Debian est-elle sûre ?

Le
ciol
Si je prends encore l'exemple des clients bittorrents.
Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne
maintiennent pas autant de clients bittorrents que Debian, Debian est la
seule à maintenir des versions obsolètes de certains clients.

Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle
suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à
ces clients que seule Debian maintient pour sortir des CVE ?

Même question pour les jeux, c'est même pire. Pour le coup je suis sûr
que personne d'autre que Debian ne fait de l'audit sur les vieilles
versions. Pourtant quand on joue en réseau la sécurité est aussi importante.

Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan ROTH
Le #17703611
ciol a écrit :
Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.



Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.
Aurelgadjo
Le #17703601
ciol a écrit :
Si je prends encore l'exemple des clients bittorrents.
Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne
maintiennent pas autant de clients bittorrents que Debian, Debian est la
seule à maintenir des versions obsolètes de certains clients.

Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle
suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à
ces clients que seule Debian maintient pour sortir des CVE ?

Même question pour les jeux, c'est même pire. Pour le coup je suis sûr
que personne d'autre que Debian ne fait de l'audit sur les vieilles
versions. Pourtant quand on joue en réseau la sécurité est aussi
importante.

Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.



note la version du client que tu pense obsoléte, va sur le site
officiel, regarde le changelog
si tu constate des failles fixée depuis ta version, reviens troller
ciol
Le #17703571
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.



Votre remarque est très intéressante.

1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?
Moi je veux bien comprendre qu'on maintient soit-même Apache etc...
Mais des jeux ? Franchement, ça sert à quoi de les figer pendant des
années ? Ça va tuer qui si une upgrade d'un jeu casse ?
Les clients bittorrents c'est utile, ok. Mais pas de tous les figer. 2
ou 3, ça suffit.

2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ?
(mais alors pas du tout).
Debian -stable, c'est pour les admins. Que les admins contribuent à
corriger les bugs.
Debian -stable, ça pourrait être aussi pour d'autres utilisateurs qui
veulent la stabilité, mais ceux-ci ne veulent pas la stabilité au point
de vouloir des backports des maj de sécu de firefox à la place de
Mozilla (ce que faisait Debian il y a peu), et surtout ils ont pas
besoin qu'on fige *tout*.

3) Je ne me plains pas, je pose des questions légitimes.
Par ailleurs, je n'utilise plus Debian.
ciol
Le #17703541
Aurelgadjo a écrit :
note la version du client que tu pense obsoléte, va sur le site
officiel, regarde le changelog
si tu constate des failles fixée depuis ta version, reviens troller



Comme le code change, l'ancien code peut contenir des failles que ne
contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte,
étant donné qu'il ne travaille plus sur l'ancien code (et plus le temps
passe, plus cela se vérifie).
Stephane TOUGARD
Le #17704671
On Fri, 31 Oct 2008 13:04:25 +0100, Jonathan ROTH wrote:

Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi
aussi je peux dire "je maintiens dans un état figé 25000 paquets
pendant 20 ans !". Le dire c'est facile.


Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.



Et moi j'aimerais comprendre en quoi ca a un sens de maintenir 25,000
paquets en etat fige pendant 20 ans.
Jonathan ROTH
Le #17704291
ciol a écrit :
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à
se plaindre.



Votre remarque est très intéressante.



1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?



Il ne faut pas voir Debian comme une grosse société qui mets tout son
personnel sur un projet à la fois, ou 2/3:
Chaque paquet est maintenu par son responsable et d'éventuels développeurs.
Chaque paquet intéresse directement son responsable, et lui sert
directement.

2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ?
(mais alors pas du tout).



A quoi ça sert alors d'en discuter ?

3) Je ne me plains pas, je pose des questions légitimes.



Au temps pour moi.

Par ailleurs, je n'utilise plus Debian.



A cause du figement ?
ciol
Le #17704281
Jonathan ROTH a écrit :
Par ailleurs, je n'utilise plus Debian.



A cause du figement ?



Non.
Parce qu'elle ne se pose pas de question.
Nicolas George
Le #17704511
Stephane TOUGARD , dans le message a écrit :
Et moi j'aimerais comprendre en quoi ca a un sens de maintenir 25,000
paquets en etat fige pendant 20 ans.



À rien. Heureusement, personne le fait ça, à part la Debian des fantasmes de
ciol.
Cumbalero
Le #17704771
ciol a écrit :

Les clients bittorrents c'est utile, ok.



[NON]

A+
JF
Cumbalero
Le #17704751
ciol a écrit :

contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte,
étant donné qu'il ne travaille plus sur l'ancien code (et plus le t emps
passe, plus cela se vérifie).



Ca n'est vrai que sur les changements majeurs de version. C'est pas tous
les jours.


A+
JF
Publicité
Poster une réponse
Anonyme