigt Linux bzw. Docker&Co nicht irgendwie genau, dass es auch bei Linux diese Probleme gibt? Jedenfalls gibt es da durchaus ähnlich Probleme - Fefe dazu: https://blog.fefe.de/?ts=a678ed66
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  2. #17
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    734
    Zitat Zitat von nopes Beitrag anzeigen
    Sorry aber das stimmt so nicht, zum einen wird praktisch alles in diesem illegal geschriebene Java Clone erledigt, da noch zu behaupten, ist wie Linux geht halt nicht.
    Das betrifft nur die Anwendungen, die über das Android-Framework durch die Android-Runtime in nativen Code übersetzt werden. Also hauptsächlich Apps.

    Anwendungen für die Android-Plattform werden in der Regel in Java geschrieben, jedoch greifen diese in geschwindigkeitskritischen Bereichen auf zahlreiche in C oder C++ geschriebene native Bibliotheken zurück.
    Das OS selbst baut aber auf Linux und nativen C/C++ Anwendungen auf. Hier hält man sich auch nicht zwingend an "Linux-Standards" wie z. B. den FHS. Fakt ist aber Linux ist lediglich der Kernel bei Android und auch bei Debian. Und dieses Linux ist eben einfach nur für embedded Devices angepasst. Nur weil es nicht so aussieht wie man möchte ist es trotzdem ein Linux-System
    Ob der Java-Code legal oder illegal geschrieben ist doch bei der Update-Problematik nicht relevant? Wer den Code illegal als System für das eigene Gerät nutzt kann ja dann nicht sagen wir geben euch keine Updates, weil das illegal ist. Davon abgesehen wurde hier doch eh auf OpenJDK umgeschwenkt.

    Zum anderen legt Google nicht alle Quellen offen, kann es auch gar nicht, da es ja gar nicht alle Geräte herstellt und da geht das Unglück dann auch schon los - was meinst du denn warum es CM nicht für alle Smart Devices gibt? - Kleiner Tipp könnte an den proprietären Gerätetreibern liegen
    Genau deswegen legt Debian den Quellcode von Non-Free Firmware offen? Es ist auch nicht so, dass es keinen einzigen Hersteller gäbe, der Quellcode veröffentlicht. Sogar die OSS Gegner wie MediaTek machen das.

    https://www.xda-developers.com/media...id-one-source/

    Es soll ja auch Open Source Hardware geben. Da könnte man ja auch ein Smartphone draus basteln.

    Den Link zu Replicant hast du übersehen?

    Der Rest deiner Argumentation ist so auch nicht richtig, was macht Debian denn? Ich find es schon zu treffend, wenn man sagt die Pflegen alten Code
    Ähm nein

    Zitat Zitat von Dirty Cow
    Die Schwachstelle existiert in ihrer aktuellen Form mindestens seit Kernel 2.6.22 – also seit über neun Jahren. In seinem Code-Commit mit dem Fix erwähnt Kernel-Chef Torvalds, dass es sich um einen "uralten Bug" handele, der schon vor elf Jahren einmal "schlecht" von ihm selbst gefixt worden war. Diese Änderung habe man wieder rückgängig machen müssen; nun sei die Sicherheitslücke allerdings endgültig gestopft. Bei dem Bug handelt es sich um eine Race Condition, die anfangs wohl eher esoterischer Natur war, nun laut Torvalds aber einfacher auszulösen sei, da sich der Kernel weiterentwickelt habe.
    Alter Code wird sehr gut gepflegt
    Erst kürzlich hab ich auch noch nen Artikel zur (alt) Treiber-Problematik gelesen. Der wird einfach mit geschleift bis irgendwas passiert. Außerdem ist Debian nicht allein Linux. Wenn eine Distribution das vorbildlich machen würde, gäbe es immer noch andere, die da schlampen.

    Außerdem hat jede Windows Version sich besser um dieses Update Problem gekümmert, Google läßt dich hier vollkommen im Stich - dass sollte MS mal versuchen, auweia würden die Prügel kassieren.
    Das ist richtig. Liegt aber auch daran, dass PC's längere Lebenszyklen haben als Handy's. Dann ist das auch nur ein Hersteller nicht hunderte, der auch noch Geld mit dieser Plattorm/Software verdienen muss. Da ist das Engagement plausibel.

