De la nécessité d'utiliser Sid et non Testing

Le 16846ième jour après Epoch,
maderios@gmail.com écrivait:

Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
une raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames&keywords=libg crypt20
Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sà »re que
Testing et bien moins instable que ne l'affirme la légende.

Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilà ©gié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohà ©rent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

On 02/15/2016 11:04 PM, François TOURDE wrote:

Le 16846ième jour après Epoch,
maderios@gmail.com écrivait:

Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
une raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames&keywords=libgcrypt20
Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.

Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilégié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohérent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée. Au contraire, Sid malgré les risques de bugs, est
utilisable au quotidien et s'avère bien plus fiable qu'on ne le dit.
J'ai utilisé des concurrents, Fedora, Ubuntu (beurk), Opensuse, Sid les
dépasse du point de vue de la stabilité et de l'ergonomie. Sid n'est ni
un bac à sable, ni une rolling. Sid, dans le monde des distributions,
occupe une place à part et mériterait une meilleure publicité. C'était
le sens de mon message. :)

--
Maderios

Bonjour, en effet on entend tout et son contraire sur le choix entre sid
et testing, testing n'est pas homogène et si pour une question de
stabilité ou de bug il faut casser les dépendances d'un paquet, il en
sera ainsi.
C'est comme ça qu'on remarque souvent sur testing des paquets absent du
jour au lendemain.

Sur sid je n'ai pas eu de problème aussi fréquent, et de plus au niveau
sécurité c'est quand même bien mieux.

Amicalement seb

Le 16/02/2016 11:46, maderios a écrit :

On 02/15/2016 11:04 PM, François TOURDE wrote:

Le 16846ième jour après Epoch,
maderios@gmail.com écrivait:

Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
une raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames&keywords=libgcrypt20

Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.

Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilégié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohérent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée. Au contraire, Sid malgré les risques de bugs, est
utilisable au quotidien et s'avère bien plus fiable qu'on ne le dit.
J'ai utilisé des concurrents, Fedora, Ubuntu (beurk), Opensuse, Sid
les dépasse du point de vue de la stabilité et de l'ergonomie. Sid
n'est ni un bac à sable, ni une rolling. Sid, dans le monde des
distributions, occupe une place à part et mériterait une meilleure
publicité. C'était le sens de mon message. :)

On 2016-02-16 12:16:43 +0100, Sebastien CHAVAUX wrote:

Bonjour, en effet on entend tout et son contraire sur le choix entre sid et
testing, testing n'est pas homogène et si pour une question de stabilité ou
de bug il faut casser les dépendances d'un paquet, il en sera ainsi.
C'est comme ça qu'on remarque souvent sur testing des paquets absent du jour
au lendemain.

Sur sid je n'ai pas eu de problème aussi fréquent, et de plus au niveau
sécurité c'est quand même bien mieux.

Après avoir utilisé testing dans le passé, je suis d'accord. Le
principal risque de sid est que certaines mises à jour peuvent
plus ou moins casser le système ou les futures mises à jour, mais
c'est assez rare, et l'utilisation de apt-listbugs permet d'être
averti si on n'est pas dans les premiers à faire la mise à jour.

--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Le 16847ième jour après Epoch,
maderios@gmail.com écrivait:

D'après mon expérience d'utilisateur, on peut utiliser "Testing " pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée.

En fait, c'est ça qui me gêne le plus. Tu assènes un sujet p arlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expé rience
d'utilisateur, en mélangeant sécurité, stabilité, et ut ilisation
"normale".

Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".

Sid est une version qui, comme stable, corrige assez rapidement les
problèmes de sécurité et de vulnérabilité, mais ne garantit pas
forcément la notion de stabilité ou de cohérence.

Voir Releases[1], Qu'est-ce que testing[2] et [3], et la sécurité sur
testing [4].

Charge aux gens en connaissance de cause d'utiliser telle ou telle
distrib, mais je te souhaite de ne jamais être confronté à u n souci tel
qu'il a eu lieu dans Sid il y a plus de 7 ans sur l'incompatibilité de
PAM[5] avec le reste du système...

Au contraire, Sid malgré les risques de bugs, est
utilisable au quotidien et s'avère bien plus fiable qu'on ne le
dit.

