Am 2018-06-20 00:45, schrieb Richard Kraut:
Am Dienstag, den 19.06.2018, 11:23 +0200 schrieb Eric Schirra:
Man könnte hier so eine Art Richtlinie erlassen die besagt, dass sofern ein Entwickler sein gebautes Paket z.B. als "für openSUSE 15.0" bewirbt, dieses Paket hier auch funktionieren muss. Und zwar mit dem, was das normale, offizielle Repo hergibt (wg. Abhängigkeiten usw.). Keine Repos vom Buildservice der anderen, wilden Dingern. Genau mit dem was da drin ist.
Aber das wird man auch nicht machen. :-S
Dann lässt er es eben für suse bleiben. Wenn dann müssten das alle großen Distris so machen. Und das wird sicherlich auch nicht geschehen.
Und das klappt immer? Da habe ich so meine Zweifel.
Ne. Eben nicht immer.
Druck kann aber etwas helfen. Fehler/Sicherheitslücke dem Hersteller mit angemessener Frist von 90 Tagen (machen zumindest die meisten Sicherheitsforscher so) melden. Nach Ablauf der Frist lückenlos Informationen zur Lücke inkl. eines funktionierenden Exploits veröffentlichen.
In den 90 Tagen kann schon viel passieren. Und warum ein neuers, viel sclechters System mit Regeln und Voragaben einführen, wenn es ein System gibt welches sich bewährt und vor allem funktioniert. Nur eben mit einem bisschen Aufwand mehr.
Das verstehe ich nun nicht. Was meinst du damit?
Jetzt hast Du mich. :-D Den Beitrag finde ich nicht mehr, wo ich etwas darüber gelesen habe. Vermutlich habe ich diese Zeitschrift schon längst entsorgt.
Ich weiß nur noch dunkel, dass es darin eigentlich um Ubuntus Snaps ging, weil Canonical damit warb, dass mit den Snaps das System um Welten sicherer werden würde. Tenor des Artikels war zum Schluss, dass dies so nur auf dem Ubuntu Phone zutrifft und auf einem normalen PC nur (mit Abstrichen in der Useability), sofern Wayland als X-Server genutzt wird.
Beim normalen X-Server sollte da was mit der Abschirmung der Prozesse oder so nicht richtig funktionieren, was aber der alten Architektur des X-Servers geschuldet sei.
verstehe ich immer noch nicht. Was hat Wayland oder x11 mit der sicherheit in flatpak oder snap zu tun?
Außerdem kommt da eh immer nur Ubuntu. Von der Distri halte ich auch nichts.
Ich habs sie vor langer Zeit mal getestet. Es war eine Heilkur für mich.
Bei mir war immer die Datenbank der Software defekt. Obwohl das System so gepriesen wird. Das ist mir in rpm noch nie passiert.
Warum soll das eine Einsteiger-Distri sein? Wenn ich nur einen nfs mounte möchte muss ich einen Editor öffnen und Textzeilen eingeben. In Opensuse nehm ich Yast und in 10sec ist das erledigt. Nur als Beispiel.
Das erklärt Dir niemand. Also zumindest nicht rein sachlich und mit Fakten untermauert. Ein-/Umsteiger arbeiten auch nicht sofort mit NFS.
War ja nur ein Beispiel. Ich kann und will mir die Parameter nicht merken. Deshalb einfach in yast einen neuen share mounten und fertig.
Und ich habe schon mehrfach versucht Leute von den Vorteilen des Paketmenagers zu überzeugen. Ohne Erfolg. Die haben ein bestimmtes Programm im Kopf. Dann muss es das unbedingt sein. Und wenn dann noch ein Bekannter das slebe verwendet erst recht.
Muss dann aber schon was spezielleres sein. Bei den großen Distributionen sind doch die Repos gut gefüllt.
Ich bezog mich auf eindoof. Dort kennen sie ein Programm. Und genau das wollen sie dann auch unter linux. Egal ob vielleicht das linux-produkt besser wäre. -- Regards Eric -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org