    Und das andere kann dir bei einer "Desktop Linux" Distri auch passieren. Wählst du irgendeine "gute Laune" Community, die gerade mal ein Derivat von Ubuntu ins Leben gerufen haben und nach 6 Monaten dann doch keinen Bock mehr haben ist das Projekt ggf. tot. Wenn sich diese Community für Releasezyklen von 6 Monaten entscheidet musst du auch regelmäßig upgraden. Wenn die dann auch noch nur bestimmte aktuelle Geräte supporten bist du auf Android Niveau.
    Ein anderes Beispiel sind vielleicht Linux SoHo-Router. Ist das dann ein Linux-Update-Problem?
    Oder hat Apple ein MacOS Update Problem, weil die Geräte nach deren Auffassung irgendwann keinen Support und somit keine Updates mehr bekommen?

    Die Unterstellung von HHT finde ich in Ordnung, so eine Strategie kann man den durchaus vorwerfen und es wird alles andere als Einfach für Google die glaubhaft zu entkräften.
    Ich sehe darin keinen Sinn. Google macht sein Geld mit den Daten und nicht direkt mit der Software bzw. Lizenzen oder der Hardware. Ein Linux-User ist mit seinen 3% Verbreitung auf dieser Welt nicht sehr lukrativ. Warum sollte man das dann auf Linux abzielen? Eine geplante Sicherheitsproblematik schadet dem Ruf und der angestrebten Verbreitung von Android mehr als es die Datenkraken übertönen könnte. Google verdient nicht an der der Kurzlebigkeit der Hardware, sondern die einzelnen Hersteller. Ob ich GoogleSpy jetzt zehn Jahre auf einem einzigen Gerät laufen lasse oder 5 mal auf einem neuen Gerät installiere und laufen lasse hat dann doch den selben Datenabflusseffekt? Oder wie verdient Google denn mehr damit, wenn ich mir ein neues Handy kaufe? Außer alle Welt kauft sich ausschließlich Google-Geräte, was nicht der Fall ist. Da wäre der gute Ruf mit steigenden Nutzer zahlen "weils so sicher ist" doch eher eine Strategie.
    Geändert von florian0285 (24.01.17 um 14:37 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  3. #18
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    1.926
    Wiedermal das übliche Bäumchen wechsel dich also. Was relevantes ist jedenfalls nicht dabei, man möge mich da korrigieren, da gibt es bestimmt was However, stay frostie oder so sagte man mal, schöne Zeiten, waren das
    Geändert von nopes (25.01.17 um 01:01 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  4. #19
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.149
    Und so Kleinigkeiten, wie Appstore Einnahmen muss ein Florian ja eh nicht mit in's Kalkül ziehen....
    Was der eigenen Argumentation nicht passt, ist nicht bedenkenswert, geschweige denn erwähnenswert.
    Google will doch nur ein paar Daten. Da is alles andere egal.

    Nur ein Punkt. Es gäbe viele.

  5. #20
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    1.906
    Android ist bis auf wenige Geraete komplett geschlossen und laesst sich nur ueber Vertragsverletzungen (Boot Unlock) mit Glueck von einem CM / Linage... bespassen, dann kommt der Appstore zum tragen, der Zahloptionen auf gerooteten Geraeten verweigert.

    Nur weil ein paar wenige im Vergleich zum Gesamtmarkt sich die Freiheit nehmen, heisst dass noch gar nichts. Android und IOS (Blackberry auch, aber immer weniger relevant) sind zwei der groessten Katastrophen was die Sicherheit von persoenlichen Daten auf einem so persoenlichen Geraet angeht.

    Aber beim PC kann mand as ganze mit UEFI ja aktuell auch wieder betrachten.

    Ich bin aktuell wieder am darueber nachdenken ob es nicht sinnvoller waere auf Telefonie und PC zu verzichten, die Richtung macht mir Angst.
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  6. #21
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    734
    @BetterWorld die AppStore Einnahmen sind irrelevant. Diese werden nicht wirklich durch den (wieder) Neukauf beeinflusst. Da legt man sich vielleicht mal ne Backup App zu. Die Daten selbst fließen auf alten Handys genauso gut ab wie bei neuen. Du darfst aber gerne Beweise liefern.

