Re: Bug- und Security-Support fuer Mozilla*
Hi! On Sun, 28 Aug 2005 10:55:50 +0200 Felix M. Palmen [EMAIL PROTECTED] wrote: * Michelle Konzack [EMAIL PROTECTED] [20050828 10:13]: Kannste mal Deinen GPG Key überprüfen ? Der Schlüssel ist in Ordnung. Das haben auch verschiedene verschlüsselte Mails an mich schon unter Beweis gestellt. Eventuelle Probleme müssen ihre Ursache auf deinem System haben. Ich bekomme Deinen Key aber auch nicht mehr eingelesen: [EMAIL PROTECTED] ~ $ sylpheed-claws gpgkeys: key 04AAFB78311BD70D not found on keyserver Ich meine, früher hätte es geklappt. LG, Ace -- () ASCII Ribbon Campaign - against HTML mail /\- against Microsoft attachments http://www.fsf.org/philosophy/no-word-attachments.html http://www.goldmark.org/netrants/no-word/attach.html pgpB11e3z1Q9w.pgp Description: PGP signature
Re: Bug- und Security-Support fuer Mozilla*
Am 2005-08-31 09:44:35, schrieb Ace Dahlmann: Hi! Ich bekomme Deinen Key aber auch nicht mehr eingelesen: [EMAIL PROTECTED] ~ $ sylpheed-claws gpgkeys: key 04AAFB78311BD70D not found on keyserver Ich meine, früher hätte es geklappt. Ich habe mehrere Leute mit RSA Key und es funktioniert, nur bei Felix gehts nicht. Vor allem, mein System funktioniert sein Jahren ohne Fehler und nun behauptet jemand mein System hätte einen Fehler... Echt eigenartig. LG, Ace Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Ace, * Ace Dahlmann [EMAIL PROTECTED] [20050831 09:44]: Ich bekomme Deinen Key aber auch nicht mehr eingelesen: [EMAIL PROTECTED] ~ $ sylpheed-claws gpgkeys: key 04AAFB78311BD70D not found on keyserver Ich meine, früher hätte es geklappt. Und das klappt auch jetzt noch! Extra für euch auf einem blanken Debian sarge getestet: #v+ [13:01:14] [EMAIL PROTECTED] gpg --keyserver subkeys.pgp.net --recv-keys 04AAFB78311BD70D gpg: directory `/home/ws/uj6u/.gnupg' created gpg: new configuration file `/home/ws/uj6u/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/ws/uj6u/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/ws/uj6u/.gnupg/secring.gpg' created gpg: keyring `/home/ws/uj6u/.gnupg/pubring.gpg' created gpg: requesting key 311BD70D from hkp server subkeys.pgp.net gpg: /home/ws/uj6u/.gnupg/trustdb.gpg: trustdb created gpg: key 5ECFF683: public key Felix M. Palmen (Zirias) [EMAIL PROTECTED] imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 [13:01:15] [EMAIL PROTECTED] gpg --keyserver subkeys.pgp.net --search-keys [EMAIL PROTECTED] gpg: searching for [EMAIL PROTECTED] from hkp server subkeys.pgp.net (1) Felix M. Palmen (NewsML) [EMAIL PROTECTED] Felix M. Palmen (Zirias @uni) [EMAIL PROTECTED] Felix M. Palmen (NewsML) [EMAIL PROTECTED] Felix M. Palmen (Zirias) [EMAIL PROTECTED] 1024 bit DSA key 5ECFF683, created: 2004-06-19 Keys 1-1 of 1 for [EMAIL PROTECTED]. Enter number(s), N)ext, or Q)uit q [13:02:40] [EMAIL PROTECTED] #v- Also, lasst uns bitte diese blöde OT-Diskussion über meinen PGP-Key beenden, er ist in Ordnung und auch auf den Keyservern vorhanden! Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Am 2005-08-31 13:04:28, schrieb Felix M. Palmen: Hallo Ace, * Ace Dahlmann [EMAIL PROTECTED] [20050831 09:44]: Ich bekomme Deinen Key aber auch nicht mehr eingelesen: [EMAIL PROTECTED] ~ $ sylpheed-claws gpgkeys: key 04AAFB78311BD70D not found on keyserver Ich meine, früher hätte es geklappt. Und das klappt auch jetzt noch! Extra für euch auf einem blanken Debian sarge getestet: Local bei Dir !!! also es gibt mittlerweile über einem Dutzend Leute die Deine GPG-Signatur nicht überprüfen können. - Unabhängig vom OS. Debian, RedHat, SuSE, Mandrake, Slakware, NetBSD, FreeBSD, OpenBSD sowie Solaris 10, MacOS X und Windows 2000/XP. Also, lasst uns bitte diese blöde OT-Diskussion über meinen PGP-Key beenden, er ist in Ordnung und auch auf den Keyservern vorhanden! /dev/null Grüße, Felix Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
On Wed, 31 Aug 2005 14:15:36 +0200 Michelle Konzack [EMAIL PROTECTED] wrote: Und das klappt auch jetzt noch! Extra für euch auf einem blanken Debian sarge getestet: Local bei Dir !!! Und bei mir. Grade dem Felix sein Key importiert, weil ich ihn nicht hatte. Seit dem sagt Sylpheed mir: [application/pgp-signature (Gültige digitale Unterschrift (Schlüssel wird nicht vertraut))] Also isz alles soweit ok. also es gibt mittlerweile über einem Dutzend Leute die Deine GPG-Signatur nicht überprüfen können. - Unabhängig vom OS. Debian, RedHat, SuSE, Mandrake, Slakware, NetBSD, FreeBSD, OpenBSD sowie Solaris 10, MacOS X und Windows 2000/XP. Debian Sid hier. Sorry Michelle, aber dein System ist kaputt ;-) Also, lasst uns bitte diese blöde OT-Diskussion über meinen PGP-Key beenden, er ist in Ordnung und auch auf den Keyservern vorhanden! ACK Greetings Michelle Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpPcPPUj0zGD.pgp Description: PGP signature
Re: Bug- und Security-Support fuer Mozilla*
