Re: Status von security.debian.org?
Hallo Liste, Ist es nicht irgendwie unfair jetzt nicht zu erwähnen, bzw. zu loben dass nun endlich die patsches online sind? ich finde wer sich beklagt soltle auch das erwähnen :) mfg Malte Schirmacher -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Thu, Jun 23, 2005 at 07:06:18AM +0200, Joerg Rossdeutscher wrote: > An einigen Stellen im Netz (Foren, News, ...) liest man gerüchteweise, > dass security.debian.org derzeit nicht voll funktionieren würde. Nun macht es sogar Heise publik, eine ziemliche Katastrophe für das Ansehen von Debian: http://www.heise.de/security/news/meldung/61076 cu, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Sat, Jun 25, 2005 at 12:15:04PM +0200, Andreas Pakulat wrote: > > Was die Teilung von Menschen betrift hat man es im Mittelalter sogar mit > > der Vierteilung zu Achtungserfolgen gebracht > > http://de.wikipedia.org/wiki/Vierteilen > > was ungefaehr genauso sinnvoll ist wie ein Security Team das offenbar nur > > noch aus einer aktiven Person besteht. > Wie waers wenn du dann hingehst und aushilfst? Debian ist nunmal keine > Distri bei der Leute "arbeiten" (im wirtschaftlichen Sinne - Taetigkeit > gegen Entgelt) sondern da ist der ueberwiegende Teil Freiwillige... Wenn > sich niemand bereit erklaert bei den Security-Fixes mitzuhelfen, kann > Debian doch nichts dafuer. Gerade das "aushelfen" kann bei Debian zu einem echten Drama geraten. Als letztes Jahr die mips, mipsel und arm archs am herumschlurfeln waren, haben wir (ein paar DDs und ein paar non-DDs) mit Hardware und Einsatz ausgeholfen. Innerhalb von 10-14 Tagen haben wir ein Backlog bei den buildds von ca. 600 Paketen abgearbeitet. Resultat war, dass die "Oberen" bei Debian (in diesem Fall einer der RM wohl) meinten, dass Pakete von nicht-offiziellen DDs bzw. Maschinen/Rechnern unsicher seien und nicht ins Archiv duerften. Tja, soviel zum Thema "aushelfen" bei Debian... note: teilweise waren Systeme dabei, die jahrelang als buildds liefen und die anderen Systeme wurden auch von entsprechend kompetenten Leuten betreut. Und wenn einige dieser Systeme sogar in der Vergangenheit gut genug fuer das Security Team waren, dann denke ich, dass es da kein Problem geben kann. Aber offensichtlich *will* man bei Debian haeufig keine Hilfe... -- Ciao... // Fon: 0381-2744150 Ingo \X/SIP: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Sun, Jun 26, 2005 at 05:15:08PM +0200, Rene Engelhard wrote: > Wie beurteilst DU denn Leute, die offiziell Mitglied im Debian security > team sind, aber NIX mehr tun, dafür aber Ubuntu security machen und > diverse Sachen in Debian blocken? (in diesem Fall Matt Zimmerman). Das > gleiche mit apt 0.6 was Matt in experimental veraltern hat lassen und dann > sagt, es sei nicht stabil und das dann aber in Ubuntu einbaut? Der > Upload, der das in experimental aktualisiert hat kam dann auch nicht von > Matt. Ach? > Oder mit der secuirity-Infrastruktur, die nach dem sarge release > deswegen kaputt ging, wil auf den security-Servern noch stable==woody > etc stand, im normalen Archiv aber nicht und das deswegen rejected > wurde. Sollte schnell gehen, das zu fixen. Nur ging es nicht schnell. > Und jetzt rate mal, wofür die Leute, die dafür verantwortlich sind in > Debian arbeiten? Hmmm... *klappehalt* ;) > Ich sage ja nicht, das Debian problemfrei ist, aber das Ubuntu Debian > teilweise blockt/aufhält *ist* ein Problem. > Und da ist Ubuntu/Canonical Inc. zum grössten Teil Schuld. > Das Dir Ubuntu-Leute was anderes erzählen werden wundert mich nicht. Na sowas... Mich wundert es vielmehr, dass es erst jetzt passiert. IMHO war das schon alles sehr viel frueher abzusehen gewesen, aber naja... offensichtlich muss das Kind immer erst in den Brunnen