    @nopes die Strategie anzuzweifeln ist meine persönliche Meinung. Was Google insgeheim möchte weiß eh keiner. Das andere sind Fakten, du kannst gerne alternative Fakten nennen nimm das "Bäumchenwechsel dich" nicht persönlich seinen Standpunkt vertreten ist doch noch erlaubt? Wenn du sagst Debian pflegt alten Code stimmt das so nicht. Genauso wenig wie Android ist nur Java und kein Linux

    Zitat Zitat von Huhn Hur Tu Beitrag anzeigen
    Android ist bis auf wenige Geraete komplett geschlossen und laesst sich nur ueber Vertragsverletzungen (Boot Unlock) mit Glueck von einem CM / Linage... bespassen, dann kommt der Appstore zum tragen, der Zahloptionen auf gerooteten Geraeten verweigert.
    Das ist auch nicht ganz so richtig. Du verzichtest in der Regel auf die Garantie und musst meistens nur den Bootloader entsperren. Das geht bei vernüftigen Herstellern (z. B. Asus) mit nem mit gelieferten Programm vom Hersteller selbst. Das OnePlus One gabs glaub ich damals mit CM und root beim kauf.
    Das ganze betrifft im Prinzip auch nicht Android selbst sondern nur den Bootloader. Also im PlayStore kannst du definitiv mit gerooteten Geräten bezahlen. Bis jetzt war jedes Gerät von mir gerootet und ich hatte nie Probleme.

    Nur weil ein paar wenige im Vergleich zum Gesamtmarkt sich die Freiheit nehmen, heisst dass noch gar nichts. Android und IOS (Blackberry auch, aber immer weniger relevant) sind zwei der groessten Katastrophen was die Sicherheit von persoenlichen Daten auf einem so persoenlichen Geraet angeht.
    Da gebe ich dir Recht. Man hat aber immer selbst die Wahl. Es gäbe so gesehen sogar noch alte GSM Tastenhandys. Oder wie bei Linux Desktops:
    - Hardware aussuchen
    - Kompatibilität prüfen
    - geeignete Distribution wählen

    Das machen aber auch nur 3% der Pc Nutzer.

    Aber beim PC kann mand as ganze mit UEFI ja aktuell auch wieder betrachten.
    Du meinst SecureBoot?
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  7. #22
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.337
    Manche "Bezahl Apps" starten laut Heise nicht auf gerooteten Geräten. Ich verstand das im Sinne von Micropay. Außerdem habe ich irgendwo mal gelesen dass manche Banking Apps auch nicht auf gerooteten Geräten starten.

    Da bei LineageOS keine Bloatware dabei ist muss man als Nutzer die auch nicht unbedingt rooten, daher (Heise Meldung) kommt LineageOS in Zukunft in einer ungerooteten Version. Wer Root braucht muss einen extra Patch dazuladen.

    Macht in meinen Augen Sinn.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  8. #23
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    1.926
    Ein Projekt wie Debian zum rechtfertigen deiner Fakten heranzuziehen, empfinde ich als ziemlich dreist und das meinte ich auch mit Bäumchen wechsel dich und keine sorge nehme ich nicht persönlich, auch wenn mich diese Art und Weise der Diskussion stört.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  9. #24
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    734
    Zitat Zitat von nopes Beitrag anzeigen
    Der Rest deiner Argumentation ist so auch nicht richtig, was macht Debian denn? Ich find es schon zu treffend, wenn man sagt die Pflegen alten Code
    Na wenn du mal ehrlich und fair bleibst musst du dir eingestehen, dass du Debian in den Raum geworfen hast. Debian erstellt diese Software hauptsächlich nicht. Wenn du auf https://codesearch.debian.net/ gehst behaupten die dort 130GiB an Code in der Distribution zu haben, das bei über 43.000 Paketen. Allein der Kernel mit über 20 Mio LoC. Du behauptest doch damit, dass Debian die Arbeit der eigentlichen Entwickler abnimmt und sowas wie Reengineering, Refactoring, Source Code Reviews und sonstige Pflege & Wartungsarbeiten der Software vornimmt. Machen die das für alle 43.000 Pakete? Vorallem für uralte Softwareteile? Wenn die vom Linux Kernel sich schon darüber beschweren damit Probleme zu haben, warum greifen die nicht auf Debian Entwickler zurück, die das ja dann schon machen?

