Nein, ich möchte nicht lästern und mich über Debian beschweren. Ich möchte Debian und den Entwicklern für die offenen Kommunikation danken. Natürlich trug auch dieser Fehler nicht wenig Arbeit mit sich, aber besser offen diskutiert und alle gewarnt, als den Fehler unter dem Teppich zu verstecken.
Aus diesem und anderen Gründen werde ich Debian weiter nutzen, unterstützen und fördern. Das gillt generell für Linux und offene Projekte, den nur so haben wir eine Wahl in unseren Entscheidungen und müssen uns nicht von einer einzelnen Firmen diktieren und kontrollieren lassen. Dabei meine ich nicht direkt Microsoft, sondern alle Firmen die Druck auf die Kunden ausüben, weil die Kunden keine andere Wahl haben.
Allerdings sind auch die Nutzer oft dran Schuld, weil sie alles aussitzen und sich nicht um Alternativen kümmern.
Quellen und weitere Hinweise:
- http://www.heise.de/newsticker/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co–/meldung/107808
- http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser–/artikel/108001/0
- http://www.securityfocus.com/archive/1/492112/30/0/threaded
- http://metasploit.com/users/hdm/tools/debian-openssl/
- http://www.de.debian.org/security/2008/dsa-1576
- http://www.heise.de/newsticker/Konsequenzen-des-OpenSSL-Debakels–/meldung/107921