fallen. Ich hab schon damals laut genug gefordert, dass die Ubuntler ihren Debian Posten abgeben sollen. Passiert ist mal wieder koar nix... Kurzum: wenn sie nicht freiwillig den Posten raeumen, sollten sie geraeumt werden. Volunteer hin oder her... Freiwillige Feuerwehren bestehen auch aus Freiwilligen, aber auch da haben die Freiwilligen Pflichten, die sie erfuellen muessen. Da kann ein Feuerwehrmann auch nicht einfach mal so sagen, dass er keine Lust hat, wenns brennt. Mit einem Posten uebernimmt man nicht nur Rechten, sondern vor allem auch Pflichten und wenn diese nicht mehr von jemanden erfuellt werden koennen, muss halt ein Ersatz her. Aber mein Standpunkt hierzu ist ja eh schon bekannt. Ich jedenfalls hab mein Wochenende genossen und mich erholt. 8-) -- Ciao... // Fon: 0381-2744150 Ingo \X/SIP: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Hi, Malte Schirmacher wrote: > >Eben nicht. Weil genau die sind das Problem. > > LOL, das kenne ich aus meiner Kindheit - da waren auch immer die anderen > schuld :) Wie beurteilst DU denn Leute, die offiziell Mitglied im Debian security team sind, aber NIX mehr tun, daf?r aber Ubuntu security machen und diverse Sachen in Debian blocken? (in diesem Fall Matt Zimmerman). Das gleiche mit apt 0.6 was Matt in experimental veraltern hat lassen und dann sagt, es sei nicht stabil und das dann aber in Ubuntu einbaut? Der Upload, der das in experimental aktualisiert hat kam dann auch nicht von Matt. Oder mit der secuirity-Infrastruktur, die nach dem sarge release deswegen kaputt ging, wil auf den security-Servern noch stable==woody etc stand, im normalen Archiv aber nicht und das deswegen rejected wurde. Sollte schnell gehen, das zu fixen. Nur ging es nicht schnell. Und jetzt rate mal, wof?r die Leute, die daf?r verantwortlich sind in Debian arbeiten? Ich sage ja nicht, das Debian problemfrei ist, aber das Ubuntu Debian teilweise blockt/aufh?lt *ist* ein Problem. Und da ist Ubuntu/Canonical Inc. zum gr?ssten Teil Schuld. Das Dir Ubuntu-Leute was anderes erz?hlen werden wundert mich nicht. Gr??e, Rene signature.asc Description: Digital signature
Re: Status von security.debian.org?
Am Sun, 26 Jun 2005 16:28:47 +0200 schrieb Rene Engelhard <[EMAIL PROTECTED]>: Dirk Salva wrote: On Sun, Jun 26, 2005 at 11:58:29AM +0200, Marc Haber wrote: > >Ganz einfach. Das Security Team ist de facto Martin "Joey" Schulze, auch > >Hauptorganisator beim LinuxTag.. > Und woran liegt das? Weil die anderen Members des Security Teams > beschäftigt damit sind, Debians Konkurrenz marktfähig zu machen. ROTFL. Als Konsequenz daraus sollte sich also jeder schonmal was anderes aussuchen, z.B. Ubuntu oder so? Weil die Debian-Members Eben nicht. Weil genau die sind das Problem. LOL, das kenne ich aus meiner Kindheit - da waren auch immer die anderen schuld :) Grüße/Regards, Rene Gruß Malte -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Dirk Salva wrote: > On Sun, Jun 26, 2005 at 11:58:29AM +0200, Marc Haber wrote: > > >Ganz einfach. Das Security Team ist de facto Martin "Joey" Schulze, auch > > >Hauptorganisator beim LinuxTag.. > > Und woran liegt das? Weil die anderen Members des Security Teams > > beschäftigt damit sind, Debians Konkurrenz marktfähig zu machen. > > ROTFL. Als Konsequenz daraus sollte sich also jeder schonmal was > anderes aussuchen, z.B. Ubuntu oder so? Weil die Debian-Members Eben nicht. Weil genau die sind das Problem. Grüße/Regards, Rene -- .''`. Rene Engelhard -- Debian GNU/Linux Developer : :' : http://www.debian.org | http://people.debian.org/~rene/ `. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73 `- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73 signature.asc Description: Digital signature
Re: Status von security.debian.org?
