Door Pawnheart: Anoniem, 26-07, 18:11 uur,
Ten eerste: mijn dank voor deze met aandacht geposte informatie!
Graag gedaan.
Als ik het goed begrijp kun je de algemene versienummers zoals LibreOffice die hanteert voor vers gepatchte versies niet als referentie gebruiken om te beoordelen of je bijvoorbeeld in Linux met een meest recent gepatchte versie te maken hebt omdat oudere versies met behoud van het versienummer voorzien worden van noodzakelijke patches.
Bij Debian. Zoals ik schreef weet ik niet hoe Mint hiermee omgaat en kon ik informatie daarover op hun website niet zo snel vinden.
Je kunt er dus vanuit gaan dat de versie zoals die wordt onderhouden via de pakketbronnen: packages.linuxmint.com en archive.ubuntu.com/ubuntu up to date zijn hoewel zij een ouder versienummer hebben?
Nee, je moet nergens blind van uitgaan. Ga na hoe die distro's ermee omgaan. Als die informatie niet te vinden is kan je er niet zomaar van uitgaan dat het bij hun net zo werkt en wel goed zit. De juiste conclusie is dat je dan (nog) niet weet hoe ze ermee omgaan.
De pagina van Debian waar ik naar linkte laat zien in welke versies ze het probleem hebben verholpen. Er is expliciete informatie beschikbaar dat het probleem in die versies gepatcht is. Zo simpel is het in wezen: ga af op expliciete informatie, zorg dat je weet waar je die kan vinden, en doe geen aannames erover.
Het geweldige aan computers is dat er zo godsgruwelijk mee kan, en dat levert meteen het probleem op dat het verdomd moeilijk kan zijn om te bepalen welk systeem voor jou ideaal is. Als het zo is (maar dat is dus een aanname!!!) dat Mint wel een bovengemiddeld fraaie user interface en gebruiksgemak biedt maar niet het scherpst is in het oplossen van securityproblemen, dan heb je een afweging te maken of het voor jou (nog) wel het ideale systeem is.
Anderen kunnen die afweging denk ik niet voor je maken. Je hebt zelf wat huiswerk te doen en zelf na te denken over wat voor jou belangrijk is.
En voor mensen hier weer een OS-flamewar van maken: dit kan net zo goed betekenen dat iemand uiteindelijk bij Windows, OS/X, een van de BSD's of voor mijn part een antieke Commodore 64 of mainframe-emulatie uitkomt. Besturingssystemen verschillen in allerlei eigenschappen en mensen ook. Wat voor iemand uiteindelijk het ideale systeem is, als dat al bestaat, kan van persoon tot persoon verschillen, net zo goed als mensen verschillen in de muziek die ze goed vinden, het eten dat ze lekker vinden, de kleren die ze graag dragen. En net als bij muziek, eten en kleding kunnen smaken en behoeftes zich ontwikkelen; die kunnen grote veranderingen ondergaan. Dat betekent dat er geen simpele "dit is goed"- of "dit is slecht"-antwoorden bestaan en dat je af en toe iets nieuws moet proberen om zelf te kijken hoe het bevalt.
Voor Pawnheart: het is altijd nuttig om als je iets gebruikt te zorgen dat je in ieder geval globaal weet hoe de documentatie is opgebouwd en waar je iets kan vinden als het nodig is. Dat geldt voor de gebruiksaanwijzing van je stofzuiger en voor de documentatie van je besturingssysteem. Je bent altijd beter af als je daar zelf een idee van hebt dan wanneer je bij het eerste het beste hobbeltje afhankelijk bent van anderen die het beter weten. Je hoeft niet meteen alles in detail te weten, maar een globaal idee van welk soort informatie waar te vinden is voegt enorm veel aan je zelfredzaamheid toe. Bij de vraag waar je nu mee zit wil je weten hoe Mint met security omgaat (hebben ze een beleidsdocument op dit gebied, hebben ze een security team dat actief patcht) en wat concreet de status is van LibreOffice bij hun. Ik ga het uitzoekwerk niet voor je doen, maar snap dat je gericht kan zoeken, zowel door te kijken hoe hun website is opgebouwd als door zoekopdrachten te gebruiken met bijvoorbeeld de naam van een distro in combinatie met CVE-nummers.