Mailinglist Archive: opensuse-de (3855 mails)
| < Previous | Next > |
Re: Hat wer Probleme mit neuem kernel-default-2.6.5-7.95.i586.rpm
- From: Christian Boltz <suse@xxxxxxxxx>
- Date: Sun, 4 Jul 2004 22:48:54 +0200
- Message-id: <200407042248.54170@xxxxxxxxxxxxxxx>
Hallo Carsten, hallo Leute,
Am Sonntag, 4. Juli 2004 20:06 schrieb Carsten Weinberg:
> [...] von einem System, für das sie fast
> den gleichen Betrag wie für XP bezahlen, erwarten, dass es
> auch ohne 5 Kernel Updates in wenigen Wochen funktionsfähig
> ist.
Die Kernel-Updates sind in erster Linie dazu da, um Sicherheitslücken
möglichst zeitnah zu schließen.
Dass dadurch einige[1] Rechner nicht mehr starten, ist natürlich nicht
so toll und sollte eigentlich[TM] nicht vorkommen.
> Nur zur Info. NT4 lief 7 Jahre auf meinen Rechnern. In der
> Zeit gab es vielleicht 7 Servicepacks.
Und wie viele Sicherheitslücken blieben über längere Zeit offen (oder
sind es vielleicht heute noch)?
Oder anders gefragt: Wie viele einzelne Fixes stecken in jedem
ServicePack?
Findest Du es aus Sicht der Systemsicherheit gut, wenn man mit dem
"Abdichten" erst anfängt, wenn z. B. 50 Sicherheitslücken
zusammengekommen sind?
Ich bestimmt nicht, aber mit den ServicePacks läuft das in etwa so.
> 14 Installationen von Suse Releases,
Du übertreibst.
Niemand zwingt Dich, jedes SuSE-Release mitzumachen. Für jede
Distribution liefert SuSE 2 Jahre lang Sicherheitsupdates, zumindest
solange brauchst Du nicht upzugraden.
Und sogar danach kannst Du bei Deiner bewährten Version bleiben, wenn Du
selbst für die Sicherheit sorgst (z. B. Programme mit Sicherheitslücken
selbst neu kompilieren oder zumindest, soweit möglich, das System
hinter einer Firewall "verstecken".)
> und ca 70 Kernel Updates im gleichen Zeitraum wären es, wenn ich
> meine bisherigen Erfahrungen mit suse Linux hochrechnen würde.
Die Zahl 70 erscheint mir übertrieben. Klar, in letzter Zeit gab es
mehrere Kernel-Updates, andererseits gab es in der Zeit vorher recht
wenige. (Diese Aussage kannst Du gern im Archiv von
suse-security-announce nachprüfen).
Bevor ich falsch verstanden werde: Ich habe mit SuSE nichts zu tun
(außer dass ich deren Distribution nutze).
Allerdings waren Deine Aussagen doch sehr einseitig und IMHO nicht ganz
korrekt - das konnte ich nicht so stehen lassen.
Gruß
Christian Boltz
[1] Sieh es mal so: es gibt vermutlich mehrere 1000 Leute, die den
Updatekernel problemlos nutzen. Nur melden die sich natürlich nicht
auf der Liste mit "Hurra, der neue Kernel läuft" ;-)
--
> Regulars, IMO in etwa definiert durch
> a) seltenere, aber sehr qualifizierte, oder
> b) haeufigere, "regelmaessige", qualifizierte, oder
> c) sonstige aussergewoehnliche
> Antworten/Mails (oder Kombinationen) ueber mind. 3 (eher 6) Monate
> hinweg.
Nach Deiner Definition ist Marcel ein Regular, oder findest Du seine
Mails nicht aussergewöhnlich?
[> David Haller und Bernd Brodesser in suse-linux]
Am Sonntag, 4. Juli 2004 20:06 schrieb Carsten Weinberg:
> [...] von einem System, für das sie fast
> den gleichen Betrag wie für XP bezahlen, erwarten, dass es
> auch ohne 5 Kernel Updates in wenigen Wochen funktionsfähig
> ist.
Die Kernel-Updates sind in erster Linie dazu da, um Sicherheitslücken
möglichst zeitnah zu schließen.
Dass dadurch einige[1] Rechner nicht mehr starten, ist natürlich nicht
so toll und sollte eigentlich[TM] nicht vorkommen.
> Nur zur Info. NT4 lief 7 Jahre auf meinen Rechnern. In der
> Zeit gab es vielleicht 7 Servicepacks.
Und wie viele Sicherheitslücken blieben über längere Zeit offen (oder
sind es vielleicht heute noch)?
Oder anders gefragt: Wie viele einzelne Fixes stecken in jedem
ServicePack?
Findest Du es aus Sicht der Systemsicherheit gut, wenn man mit dem
"Abdichten" erst anfängt, wenn z. B. 50 Sicherheitslücken
zusammengekommen sind?
Ich bestimmt nicht, aber mit den ServicePacks läuft das in etwa so.
> 14 Installationen von Suse Releases,
Du übertreibst.
Niemand zwingt Dich, jedes SuSE-Release mitzumachen. Für jede
Distribution liefert SuSE 2 Jahre lang Sicherheitsupdates, zumindest
solange brauchst Du nicht upzugraden.
Und sogar danach kannst Du bei Deiner bewährten Version bleiben, wenn Du
selbst für die Sicherheit sorgst (z. B. Programme mit Sicherheitslücken
selbst neu kompilieren oder zumindest, soweit möglich, das System
hinter einer Firewall "verstecken".)
> und ca 70 Kernel Updates im gleichen Zeitraum wären es, wenn ich
> meine bisherigen Erfahrungen mit suse Linux hochrechnen würde.
Die Zahl 70 erscheint mir übertrieben. Klar, in letzter Zeit gab es
mehrere Kernel-Updates, andererseits gab es in der Zeit vorher recht
wenige. (Diese Aussage kannst Du gern im Archiv von
suse-security-announce nachprüfen).
Bevor ich falsch verstanden werde: Ich habe mit SuSE nichts zu tun
(außer dass ich deren Distribution nutze).
Allerdings waren Deine Aussagen doch sehr einseitig und IMHO nicht ganz
korrekt - das konnte ich nicht so stehen lassen.
Gruß
Christian Boltz
[1] Sieh es mal so: es gibt vermutlich mehrere 1000 Leute, die den
Updatekernel problemlos nutzen. Nur melden die sich natürlich nicht
auf der Liste mit "Hurra, der neue Kernel läuft" ;-)
--
> Regulars, IMO in etwa definiert durch
> a) seltenere, aber sehr qualifizierte, oder
> b) haeufigere, "regelmaessige", qualifizierte, oder
> c) sonstige aussergewoehnliche
> Antworten/Mails (oder Kombinationen) ueber mind. 3 (eher 6) Monate
> hinweg.
Nach Deiner Definition ist Marcel ein Regular, oder findest Du seine
Mails nicht aussergewöhnlich?
[> David Haller und Bernd Brodesser in suse-linux]
| < Previous | Next > |