Da fängst du aber an, einiges durcheinanderzuwerfen. KP97 will aber darauf hinaus, dass du bei PPA's und ähnlichen Quellen (Download von flatpaks von github etc) kaum eine Qualitätskontrolle hast. Da gibts auch keinen Unterschied zwischen debian-repos und ubuntu-repos - relevant ist, wer die Paketquelle (ob repo, ppa, AUR (von arch) oder Direktdownload) kontrolliert und wie sie geführt werden. Ich könnte da ganz weit ausschweifen, aber fürs erste sollte das als Differenzierung reichen.schwedenmann hat geschrieben:02.09.2023 18:21:55da wäre ich vorsichtig,mit der Aussage - Debian repos top alles andere flop
Dein nächstes Argument, was das abschwächen soll, bezieht sich auf die openssl-Lücke durch einen debian-Patch - das ist etwas anderes. Das kann in der Komplexitätsstufe immer mal untergehen, ebenso können anderswo im upstream Hintertüren eingebaut werden, absichtlich oder unabsichtlich, und bei entsprechender Komplexität unentdeckt bleiben.
gemessen woran?