Am 2005-08-31 14:27:40, schrieb Evgeni Golov: On Wed, 31 Aug 2005 14:15:36 +0200 Michelle Konzack [EMAIL PROTECTED] wrote: Und das klappt auch jetzt noch! Extra für euch auf einem blanken Debian sarge getestet: Local bei Dir !!! Und bei mir. Grade dem Felix sein Key importiert, weil ich ihn nicht hatte. Gut, mag sein, das bedeutet dann aber, das die Key-Server im Arsch sind. Debian, RedHat, SuSE, Mandrake, Slakware, NetBSD, FreeBSD, OpenBSD sowie Solaris 10, MacOS X und Windows 2000/XP. Debian Sid hier. Sorry Michelle, aber dein System ist kaputt ;-) Garantiert nicht, denn WIR (!!!) verwenden unterschiedliche Key-Server. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Moin, Am Sonntag, den 28.08.2005, 00:17 +0200 schrieb Wolf Wiegand: On Sat, Aug 27, 2005 at 08:46:30PM +0200, Felix M. Palmen wrote: * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 20:42]: Deswegen sollte man Mozilla/Firefox konsequent aus der Distri werfen, und zwar am Besten in Absprache mit anderen Distributionen. Auch eine mögliche Lösung, die ich ja auch schon erwähnt hatte. Das wäre, mit Verlaub, der Tod von Debian als Mainstream-Distro: Eine Distribution, die es nicht schafft, einen (den?) aktuellen Browser mitzuliefern. (Was gäbe es denn als Alternative? Opera ist nicht frei, und Dillo ist zwar nett, aber nur für Idealisten brauchbar.) Och, das Weglassen von Java war schon der Tod von Debian, und am Weglassen des mplayers isses dann endgültig krepiert... na hoppla! Es ist ja noch da! :-) Frage: Warum sollte das so sein? Debian hat auch bisher nicht den aktuellen Browser geliefert. Woody/Mozilla1.0 - ich bitte Dich. Es hat also ohnehin keiner (oder kaum einer, irgendwer kann immer den Finger heben) den aktuellen Mozilla bekommen. Aber erschreckenderweise haben die Leute immer geglaubt, ihr Mozilla sei sicher und dicht. Ist ja das gute Debian, da achten die auf sowas... Pustekuchen! Und das muss aufhören. Das Problem mit dem unwartbaren Mozilla haben alle Distris. Es geht also eigentlich gar nicht darum, Mozilla rauszukicken, es geht darum, von den Mozilla-Entwicklern endlich ein wartbares Stück Software zu bekommen. Was die da treiben, geht so einfach nicht. Wenn man alle naslang ein nicht nachvollziehbares Pflichtupgrade vorgesetzt bekommt - wieso benutze ich denn dann überhaupt Linux - da kann ich ja gleich Windows verwenden. Da weiss der Upstream auch besser als die User, was gut ist. Ack. Leider ist Debian diesbezüglich in einem Deadlock: Die Policy verbietet es, neue Versionen nach Stable zu schieben, die Praxis verbietet/verhindert das Fixen von Sicherheitslücken der Stable-Version. Da gibt's glaubich gar keinen Diskussionsbedarf - ALLES ist besser als es derzeit gehandhabt wird. Finger inne Ohren und Mozilla nicht mehr anfassen. Wegen Policy. .oO(Stable als Server- und Testing als offizielle Desktop-Distribution wäre doch gar keine _so_ dumme Idee, oder? Ja, Testing kann ziemlich kaputt sein, da müsste man dann 'Testing ist jetzt gerade brauchbar'-Snapshots einführen.) Doch, dumme Idee. :-) Das Debakel für Mozilla hatte z.B. auch Samba. Auch das war unter Woody zum Schluss mehr eine Autobahnauffahrt als bloß ein Scheunentor. Hat sich was mit stable. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Bug- und Security-Support fuer Mozilla*
Joerg Rossdeutscher schrieb: Das wäre, mit Verlaub, der Tod von Debian als Mainstream-Distro: Eine Distribution, die es nicht schafft, einen (den?) aktuellen Browser mitzuliefern. (Was gäbe es denn als Alternative? Opera ist nicht frei, und Dillo ist zwar nett, aber nur für Idealisten brauchbar.) Nun, ich nutze Opera ganz gern, und um genau zu sein beschwert sich nichtmal vrms über das Vorhandensein der entsprechenden Installation. Ausserdem gibts ja noch epiphany und galeon für Gnome sowie den Konqueror (den find ich ein bisschen gewöhnungsbedürftig, aber wer KDE mag...) für KDE. superidealist Achso, und dann noch Lynx und w3m. /superidealist Es geht also eigentlich gar nicht darum, Mozilla rauszukicken, es geht darum, von den Mozilla-Entwicklern endlich ein wartbares Stück Software zu bekommen. Was die da treiben, geht so einfach nicht. Und wie will man das dann ändern? Ich denke nicht, dass da etwas geändert wird, solange - wie Joerg schon sagte - der Schwanz mit dem Hund wedelt .oO(Stable als Server- und Testing als offizielle Desktop-Distribution wäre doch gar keine _so_ dumme Idee, oder? Ja, Testing kann ziemlich kaputt sein, da müsste man dann 'Testing ist jetzt gerade brauchbar'-Snapshots einführen.) Nunja, teils *etwas* aktuellere Programmversionen wären schon gut .oO - egal obs jetzt Mozilla, Gaim oder sonstwas ist - und wenn man sich mal die Situation von vor 4 Monaten angeguckt hat, das damalige Stable (woody) war ja nun wirklich zu alt - mit allem drum und dran. Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ:224-491-597 | ((_/)o o(\_)) Jabber: [EMAIL PROTECTED] | `-'(. .)`-' http://www.claudiushubig.tk | \_/ License: GPL | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Dirk Salva [EMAIL PROTECTED] writes: Nun, einer der Gründe, warum ich Firefox nutze, ist adblock+. Sowas gibts nicht für andere Brauser... ich regele das blockieren von werbung uber privoxy als proxy, das klappt auch ueber squid kaskadiert und mit allen browsern. andererseits habe ich in Firefox die switch-proxy-extension installiert... -- frobnicate foo
