Re: Debian

Le
Raphaël 'SurcouF' Bordet
Le mercredi 22 octobre 2008 10:54 -0700, ciol a crit :
> On Oct 22, 7:41 pm, Manuel Leclerc <manuel.lecl@alussinan.org>
> wrote:
> > S'il n'y a plus de mentions la scurit et aux CVE
> > dans les changelogs du kernel, Linus est bien oblig
> > d'inventer des arguments la con.
> >
> > Mais il parat que les gens qui doivent savoir savent,
> > donc tout va bien.
>
> Il ne faut pas tre un expert pour comprendre.
> Imaginons la situation suivante.
> Vous tes le dveloppeur d'un quelconque projet.
> Vous corrigez un bug, sans vous tes rendu compte qu'il s'agissait
> d'un problme de scurit (puisque cela peut se faire d'une mani=
re
> indirecte, dans le cas du noyau Linux c'est loin d'tre impossible).
> Et bien Debian aura un trou de scurit.
>
> C'est pour cela que je dis que le modle de Debian n'est valable que
> si l'on vrifie *chaque* patch.
> Debian n'a pas les moyens pour a, en tout cas, pas pour 25000
> paquets.

En quoi est-ce un problme si personne ne s'est aperu qu'il y avait un
bogue de scurit ? Et surtout, si personne ne l'exploite
Et qu'adviendra-t-il du systme si la nouvelle version, corrigeant par
inadvertance un bogue de scurit (ce qui doit arriver trs rarement)=
,
introduit de nouveaux bogues critiques dans l'utilisation de
l'application de part ses nouvelles fonctionnalits ? Il faudra refaire
une mise jour ?

ce train-l, tu ne finis pas ne faire que cela : mettre jour tous
les jours. C'est prendre le risque d'introduire des problmes techniques
qu'on peut facilement viter (et qu'on te demandera d'viter dans le
monde du travail).

Alors que mettre jour une Debian stable (ou mme une Ubuntu stable)
lorsque de nouveaux paquets sont disponibles est gnralement une
activit sans risques et aise (je dis gnralement parce q=
ue je me
suis dj battu avec les mises jour du paquet slapd parce que les
scripts de postinstall ne savent pas qu'on peut inclure autre chose que
des schmas).

--
Raphal 'SurcouF' Bordet
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ciol
Le #17649501
Raphaël 'SurcouF' Bordet a écrit :
À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous
les jours. C'est prendre le risque d'introduire des problèmes techniques
qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le
monde du travail).



Les grands projets comme Apache, php, python, Linux, postgresql etc...
ont un système de branches, elles sont très stables, et on est pas
obligé de passer à la dernière branche dès qu'elle sort : les anciennes
sont toujours maintenues.

C'est une question de philosophie : soit on fait confiance à (et on
contribue directement avec) l'upstream, soit on administre des serveurs
de la NASA, et dans ce dernier cas il existe RHEL.

Ceux qui utilisent FreeBSD pour des serveurs en sont très contents, et
pourtant ça bouge.
Publicité
Poster une réponse
Anonyme