Si je prends encore l'exemple des clients bittorrents.
Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne
maintiennent pas autant de clients bittorrents que Debian, Debian est la
seule à maintenir des versions obsolètes de certains clients.
Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle
suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à
ces clients que seule Debian maintient pour sortir des CVE ?
Même question pour les jeux, c'est même pire. Pour le coup je suis sûr
que personne d'autre que Debian ne fait de l'audit sur les vieilles
versions. Pourtant quand on joue en réseau la sécurité est aussi importante.
Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
ciol a écrit :
Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Aurelgadjo
ciol a écrit :
Si je prends encore l'exemple des clients bittorrents. Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne maintiennent pas autant de clients bittorrents que Debian, Debian est la seule à maintenir des versions obsolètes de certains clients.
Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à ces clients que seule Debian maintient pour sortir des CVE ?
Même question pour les jeux, c'est même pire. Pour le coup je suis sûr que personne d'autre que Debian ne fait de l'audit sur les vieilles versions. Pourtant quand on joue en réseau la sécurité est aussi importante.
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
note la version du client que tu pense obsoléte, va sur le site officiel, regarde le changelog si tu constate des failles fixée depuis ta version, reviens troller
ciol a écrit :
Si je prends encore l'exemple des clients bittorrents.
Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne
maintiennent pas autant de clients bittorrents que Debian, Debian est la
seule à maintenir des versions obsolètes de certains clients.
Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle
suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à
ces clients que seule Debian maintient pour sortir des CVE ?
Même question pour les jeux, c'est même pire. Pour le coup je suis sûr
que personne d'autre que Debian ne fait de l'audit sur les vieilles
versions. Pourtant quand on joue en réseau la sécurité est aussi
importante.
Moi j'aimerais que Debian se pose ce genre de questions.
Parce que moi aussi je peux dire "je maintiens dans un état figé 25000
paquets pendant 20 ans !". Le dire c'est facile.
note la version du client que tu pense obsoléte, va sur le site
officiel, regarde le changelog
si tu constate des failles fixée depuis ta version, reviens troller
Si je prends encore l'exemple des clients bittorrents. Etant donné que Red Hat ou Suse dans leurs versions "entreprise" ne maintiennent pas autant de clients bittorrents que Debian, Debian est la seule à maintenir des versions obsolètes de certains clients.
Ces versions dans Debian sont-elles réellement sûres ? Debian fait-elle suffisamment d'audit ? Il y a t-il des spécialistes qui s'intéresse à ces clients que seule Debian maintient pour sortir des CVE ?
Même question pour les jeux, c'est même pire. Pour le coup je suis sûr que personne d'autre que Debian ne fait de l'audit sur les vieilles versions. Pourtant quand on joue en réseau la sécurité est aussi importante.
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
note la version du client que tu pense obsoléte, va sur le site officiel, regarde le changelog si tu constate des failles fixée depuis ta version, reviens troller
ciol
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ? Moi je veux bien comprendre qu'on maintient soit-même Apache etc... Mais des jeux ? Franchement, ça sert à quoi de les figer pendant des années ? Ça va tuer qui si une upgrade d'un jeu casse ? Les clients bittorrents c'est utile, ok. Mais pas de tous les figer. 2 ou 3, ça suffit.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ? (mais alors pas du tout). Debian -stable, c'est pour les admins. Que les admins contribuent à corriger les bugs. Debian -stable, ça pourrait être aussi pour d'autres utilisateurs qui veulent la stabilité, mais ceux-ci ne veulent pas la stabilité au point de vouloir des backports des maj de sécu de firefox à la place de Mozilla (ce que faisait Debian il y a peu), et surtout ils ont pas besoin qu'on fige *tout*.
3) Je ne me plains pas, je pose des questions légitimes. Par ailleurs, je n'utilise plus Debian.
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?
Moi je veux bien comprendre qu'on maintient soit-même Apache etc...
Mais des jeux ? Franchement, ça sert à quoi de les figer pendant des
années ? Ça va tuer qui si une upgrade d'un jeu casse ?
Les clients bittorrents c'est utile, ok. Mais pas de tous les figer. 2
ou 3, ça suffit.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ?
(mais alors pas du tout).
Debian -stable, c'est pour les admins. Que les admins contribuent à
corriger les bugs.
Debian -stable, ça pourrait être aussi pour d'autres utilisateurs qui
veulent la stabilité, mais ceux-ci ne veulent pas la stabilité au point
de vouloir des backports des maj de sécu de firefox à la place de
Mozilla (ce que faisait Debian il y a peu), et surtout ils ont pas
besoin qu'on fige *tout*.
3) Je ne me plains pas, je pose des questions légitimes.
Par ailleurs, je n'utilise plus Debian.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ? Moi je veux bien comprendre qu'on maintient soit-même Apache etc... Mais des jeux ? Franchement, ça sert à quoi de les figer pendant des années ? Ça va tuer qui si une upgrade d'un jeu casse ? Les clients bittorrents c'est utile, ok. Mais pas de tous les figer. 2 ou 3, ça suffit.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ? (mais alors pas du tout). Debian -stable, c'est pour les admins. Que les admins contribuent à corriger les bugs. Debian -stable, ça pourrait être aussi pour d'autres utilisateurs qui veulent la stabilité, mais ceux-ci ne veulent pas la stabilité au point de vouloir des backports des maj de sécu de firefox à la place de Mozilla (ce que faisait Debian il y a peu), et surtout ils ont pas besoin qu'on fige *tout*.
