Hola, El dt. 30 de 10 de 2018 a les 12:26 +0100, en/na Joan va escriure: > Però el que tu comentes, de congelar la versió de Firefox i si algú > vol > les novetats, tirar de backports, doncs també era una bona opció, > potser algo menys estable perquè obligues a obrir el sistema a > backports, que mai serà tant estable com sense... I la pega afegida, > potser, de que els mantenidors del paquet de Firefox a Debian s'hagin > de > currar les sol·lucions als forats de seguretat, sense aprofitar la > feina de Mozilla amb les ESR.
Joan ha donat en el clau: durant un temps, l'equip de seguretat intentava fer backports, un a un, dels pedaços que resolien les vulnerabilitats, però això era com feina per a 2 persones a temps complet. Un navegador i els seus motors de renderització i de JS no són precisament el programari més simple que hi ha a l'arxiu de Debian. Senzillament no era possible. La única cosa raonable és seguir les versions ESR de Firefox, o directament no donar suport de seguretat als navegadores que s'inclouen amb Debian. Si em donen a triar entre una versió insegura del programa que emprem tots més sovint i a totes hores o sacrificar els applets de Java, jo ho tinc clar. -- Jordi Mallach Pérez -- Debian developer https://www.debian.org/ jo...@sindominio.net jo...@debian.org https://www.sindominio.net/ GnuPG public key information available at https://oskuro.net/