Moin, Am Sonntag, den 26.06.2005, 12:00 +0200 schrieb Marc Haber: > On Sat, 25 Jun 2005 17:20:19 +0200, Joerg Rossdeutscher > <[EMAIL PROTECTED]> wrote: > >Na, mal gucken. Ich habe einen unserer Server mal testweise mit Ubuntu > >statt statt mit Debian ausgestattet. Eigentlich wegen der kürzeren > >Releasezyklen, aber nun werde ich mal drauf achten, wie die's dort mit > >der Security halten. > > Die sind gut. Schliesslich besteht das Security-Team von Ubuntu aus > den Leuten, die auch bei Debian Verantwortlung für die Security habe. > Und nun darfst Du dreimal raten, warum Debian in den letzten Monaten > Probleme mit der Manpower im Security-Team hat. Ups. Was mich dabei am meisten irritiert, ist, dass man nichts davon erfährt. Würde das irgendwo stehen, könnte man ja vielleicht handeln. Nur, weil das gerade so schön zusammenfällt: Gestern wollte ich mein sid updaten - 0 neue Pakete. Ich habe mir nix dabei gedacht, möglicherweise hatte ich das ja vielleicht in der Nacht zuvor schon gemacht und bloss vergessen. Dann wollte ich halt heute mein sid updaten. 0 neue Pakete. OK, jetzt wird es langsam ungewöhnlich. Also wühle ich mich durch das Mailinglistenarchiv für Developer, Announces, etc... irgendwo finde ich dann eine kleine Mail, dass demnächst diverse Debian-Server leider umziehen müssen, weil das gespendete Hosting ausläuft. Unter anderem der ftp. Hm, denke ich so, vielleicht ist das ja deutlich kurzfristiger als geplant? Und dann finde ich irgendwo anders eine Diskussion zwischen Entwicklern, wieso sich Debian nicht mal ein Hosting kaufen lassen will statt Spenden, wegen der Zuverlässigkeit, und irgendwo in einem Nebensatz findet sich die Bemerkung, dass der derzeitige Umzug wohl deutlich holterdipolter vor sich geht als geplant. Uff. Über eine Stunde gesucht. Nichts genaues weiss ich immer noch nicht, aber für mich sieht es derzeit so aus, als hätte ich den Grund gefunden. Es sollte einfach einen rosafarbenen Kasten auf www.debian.org geben, in dem steht: " Debian status: - Security updates are delayed - No sid updates due server movement " Fertig. Da braucht kein Artikel hinter, das braucht keiner übersetzen, einfach nur als Orientierungshilfe. Ich habe jetzt mein debmirror gecheckt, diverse Mirrors abgeklappert, etc... > Und das traurige daran: Die Methode geht auf, die Leute wechseln > reihenweise von Debian zu Ubuntu. Was soll ich denn machen? Die ganzen Ereignisse um AMD64 herum jagen einen ja förmlich weg. Ich würde ja auch lieber beim Original bleiben, aber so ist das einfach nicht vertretbar. Derzeit macht Ubuntu einfach den Eindruck des Debians, von dem ich immer geträumt habe. Ich frage mich nur, was dabei herauskommen soll, wenn ein Debian-Anhänger die Debian-Zugmaschine überholt. Klingt irgendwie nicht gut. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Status von security.debian.org?