Re: Bug- und Security-Support fuer Mozilla*
#include hallo.h * Felix M. Palmen [Sat, Aug 27 2005, 08:01:54PM]: Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 19:43]: Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Bisher lief Blödsinn. Vor kurzem ist bei U'u Hoary genau das passiert, nach einem einfachen Upgrade hier lief FF nicht mehr. Es dauerte eine Weile um herauszufinden, dass es am Java-Plugin lag. MfG, Eduard. -- mrvn HE: oder bist du schon ins cabal eingeschworen worden? HE mrvn: Klar. Ich musste eine Hand in die Hose stecken, eine auf ein Notebook legen und laut I agree to distribute free p0rn to our users sagen. HE Erm. Mist. Das war die Lesbian-CABAL. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Hallo Eduard, * Eduard Bloch [EMAIL PROTECTED] [20050829 13:46]: * Felix M. Palmen [Sat, Aug 27 2005, 08:01:54PM]: Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 19:43]: Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Bisher lief Blödsinn. Erstmal richtig zitieren lernen. Dann siehst du auch, dass ich mich lediglich auf die Aussage mit Paket-Abhängigkeiten bezog. Zwar musste ich hier lesen, dass auch dort ein solcher Fall einmal mit woody aufgetreten ist, aber das ist dann doch die absolute Ausnahme. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, * Thomas Weber [EMAIL PROTECTED] [20050828 01:45]: Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? Du brauchst wegen Mozilla mit Sicherheit kein /komplettes/ Gnome-Update. Mozilla selbst hängt lediglich von GTK/Glib ab. Umgekehrt gibt es in Gnome nur sehr wenig, was von Mozilla abhängt. Dass diese Teile von Gnome nicht mehr mit einem aktuelleren Mozilla funktionieren (natürlich neu compiliert, aber wie gesagt, es ist /lange nicht/ der komplette GNOME) ist ebenfalls äußerst unwahrscheinlich. Dass eventuell die Möglichkeit besteht, irgendwann sehr viel später mal vor einem derartigen Problem zu stehen, ist für mich definitiv kein plausibler Grund, sofort ein schwerwiegendes Problem zu schaffen. Fedora hatte schon immer die Policy, dass sie eine neue Version nehmen, wenn in der der Fehler beseitigt wurde. Offenbar funktioniert es ja in der Praxis. Ich meine eher, wie machen das die Enterprise-Versionen. Wie will das bspw. Ubuntu bei ihrer 5-Jahres-Support Version machen? Oder wird Mozilal da rausgenommen? http://www.ubuntulinux.org/usn/usn-149-3 Ja, Mozilla rausnehmen wäre auch eine Alternative. Das was Debian im Moment strickt ist aber nunmal keine Alternative. Grüße, Felix PS: Einige schreiben hier, die Schuld liege bei Mozilla, und das sicher nicht zu Unrecht. Nur ist das IMHO nebensächlich, denn für die Integrität der Distribution ist eben der Distributor zuständig, und wenn Mozilla wirklich angeboten werden soll, dann muss man dafür auch eine Lösung finden. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Felix, Kannste mal Deinen GPG Key überprüfen ? [-- PGP Ausgabe folgt (aktuelle Zeit: Son 28 Aug 2005 09:55:57 CEST) --] gpg: Unterschrift vom Son 28 Aug 2005 09:27:35 CEST, RSA Schlüssel ID 311BD70D gpg: Unterschrift kann nicht geprüft werden: Falscher öffentlicher Schüssel [-- Ende der PGP-Ausgabe --] Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20050828 10:13]: Kannste mal Deinen GPG Key überprüfen ? Der Schlüssel ist in Ordnung. Das haben auch verschiedene verschlüsselte Mails an mich schon unter Beweis gestellt. Eventuelle Probleme müssen ihre Ursache auf deinem System haben. Grüße, Felix fup2p -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
On 28.Aug 2005 - 10:13:49, Michelle Konzack wrote: Kannste mal Deinen GPG Key überprüfen ? Vllt. solltest du dir lieber mal deine gpg-db angucken, hab den grad von gpg-keyserver.de geholt und der ist i.O. Andreas -- Your reasoning is excellent -- it's only your basic assumptions that are wrong. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Am 2005-08-28 10:55:50, schrieb Felix M. Palmen: Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20050828 10:13]: Kannste mal Deinen GPG Key überprüfen ? Der Schlüssel ist in Ordnung. Das haben auch verschiedene verschlüsselte Mails an mich schon unter Beweis gestellt. Eventuelle Probleme müssen ihre Ursache auf deinem System haben. Garantiert nicht, denn sonst würden die anderen alle nicht funktionieren. Habe gerade 7800 Schlüssel aufgefrischt und Deiner ist unter den 14 die Fehlermeldungen fabrizieren. Grüße, Felix fup2p Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20050828 11:21]: Garantiert nicht, denn sonst würden die anderen alle nicht funktionieren. Habe gerade 7800 Schlüssel aufgefrischt und Deiner ist unter den 14 die Fehlermeldungen fabrizieren. Sicher. Mein Schlüssel ist garantiert kaputt, weil er bei DIR Probleme macht. Macht er zwar sonst nirgends, aber das ist wahrscheinlich egal, jaja... Grüße, Felix fup2p ^ Das heißt followup-to-poster. War sowohl ML- als auch Usenet-konform im Header gesetzt. Und weißt du warum? Weil das absolut off-topic ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
