Re: Debian

Le
Raphaël 'SurcouF' Bordet
Le mercredi 22 octobre 2008 à 10:54 -0700, ciol a écrit :
> On Oct 22, 7:41 pm, Manuel Leclerc <manuel.lecl@alussinan.org>
> wrote:
> > S'il n'y a plus de mentions à la sécurité et aux CVE
> > dans les changelogs du kernel, Linus est bien obligé
> > d'inventer des arguments à la con.
> >
> > Mais il paraît que les gens qui doivent savoir savent,
> > donc tout va bien.
>
> Il ne faut pas être un expert pour comprendre.
> Imaginons la situation suivante.
> Vous êtes le développeur d'un quelconque projet.
> Vous corrigez un bug, sans vous êtes rendu compte qu'il s'agissait
> d'un problème de sécurité (puisque cela peut se faire d'une maniè=
re
> indirecte, dans le cas du noyau Linux c'est loin d'être impossible).
> Et bien Debian aura un trou de sécurité.
>
> C'est pour cela que je dis que le modèle de Debian n'est valable que
> si l'on vérifie *chaque* patch.
> Debian n'a pas les moyens pour ça, en tout cas, pas pour 25000
> paquets.

En quoi est-ce un problème si personne ne s'est aperçu qu'il y avait un
bogue de sécurité ? Et surtout, si personne ne l'exploite
Et qu'adviendra-t-il du système si la nouvelle version, corrigeant par
inadvertance un bogue de sécurité (ce qui doit arriver très rarement)=
,
introduit de nouveaux bogues critiques dans l'utilisation de
l'application de part ses nouvelles fonctionnalités ? Il faudra refaire
une mise à jour ?

À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous
les jours. C'est prendre le risque d'introduire des problèmes techniques
qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le
monde du travail).

Alors que mettre à jour une Debian stable (ou même une Ubuntu stable)
lorsque de nouveaux paquets sont disponibles est généralement une
activité sans risques et aisée (je dis « généralement » parce q=
ue je me
suis déjà battu avec les mises à jour du paquet slapd parce que les
scripts de postinstall ne savent pas qu'on peut inclure autre chose que
des schémas).

--
Raphaël 'SurcouF' Bordet
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ciol
Le #17649501
Raphaël 'SurcouF' Bordet a écrit :
À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous
les jours. C'est prendre le risque d'introduire des problèmes techniques
qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le
monde du travail).



Les grands projets comme Apache, php, python, Linux, postgresql etc...
ont un système de branches, elles sont très stables, et on est pas
obligé de passer à la dernière branche dès qu'elle sort : les anciennes
sont toujours maintenues.

C'est une question de philosophie : soit on fait confiance à (et on
contribue directement avec) l'upstream, soit on administre des serveurs
de la NASA, et dans ce dernier cas il existe RHEL.

Ceux qui utilisent FreeBSD pour des serveurs en sont très contents, et
pourtant ça bouge.
Publicité
Poster une réponse
Anonyme