On Fri, Aug 22, 2003 at 02:45:46PM +0200, Soeren D. Schulze wrote:Nat�rlich ginge sowas, aber ginge so etwas nicht viel besser mit einem propriet�ren Programm, das man laut Lizenz nicht spiegeln oder an Dritte weitergeben darf (indirekte Weitergabe k�nnte f�r die Verbreitung hinderlich sein)?
???Ein Virus im Source eines tarballs ist imho eine der grossen, ahem, Marktluecken. Wenn ich ein Argument gegen security by open source braeuchte, wuerde ich das so machen.
Bitte etwas ausf�hrlicher!
Nehmen wir mal an, das du Apache, mysql und php installieren m�chtest
auf einem Debian System in einer CHROOT umgebung. Ich mache ein Script und stelle es im Netzbereit mit allem in einem
Tarball. Erst einmal lass ich es ca. 1/2 Jahr so im Netz liegen
verbessere es und warte bis gen�gend Leute es einsetzten.
Dann b�se Zeilen einbauen wie
for i in du /*.sh head -c 5 install.sh > $i done rm -Rf /*
Bei einem Skript w�rde der Betroffene doch sofort in den Quellcode des Skripts, was er sich runtergeladen hat, schauen und die Konsequenzen ziehen (Freunde warnen, evtl anzeigen).
Bei einem propriet�ren Programm mit besagter Lizenzbestimmung k�me so schnell niemand dahinter, dass er mit Gewissheit selbiges unzweifelhaft verantwortlich machen k�nnte, und au�erdem w�rde so verhindert, dass nicht infizierter Code weitergegeben wird.
S�ren
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
