Re: Symptom security
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Joerg Rossdeutscher wrote: > Ideen gäbe es sicherlich reichlich: Trotzdem fehlen die konsensfähigen Vorschläge auf debian-devel und debian-project dazu. In Debian herrscht eine Meritokratie einiger weniger, die sich um das Projekt verdient gemacht haben. Aber bei aktuell 1276 Entwicklern gibt es natürlich auch viele verschiedene Meinungen, wie man Debian verbessern kann. Meist schlafen die Threads mit neuen Ideen einfach ein. Vielleicht ändert sich im Etch-Zyklus etwas, aber ich bezweifle es irgendwie. Unter den verschiedenen Interessen etwas durchzusetzen ist schwierig. Konsens zwischen allen ist sowieso unerreichbar. Falls sich gute Vorschläge finden würden, könnte man sie durch eine Abstimmung natürlich auch durchsetzen. Aber dazu fehlen die wirklich tollen Ideen und der Mut, den Weg dann auch zu gehen. Unpopuläre Entscheidungen z.B. der Release Manager werden auch gleich öffentlich kritisiert, und schlafen dann ein (siehe z.B. die Tatsache, dass über das sogenannte Vancouver-Proposal bis jetzt nicht abgestimmt wurde, um ein klares Meinungsbild zu erhalten). Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkK/5jEACgkQ7Ro5M7LPzdhN9QCfefgo3B9Evi5SBo5lSeSj8Btt 0FIAoLcIRQPlGHarlH8OIEoBJpW6DEhr =Lg2J -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Symptom security
Hallo, Am Sonntag, den 26.06.2005, 17:59 +0200 schrieb Gerhard Wolfstieg: > Warum ist das offensichtliche Ziel Vieler, eine möglichst große > Verbreitung zu erreichen, anstatt einfach zu versuchen, etwas > möglichst Gescheites zu machen? Möglicherweise ist es nicht so einfach, herauszufinden, was "etwas gescheites" ist? Beispiel: Die einen finden es gescheit, ein 100.000% stabiles System zu haben, egal wie alt die Pakete sind. Wieder andere finden es sehr gescheit, ein 99,% stabiles System zu haben, wenn sie dafür zweimal im Jahr ein akteulles Spamassassin und Clamav direkt aus der Distri haben und nicht aus Backports. Anderes Beispiel: Der eine fragt, was denn an Kernel 2.6.8 so falsch und schlecht sei? Der andere kommt grade mit seinem neuen Board aus dem Laden und sucht händeringend nach X.org-Unterstützung für seine GraKa und Kernel 3.0.1preAlpha wegen seiner SATA3-Unterstützung. Oder, um einfach mal mich selbst als Beispiel zu nehmen: Ich ärgere mich sehr, dass mein AMD64 noch nicht unterstützt wird. Dann fahre ich in die Firma und freue mich, dass mein MIPSEL noch unterstützt wird. Dann setze ich mich an meinen x86 und ärgere mich, dass Etch immer noch nicht Released ist, weil wir auf irgendwelche Scheissegal-Plattformen warten müssen. Was soll ich mit Sparc? :-) Ich glaube, seit einiger Zeit passiert etwas, das ALLE Distributionen betrifft: Die Linux-Welt verändert sich deutlich schneller als je zuvor, und gewachsene Strukturen kommen plötzlich nicht mehr mit. Programme, die 10 Jahre lang in Version 1.x rumgekrebst sind, sind plötzlich zu großen Projekten ausgeufert, an denen immer mehr Unterstützung, aber auch immer mehr Anforderungen unterliegen. Debian als ganzes ist dafür ein Prima Beispiel. Wenn ich die History auf der Website lese, dann hat Debian 10 Jahre gebraucht, um 6000 Pakete zu enthalten, und allein der Versionssprung von Woody auf Sarge hat zusätzliche 3000 Pakete eingebracht. Freie Software ist zum Erfolgsmodell geworden. Apple setzt plötzlich drauf. Mozilla und OpenOffice sitzen Microsoft im Nacken, wie das von keinem Konkurrenten in den letzten 15 Jahren mehr kennen. Trotzdem murkeln viele Projekte noch so vor sich hin wie vor 10 Jahren. Ich glaube, was man tun sollte, ist erstmal einen Schritt zurück zu machen und sich das aus der Distanz anzugucken, statt sich in Details zu verlieren und neue Posten zu schaffen. Für 9000 Pakete braucht man andere Mechanismen der Veröffentlichung als stabile Brutalo-Release für alle