On Sun, Jun 26, 2005 at 11:58:29AM +0200, Marc Haber wrote: > >Ganz einfach. Das Security Team ist de facto Martin "Joey" Schulze, auch > >Hauptorganisator beim LinuxTag.. > Und woran liegt das? Weil die anderen Members des Security Teams > beschäftigt damit sind, Debians Konkurrenz marktfähig zu machen. ROTFL. Als Konsequenz daraus sollte sich also jeder schonmal was anderes aussuchen, z.B. Ubuntu oder so? Weil die Debian-Members eigentlich alle mit dem Ist-Zustand unzufrieden sind, sich in Zukunft auch nix ändern wird!? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Sun, Jun 26, 2005 at 12:00:41PM +0200, Marc Haber wrote: > Und das traurige daran: Die Methode geht auf, die Leute wechseln > reihenweise von Debian zu Ubuntu. Also ist bei Debian etwas ganz gehörig schiefgelaufen. Traurig daran ist allerhöchstens, daß man das nicht zum Anlaß nimmt, die Situation zu überdenken sondern lieber den Kopf in den Sand steckt und versucht, seinen Streifen durchzuziehen. So kann man ein Produkt natürlich auch kaputtkriegen... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Sat, 25 Jun 2005 17:20:19 +0200, Joerg Rossdeutscher <[EMAIL PROTECTED]> wrote: >Na, mal gucken. Ich habe einen unserer Server mal testweise mit Ubuntu >statt statt mit Debian ausgestattet. Eigentlich wegen der kürzeren >Releasezyklen, aber nun werde ich mal drauf achten, wie die's dort mit >der Security halten. Die sind gut. Schliesslich besteht das Security-Team von Ubuntu aus den Leuten, die auch bei Debian Verantwortlung für die Security habe. Und nun darfst Du dreimal raten, warum Debian in den letzten Monaten Probleme mit der Manpower im Security-Team hat. Und das traurige daran: Die Methode geht auf, die Leute wechseln reihenweise von Debian zu Ubuntu. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Re: Status von security.debian.org?
On Sat, 25 Jun 2005 01:54:42 +0200, Rene Engelhard <[EMAIL PROTECTED]> wrote: >Joerg Rossdeutscher wrote: >> Am Freitag, den 24.06.2005, 16:40 +0200 schrieb Andreas Pakulat: >> > Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... >> > Und >> > so eine Veranstaltung ist ja nicht unwichtig... >> >> Aber sec.deb.org ist doch keine deutsche Organisation, wieso sollte der >> Linuxtag da reinfunken? > >Ganz einfach. Das Security Team ist de facto Martin "Joey" Schulze, auch >Hauptorganisator beim LinuxTag.. Und woran liegt das? Weil die anderen Members des Security Teams beschäftigt damit sind, Debians Konkurrenz marktfähig zu machen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Re: Status von security.debian.org?
