Davide, ciao. Sui server uso esclusivamente stable, ma a prescindere da questo la mia osservazione riguardava un pacchetto particolare (di stable) piuttosto che tutto il sistema, diciamo che la mia osservazione era "focalizzata".
Moodle è stato aggiornato il giorno 18 Ottobre perchè presentava problemi di sicurezza. La comunicazione sui problemi di sicurezza è stata data in privato, solo agli iscritti alla ML di Moodle, in pubblico 7 giorni dopo (come tradizione), il 25 Ottobre. Ovviamente i pacchetti fixati erano disponibili dal primo giorno (18 Ottobre) sul sito ufficiale (moodle.org). Gli sviluppatori (e solo loro) possono accedere alle informazioni riguardo i problemi di sicurezza prima che venga rilasciata una versione corretta. Quindi è normale che i problemi vengano individuati in data predecente, solo che nessuno se non gli sviluppatori (e chi ovviamente identifica il problema), lo sa (o dovrebbe saperlo). La mia osservazione era mirata a capire perchè tutto questo ritardo tra il rilascio ufficiale ed il pacchetto Debian stable in security (quasi 2 settimane). Capisco i test.. ma 2 settimane unpatched per stable mi sembrano tantine... Una nota... ho profonda stima per chi lavora in Debian... non oserei MAI fare polemiche.. MAI !!!! CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
