On Wednesday 16 March 2005 17:11, Marc SCHAEFER wrote: > As-tu lu ce qui a �t� �crit pr�c�demment ? Lis aussi > http://security.debian.org/, notamment la partie concernant les bugs > confirm�s n�gativement (un bug existe dans x.y mais pas dans x-1, > version de stable).
Oui et lu. Donc, quelqu'un installant une woody puis y installant un kernel 2.6, firefox et Python 2.4 casse toutes les regles et rend caduque la notion que Debian essaie de vehiculer, puisqu'aucun de ces packages n'a ete valide par Debian. De plus, on ne devrait pas installer de pacth soi-meme sur une woody mais les obtenir au travers de la woody uniquement... J'ai bien peur que beaucoup de gens se focalisant sur la notion de 'stable' se croient faussement a l'abri de ce mot en installant des packages non-valides. Debian offre un service tres rapide de correction des bugs de securite. Il est donc faux de 'bricoler' par dessus une 'stable' non ? Tout changement manuel a ce qui s'installe automatiquement est donc un non sens au niveau securite... non ? > Le package propos� supportait alors la mise � jour automatis�e � la > nouvelle version, la cr�ation des utilisateurs syst�mes n�cessaires au > mode prison, etc. > Et une grosse documentation pour les int�grateurs quant aux probl�mes > possibles. Oui, c'est exactement ce a quoi on s'attend. > Autremement, cela arrive rarement. Mais il existe toujousr des gens qui cassent des API d'une version a l'autre sans assurer la compatibilite arriere. Heureusement, c'est de plus en plus rare. Mais j'ai beau lire, je ne comprends toujours pas 'comment' un package est valide ? Je ne crois pas que l'on en soit a attendre d'etre 'onlige' de le faire :-) dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