    Zitat Zitat von Newbie314 Beitrag anzeigen
    Manche "Bezahl Apps" starten laut Heise nicht auf gerooteten Geräten. Ich verstand das im Sinne von Micropay. Außerdem habe ich irgendwo mal gelesen dass manche Banking Apps auch nicht auf gerooteten Geräten starten.
    Ich kann mal von mir behaupten mit 3 Banken und dem PlayStore nie Probleme gehabt zu haben. Wenn ich Google Frage gibts Probleme mit PushTAN's, die sich mit ner App (z. B. PushTAN enabler) beheben lassen sollen. Mit den Spasskassen hatte ich aber auch auf dem Desktop und Linux Probleme, weshalb ich meinen Vater zum Bankenwechsel gebracht hatte.

    Da bei LineageOS keine Bloatware dabei ist muss man als Nutzer die auch nicht unbedingt rooten, daher (Heise Meldung) kommt LineageOS in Zukunft in einer ungerooteten Version. Wer Root braucht muss einen extra Patch dazuladen.

    Macht in meinen Augen Sinn.
    Dazu kommt ja mit Android 6 (ggf. wars bei 5 auch schon dabei) die Privacy-Fetaures einzelne Zugriffe zu verwähren/erlauben. Wenn da Hintertürchen im Code sein sollten, müsste das einer Community irgendwann mal auffallen, wenn sie sich den Code wirklich durchguckt. Mit den Android-One Geräten versucht google ja auch Hersteller dazu zu verpflichten mindestens 2 Jahre Updates bereitzustellen. Google ist kein unschulds Lamm, aber diese Update-Problem-Strategie halte ich persönlich nicht für plausibel.

    Zitat Zitat von nopes Beitrag anzeigen
    Ein Projekt wie Debian zum rechtfertigen deiner Fakten heranzuziehen, empfinde ich als ziemlich dreist und das meinte ich auch mit Bäumchen wechsel dich und keine sorge nehme ich nicht persönlich, auch wenn mich diese Art und Weise der Diskussion stört.
    Du kannst auch gerne sagen was dich daran genau stört. Nur weil ich kein pro-Debian-Argument gebracht habe. Du hast etwas behauptet, was in meinen Augen nicht stimmt. Wie soll man sich denn sonst dazu äußern? Ich hab meine Ansicht dazu gesagt und dir den ein oder anderen Nachweis dazu gebracht. Das "alten Code rumgeschleppe" betrifft ja nicht nur Debian sondern sämtliche Software. Es ploppt ja jährlich mindestens ein großer Bug auf, der schon seit 10 Jahren bekannt war. Das betrifft natürlich auch Closed-Source-Code, aber du hattest ja explizit behauptet bei Debian wäre alles gut. Das stimmt so nicht. Die haben ja nicht mal die Kapazitäten den Code "gut" zu pflegen. Ich bin ja nicht beratungsressistent, wenn du mir Aktivitäten von Debian zeigst, bei denen sie sämtlichen alten Code pflegen.
    Geändert von florian0285 (25.01.17 um 12:48 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  10. #25
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.149
    Ich würde den Tag feiern, wenn Florian einmal Beweise für seine behaupteten Fakten vorlegen würde.
    Es ist seine typisch unfaire Rhetorik:
    Wolkige Allgemeinplätze als Fakten hinstellen,
    und bei jedem Gegenargument nach Beweisen schreien.

    Nach seiner Argumentation ist schließlich auch Windows ein völlig freies Betriebssystem.
    Wer sich damit wirklich gut auskennt, kann dort auch alles machen.
    Vielleicht nur drei, vier Menschen weltweit, aber es ist frei.
    Wer das nicht glaubt, beweise erst einmal, dass es diese 4 Leute nicht gibt.

