PKGsrc (NetBSD package manager) and OS(X/XI)

ruerueka schrieb:
warum ziehen solche Projekte obsolete/seit Jahren nicht mehr gepflegte Pakete mit?
Zum Vergrößern anklicken....
Die werden doch meistens mit Patches für die CVE Lücken versehen...
Das ist nicht wie bei Apple wo der Support eingestellt wird.
 
  • Gefällt mir
Reaktionen: warnochfrei
ruerueka schrieb:
Was mich aber immer wundert: warum ziehen solche Projekte obsolete/seit Jahren nicht mehr gepflegte Pakete mit?
Zum Vergrößern anklicken....
Weil es inzwischen eigentlich alle machen ... Wenn man sich mal anschaut was so alles an alten Paketen überall drin steckt, weil die Programmierer zu faul sind oder keine Zeit bekommen zum sauber selber machen, dann ist es dramatisch erschreckend welches Clusterrisiko in "Programmen" drin steckt.
 
  • Gefällt mir
Reaktionen: ruerueka
oneOeight schrieb:
Die werden doch meistens mit Patches für die CVE Lücken versehen...
Das ist nicht wie bei Apple wo der Support eingestellt wird.
Zum Vergrößern anklicken....
... also die von mir genannten definitiv nicht ... natürlich gibt es neue Versionen, die sind auch im Repo drin, aber dann muss man halt die alten rauswerfen.
 
ruerueka schrieb:
... also die von mir genannten definitiv nicht ... natürlich gibt es neue Versionen, die sind auch im Repo drin, aber dann muss man halt die alten rauswerfen.
Zum Vergrößern anklicken....
Schon mal im Bereich HRO - High Reliability Organisation - gearbeitet? Das was dir da vorschwebt ist ein wenig naiv und wird bei kritischen Anwendungen unmöglich sein - viel zu Risiko behaftet.
 
  • Gefällt mir
Reaktionen: dg2rbf und warnochfrei
@MiketheBird, @warnochfrei: Das sind doch unterschiedliche Themen. Bei kritischer Infrastruktur erwarte ich, dass der Dienstleister / Softwarehersteller die erforderlichen Bibliotheken in einem lokalen Repo hält oder mit dem Hersteller einen individuellen verlängerten Support-Vertrag hat und das dann darüber organisiert, und dann ist das auch gepatcht. Ich bete inbrünstig, dass das nicht "on demand" aus einem öffentlichen Repo geholt werden muss, das eben nicht mehr mit Patches versorgt wird.
 
  • Gefällt mir
Reaktionen: dg2rbf
ruerueka schrieb:
@MiketheBird, @warnochfrei: Das sind doch unterschiedliche Themen. Bei kritischer Infrastruktur erwarte ich, dass der Dienstleister / Softwarehersteller die erforderlichen Bibliotheken in einem lokalen Repo hält oder mit dem Hersteller einen individuellen verlängerten Support-Vertrag hat und das dann darüber organisiert, und dann ist das auch gepatcht. Ich bete inbrünstig, dass das nicht "on demand" aus einem öffentlichen Repo geholt werden muss, das eben nicht mehr mit Patches versorgt wird.
Zum Vergrößern anklicken....
Ich schriebselte ja bereits, das ist naiv gedacht.
 
  • Gefällt mir
Reaktionen: warnochfrei
  • Gefällt mir
Reaktionen: Meilenstein
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten