Argumentationshilfe Pro Debian, Contra RedHat, SuSE, ...

[SBKL|M37hM4n]

Debian ist flexibel und problemlos an jede Situation anpassbar...

Nur so als *das* Killerargument, falls man Speziallösungen braucht...

Patrick

FALLS das nicht reichen sollte sagt man noch "apt" und dann reichts

mfg sbkl ...

[123456]

Contra Debian:

• kein direkter Support-Ansprechpartner
• Voraussetzung an Wissen bei einem Debian-System imho höher als bei einem SuSE-System

Das Thema ist doch brandheiss. Debian wurde gehackt. Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum. Es ist bsp. in Woody nicht implementiert und soll erst in Sarge einbebaut werden.

[tylerD]

Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

cu

[123456]

Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

Na ja. Der Fehler betraf nur die ElGamal-Schlüssel und das auch nur bei GnuPG ab Version 1.0.2 und das auch nur im Expert Modus, wenn ich das richtig verstanden habe.

Bei mir gibt ein:
,------
:~$ gpg --list-keys --with-colon |grep :20: |wc -l
0
,------

[tbals]

Kontra Debian:
Es steht keine Firma dahinter.

ich sehe das eher als pro.

keine firma = keine profitorientierung = kein moeglichkeit der (feindlichen) uebernahme = marktbestaendigkeit = jeder kann sich dran beteiligen


thomas

[suntsu]

Kontra Debian:
Es steht keine Firma dahinter.

ich sehe das eher als pro.

keine firma = keine profitorientierung = kein moeglichkeit der (feindlichen) uebernahme = marktbestaendigkeit = jeder kann sich dran beteiligen

thomas

Das heisst aber auch keine Verantwortung auf eine Firma abwälzen zu können(Niemand den man ggf. Verklagen könnte). Und auf das "stehen" Manager imo.

gruss
manuel

[tylerD]

Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

Na ja. Der Fehler betraf nur die ElGamal-Schlüssel und das auch nur bei GnuPG ab Version 1.0.2 und das auch nur im Expert Modus, wenn ich das richtig verstanden habe.

Das heißt nicht das ein anderer Fehler auch bei anderen Schlüsseln gefunden werden kann. Und ausserdem baut gpg auf ein verteiltes System auf, wo es Vertrauensstellungen gibt. Wenn bei dir direkt kein gamal-Schlüssel ist, heißt das noch lange nicht das du indirekt in deinen Vertrauensstellungen einen hast der noch nicht revoked wurde und somit dein ganze Sicherheit verlohren geht.

Das Problem bei Sicherheit ist meistens, dass man irgendjemanden vertrauen muss, und dass man sich nicht, nur weil man ein Sicherheitssystem benutzt, so sicher fühlt, dass man dann von einem Angriff ganz kalt erwischt wird.

Aber natürlich ist solch ein Sicherheitssystem wie gpg oder meinetwegen ssh ( für ander Anwendungsfälle) immer zu beführworten, nur sollte man sich auch bei dessen Benutzung im klaren sein, dass diese Fehler haben können und sich nicht in einer trügerischen absoluten Sicherheit fühlen.

cu

[dndfile]

Man muss dass so sehen, eure Argumente sind jetzt größtenteils daraus entstanden was für euch die ProArgumente für Debian sind.
Ihr müsst aber aus der Sicht der Chefs denken, denen ist es egal ob Software frei ist, wenn sie dafür keinen ausgiebigen Support bekommen, die wollen meistens immer einen festen Ansprechpartner, einen Chef mit dem man alles ausmacht, ein Techniker den man immer anrufen kann und einfach jemand der die Verantwortung trägt, dem man im Zweifelsfall den Kostenausfall übertragen kann. Und sowas gibt es ja leider für Debian nicht wie für Suse. Und Suse wird auch immer um den Kunden bemüht bleiben denn er bringt Geld rein, also werden im nach und anch immer mehr Priviligien zugesprochen um ihn zu halten, da wird dann der Support auch mal billiger etc.pp. Ich denke das Argument mit der freien Software kann auch abschrecken, weil viele das immer noch so sehen, von wegen da steckt kein große Unternehmen mit Geld dahinter da lass ich lieber mal die Finger von.

greetz dndfile

[123456]

Aber natürlich ist solch ein Sicherheitssystem wie gpg oder meinetwegen ssh ( für ander Anwendungsfälle) immer zu beführworten, nur sollte man sich auch bei dessen Benutzung im klaren sein, dass diese Fehler haben können und sich nicht in einer trügerischen absoluten Sicherheit fühlen.

Aus diesem Grund finde ich auch, daß dieser Punkt auf die Contra Liste gehört, bis es in Sarge implementiert wird.