Raketenaufsicht: Dann muss ich das wohl Schritt für Schritt zeigen

Beitrag lesen

Ich wollte eigentlich diese sinnlosen gestreuten Negativbwertungen nicht mehr kommentieren. Aber vorliegend betrifft diese meine ernste und zutreffende Warnung vor einem, durch potentiell entstehenden Sicherheitsproblem - weshalb ein Schweigen zum Nachteil Dritter und also absolut unangenmessen wäre.

Ich zeige Schritt für Schritt, warum meine Warnung richtig ist:

  1. Auf einem OS sei in der Distribution A vorgesehen, die Version 1.0.x zu installieren. Aktuell sei das die version 1.0.1.

  2. Wenn, um eine neuere Version (nehmen wir 1.1.x) dieses Programms zu installieren, wird das Repo der Nachfolgeversion B des OS hinzugefügt, sodann die Version 1.1.1. der Softaware installiert.

  3. Dann sollte das Repo der OS-Distribution, Version B wieder entfernt werden. (Das ist, wovor ich vorliegend warne!)

  4. Die Versionen 1.1.1 und 1.0.1 der Software erweisen sich danach als unsicher.

  5. Der Hersteller des Programms patcht Version 1.0.1 zu 1.0.2 und 1.1.1 zu 1.1.2.

  6. Der Hersteller des OS stellt die Version 1.0.2 in sein Repo der Version A und 1.1.2 in das Repo der Version B.

Folge:

Derjenige, der die Software unter temporärem Hinzufügen des Repos der späteren Version B des OS installiert hat, bekommt die Version 1.0.2 des Programmes nicht, (weil er mit 1.1.1 die höhere Version hat) und er bekommt aber auch nicht die Version 1.1.2 - die ist nicht im Repo A, denn das Repo B mit der neueren Version hat er ja entfernt.

Also bleibt er auf seiner unsicheren Version 1.1.0 sitzen.

Was zu zeigen war.

0 52

Filezilla verweigert Upload

Linuchs
  • file upload
  1. 0
    MudGuard
    1. 0
      Linuchs
      1. 0
        Mitleser 2.0
        1. 0
          Linuchs
    2. 2
      Raketenwilli
      1. 0
        MudGuard
        1. 0
          Raketenwilli
          1. 1
            Der Martin
            • sprache
  2. 1
    localhorst
    • file upload
    • tls
    1. 0
      Linuchs
      1. 0
        localhorst
      2. 1

        Historisch: FTP-Einstellungen

        Raketenaufsicht
        • ftp
        1. 0
          localhorst
          • ftp
          • sicherheit
          • tls
          1. 0
            Raketenaufsicht
  3. 0
    Henry
  4. 0

    Filezilla - wie komme ich an die neue Version?

    Linuchs
    1. 2
      Der Martin
      • linux
      • repository
      • software
      1. 0

        Vorsicht!

        Raketenaufrichter
        1. 0
          Der Martin
          1. 1
            Raketenaufsicht
            1. 0
              Der Martin
              1. -1
                Raketenaufsicht
                1. -1

                  Rückfrage und Begriff „Meta-Paket“

                  Raketenaufsicht
                  1. 0

                    Rückfrage

                    Raketenaufsicht
                    1. 3
                      Der Martin
                      • meinung
                      • zu diesem forum
                      1. -1

                        Nicht hilfreich

                        Raketenaufsicht
                        1. 2
                          Christian Kruse
                          1. 0
                            Raketenaufsicht
                            1. 0
                              Christian Kruse
                          2. 0

                            „zweifelhaft“

                            Raketenaufsicht
                            1. 0
                              Christian Kruse
                              1. 2
                                Christian Kruse
                        2. 0
                          Matthias Apsel
                          • zu diesem forum
                          1. 0
                            Raketenaufsicht
                      2. 0

                        ... und übrigens objektiv unrichtig - und eine Frage

                        Raketenaufsicht
                        1. 2
                          Matthias Apsel
                          • zu diesem forum
                          1. -1
                            Raktenaufsicht
            2. 0

              Dann muss ich das wohl Schritt für Schritt zeigen

              Raketenaufsicht
              1. 1

                Handbuch-Seiten dazu + "Und es geht doch" (Ist aber schwierig)

                Raketenaufsicht
      2. 0
        Rolf B
        1. 0
          Der Martin
          1. 0
            Rolf B
            1. 0
              Der Martin
        2. -1
          Raketenaufsicht
          • betriebssystem
          • meinung
  5. 0

    Ganz andere Idee: Mit sshfs mounten und „quasilocal“ arbeiten

    Raketenwissenschaftler
    • file upload
    • linux
    1. 0
      Raketennachtragsingrid
  6. 0

    Ursache gefunden: Laptop hat sich in Gastnetzwerk eingewählt

    Linuchs
    1. 0

      Wichtig!

      Raketenwarnsystem
      1. 0
        Raketenwarnsystem
    2. 0
      localhorst
      • file upload
      • firewall
      • internet-anbindung
    3. 0

      Diese Ursache sollte eigentlich längst behoben sein.

      Raktenfunker