Le mercredi 22 octobre 2008 =E0 10:54 -0700, ciol a =E9crit :
> On Oct 22, 7:41 pm, Manuel Leclerc <manuel.lecl...@alussinan.org>
> wrote:
> > S'il n'y a plus de mentions =E0 la s=E9curit=E9 et aux CVE
> > dans les changelogs du kernel, Linus est bien oblig=E9
> > d'inventer des arguments =E0 la con.
> >
> > Mais il para=EEt que les gens qui doivent savoir savent,
> > donc tout va bien.
>=20
> Il ne faut pas =EAtre un expert pour comprendre.
> Imaginons la situation suivante.
> Vous =EAtes le d=E9veloppeur d'un quelconque projet.
> Vous corrigez un bug, sans vous =EAtes rendu compte qu'il s'agissait
> d'un probl=E8me de s=E9curit=E9 (puisque cela peut se faire d'une mani=E8=
re
> indirecte, dans le cas du noyau Linux c'est loin d'=EAtre impossible).
> Et bien Debian aura un trou de s=E9curit=E9.
>=20
> C'est pour cela que je dis que le mod=E8le de Debian n'est valable que
> si l'on v=E9rifie *chaque* patch.
> Debian n'a pas les moyens pour =E7a, en tout cas, pas pour 25000
> paquets.
En quoi est-ce un probl=E8me si personne ne s'est aper=E7u qu'il y avait un
bogue de s=E9curit=E9 ? Et surtout, si personne ne l'exploite...
Et qu'adviendra-t-il du syst=E8me si la nouvelle version, corrigeant par
inadvertance un bogue de s=E9curit=E9 (ce qui doit arriver tr=E8s rarement)=
,
introduit de nouveaux bogues critiques dans l'utilisation de
l'application de part ses nouvelles fonctionnalit=E9s ? Il faudra refaire
une mise =E0 jour ?=20
=C0 ce train-l=E0, tu ne finis pas ne faire que cela : mettre =E0 jour tous
les jours. C'est prendre le risque d'introduire des probl=E8mes techniques
qu'on peut facilement =E9viter (et qu'on te demandera d'=E9viter dans le
monde du travail).
Alors que mettre =E0 jour une Debian stable (ou m=EAme une Ubuntu stable)
lorsque de nouveaux paquets sont disponibles est g=E9n=E9ralement une
activit=E9 sans risques et ais=E9e (je dis =AB g=E9n=E9ralement =BB parce q=
ue je me
suis d=E9j=E0 battu avec les mises =E0 jour du paquet slapd parce que les
scripts de postinstall ne savent pas qu'on peut inclure autre chose que
des sch=E9mas).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ciol
Raphaël 'SurcouF' Bordet a écrit :
À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous les jours. C'est prendre le risque d'introduire des problèmes techniques qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le monde du travail).
Les grands projets comme Apache, php, python, Linux, postgresql etc... ont un système de branches, elles sont très stables, et on est pas obligé de passer à la dernière branche dès qu'elle sort : les anciennes sont toujours maintenues.
C'est une question de philosophie : soit on fait confiance à (et on contribue directement avec) l'upstream, soit on administre des serveurs de la NASA, et dans ce dernier cas il existe RHEL.
Ceux qui utilisent FreeBSD pour des serveurs en sont très contents, et pourtant ça bouge.
Raphaël 'SurcouF' Bordet a écrit :
À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous
les jours. C'est prendre le risque d'introduire des problèmes techniques
qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le
monde du travail).
Les grands projets comme Apache, php, python, Linux, postgresql etc...
ont un système de branches, elles sont très stables, et on est pas
obligé de passer à la dernière branche dès qu'elle sort : les anciennes
sont toujours maintenues.
C'est une question de philosophie : soit on fait confiance à (et on
contribue directement avec) l'upstream, soit on administre des serveurs
de la NASA, et dans ce dernier cas il existe RHEL.
Ceux qui utilisent FreeBSD pour des serveurs en sont très contents, et
pourtant ça bouge.
À ce train-là, tu ne finis pas ne faire que cela : mettre à jour tous les jours. C'est prendre le risque d'introduire des problèmes techniques qu'on peut facilement éviter (et qu'on te demandera d'éviter dans le monde du travail).
Les grands projets comme Apache, php, python, Linux, postgresql etc... ont un système de branches, elles sont très stables, et on est pas obligé de passer à la dernière branche dès qu'elle sort : les anciennes sont toujours maintenues.
C'est une question de philosophie : soit on fait confiance à (et on contribue directement avec) l'upstream, soit on administre des serveurs de la NASA, et dans ce dernier cas il existe RHEL.
Ceux qui utilisent FreeBSD pour des serveurs en sont très contents, et pourtant ça bouge.
