On joitakin ihmisiä jotka pitävät vanhaa versiota tai vaihtavat vanhempaan vain koska he "pitävät siitä enemmän" tai siinä oli parempi käyttöliittymä ja vähemmän ylimääräistä tavaraa yms.
Vaikka se onkin monesti todettu että näin voi jopa olla niin silti kaikkea ei voi saada vaikka haluaisi.

[] Tietoturvaa
[] Vähemmän ylimääräistä härpäkettä

Voit saada vain yhden.

Näitä F-Securen mainoksiakin voisi vähän harventaa. Uutisarvo nolla.

Asia ei kyllä aina ole noin yksioikonen kuin uutisessa sanotaan. Usein uusimmat ohjelmaversiot on itseasiassa kaikkein bukisimpia ja reikäisimpiä. Hiukan vanhempaa ohjelmaversiota käyttämällä saadaan usein huomattvasti vakaammin toimiva, vähemmän reikänen ja bukittomampi lopputulos. Tämä nähdään esimerkiksi Linuxin ja opensourceohhjelmien kohdalla.

Ongelmana on se, että opensource kehittäjät ei mitenkään pysty itse testaamaan ohjelmaansa kaikissa mahdollisissa ympäristöissä kaikilla mahdollisilla Linux-jakeluilla. Se ei riitä, että ohjelmaa testataan kehittäjän koneella, sitä pitää testata myös yhdessä muiden ohjelmien kanssa, osana Linux-jakelua, ja mahdollisiman monessa eri ympäristössä. Tuo tetausvaihe kuuluu itse Linux-jakeluille ja jakeluiden välillä oneroja siinä miten ne tuophon suhtautuu.

Esimerkiksi Ubuntu haluaa aina laittaa jakeluun uusimmat ohjelmaversiot, ja se näkyy bukittamisena. Ubuntun nopean julkasutahdin takia sen mukana toimitttuja ohjelmia ei yksinkertasesti ole ehditty testata tarpeeksi.

Debian taas on tunnettu siitä, että jakelussa ohjelmien vakaa toiminta on tärkeää. Debianissa ei tyypillisesti ole aivan kaikkein viimesimpiä ohjelmaversioita, vaan hiukan vanhemmat versiot. Tällä saadaan aikaan se, että Debianissa olevat ohjelma versiot on hyvin testattuja ja niistä on jo löydetty ja korjattu huomattavasti suurempi osa vioista kuin esim Ubuntun uusimpien ohjelmaversioiden sisältämistä vioista.

Kun ohjelmasta A löytyy tietoturvareikä ja ohjelmasta julkastaan uusi versio joka korjaa vian, niin Debian korjaa sen tietoturvareijän sen hetkisessä vakaassa Debianjulkasussa siten, että vika korjataan vakaassa julkasussa jo olevassa versiossa ohjelmasta A. Tietoturvakorjaus siis ns. backportataan jakelussa olevaan versioon, jos tietoturvareikä koskee sitä versiota. Debian ei siis korvaa ohjelmaa kokonaan uudella versiolla. Tällä vältetään uuden ohjelmaversion mukanaan tuomat kokonaan uudet vielä löytämättömät bukit ja samalla saadaan uusien ohjelmaversioiden tuomat tietoturvakorjaukset.

Eli siis jos Debianisa on ohjelmasta versio 1.0, ja jokin versiosta 1.0 löytynyt tietoturva-aukko on korjattu versiossa 1.1, niin se ei suinkaan tarkota sitä että tietoturvareikää ei olisi korkattu Debianissa. Debian korjasi sen vian versiossa 1.0, sen sijaan että olisi päivittänyt koko ohjelman versioon 1.1,

Eli minusta ei voi suoraan sanoa, että vanhemmat ohjelmaversiot olisi tietoturvariski, usein asia on just päinvastoin, uudemmat vähän testatut versiot on suurempi riski.

Millä tavalla Ubuntun bugittaminen näkyy?

Ei se vaan ilmene millään tavalla.


Ja suosiosta päätellen onnistuneetkin. Temppu on tehty nähdäkseni keskittymällä vain osaan kaikista paketeista. Niitä mitä ihmiset yleensä käyttää.


Varmasti. Eihän se mitään maksa..