* Felix M. Palmen [EMAIL PROTECTED] [20050828 11:27]: Das heißt followup-to-poster. War sowohl ML- als auch Usenet-konform im Header gesetzt. Und weißt du warum? Weil das absolut off-topic ist. Und jetzt hab ich natürlich gepennt und die Header zurück auf die Liste wieder akzeptiert, Schande über mich. Ich hoffe das war jetzt die letzte Mail hier, Verzeihung an alle. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Am 2005-08-28 11:27:08, schrieb Felix M. Palmen: Hallo Michelle, Sicher. Mein Schlüssel ist garantiert kaputt, weil er bei DIR Probleme Habs nochmal auf einem Sarge und einem Sid System überprüft. gnupg kann den Key mit der E-Mail nicht resolven. Wenn Du schon verschiedene Keys hast, solltest Du den Richtigen angeben. macht. Macht er zwar sonst nirgends, aber das ist wahrscheinlich egal, jaja... Grüße, Felix fup2p ^ Das heißt followup-to-poster. War sowohl ML- als auch Usenet-konform im Header gesetzt. Und weißt du warum? Weil das absolut off-topic ist. Dann setze die Hader richtig. :-) Grüße, Felix Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
On 2005-08-28 09:27:35 +0200, Felix M. Palmen wrote: * Thomas Weber [EMAIL PROTECTED] [20050828 01:45]: Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? Du brauchst wegen Mozilla mit Sicherheit kein /komplettes/ Gnome-Update. Mozilla selbst hängt lediglich von GTK/Glib ab. Umgekehrt gibt es in Gnome nur sehr wenig, was von Mozilla abhängt. Dass diese Teile von Gnome nicht mehr mit einem aktuelleren Mozilla funktionieren (natürlich neu compiliert, aber wie gesagt, es ist /lange nicht/ der komplette GNOME) ist ebenfalls äußerst unwahrscheinlich. Du hast galeon übersehen: es hängt von mozilla-browser und diversen Gnome-Libs ab. Es kann passieren, dass du wegen einem Security-Fix einen aktuellen Mozilla-Browser nach stable schieben musst. Der galeon funktioniert aber nicht mit dem neuen Mozilla. Dafür ist eine neuere Version von galeon nötig, die aber für eine andere Gnome-Version vorgesehen ist als in stable. Also darfst du Mozilla-Browser + galeon + komplettes Gnome wegen einer Sicherheitslücke im Mozilla-Browser aktualisieren. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
On 28.Aug 2005 - 12:02:45, Michael Bienia wrote: On 2005-08-28 09:27:35 +0200, Felix M. Palmen wrote: * Thomas Weber [EMAIL PROTECTED] [20050828 01:45]: Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? Du brauchst wegen Mozilla mit Sicherheit kein /komplettes/ Gnome-Update. Mozilla selbst hängt lediglich von GTK/Glib ab. Umgekehrt gibt es in Gnome nur sehr wenig, was von Mozilla abhängt. Dass diese Teile von Gnome nicht mehr mit einem aktuelleren Mozilla funktionieren (natürlich neu compiliert, aber wie gesagt, es ist /lange nicht/ der komplette GNOME) ist ebenfalls äußerst unwahrscheinlich. Du hast galeon übersehen: es hängt von mozilla-browser und diversen Gnome-Libs ab. Wollte ich auch erst schreiben, aber nach der Argumentation in diesem Thread, muessten auch der galeon-Upstream Patches bereitstellen fuer den Security-Fix, was dann in dem Fall dann auf einen Backport des Mozilla-Handling-Codes fuer das stable-Gnome hinauslaeuft. Somit ist das Argument nur bedingt gueltig. Ist aber wieder die Frage ob solche Backports problemlos moeglich sind, selbst wenn das Gnome schon 2 Jahre alt ist... Andreas -- Fine day for friends. So-so day for you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
On Sun, Aug 28, 2005 at 06:59:30PM +0200, Thomas Weber wrote: wissen, ob diese Art des Patchens von Mozilla nicht auch einer der Gruende war, warum Apple KHTML genommen hat (das ist nur so ein Gedanke, ich weiss dazu nichts). Nun, einer der Gründe, warum ich Firefox nutze, ist adblock+. Sowas gibts nicht für andere Brauser... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Hallo Felix, Du brauchst wegen Mozilla mit Sicherheit kein /komplettes/ Gnome-Update. Mozilla selbst hängt lediglich von GTK/Glib ab. Umgekehrt gibt es in Gnome nur sehr wenig, was von Mozilla abhängt. http://lists.debian.org/debian-security/2005/07/msg00332.html: A bunch of packages are depending on mozilla. If mozilla is has API changes, you might pach galeon, if there is not a clean patch for galeon - which will probably happen, if our galeon is out of date. (Also an event, which is much likely to happen). If you need a new galeon you probably need a new bunch of gnome libs as - well. Now we're talking about a full featured, actively supported gnome in debian volatile... Offenbar funktioniert es ja in der Praxis. Fedora hat alle halbe Jahre einen Release; so oft moechte ich hier bei den 3-4 Kisten nicht unbedingt ranmuessen. http://www.ubuntulinux.org/usn/usn-149-3 We apologize for the huge delay of this update; we changed our update strategy for Mozilla products to make sure that such long delays will not happen again. Nun ja, wie schrieb jemand hier: da wedelt der Schwanz mit dem Hund. Liegt Firefox auch bei deren 5-Jahres-Distro bei? Allerdings hat Ubuntu bei Mozilla (Suite) bereits