"On" ne dit rien, c'est Debian qui le dit ici:
https://www.debian.org/releases/sid/


[1] https://www.debian.org/releases/
[2] https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives#s-testing
[3] https://www.debian.org/devel/testing
[4] https://www.debian.org/security/faq#testing
[5] https://www.debian.org/doc/manuals/debian-reference/ch04.fr.html#_pam_a nd_nss

--
Q: What do little WASPs want to be when they grow up?
A: The very best person they can possibly be.

On 02/16/2016 11:57 PM, François TOURDE wrote:

Le 16847ième jour après Epoch,
maderios@gmail.com écrivait:

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée.

En fait, c'est ça qui me gêne le plus. Tu assènes un sujet parlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expérience
d'utilisateur, en mélangeant sécurité, stabilité, et utilisation
"normale".

J'émets une opinion personnelle étayée par des faits. Si des gens
tiennent à testing et ses risques, c'est leur liberté.
Récent exemple de faille de sécurité corrigée seulement dans stable et sid
https://www.debian.org/security/2016/dsa-3481
Je mélange volontairement les termes "fiable, sûr et sécurisé" parce que
c'est ce qui se passe souvent dans la tête de l'utilisateur lambda.

Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".

normale= courante, toute utilisation sauf le serveur.
tester= rien que tester...
--
Maderios

Le 17 février 2016 à 14:49, maderios <maderios@gmail.com> a à ©crit :

normale= courante, toute utilisation sauf le serveur.
tester= rien que tester...

bonjour,
et dans ce contexte où placeriez vous un poste de travail individuel?
Certes les pertes de fonctionnalités sur serveur amènent à d es
violations de SLA et autres dommages de production, mais quid de
dysfonctionnements aléatoires survenant sur d'autres types de machines
utilisées pour travailler? J'aurais personnellement tendance à
réserver les distributions fonctionnellement instables (même si b ien
patchées en terme de sécurité, ce qui n'est d'ailleurs pas évident en
lisant la page de politique Debian pointée par le lien de Françoi s
TOURDE) à des *joujoux*...

my 2 cents,

bonne fin de journée
______________
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org

Comme je le dit plus tot, tout est dit et son contraire aussi. C'est un
peu comme apt et aptitude, un jour ça va etre l'un et puis un autre
jour, ça sera l'autre. Ce que je vois, et ce qui est dit c'est que sous
testing a cause des dependance et de la qualité, a tout moment un paquet
peut migrer sans ses depandances, ou simplement etre retiré... Sous sid
je n'ai pas de soucis comme ça. J'en ai d'autre mais listbugs dépanne bien.

Ceci depend des personnes, on aura pas tous le meme son de cloche.


Le 16/02/2016 23:57, François TOURDE a écrit :

Le 16847ième jour après Epoch,
maderios@gmail.com écrivait:

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée.

En fait, c'est ça qui me gêne le plus. Tu assènes un sujet parlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expérience
d'utilisateur, en mélangeant sécurité, stabilité, et utilisation
"normale".

Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".

Sid est une version qui, comme stable, corrige assez rapidement les
problèmes de sécurité et de vulnérabilité, mais ne garantit pas
forcément la notion de stabilité ou de cohérence.

Voir Releases[1], Qu'est-ce que testing[2] et [3], et la sécurité sur
testing [4].

Charge aux gens en connaissance de cause d'utiliser telle ou telle
distrib, mais je te souhaite de ne jamais être confronté à un souci tel
qu'il a eu lieu dans Sid il y a plus de 7 ans sur l'incompatibilité de
PAM[5] avec le reste du système...

Au contraire, Sid malgré les risques de bugs, est
utilisable au quotidien et s'avère bien plus fiable qu'on ne le
dit.

"On" ne dit rien, c'est Debian qui le dit ici:
https://www.debian.org/releases/sid/


[1] https://www.debian.org/releases/
[2] https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives#s-testing
[3] https://www.debian.org/devel/testing
[4] https://www.debian.org/security/faq#testing
[5] https://www.debian.org/doc/manuals/debian-reference/ch04.fr.html#_pam_and_nss