On 25.Jun 2005 - 20:07:02, Joerg Rossdeutscher wrote: > Am Samstag, den 25.06.2005, 18:15 +0200 schrieb Andreas Pakulat: > > On 25.Jun 2005 - 17:20:19, Joerg Rossdeutscher wrote: > > > > Hm. Laut Mail des Maintainers im Bugreport liegt der Fix seit dem 16. > > > Juni vor und wird aus irgendeinem Grund nicht durchgereicht, > > > ausgeliefert oder whatever. Wenn fertige Arbeit nicht "ausgeliefert" > > > wird, sieht mir das nicht nach einem Mangel an manpower aus. > > > > Wenn es einen fertigen Fix, in Form eines auf den debianisierten Source > > anzuwendenden Patch gibt, hindert dich niemand diesen selbst > > einzuspielen und das Paket zu bauen. Das ist ne Sache von Sekunden > > (+Bauzeit). > > Dazu müsste man den Source aber haben: apt-get source samba (ging doch um Samba oder?) und ... > #314447 > "A fixed package has already been given to the security team - but as > of yet they have failed to act on it." > > Leider ist dieses package für mich nirgendwo ersichtlich. Was kostet ne Mail an den Maintainer? > habe ich bereits ein Projekt, das mich ausfüllt, siehe Signatur. Die wird hier immer ausgeblendet wenn sie "zu lang" ist ;-) > Ich würde einfach nur gerne wissen, warum Pakete, die in d.s.o schnell > gebraucht werden, da nicht auftauchen - nicht, um auf irgendwem mit dem > Finger zu zeigen oder irgendwas zu verlangen, sondern weil ich den Grund > wissen will. Weil ich entscheiden will, ob ich Debian weiter verwenden > will. Auch das ist kein Vorwurf oder gar eine Drohung, sondern einfach > nur eine Entscheidungsgrundlage für mich: Ist sowas die Ausnahme, dann > "shit happens". Ist das die Regel, dann vielen Dank für die geleistete > Arbeit, aber ich wechsele doch lieber die Distri. Zu dem Teil sag ich nur noch: Full ACK. Andreas -- Keep it short for pithy sake. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Hallo, Am Samstag, den 25.06.2005, 18:15 +0200 schrieb Andreas Pakulat: > On 25.Jun 2005 - 17:20:19, Joerg Rossdeutscher wrote: > > Hm. Laut Mail des Maintainers im Bugreport liegt der Fix seit dem 16. > > Juni vor und wird aus irgendeinem Grund nicht durchgereicht, > > ausgeliefert oder whatever. Wenn fertige Arbeit nicht "ausgeliefert" > > wird, sieht mir das nicht nach einem Mangel an manpower aus. > > Wenn es einen fertigen Fix, in Form eines auf den debianisierten Source > anzuwendenden Patch gibt, hindert dich niemand diesen selbst > einzuspielen und das Paket zu bauen. Das ist ne Sache von Sekunden > (+Bauzeit). Dazu müsste man den Source aber haben: #314447 "A fixed package has already been given to the security team - but as of yet they have failed to act on it." Leider ist dieses package für mich nirgendwo ersichtlich. > Oder aber du wechselst die Distri, oder du packst halt selbst mal etwas > mit an... Eher ersteres. Erstens fehlt mir die Kompetenz, und zweitens habe ich bereits ein Projekt, das mich ausfüllt, siehe Signatur. Ich würde einfach nur gerne wissen, warum Pakete, die in d.s.o schnell gebraucht werden, da nicht auftauchen - nicht, um auf irgendwem mit dem Finger zu zeigen oder irgendwas zu verlangen, sondern weil ich den Grund wissen will. Weil ich entscheiden will, ob ich Debian weiter verwenden will. Auch das ist kein Vorwurf oder gar eine Drohung, sondern einfach nur eine Entscheidungsgrundlage für mich: Ist sowas die Ausnahme, dann "shit happens". Ist das die Regel, dann vielen Dank für die geleistete Arbeit, aber ich wechsele doch lieber die Distri. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Status von security.debian.org?
