Hast Du zu lange das Gerede von Marketingabteilungen angehört?gehrke schrieb:zur Erinnerung: Die Supportlaufzeit von OpenSUSE 12.3 ist seit Vorgestern beendet. Es wird keine Updates bzw. Patches mehr geben.
Betroffene sollten dringend über ein Update/Migration nachdenken, beispielsweise auf 13.1 (Evergreen) oder 13.2.
Das sehe ich komplett anders. Linux ist keine Insel, die vor Schadsoftware magisch geschützt wäre. Wer mit seinem System als Clientrechner konfiguriert im Internet unterwegs ist oder dort Server-Dienste anbietet, der ist gut beraten, alle verfügbaren Patches eingespielt zu haben - wenigstens Security-Patches. Zu seinem eigenen Schutz und zum Schutz anderer.abgdf schrieb:Vielmehr gilt: So etwas wie die sog. "End of Life-Policy" von Microsoft und Apple gibt es bei Linux nicht. Nutzer können auch weiterhin genau die Distribution verwenden, die sie möchten, selbst wenn diese Kernel 0.1 verwenden sollte. Nachdenken über ein Update/Migration ist nicht erforderlich.
Actions:
- delete repository openSUSE_12.3 in home:Sauerland
This request will get accepted after 2015-02-10 02:51:43 UTC automatically!
gehrke schrieb:Das sehe ich komplett anders. Linux ist keine Insel, die vor Schadsoftware magisch geschützt wäre. Wer mit seinem System als Clientrechner konfiguriert im Internet unterwegs ist oder dort Server-Dienste anbietet, der ist gut beraten, alle verfügbaren Patches eingespielt zu haben - wenigstens Security-Patches. Zu seinem eigenen Schutz und zum Schutz anderer.
Ist wieder typisch, ich spreche bewusst vorsichtig und allgemein zB. vom Großteil, und ihr kontert mit Einzelbeispielen.gehrke schrieb:@robi: 'jofef-wien' hat das Beispiel heartbleed schon genannt. Das hat 27 Monate geschlummert, bis es publik wurde. Die Lebenszeit von OpenSUSE 12.3 betrug 'nur' 21 Monate.
Nicht weiter hab ich gesagt, und mit diesem speziellem Beispiel ist weder die These erschütert noch wiederlegt, aber auch keinesfalls belegt oder bestätigt, das neue Versionen nicht automatisch sicher sein müssen, als alte.robi schrieb:Ein Großteil der Sourcezeilen die gepatcht werden ist nicht älter als 3 Jahre, also zum Großteil die Bugs die heute gepatcht werden in alten Versionen noch gar nicht vorhanden.
In der Tat.josef-wien schrieb:Es empfiehlt sich immer, zuerst das Gehirn einzuschalten und erst dann Beiträge zu verfassen.
Ich höre schon wieder die Verkaufsabteilung reden. Bevor Microsoft das Prinzip "End of Life" eingeführt hat, weil sie ihre neuen Windows-Versionen nicht gut verkaufen konnten, weil sie sich mit ihren alten Versionen (wie Windows 98) selbst Konkurrenz machten, hat das Argument mit den Sicherheitslücken über Jahrzehnte niemanden gestört. Obwohl es immer welche gab. Man mußte und konnte nur halt damit umgehen. Auf einmal wird Paranoia geschürt, um die Verkaufszahlen zu erhöhen. Das ist alles. Für Linux, das gar keine Verkaufszahlen braucht, ist das aber völlig unpassend.josef-wien schrieb:Sowohl Linux als auch in Linux verwendete Software haben Sicherheitslücken, die mitunter gravierend sind. Ich denke da z. B. an Hartbleed und HEUR:Backdoor.Java.Agent.a. Wenn Du nicht mehr unterstützte Distributionen verwendest, bekommst Du keine Fehlerkorrekturen und betreibst Deinen PC auf Dauer als offenes Scheunentor.
Ach ja, man soll also zum Update gesetzlich verpflichtet sein? Wo soll das stehen? Das ist Quatsch.josef-wien schrieb:Solange Du nur Deinen PC verunstaltest, ist es Deine Sache, wenn aber durch Dein Verhalten andere in Mitleidenschaft gezogen werden, wirst Du irgendwann vor einem Richter stehen.
Nein, so etwas wie eine Lebensdauer gibt es bei Software überhaupt nicht.josef-wien schrieb:Im übrigen haben (abgesehen von den wenigen longterm-Versionen und den mühsam nachgepflegten backport-Versionen der jeweiligen Distributionen) Linux-Kernel eine Lebensdauer von weniger als einem halben Jahr.
abgdf schrieb:Bevor Microsoft das Prinzip "End of Life" eingeführt hat, weil sie ihre neuen Windows-Versionen nicht gut verkaufen konnten, weil sie sich mit ihren alten Versionen (wie Windows 98) selbst Konkurrenz machten, hat das Argument mit den Sicherheitslücken über Jahrzehnte niemanden gestört. Obwohl es immer welche gab. Man mußte und konnte nur halt damit umgehen. Auf einmal wird Paranoia geschürt, um die Verkaufszahlen zu erhöhen. Das ist alles. Für Linux, das gar keine Verkaufszahlen braucht, ist das aber völlig unpassend.
Warum bekomme ich dann jetzt immer noch fortlaufend Updates von http://download.opensuse.org/update/12.3/?gehrke schrieb:zur Erinnerung: Die Supportlaufzeit von OpenSUSE 12.3 ist seit Vorgestern beendet. Es wird keine Updates bzw. Patches mehr geben.
Anscheinend werden die Updates momentan auch noch für 12.3 gebaut, doch wie lange?rolandb schrieb:Warum bekomme ich dann jetzt immer noch fortlaufend Updates von http://download.opensuse.org/update/12.3/?gehrke schrieb:zur Erinnerung: Die Supportlaufzeit von OpenSUSE 12.3 ist seit Vorgestern beendet. Es wird keine Updates bzw. Patches mehr geben.
Zuletzt gestern.
Und sämtliche Updates von Packman, Mozilla, multimedia, google-chrome, LibreOffice, etc.?
Actions:
- delete repository openSUSE_12.3 in home:Sauerland
Na, wahrscheinlich nicht bis in alle Ewigkeit.Sauerland schrieb:Anscheinend werden die Updates momentan auch noch für 12.3 gebaut, doch wie lange?
Ich habe hier ja schon mehrfach an der Qualität von 13.2 rumgenörgelt. Die 13.1 hingegen ist auch IMHO empfehlenswert und darüber hinaus als Evergreen eingestuft.muck19 schrieb:Und die 13.1 ist absolut ausgereift.
Die 12.3 läuft besser (=zu 100%).gehrke schrieb:Die 13.1 hingegen ist auch IMHO empfehlenswert