aufgegeben, http://lists.ubuntu.com/archives/ubuntu-devel/2005-July/009107.html Antwort von Matt Zimmerman: http://lists.ubuntu.com/archives/ubuntu-devel/2005-August/009377.html was schon eine ganze Menge ueber den Aufwand aussagt. PS: Einige schreiben hier, die Schuld liege bei Mozilla, und das sicher nicht zu Unrecht. Nur ist das IMHO nebensächlich, denn für die Integrität der Distribution ist eben der Distributor zuständig, und wenn Mozilla wirklich angeboten werden soll, dann muss man dafür auch eine Lösung finden. Rchtig, also muss man sich unterhalten, was eine vernuenftige Loesung waere -- was wir ja hier auch tun :). In dem Zusammenhang waere es interessant zu wissen, ob diese Art des Patchens von Mozilla nicht auch einer der Gruende war, warum Apple KHTML genommen hat (das ist nur so ein Gedanke, ich weiss dazu nichts). Ich will dabei nicht mal von Schuld seitens Mozilla reden; aber was waere, wenn alle grossen Projekte so arbeiten wuerden? Als Distributor hast Du dann keine Chancen mehr, irgendwas halbwegs getestetes in den Markt zu bringen. Gruss Thomas
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, * Thomas Weber [EMAIL PROTECTED] [20050828 18:59]: Ich will dabei nicht mal von Schuld seitens Mozilla reden; aber was waere, wenn alle grossen Projekte so arbeiten wuerden? Als Distributor hast Du dann keine Chancen mehr, irgendwas halbwegs getestetes in den Markt zu bringen. Sehe ich ja auch ein, dumm ist dabei nur, dass Mozilla nunmal sehr populär ist (und das ja auch nicht ohne Grund, ist eben trotz dieses Chaos in der Entwicklung leider der beste freie Browser am Markt). Rausschmeißen oder eben sich an Backports versuchen, mehr Alternativen gibt es IMHO nicht. Das was Debian zur Zeit tut schadet leider dem User. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Am Samstag, den 27.08.2005, 12:36 +0200 schrieb Felix M. Palmen: * Kolja Brix [EMAIL PROTECTED] [20050827 12:08]: Immerhin ist schon ein Bugreport geschrieben. Besteht denn da Hoffnung, das das schnell repariert und das Paket nochmal aktualisiert wird? Wenn du mal in diesen von mir gestarteten Thread schaust, was da so für Antworten kamen: http://lists.debian.org/debian-user-german/2005/07/msg02425.html Da scheint es ja bereits an ein Wunder zu grenzen, dass überhaupt ein Sicherheitsupdate erschienen ist. [..] Du solltest dir mal die Nachricht von Martin Schulze auf debian-security durchlesen: MID [EMAIL PROTECTED] (sehr langer Thread). Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Betreff angepasst MfG Daniel
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 13:43]: Du solltest dir mal die Nachricht von Martin Schulze auf debian-security durchlesen: MID [EMAIL PROTECTED] (sehr langer Thread). Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Es wäre sehr einfach, aktuelle Versionen anzubieten. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. Bis dahin ist Firefox aus Debian eben unbrauchbar. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Am Samstag, den 27.08.2005, 13:45 +0200 schrieb Felix M. Palmen: * Daniel Leidert [EMAIL PROTECTED] [20050827 13:43]: Du solltest dir mal die Nachricht von Martin Schulze auf debian-security durchlesen: MID [EMAIL PROTECTED] (sehr langer Thread). Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Es wäre sehr einfach, aktuelle Versionen anzubieten. Nein, sind wir nicht, denn es ist IMO kein Debian-spezifisches Problem. Jede Distribution, die einen mehrjährigen Security-Support für ein Release anbietet (z.B. auch Ubuntu) hat dieses bzw. die von Martin Schulze beschriebenen Probleme. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. [..] Du täuscht dich. IMHO ist das sogar sehr problematisch. Warum, ist im angesprochenen Artikel auch angeführt. MfG Daniel
Re: Bug- und Security-Support fuer Mozilla*
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 14:06]: Nein, sind wir nicht, denn es ist IMO kein Debian-spezifisches Problem. Dann sind wir es eben nicht. Und es ist dennoch ein Debian-Problem. Jede Distribution, die einen mehrjährigen Security-Support für ein Release anbietet (z.B. auch Ubuntu) hat dieses bzw. die von Martin Schulze beschriebenen Probleme. Ein neues Upstream-Release von Firefox anzubieten ist kein (echtes) Problem. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. [..] Du täuscht dich. IMHO ist das sogar sehr problematisch. Warum, ist im angesprochenen Artikel auch angeführt. Wenn du das wirklich meinst, versuche es doch mal mit selbst argumentieren. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