On 25.Jun 2005 - 17:20:19, Joerg Rossdeutscher wrote: > Moin, > > Am Samstag, den 25.06.2005, 12:15 +0200 schrieb Andreas Pakulat: > > Wie waers wenn du dann hingehst und aushilfst? Debian ist nunmal keine > > Distri bei der Leute "arbeiten" (im wirtschaftlichen Sinne - Taetigkeit > > gegen Entgelt) sondern da ist der ueberwiegende Teil Freiwillige... Wenn > > sich niemand bereit erklaert bei den Security-Fixes mitzuhelfen, kann > > Debian doch nichts dafuer. > > Hm. Laut Mail des Maintainers im Bugreport liegt der Fix seit dem 16. > Juni vor und wird aus irgendeinem Grund nicht durchgereicht, > ausgeliefert oder whatever. Wenn fertige Arbeit nicht "ausgeliefert" > wird, sieht mir das nicht nach einem Mangel an manpower aus. Wenn es einen fertigen Fix, in Form eines auf den debianisierten Source anzuwendenden Patch gibt, hindert dich niemand diesen selbst einzuspielen und das Paket zu bauen. Das ist ne Sache von Sekunden (+Bauzeit). > Ich habe alle Sympathie für die Leute, die unentgeltlich für Debian > schuften, aber das Resultat lang mir nicht. s.o. Es soll ja Admin's geben die mehr machen als apt-get update ;-) Oder aber du wechselst die Distri, oder du packst halt selbst mal etwas mit an... Andreas -- Don't relax! It's only your tension that's holding you together. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Moin, Am Samstag, den 25.06.2005, 12:15 +0200 schrieb Andreas Pakulat: > Wie waers wenn du dann hingehst und aushilfst? Debian ist nunmal keine > Distri bei der Leute "arbeiten" (im wirtschaftlichen Sinne - Taetigkeit > gegen Entgelt) sondern da ist der ueberwiegende Teil Freiwillige... Wenn > sich niemand bereit erklaert bei den Security-Fixes mitzuhelfen, kann > Debian doch nichts dafuer. Hm. Laut Mail des Maintainers im Bugreport liegt der Fix seit dem 16. Juni vor und wird aus irgendeinem Grund nicht durchgereicht, ausgeliefert oder whatever. Wenn fertige Arbeit nicht "ausgeliefert" wird, sieht mir das nicht nach einem Mangel an manpower aus. Na, mal gucken. Ich habe einen unserer Server mal testweise mit Ubuntu statt statt mit Debian ausgestattet. Eigentlich wegen der kürzeren Releasezyklen, aber nun werde ich mal drauf achten, wie die's dort mit der Security halten. Ich habe alle Sympathie für die Leute, die unentgeltlich für Debian schuften, aber das Resultat lang mir nicht. Zumindest fände ich es echt klasse, wenn es irgendwo eine zentrale Anlaufstelle gäbe, wie der Stand der Dinge bei sowas ist. Man wüsste doch zu gern, wann der Fix denn nun kommt. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Status von security.debian.org?
On 25.Jun 2005 - 11:18:14, Sven Hoexter wrote: > On Fri, Jun 24, 2005 at 04:40:02PM +0200, Andreas Pakulat wrote: > > On 24.Jun 2005 - 16:12:51, Sven Hoexter wrote: > > > On Thu, Jun 23, 2005 at 02:02:24PM +0200, Andreas Barth wrote: > > > > * Joerg Rossdeutscher ([EMAIL PROTECTED]) [050623 07:07]: > > > > > > > > Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt > > > > > nichts > > > > > an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf > > > > > s.d.o finde ich auch keine neuen Pakete. > > > > > > > > > > Weiss jemand was genaueres? > > > > > > > > Ich vermute, das es dort nach dem Linuxtag weitergeht. > > > Schon doof wenn eine Veranstaltung das Debian Security Team lahmlegt. > > > Gibt dann wohl waehrend der DebConf auch keine Updates, ja? > > > Unschoen irgendwie. > > > > Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... Und > > so eine Veranstaltung ist ja nicht unwichtig... > Tolles Argument. Wenn Du das ernst meinst ist das ein grandioser Ansatz > um Debian die Eignung fuer den professionellen Einsatz abzusprechen. ?? Was hat das damit zu tun? > Was die Teilung von Menschen betrift hat man es im Mittelalter sogar mit > der Vierteilung