Architekturen gleichzeitig. Derzeit scheint das Debian-Projekt aber nicht in der Lage zu sein, darüber undogmatisch zu diskutieren. Ideen gäbe es sicherlich reichlich: Stabile zwischenreleases für bestimmte Einsatzzwecke wie "Webserver". Undogmatische Nachaktualisierung von Paketen, die bloß Spiele oder Bildschirmschoner enthalten - dann ist das Ding eben mal kaputt, wird eben downgegradet. Es sollte auch ausserhalb der Developer-Listen Diskussionen geben, was sich die User von Etch wünschen - ich wüsste da zum Beispiel was: Homogen in die Distri eingebettet eine *systemweite* Verwaltung für *virtuelle* User, die genau so selbstredend "out of the box" läuft, wie man das von echten Accounts schon lange kennt, für SMTP, IMAP, POP, ftp, ... Man könnte den ganzen Pakethaufen auch mal durchforsten, ob man nicht mal den 7. dhcp-client und den 300. Bildschirmschoner kickt, wenn der sowieso kaum irgendwo installiert wird... Das sind jetzt nur mal so meine Idee. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Symptom security
Zuerst wollte ich ein [OT] voransetzen. Aber genau das ist es nicht. Ich habe außerdem dies von "Status von security.debian.org?" gelöst, weil ich versuchen will, auf den Punkt zu kommen. Nicht grummeln, wenn es, wie vorauszusehen, nicht klappt. Zuzweit, welche Gründe gibt es / gab es für mich, sich / mich für Debian zu entscheiden: * automatische security-updates, solange gewünscht, nicht auslaufend, wenn die Version zu alt wird. Die Debian Art war / ist genau ein Grund für Debian. * SuSE und Ähnliche sind für mich zu proprietär, keine richtigen Linuxe -- allerdings ist für mich ein 100 % echtes nur beispielsweise LfS. Das habe ich bisher noch nicht genommen, weil einmalig viel Arbeit (mein erster Versuch ist durch eine dumme Ungeduld kurz vor Ende daneben gegangen) zu investieren ist und eben hauptsächlich wegen fehlender security updates. * die vielgerühmte Stabilität von Debian ... Woher kommt das, was sich als Symptom bei den Debian-Servern und Update-Hakeleien zur Zeit verstärkt zeigt? Absichtsvoll provozierend behaupte ich einmal, das die persönliche Souveränität vieler Debian-Macher nicht der Freiheit von OpenSource entspricht und angeknackst ist durch die Folgen falschgesetzter Ziele, insbesondere dem Nachhecheln von Erscheinungen, bei denen so etwas wie Debian immer den kürzeren ziehen muß. Daher gibt es Schwierigkeiten bei der Korrektur von Fehlern. Warum gibt es keine Maintainer für "Organisation", "Strategie" und eventuell "Antidogmatismus" (das ist ernst gemeint)? Kann man jedem Debian-Verantwortlichen neben dem selbstgewählten Lustbetonten/Imagefördernden nicht auch etwas kleines eher Lästiges zur Pflicht machen? Warum werden die Wasserköpfe KDE, Gnome und OO nicht aus dem Debian-release-Zyklus herausgenommen und in einen separaten gesteckt? Warum ist das offensichtliche Ziel Vieler, eine möglichst große Verbreitung zu erreichen, anstatt einfach zu versuchen, etwas möglichst Gescheites zu machen? Warum glauben diese hier offensichtlich, dadurch mehr Befriedigung zu erfahren? Geld gib es ja keines wegen frei und ehrenamtlich. Es gibt Sachen, die sich nicht auf direktem Weg durch Wollen erreichen lassen. Ich kann nicht wollen, daß mich eine Person liebt, ich kann nur selber lieben und versuchen, mich richtig zu verhalten. Andernfalls stoße ich möglicherweise noch dazu ab. So scheint es mir mit Debian zu gehen und dem haben wollen von kurzen release-Zyklen, alles auf dem +++ neuesten Stand, alle Fehler im Umfeld von Windows übernehmend, das Gute, das es auch gibt außer Acht lassend. Warum das Image des höchst Zuverlässigen mit Gewalt kaputtmachen, um durch "modern" (bei dem Wort krieg ich einen Brechreiz) sein die Windows-Köpfe bekehren zu wollen? Wie bringt man die, die darüber entscheiden können, dazu, hierüber nachzudenken? Ich bitte um Ergänzung. Gerhard