  11. #26
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    734
    Zitat Zitat von BetterWorld Beitrag anzeigen
    Ich würde den Tag feiern, wenn Florian einmal Beweise für seine behaupteten Fakten vorlegen würde.
    Ach Mensch... was passt denn dem Herren "Ich glaube alles ohne Beweise" nicht?


    1.) Fakt: Android ist Open Source
    Beweis: https://source.android.com/source/licenses.html

    2.) Fakt: Android ist nicht nur Java
    Beweis: https://developer.android.com/ndk/index.html
    Beweis: https://developer.android.com/guide/platform/index.html

    3. ) Fakt: Debian pflegt alten Code nicht gut
    Beweis: https://security-tracker.debian.org/.../CVE-2016-5195
    Beweis: https://www.heise.de/security/meldun...t-3355996.html

    4. ) Fakt: Hersteller bieten von sich aus an 3rd-Party-Software zu installieren und den Bootloader zu entsperren
    Beweis: http://myzen.asus.com/2016/01/20/unl...rs-bootloader/

    5. ) Fakt: Hersteller von proprietärer Hardware geben ihren Code auch frei
    Beweis: https://www.xda-developers.com/media...id-one-source/

    6. ) Fakt: OS-Communitys bieten CustomROM's an, die zum Ziel haben proprietären Code nicht zu verwenden.
    Beweis: https://en.wikipedia.org/wiki/Replic...rating_system)

    7. ) Fakt: Es gibt OpenSource Hardware/Smartphones
    Beweis: https://en.wikipedia.org/wiki/Neo_FreeRunner

    8. ) Fakt: Jeder kann sich ein entsprechendes Smartphone kaufen, rooten und ein CustomROM flashen.
    Beweis: https://www.mobilegeeks.de/artikel/c...ollipop-nexus/
    Beweis: https://code.fairphone.com/projects/...tructions.html

    So fehlt noch was? Die Google Strategie ist wie schon erwähnt meine Meinung und eine Behauptung.

    Nebenbei gibts noch das Fairphone:

    Über das Entwicklerportal macht Fairphone jedoch den vollständigen Sourcecode von Fairphone Open Source OS frei zugänglich und stellt ausführliche Installationsanweisungen parat.
    etzt steht die Google-freie Variante des Smartphones offiziell zur Verfügung, wie der Hersteller in einem Blog-Eintrag bekanntgab.
    https://www.fairphone.com/en/2016/04...ting-system-2/

    Konntest auch Cyanogenmod installieren:

    https://forum.fairphone.com/t/cyanog...periences/1071

    Lineage wollen sie auch haben:

    https://forum.fairphone.com/t/fairph...ineageos/10399

    Du darfst das Fairphone sogar in den Entwickleroptionen rooten:
    Also, in this version, root access can be easily enabled via the developer settings.
    https://www.fairphone.com/de/2016/04...ting-system-2/

    Wer also nicht auf OSS und Privatsphäre beim Smartphone schwenkt, möchte das nicht, ist zu Faul oder kennt es schlicht nicht. So wie 90% der PC Nutzer, die bei Windows sind, weils beim PC dabei war.
    Geändert von florian0285 (25.01.17 um 13:44 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  12. #27
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.073
    Zitat Zitat von florian0285 Beitrag anzeigen
    Das kannst Du nicht Debian anlasten. Das Problem hatten alle, die entsprechende Kernel-Versionen verwenden.

    Eher im Gegenteil - Debian ported die entsprechenden Fixes in alle noch unterstützten / verwendeten alten Versionen zurück. Genau so wie jede andere Distribution, die nicht RollingRelease / Bleeding Edge ist und aktiv gepflegt wird.

    Und ob Du nun Debian sagst oder "die XY-Entwickler" macht diesbezüglich keinen Unterschied - abstrahiert gibt es jemanden, "der sich drum kümmert".
    Ich bin root - ich darf das.

  13. #28
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.149
    Irgendwelche Links zu irgendwelchen geäußerten Meinungen,
    sind kein Beweis.

    Lege Beweise vor.

  14. #29
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    734
    @BetterWorld hör auf zu provozieren das sind teilweise Hersteller Aussagen usw.