* Felix M. Palmen wrote: * Daniel Leidert [EMAIL PROTECTED]: [...] Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Nein. Das Problem haben alle Distributionen. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Am Samstag, den 27.08.2005, 14:10 +0200 schrieb Felix M. Palmen: * Daniel Leidert [EMAIL PROTECTED] [20050827 14:06]: Nein, sind wir nicht, denn es ist IMO kein Debian-spezifisches Problem. Dann sind wir es eben nicht. Und es ist dennoch ein Debian-Problem. Argument? Weil? Jede Distribution, die einen mehrjährigen Security-Support für ein Release anbietet (z.B. auch Ubuntu) hat dieses bzw. die von Martin Schulze beschriebenen Probleme. Ein neues Upstream-Release von Firefox anzubieten ist kein (echtes) Problem. Tatsache? Das kannst du für die gesamte Support-Zeit garantieren? Du bist gut, zumal man einem Milestone-Release vom FF in Version 1.5 erwartet. Hast du deine Aussage wenigstens schon mal mit den 1.1er-Quellen überprüft? Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. [..] Du täuscht dich. IMHO ist das sogar sehr problematisch. Warum, ist im angesprochenen Artikel auch angeführt. Wenn du das wirklich meinst, versuche es doch mal mit selbst argumentieren. Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Dann hast du kein Stable mehr, dann hast du ein Testing, weil du dann sehr wahrscheinlich einen Rattenschwanz an Paketen ebenfalls aktualisieren musst. Und das ist IMHO nun einmal kein stabiler Release. Also wo setzt du die Grenze? Wie willst das handhaben, ohne Stabilität einzubüßen. MfG Daniel
Re: Bug- und Security-Support fuer Mozilla*
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 19:43]: Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Bisher lief jede Upstream-Release auf Debian stable ohne Probleme. Etwas mehr Pragmatismus würde Debian hier gut zu Gesicht stehen. An geringen funktionalen Änderungen in Firefox würde sich kein Debian-User stören (man beachte: es geht bei solcher Software definitiv um Desktop-Installationen), an nicht gepatchten Sicherheitslücken bzw verbuggten Paketen allerdings durchaus. Wenn die Dogmatiker bei Debian hier nicht von ihrer Position abrücken wollen wäre die einzig ehrliche und glaubwürdige Lösung, komplett darauf zu verzichten, Mozilla Software anzubieten. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Norbert, * Norbert Tretkowski [EMAIL PROTECTED] [20050827 19:20]: * Felix M. Palmen wrote: * Daniel Leidert [EMAIL PROTECTED]: [...] Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Nein. Das Problem haben alle Distributionen. Stimmt. Andere lösen es ganz pragmatisch, indem sie die neue Upstream-Version als Security-Update herausgeben. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo, Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Nein? it happened to Mozilla and woody: upstream made mozilla depend on e newer libc. There was no way to install a new mozilla on old stable. http://lists.debian.org/debian-security/2005/07/msg00355.html Bisher lief jede Upstream-Release auf Debian stable ohne Probleme. Mit allem, was in Debian dazu gehoert? Also galeon und die dazugehoerigen gnome-libs? Und was ist bei einem gewollten API-Wechsel -- werden dann in stable ein paar Dutzend Pakete ausgetauscht? Etwas mehr Pragmatismus würde Debian hier gut zu Gesicht stehen. An geringen funktionalen Änderungen in Firefox würde sich kein Debian-User stören ROFL, so wie die API-Aenderung in FF 1.05? Wieviele Extensions gingen danach nicht mehr? Und ja, ich finde diesen Fehler hier wirklich wichtig, er sagt naemlich eine ganze Menge ueber die QS von upstream aus. Also wuerden Pakete, die anscheinend nur minimalst getestest sind, ungetestet in stable reingeschoben -- das kann's ja wohl nicht sein. Wenn die Dogmatiker bei Debian hier nicht von ihrer Position abrücken wollen wäre die einzig ehrliche und glaubwürdige Lösung, komplett darauf zu verzichten, Mozilla Software anzubieten. Dies war in der Diskussion durchaus eine der erwaehnten Moeglichkeiten. Aber jetzt mal eine Frage: wie machen das andere Distributionen mit langer Lebenszeit? Gruss Thomas
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Dirk, * Dirk Salva [EMAIL PROTECTED] [20050827 19:57]: On Sat, Aug 27, 2005 at 01:43:04PM +0200, Daniel Leidert wrote: ist sehr gut beschrieben, warum Mozilla* problematisch ist. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Hoffentlich wird das nicht wieder totdiskutiert, das ist nämlich IMHO längst überfällig. Ich finde es sollte als Richtlinie erhalten bleiben. Aber als Dogma, das dann für wochenlange Sicherheitslücken in stable mit anschließenden kaputten Paketen sorgt muss es unbedingt weg. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
On Sat, Aug 27, 2005 at 01:43:04PM +0200, Daniel Leidert wrote: ist sehr gut beschrieben, warum Mozilla* problematisch ist. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Hoffentlich wird das nicht wieder totdiskutiert, das ist nämlich IMHO längst überfällig. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, Bitte bring mal dein Mailprogramm in Ordnung, ich habe von dir trotz lediglich auf die Liste gesetztem Mail-Followup-To: eine Kopie erhalten und meine Zeilen waren auch nicht überlang, bevor du sie zitiert hast * Thomas Weber [EMAIL PROTECTED] [20050827 20:17]: Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Nein? it happened to Mozilla and woody: upstream made mozilla depend on e newer libc. There was no way to install a new mozilla on old stable. http://lists.debian.org/debian-security/2005/07/msg00355.html Wann war das? Wie alt war woody da? In dem Fall steht man wirklich vor einem Problem, aber wesentlich später als im Moment. Bisher lief jede Upstream-Release auf Debian stable ohne Probleme. Mit allem, was in Debian dazu gehoert? Also galeon und die dazugehoerigen gnome-libs? Und was ist bei einem gewollten API-Wechsel -- werden dann in stable ein paar Dutzend Pakete ausgetauscht? Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Etwas mehr Pragmatismus würde Debian hier gut zu Gesicht stehen. An geringen funktionalen Änderungen in Firefox würde sich kein Debian-User stören ROFL, so wie die API-Aenderung in FF 1.05? Wieviele Extensions gingen danach nicht mehr? Und das ist also weniger verkraftbar als ein System mit Sicherheitslücken bzw kaputter Funktionalität? Interessante These %) Und ja, ich finde diesen Fehler hier wirklich wichtig, er sagt naemlich eine ganze Menge ueber die QS von upstream aus. Also wuerden Pakete, die anscheinend nur minimalst getestest sind, ungetestet in stable reingeschoben -- das kann's ja wohl nicht sein. Wenn die Debian Maintainer zum gleichen Schluss kommen wie du und Mozilla-Software also für zu schlecht für stable befinden sollte Mozilla in stable eben gar nicht erst auftauchen, auch das wäre ein Weg. Aber jetzt mal eine Frage: wie machen das andere Distributionen mit langer Lebenszeit? Beispiel: http://www.linuxsecurity.com/content/view/119833 Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Moin, Am Samstag, den 27.08.2005, 19:20 +0200 schrieb Norbert Tretkowski: * Felix M. Palmen wrote: * Daniel Leidert [EMAIL PROTECTED]: [...] Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Nein. Das Problem haben alle Distributionen. Korrekterweise sollte man sagen: ...um so mehr, je länger der Releasezyklus/Support. Ich finde, das Problem tritt zwar in Debian auf - verursacht wird es allerdings bei Mozilla. Die Entwickler scheinen sich, so mein Eindruck, einfach nicht darum zu scheren, dass ihre Software wartbar bleibt. Dazu gehören zum Beispiel separate Bug- bzw. Feature-diffs statt dicker, fetter UpgradeUpdateBugfixPakete und dem monatlichen inkompatibel-werden irgendwelche Schnittstellen zu Themes und Extension. Wenn sowas bei großen Projekten Schule machen würde, könnten alle Distris in kürzester Zeit dichtmachen. Man stelle sich mal vor, Programme wie Apache müssten jedesmal upgegradet werden, wenn sich ein Löchlein findet. Deswegen sollte man Mozilla/Firefox konsequent aus der Distri werfen, und zwar am Besten in Absprache mit anderen Distributionen. Wenn die Distributoren Mozilla hinterherhecheln, dann wedelt der Schwanz mit dem Hund. Mozilla soll gefälligst einen sauberen Upstream liefern. Solange sie das nicht tun, ist die zweitbeste Lösung, es dann wenigstens dem User zu überlassen, das Programm zu installieren. Man könnte ja analog zu msttcorefonts ein Downloadpaket bauen. Ich bin durchaus für eine Aufweichung der m.E. übertriebenen No-Upgrades-Policy bei Debian. Aber bitte bei Spamfiltern und Antivirentools, wo es Sinn macht, aber nicht bei einer grafischen Applikation, deren Programmierer keinen Wert auf sauberes Arbeiten legen, was sich ja anscheinend so langsam auch in einer-Sicherheitslücke-nach-der-anderen niederschlägt. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Bug- und Security-Support fuer Mozilla*
Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 20:42]: Deswegen sollte man Mozilla/Firefox konsequent aus der Distri werfen, und zwar am Besten in Absprache mit anderen Distributionen. Auch eine mögliche Lösung, die ich ja auch schon erwähnt hatte. Alles wäre für Debian besser als die jetzige Situation. Sicherheitslücken in stable über einen so langen Zeitraum sind schlicht nicht zu verantworten. Das momentane buggy Paket ist zumindest sehr ärgerlich. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Aufweichung der no-upgrades-Policy (was: Bug- und Security-Support fuer Mozilla*)
Joerg Rossdeutscher [EMAIL PROTECTED] wrote: Ich bin durchaus für eine Aufweichung der m.E. übertriebenen No-Upgrades-Policy bei Debian. Aber bitte bei Spamfiltern und Antivirentools, wo es Sinn macht, aber nicht bei einer grafischen Applikation [...] http://volatile.debian.net/ existiert bereits. Allerdings ist es noch nicht gerade voll... Gruß, Frank -- Frank Küster Inst. f. Biochemie der Univ. Zürich Debian Developer
Re: Aufweichung der no-upgrades-Policy (was: Bug- und Security-Support fuer Mozilla*)
Moin, Am Samstag, den 27.08.2005, 22:14 +0200 schrieb Frank Küster: Joerg Rossdeutscher [EMAIL PROTECTED] wrote: Ich bin durchaus für eine Aufweichung der m.E. übertriebenen No-Upgrades-Policy bei Debian. Aber bitte bei Spamfiltern und Antivirentools, wo es Sinn macht, aber nicht bei einer grafischen Applikation [...] http://volatile.debian.net/ existiert bereits. Allerdings ist es noch nicht gerade voll... Ja, ist bekannt. Gut, dass sowas jetzt existiert. Aber. Ich sehe volatile allerdings als einen Ort für Feature-Updates. Da findet man dann irgendwann exim5 und apache3. Es ist in in meinen Augen aber kein zweites security.d.o. Der Grund dafür ist einfach: Wenn ich in meinen sources nur security.d.o habe und nicht volatile.d.o, dann muss ich trotzdem davon ausgehen können, mein System sei sicher. Beim derzeitigen Stand der Dinge sind beide Repositories nicht der richtige Ort. Entweder wird die Policy geändert, dann geht Firefox samt Abhängigkeiten(!) nach security.d.o - oder man schmeisst Firefox ganz raus. Aber volatile darf nicht security2 sein. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Aufweichung der no-upgrades-Policy (was: Bug- und Security-Support fuer Mozilla*)
Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 22:24]: Ich sehe volatile allerdings als einen Ort für Feature-Updates. Da findet man dann irgendwann exim5 und apache3. Es ist in in meinen Augen aber kein zweites security.d.o. Hmmm sagen wir mal so: Wenn ich die Webseite von volatile richtig verstanden habe geht es hier wirklich um Pakete, bei denen eine regelmäßige Aktualisierung äußerst ratsam ist. Das trifft also wohl kaum auf Webserver und MTAs zu. Dennoch teile ich deine Meinung, dass volatile kein Ersatz für security ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo! On Sat, Aug 27, 2005 at 08:46:30PM +0200, Felix M. Palmen wrote: Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 20:42]: Deswegen sollte man Mozilla/Firefox konsequent aus der Distri werfen, und zwar am Besten in Absprache mit anderen Distributionen. Auch eine mögliche Lösung, die ich ja auch schon erwähnt hatte. Das wäre, mit Verlaub, der Tod von Debian als Mainstream-Distro: Eine Distribution, die es nicht schafft, einen (den?) aktuellen Browser mitzuliefern. (Was gäbe es denn als Alternative? Opera ist nicht frei, und Dillo ist zwar nett, aber nur für Idealisten brauchbar.) Alles wäre für Debian besser als die jetzige Situation. Sicherheitslücken in stable über einen so langen Zeitraum sind schlicht nicht zu verantworten. Das momentane buggy Paket ist zumindest sehr ärgerlich. Ack. Leider ist Debian diesbezüglich in einem Deadlock: Die Policy verbietet es, neue Versionen nach Stable zu schieben, die Praxis verbietet/verhindert das Fixen von Sicherheitslücken der Stable-Version. .oO(Stable als Server- und Testing als offizielle Desktop-Distribution wäre doch gar keine _so_ dumme Idee, oder? Ja, Testing kann ziemlich kaputt sein, da müsste man dann 'Testing ist jetzt gerade brauchbar'-Snapshots einführen.) Wolf -- Wenn Du jetzt krasser Spruch gesagt hättest wie diese linguistischen Ikonoklasten, die sich anschicken, kraft Reduktionsgrammatik und Vakuumvokabular die sprachliche Weltherrschaft zu erlangen... (Rainer Buchty in z-netz.rechner.c64+c128.spiele) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
On Sat, Aug 27, 2005 at 08:17:54PM +0200, Felix M. Palmen wrote: Ich finde es sollte als Richtlinie erhalten bleiben. Aber als Dogma, das dann für wochenlange Sicherheitslücken in stable mit anschließenden kaputten Paketen sorgt muss es unbedingt weg. Was mich viel mehr ärgert ist, daß das kaputtgepatchte Paket jetzt nicht schleunigst repariert oder ganz zurückgezogen wird. Nein, da wird ein vollkommen unbrauchbares, aber wichtiges weil oftgenutztes Paket in einer Distribution, die sich stable auf die Fahne geschrieben hat, wochenlang dringelassen. *Das* finde ich zum Kotzen. Mich hat die Version sarge1 nicht gestört. Da hätte man lieber die länger gelassen, anstatt jetzt die Nutzer mit einer ungetesteten Schrottversion zu nerven. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bug- und Security-Support fuer Mozilla*
Hallo Felix Bitte bring mal dein Mailprogramm in Ordnung, 'tschuldigung; das Programm war die Oberfläche von gmail, da sieht man die Umbrüche nicht. Nein? it happened to Mozilla and woody: upstream made mozilla depend on e newer libc. There was no way to install a new mozilla on old stable. http://lists.debian.org/debian-security/2005/07/msg00355.html Wann war das? Wie alt war woody da? In dem Fall steht man wirklich vor einem Problem, aber wesentlich später als im Moment. Das Alter von woody spielt dabei keine Rolle, es waren maximal 3 Jahre. Man muss sich aber vor Augen halten, dass das nichts ungewöhnliches ist -- irgendeine Software wird immer eine neuere Lib brauchen, als gerade in stable ist (selbst wenn man jeden Monat einen Release hat). Deshalb werden Patches zurückportiert, was bei den Mozilla-Leuten aber anscheinend ein Ding der Unmöglichkeit ist. Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? Und das ist also weniger verkraftbar als ein System mit Sicherheitslücken bzw kaputter Funktionalität? Interessante These %) Die Extensions habe ich nur erwähnt, um zu zeigen, dass der API-Wechsel nicht nur ein akademisches Problem war. Mein eigentlicher Punkt war die nicht vorhandene QS von Mozilla. Beispiel: http://www.linuxsecurity.com/content/view/119833 Fedora hatte schon immer die Policy, dass sie eine neue Version nehmen, wenn in der der Fehler beseitigt wurde. Ich meine eher, wie machen das die Enterprise-Versionen. Wie will das bspw. Ubuntu bei ihrer 5-Jahres-Support Version machen? Oder wird Mozilal da rausgenommen? Gruss Thomas