zu Achtungserfolgen gebracht > http://de.wikipedia.org/wiki/Vierteilen > was ungefaehr genauso sinnvoll ist wie ein Security Team das offenbar nur > noch aus einer aktiven Person besteht. Wie waers wenn du dann hingehst und aushilfst? Debian ist nunmal keine Distri bei der Leute "arbeiten" (im wirtschaftlichen Sinne - Taetigkeit gegen Entgelt) sondern da ist der ueberwiegende Teil Freiwillige... Wenn sich niemand bereit erklaert bei den Security-Fixes mitzuhelfen, kann Debian doch nichts dafuer. Andreas -- You had some happiness once, but your parents moved away, and you had to leave it behind. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Fri, Jun 24, 2005 at 04:40:02PM +0200, Andreas Pakulat wrote: > On 24.Jun 2005 - 16:12:51, Sven Hoexter wrote: > > On Thu, Jun 23, 2005 at 02:02:24PM +0200, Andreas Barth wrote: > > > * Joerg Rossdeutscher ([EMAIL PROTECTED]) [050623 07:07]: > > > > > > Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt nichts > > > > an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf > > > > s.d.o finde ich auch keine neuen Pakete. > > > > > > > > Weiss jemand was genaueres? > > > > > > Ich vermute, das es dort nach dem Linuxtag weitergeht. > > Schon doof wenn eine Veranstaltung das Debian Security Team lahmlegt. > > Gibt dann wohl waehrend der DebConf auch keine Updates, ja? > > Unschoen irgendwie. > > Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... Und > so eine Veranstaltung ist ja nicht unwichtig... Tolles Argument. Wenn Du das ernst meinst ist das ein grandioser Ansatz um Debian die Eignung fuer den professionellen Einsatz abzusprechen. Was die Teilung von Menschen betrift hat man es im Mittelalter sogar mit der Vierteilung zu Achtungserfolgen gebracht http://de.wikipedia.org/wiki/Vierteilen was ungefaehr genauso sinnvoll ist wie ein Security Team das offenbar nur noch aus einer aktiven Person besteht. Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ]
Re: Status von security.debian.org?
Hi, Joerg Rossdeutscher wrote: > Am Freitag, den 24.06.2005, 16:40 +0200 schrieb Andreas Pakulat: > > Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... > > Und > > so eine Veranstaltung ist ja nicht unwichtig... > > Aber sec.deb.org ist doch keine deutsche Organisation, wieso sollte der > Linuxtag da reinfunken? Ganz einfach. Das Security Team ist de facto Martin "Joey" Schulze, auch Hauptorganisator beim LinuxTag.. Grüße/Regards, Rene -- .''`. Rene Engelhard -- Debian GNU/Linux Developer : :' : http://www.debian.org | http://people.debian.org/~rene/ `. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73 `- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
Re: Status von security.debian.org?
Am Freitag, den 24.06.2005, 17:44 +0200 schrieb Stefan Kuhne: > Joerg Rossdeutscher schrieb: > > Wenn das Ziel "Weltherrschaft" lautet, sind 8 Tage einfach zuviel. :-) > > > Ich meine Windows XP hat immernoch Fehler, die seit Windows 3.1 (oder > so) bekannt sind. Was sind da 8 Tage. Ich weiss - aber der Typ, der in meinen Server reinmarschiert, weiss der das auch? Na, ich werd's sicherheitshalber mal in meine /root/.bashrc reinschreiben: echo "Was willst du hier? Windows ist viel schlimmer!" So, jetzt kann nix mehr passieren. :-)) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Status von security.debian.org?
On Thu, 23 Jun 2005 14:10:08 +0200 Andreas Barth <[EMAIL PROTECTED]> wrote: > > Die buildds für security.d.o waren einige Tage nach dem Release nicht > verwendbar; dieses Problem ist aber mittlerweile behoben. > Ich vermute, das es dort nach dem Linuxtag weitergeht. > Gibt es eine debianunabhängige, linuxweite Sammelstelle für sicherheitsrelevante Fehler, Versionsnummern von der an sie behoben sind oder patches dagegen? Gerhard
Re: Status von security.debian.org?