    Zitat Zitat von marce Beitrag anzeigen
    Das kannst Du nicht Debian anlasten. Das Problem hatten alle, die entsprechende Kernel-Versionen verwenden.
    Ja richtig, ich hab Debian jetzt nur verwendet, weil nopes speziell für Debian behauptet hat, dass die den Code pflegen. Der Distributor ist aber primär der Verteiler, auch wenn sie hier und da eigene Software haben und Anpassungen vornehmen. Hier gehts ja um "altlasten" diese fallen bei Debian genauso hinten runter wie bei anderen Distributionen und eben auch Android. Der Vergleich mit Android hat da eben nicht so seine Reichtigkeit. Dort wird nämlich sehr wohl gepatched und Code gefplegt.

    https://source.android.com/security/...017-01-01.html

    https://source.android.com/security/bulletin/

    Da liegts dann wieder an den Herstellern die Patches zu übernehmen. Das als "Android-Problem" anzukreiden ist eben nicht richtig. Und dieses "Update-Problem" hat ja jedes Linux, da die Community die Patches der Softwareentwickler/-projekte ja "freiwillig" aufnehmen. Es wird ja keiner gezwungen den aktuellen Patch sofort in die Distribution aufzunehmen. Da sind die "Desktop-Server-Communitys" eben weiter als die Smartphone Hersteller.

    Eher im Gegenteil - Debian ported die entsprechenden Fixes in alle noch unterstützten / verwendeten alten Versionen zurück. Genau so wie jede andere Distribution, die nicht RollingRelease / Bleeding Edge ist und aktiv gepflegt wird.
    Ja die entsprechenden fixes meist vom Entwickler / Projekt. Ich kenne keine Aktivität von Debian oder einer anderen Distribution, die wirkliche Software Pflege&Wartung für alten Code betreibt. Das läuft nach dem Motto, wenn der Entwickler die Arbeit nicht bringt bleibt der Code so. Es mag da Ausnahmen geben, dann ist der Schnitt für alle aber nicht gut. Da kann man mir aber gern welche nennen, die den gesamten alten Code von z. B. dem Kernel pflegen.

    Und ob Du nun Debian sagst oder "die XY-Entwickler" macht diesbezüglich keinen Unterschied - abstrahiert gibt es jemanden, "der sich drum kümmert".
    Also wie schon gesagt Dirty Cow war so ein Fall. Irgendwer hats schon gepatched. Die Kernel-Entwickler haben niemanden, der sich um die alten Treiber kümmern will. Heartbleed hat auch kein Debianer gefunden. Wenn man da mal die Suchkiste anschmeißt findet man viel Beispiele.

    Das ist jetzt kein Ankreiden von Debian. Aber dem einen Projekt fehlerhafte Softwarepflege vorwerfen und dann die "richtige" Linux Distribution mit "guter Pflege" brüsten stimmt so eben nicht. Der Begriff Softwarepflege umfasst für mich eben mehr als nur Patches zu übernehmen.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  15. #30
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.073
    Es ist aber gar nicht der Job einer Distribution, die Software zu pflegen. Es ist der Job der Distribution, die (anderweitig) gepflegte Software zu bündeln.
    Ich bin root - ich darf das.

Ähnliche Themen

  1. Drucken von Netz A auf Netz B
    Von hackerjogi im Forum Router und Netzaufbau
    Antworten: 1
    Letzter Beitrag: 16.10.09, 20:52
  2. amarok 1.3.1 'vergewaltigt kmix-PCM?'
    Von LX-Ben im Forum Musik
    Antworten: 3
    Letzter Beitrag: 25.11.05, 15:50
  3. IPCOP Router [DSL;Netz A;Netz B]
    Von mathias2 im Forum Router und Netzaufbau
    Antworten: 6
    Letzter Beitrag: 22.07.05, 15:30
  4. Zwei Gateways + globales Netz + lokales Netz für Wlan
    Von wollow im Forum Router und Netzaufbau
    Antworten: 0
    Letzter Beitrag: 20.03.05, 17:11
  5. [Dringend] Netz A nach Netz B
    Von Die Borg im Forum Router und Netzaufbau
    Antworten: 4
    Letzter Beitrag: 23.12.04, 15:10

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •