Ruediger Noack <[EMAIL PROTECTED]> schrieb: > Norbert Tretkowski wrote: >> Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht >> bekannt werden heisst das noch lange nicht dass sie nicht vorhanden >> sind. >> > Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger > �berraschungen... >> Das Interesse an aktueller Software ist groesser, somit >> stehen die Chancen besser dass Bugs gefunden und gefixed werden. >> > Erkl�re mir das bitte mal am Beispiel 2.4.18 vs 2.4.24.
In deinem ersten Posting hast du zitiert: ,---- | Andreas Janssen wrote: | | > ..., dann w�re auf jeden | > Fall 2.4.24 zu empfehlen. Alle �lteren Versionen haben verschiedene, | > schwere Sicherheitsl�cken die es unter anderem nach einem Eindringen in | > einen Dienst von au�en erlauben, Root-Rechte zu erlangen. `---- Aber dabei hast du den entscheidenden Satzteil von Andreas weggeschnitten. Der Satz beginnt n�mlich mit ,---- | Wenn Du die Quellen von kernel.org verwenden willst `---- > Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im > Debian-Kernel 2.4.18 (im Source-Paket nat�rlich ;-) ) nicht gepatcht > ist/wird, im 2.4.24er doch? Darum ging es Andreas es also nicht. Du solltest genauer lesen, worauf du antwortest. > Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit > potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind? > Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen > Sicherheitsl�cken? Auf abgegrasten Feldern oder in neuen Revieren? Das ist allerdings ein gewichtiges Argument f�r 2.4.18 von Debian vs. 2.4.24 von kernel.org. Gru�, Frank -- Frank K�ster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