Stefan Kuhne wrote on Fri Jun 24, 2005 at 05:44:07PM +0200: > Ich meine Windows XP hat immernoch Fehler, die seit Windows 3.1 (oder so) > bekannt sind. Was sind da 8 Tage. Naja Windows XP ist nen Zustand... Debian und andere Linux - Abarten sollten Betriebsysteme sein. Das ist so wie wenn man jemand mit Pest mit ner schoenheitsop ankommt *g* -- - Rainer Bendig aka "Ny" | http://www.moins.de | GnuPG-Key 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Joerg Rossdeutscher schrieb: Am Freitag, den 24.06.2005, 16:40 +0200 schrieb Andreas Pakulat: Wenn das Ziel "Weltherrschaft" lautet, sind 8 Tage einfach zuviel. :-) Ich meine Windows XP hat immernoch Fehler, die seit Windows 3.1 (oder so) bekannt sind. Was sind da 8 Tage. Stefan Kuhne -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
Moin, Am Freitag, den 24.06.2005, 16:40 +0200 schrieb Andreas Pakulat: > Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... > Und > so eine Veranstaltung ist ja nicht unwichtig... Aber sec.deb.org ist doch keine deutsche Organisation, wieso sollte der Linuxtag da reinfunken? Irgendwie unangenehm, mit einem bekannten Exploit online zu sein, für den seit 8 Tagen ein Fix vom Maintainer vorliegt, der irgendwie nicht "ankommt". Natürlich kann man sich anders behelfen (Ich habe mir erstmal die Testing-Pakete aufgespielt, das geht aber nur, solang stable und testing noch so nah verwandt sind wie derzeit), man könnte sich auch selbst was bauen - aber irgendwie habe ich das Gefühl, das sollte anders sein. Wenn das Ziel "Weltherrschaft" lautet, sind 8 Tage einfach zuviel. :-) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Status von security.debian.org?
On 24.Jun 2005 - 16:12:51, Sven Hoexter wrote: > On Thu, Jun 23, 2005 at 02:02:24PM +0200, Andreas Barth wrote: > > * Joerg Rossdeutscher ([EMAIL PROTECTED]) [050623 07:07]: > > > > Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt nichts > > > an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf > > > s.d.o finde ich auch keine neuen Pakete. > > > > > > Weiss jemand was genaueres? > > > > Ich vermute, das es dort nach dem Linuxtag weitergeht. > Schon doof wenn eine Veranstaltung das Debian Security Team lahmlegt. > Gibt dann wohl waehrend der DebConf auch keine Updates, ja? > Unschoen irgendwie. Nun, die Leute koennen sich ja schliesslich (noch) nicht 2-teilen... Und so eine Veranstaltung ist ja nicht unwichtig... Andreas -- Caution: Keep out of reach of children. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Status von security.debian.org?
On Thu, Jun 23, 2005 at 02:02:24PM +0200, Andreas Barth wrote: > * Joerg Rossdeutscher ([EMAIL PROTECTED]) [050623 07:07]: > > Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt nichts > > an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf > > s.d.o finde ich auch keine neuen Pakete. > > > > Weiss jemand was genaueres? > > Ich vermute, das es dort nach dem Linuxtag weitergeht. Schon doof wenn eine Veranstaltung das Debian Security Team lahmlegt. Gibt dann wohl waehrend der DebConf auch keine Updates, ja? Unschoen irgendwie. Sven -- Das Fernsehen ist die größte kulturelle Katastrophe, die die Erde in der Zeit, an die wir uns erinnern können, erlebt hat. [ Joseph Weizenbaum ]
Re: Status von security.debian.org?
* Joerg Rossdeutscher ([EMAIL PROTECTED]) [050623 07:07]: > An einigen Stellen im Netz (Foren, News, ...) liest man gerüchteweise, > dass security.debian.org derzeit nicht voll funktionieren würde. Die buildds für security.d.o waren einige Tage nach dem Release nicht verwendbar; dieses Problem ist aber mittlerweile behoben. > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=314447 > > "...A fixed package has already been given to the security team - but as > of yet they have failed to act on it..." > > Und zwar am 16. Juni. Also doch vor etlichen Tagen. Bei mir kommt nichts > an. In d.s. und d.s-announce ist nichts zu finden. Beim browsen auf > s.d.o finde ich auch keine neuen Pakete. > > Weiss jemand was genaueres? Ich vermute, das es dort nach dem Linuxtag weitergeht. Grüße, Andi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