3) Je ne me plains pas, je pose des questions légitimes. Par ailleurs, je n'utilise plus Debian.
ciol
Aurelgadjo a écrit :
note la version du client que tu pense obsoléte, va sur le site officiel, regarde le changelog si tu constate des failles fixée depuis ta version, reviens troller
Comme le code change, l'ancien code peut contenir des failles que ne contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte, étant donné qu'il ne travaille plus sur l'ancien code (et plus le temps passe, plus cela se vérifie).
Aurelgadjo a écrit :
note la version du client que tu pense obsoléte, va sur le site
officiel, regarde le changelog
si tu constate des failles fixée depuis ta version, reviens troller
Comme le code change, l'ancien code peut contenir des failles que ne
contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte,
étant donné qu'il ne travaille plus sur l'ancien code (et plus le temps
passe, plus cela se vérifie).
note la version du client que tu pense obsoléte, va sur le site officiel, regarde le changelog si tu constate des failles fixée depuis ta version, reviens troller
Comme le code change, l'ancien code peut contenir des failles que ne contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte, étant donné qu'il ne travaille plus sur l'ancien code (et plus le temps passe, plus cela se vérifie).
Stephane TOUGARD
On Fri, 31 Oct 2008 13:04:25 +0100, Jonathan ROTH wrote:
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Et moi j'aimerais comprendre en quoi ca a un sens de maintenir 25,000 paquets en etat fige pendant 20 ans.
On Fri, 31 Oct 2008 13:04:25 +0100, Jonathan ROTH wrote:
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi
aussi je peux dire "je maintiens dans un état figé 25000 paquets
pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se
plaindre.
Et moi j'aimerais comprendre en quoi ca a un sens de maintenir 25,000
paquets en etat fige pendant 20 ans.
On Fri, 31 Oct 2008 13:04:25 +0100, Jonathan ROTH wrote:
Moi j'aimerais que Debian se pose ce genre de questions. Parce que moi aussi je peux dire "je maintiens dans un état figé 25000 paquets pendant 20 ans !". Le dire c'est facile.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Et moi j'aimerais comprendre en quoi ca a un sens de maintenir 25,000 paquets en etat fige pendant 20 ans.
Jonathan ROTH
ciol a écrit :
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?
Il ne faut pas voir Debian comme une grosse société qui mets tout son personnel sur un projet à la fois, ou 2/3: Chaque paquet est maintenu par son responsable et d'éventuels développeurs. Chaque paquet intéresse directement son responsable, et lui sert directement.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ? (mais alors pas du tout).
A quoi ça sert alors d'en discuter ?
3) Je ne me plains pas, je pose des questions légitimes.
Au temps pour moi.
Par ailleurs, je n'utilise plus Debian.
A cause du figement ?
ciol a écrit :
Jonathan ROTH a écrit :
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent,
mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à
se plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?
Il ne faut pas voir Debian comme une grosse société qui mets tout son
personnel sur un projet à la fois, ou 2/3:
Chaque paquet est maintenu par son responsable et d'éventuels développeurs.
Chaque paquet intéresse directement son responsable, et lui sert
directement.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ?
(mais alors pas du tout).
A quoi ça sert alors d'en discuter ?
3) Je ne me plains pas, je pose des questions légitimes.
Moi j'aimerais bien que les gens arrêtent de se plaindre et contribuent, mais ça, c'est vrai, ça prends du temps qu'on peut préférer passer à se plaindre.
Votre remarque est très intéressante.
1) A quoi ça sert de contribuer à quelque chose qui ne sert à rien ?
Il ne faut pas voir Debian comme une grosse société qui mets tout son personnel sur un projet à la fois, ou 2/3: Chaque paquet est maintenu par son responsable et d'éventuels développeurs. Chaque paquet intéresse directement son responsable, et lui sert directement.
2) A quoi sert de contribuer à quelque chose qui ne nous vise pas ? (mais alors pas du tout).
A quoi ça sert alors d'en discuter ?
3) Je ne me plains pas, je pose des questions légitimes.
contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte, étant donné qu'il ne travaille plus sur l'ancien code (et plus le t emps passe, plus cela se vérifie).
Ca n'est vrai que sur les changements majeurs de version. C'est pas tous les jours.
A+ JF
ciol a écrit :
contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte,
étant donné qu'il ne travaille plus sur l'ancien code (et plus le t emps
passe, plus cela se vérifie).
Ca n'est vrai que sur les changements majeurs de version. C'est pas tous
les jours.
contiendra pas le nouveau code. L'upstream ne s'en rendra pas compte, étant donné qu'il ne travaille plus sur l'ancien code (et plus le t emps passe, plus cela se vérifie).
Ca n'est vrai que sur les changements majeurs de version. C'est pas tous les jours.