Am So, den 09.05.2004 schrieb Hilmar Preusse um 17:25:
- Produktionsserver bekommen nur Security-Updates und die
kompiliert man sich sowieso selbst, wenn man sicher gehen will.
Wieso? Du hast Angst, daß Dir jemand gefakte Binaries unterschiebt?
Nein. Wenn jetzt (in drei Minuten) jemand eine sshd-Lücke mit patch und exploit veröffentlicht, kann ich den Patch gleich reviewen (so ich das wissen dazu habe), patchen, kompilieren, fertig. Bis ein Paket dafür da ist, vergehen meist ein paar Stunden und das kann bei verschiedenen Servern schon zu spät sein. Auf meiner privaten Spielmaschine ist das allerdings relativ wurscht, aber jemand anderes fing mit "Produktionsservern" an.
- Distributionsspezifische Kernel sind IMMER Scheiße.
Weil sie zu groß sind? Weil sie patches drin haben?
Weil ich damit bisher nur Probleme hatte und noch nie einen mit dem ultimativen Killerfeature hatte, welches nicht auch in vanilla V++ enthalten gewesen wäre.
Eric