On Fri, 7 Jan 2005 18:51:21 -0300 Igor Morgado <[EMAIL PROTECTED]> wrote:
> Vamos comecar que Oglobo nao eh fonte de referencia de seguranca pra ninguem. > > Segundo quem eh esta Secunia? Nunca ouvi falar. Muitas destas > empresinhas que querem se alavancar em seguranca tentam mostrar algo > de uma maneira que nao eh, ainda mais em coisas polemicas (como o > crescente browser firefox). > > Terceiro.. se houvesse alguma falha os usuarios do firefox saberiam > pois home page inicial (a pagina do firefox) informa sobre este tipo > de coisa. Caso deseje ver de uma olhada em: > http://www.mozilla.org/security/ , nao vi nada la falando sobre isso. > > Quarto, quando quiser ver alguma falha de um programa livre.. procure > no site do autor. Comunidade livre nao tende a esconder falhas. > > Quanto a seguranca no Sarge, como bem explicado no site oficial da > Debian, e ja discutido aqui. A prioridade eh limpar bugs da versao > estavel (atual Woody), e depois, somente depois de TODOS os bugs da > estavel estarem devidamente mortos, enterrados e cremados eh que eles > dao atencao para a sarge. A menos claro que a correcao do bug venha do > proprio upstream author (autor oficial), e esta atualizacao chegue a > testing (neste caso ela chega primeiro na unstable). > > Espero ter esclarecido. > Olá Esclareceu. Fiquei curioso pois tempos atrás, mais de um ano acho, vi um alerta sobre problemas com o ssh e, pelo que lembro, o pessoal do Debian foi o mais rápido em providenciar um "remendo". Poucas horas. abraço Beto