sslug-teknik team mailing list archive

[Kim Schulz <kim@xxxxxxxxx>]

On Thu, 16 Oct 2003 15:12:40 +0200
Janus Sandsgaard <janus@xxxxxxxx> wrote:

> Er her nogen der kender til vurderinger af de enkelte
> Linux-distributioners sikkerhed?
> 
> Eksempelvis blev der i forbindelse med Mandrakes økonomiske problemer
> for nogle måneder fremført kritik af, at Mandrake ikke prioriterede
> sikkerhed så højt (spørg mig ikke om deltaljerne) - men er der nogen
> om snakken?

Mandrake har et sikkerhedsteam som består af dels betalte medarbejdere,
dels af frivillige. De er utroligt gode og hurtige til at patche huller
- ja der har endda været eksempler på at de havde patchet et hul inden
det blev offentliggjort (f.eks. det ene openSSL hul). 
Det Mandrake ofte kritiseres for er, at de i stedet for at backporte som
f.eks. Redhat gør det, så opgraderer de altid til seneste nye version
hvor patchen virker (altså opgraderer til nyt frem for at patche det
gamle). Dette er pga. Mandrakes politik om at de skal være helt fremme
med de nyeste programmer - altid! Dette går dog også lidt ud over
sikkerheden da der jo altid er større sandsynlighed for at der er fejl i
nyere versioner af programmer frem for de gamle gennemtestede versioner.

Om det er godt eller skidt er nok et spørgsmål om holdning og hvad man
har behov for.