So ist es richtig und auf keinen Fall anders. Sicherheit geht vor. Ich habe nämlich jetzt so ein Problem, das wohl keinen gültigen Schlüsseln hat oder nicht überprüft worden ist.willy4711 hat geschrieben:12.07.2019 09:48:26Das mag wohl stimmen. Jedoch betreibe ich keinen Hochsicherheits- Server, sondern bin ein stinknormaler User mit nem PC, der sichreox hat geschrieben:12.07.2019 09:20:12Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.
(allerdings sehr Sicherheitsbewusst) im Internet bewegt, von wo aus ja in erster Line oder ausschließlich Angriffe zu erwarten sind.
Deshalb beziehe ich FF auch von Mozilla direkt, und mache sicherheitskritische Internetbesuche des Netzes ausschließlich in einer VM
oder mit Firejail (firejail --private=~/.privat-browser/waterfox/ ).Die Gefahr sehe ich genauso. Da ist dann abzuwägen, was einem wichtiger ist:reox hat geschrieben:12.07.2019 09:20:12Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt
Vermeintliche Sicherheit oder ein instabiles Frankendebian, wie es so schön heißt.
Ich empfehle auch weiterhin die Lektüre der CERT-Bund Meldungen auf der Webseite des BSI, um mal das Bedürfnis nach Sicherheit-Updates
wenigstens etwas zu relativieren.https://www.bsi.bund.de/DE/Service/Aktu ... _node.html
Und sowas ist jetzt in meinem neuen Debian System und ich weiß nicht, wo ich ihn finden kann. Denn in der /etc/apt/sources.list habe ich ihn nicht gefunden. Und im Paket Mancher war er auch nicht… Wie bekommt man sowas wieder los. Darüber sollte man Debian Infomieren. Wenn die wollen, nur zerstörend die sowas in Umlauf bringt, denn sonst würden die sich Ordentlich verhalten und der die schlüssel hat um zu bewerten, ob das Paket gut ist, muss auch geschlafen haben. Wie bekommt man sowas wieder weg bevor er mein System zerstört.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8). Und wo kann man das Debian denn melden!
Schrecklich was einige hier tun.
Habe dazu noch diesen Beitrag gelesen:!: https://manpages.debian.org/testing/apt ... .8.de.html