Ubuntu Snap Store enthielt Malware

Smalltalk
Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Ubuntu Snap Store enthielt Malware

Beitrag von MSfree » 16.05.2018 13:27:51

hikaru hat geschrieben: ↑ zum Beitrag ↑
16.05.2018 12:34:31
[Soweit ich mich erinnere, fehlt da eine Null. Ich weiß allerdings nicht mehr, ob die 1000 nur Maintainer oder auch Developer und sonstiges Gedöns waren.
Die Graphik ganz unten auf dieser Seite zeigt ca. 90 Maintainer:
https://wiki.debian.org/DebianMaintainer
Keine Ahnung, wie aktuell das letztlich ist.

Aber, das sind die Leute, die das Repository befüllen dürfen. Wieviele denen zuarbeiten, geht daraus nicht hervor.
Vielleicht kann ja Randall Munroe mal einen Diagramm zum Debianrepo mit den Achsen Maintainerkompetenz, Paketkomplexität und Upstreamvertrauenswürdigkeit machen und da dann die Quellpakete einsortieren. Insbesondere die Gegenüberstellung von Firefox und Chromium würde mich hier interessieren. ;)
Kannst ihm ja mal 'ne email schreiben :mrgreen: :THX:

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Ubuntu Snap Store enthielt Malware

Beitrag von novalix » 16.05.2018 15:07:47

MSfree hat geschrieben: ↑ zum Beitrag ↑
16.05.2018 13:27:51
hikaru hat geschrieben: ↑ zum Beitrag ↑
16.05.2018 12:34:31
[Soweit ich mich erinnere, fehlt da eine Null. Ich weiß allerdings nicht mehr, ob die 1000 nur Maintainer oder auch Developer und sonstiges Gedöns waren.
Es sind Developer (DD). Die Zahl ist seit etlichen Jahren recht konstant .ca 1000. Debian Maintainer (DM) ist eine vergleichsweise neue Statuskategorie (.ca 10 Jahre alt), die mit weniger Lern- und Prüfungsaufwand erreicht werden kann. In der Umgangssprache sind beide Kategorien "Maintainer".
MSfree hat geschrieben: ↑ zum Beitrag ↑
16.05.2018 13:27:51
Die Graphik ganz unten auf dieser Seite zeigt ca. 90 Maintainer:
https://wiki.debian.org/DebianMaintainer
Keine Ahnung, wie aktuell das letztlich ist.
Nicht sehr aktuell, wie Du aus dem Link zum Changelog erlesen kannst.
MSfree hat geschrieben: ↑ zum Beitrag ↑
16.05.2018 13:27:51
Aber, das sind die Leute, die das Repository befüllen dürfen. Wieviele denen zuarbeiten, geht daraus nicht hervor.
Das hier ist aktueller und umfassender: https://nm.debian.org/public/stats

Insgesamt ist die Situation, @hikaru hat das ja schon sinnvoll eingeschränkt, weniger dramatisch als Du in Deinem ersten Ansatz überschlagen hast. Das heißt natürlich nicht, dass es keinerlei Probleme (im Sinne von einzelnen Ereignissen) bzw. auch strukturelle Probleme gibt.
Ein wichtiges strukturelles Problem hat @hikaru schon angerissen:
Der Bedarf an gutem Personal ist hoch. Das ist allerdings zum einen nicht so leicht zu finden und zum Anderen auch nicht so leicht einzubinden.
Der DM-Status ist eine bislang recht gut funktionierende Maßnahme, um mehr Leute an das Projekt heranzuführen.
Bei Software-Paketen wie chromium mit seiner reinen Code-Fülle aber auch mit seinem sehr idiomatischen Build-Prozess, könntest Du locker noch fünf zusätzliche Maintainer ins Team hohlen und wärst wahrscheinlich immer noch "unterbesetzt".
Was die Datenintegrität im Debian-Repository im Vergleich zu den App-Stores angeht, liegen da Welten zwischen. Aber das Web of Trust, was Debian versucht aufzubauen und zu implementieren, wird natürlich auch nie "hundertprozentig sicher" sein.

Edith hat noch nen Quote-Fehler rausgelötet.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Antworten