Per cert, el que no sé, perquè només us he llegit en diagonal allò dels
applets de java, és si aquests, per la nova versió de Firefox a Debian
estable, podrien incloure's via backports, per exemple... O potser fins
i tot s'instal·len manualment...
Fins ara,
Joan Cervan
El Wed, 31 Oct 2018 10:09:03 +0100
Jordi Mallach va escriure:
> Hola,
>
> El dt. 30 de 10 de 2018 a les 12:26 +0100, en/na Joan va escriure:
> > Però el que tu comentes, de congelar la versió de Firefox i si algú
> > vol
> > les novetats, tirar de backports, doncs també era una bona opció,
> > potser algo menys estable perquè obligues a obrir el sistema a
> > backports, que mai serà tant estable com sense... I la pega afegida,
> > potser, de que els mantenidors del paquet de Firefox a Debian
> > s'hagin de
> > currar les sol·lucions als forats de seguretat, sense aprofitar la
> > feina de Mozilla amb les ESR.
>
> Joan ha donat en el clau: durant un temps, l'equip de seguretat
> intentava fer backports, un a un, dels pedaços que resolien les
> vulnerabilitats, però això era com feina per a 2 persones a temps
> complet. Un navegador i els seus motors de renderització i de JS no
> són precisament el programari més simple que hi ha a l'arxiu de
> Debian. Senzillament no era possible. La única cosa raonable és
> seguir les versions ESR de Firefox, o directament no donar suport de
> seguretat als navegadores que s'inclouen amb Debian.
>
> Si em donen a triar entre una versió insegura del programa que emprem
> tots més sovint i a totes hores o sacrificar els applets de Java, jo
> ho tinc clar.
>
--
Joan Cervan i Andreu
http://personal.calbasi.net
"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus
i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi
Reporting-MTA: dns; marti.calbasi.net
X-Postfix-Queue-ID: 01492842A6
X-Postfix-Sender: rfc822; arbocenc@calbasi.net
Arrival-Date: Wed, 31 Oct 2018 15:32:51 +0100 (CET)
Final-Recipient: rfc822; debianlists@actiu.net
Original-Recipient: rfc822;debianlists@actiu.net
Action: failed
Status: 5.7.1
Remote-MTA: dns; mtdac.srv.actiu.net
Diagnostic-Code: smtp; 554 5.7.1 : Relay access de=
nied
--- Begin Message ---
Per cert, el que no sé, perquè només us he llegit en diagonal allò dels
applets de java, és si aquests, per la nova versió de Firefox a Debian
estable, podrien incloure's via backports, per exemple... O potser fins
i tot s'instal·len manualment...
Fins ara,
Joan
El Wed, 31 Oct 2018 10:09:03 +0100
Jordi Mallach va escriure:
> Hola,
>
> El dt. 30 de 10 de 2018 a les 12:26 +0100, en/na Joan va escriure:
> > Però el que tu comentes, de congelar la versió de Firefox i si algú
> > vol
> > les novetats, tirar de backports, doncs també era una bona opció,
> > potser algo menys estable perquè obligues a obrir el sistema a
> > backports, que mai serà tant estable com sense... I la pega afegida,
> > potser, de que els mantenidors del paquet de Firefox a Debian
> > s'hagin de
> > currar les sol·lucions als forats de seguretat, sense aprofitar la
> > feina de Mozilla amb les ESR.
>
> Joan ha donat en el clau: durant un temps, l'equip de seguretat
> intentava fer backports, un a un, dels pedaços que resolien les
> vulnerabilitats, però això era com feina per a 2 persones a temps
> complet. Un navegador i els seus motors de renderització i de JS no
> són precisament el programari més simple que hi ha a l'arxiu de
> Debian. Senzillament no era possible. La única cosa raonable és
> seguir les versions ESR de Firefox, o directament no donar suport de
> seguretat als navegadores que s'inclouen amb Debian.
>
> Si em donen a triar entre una versió insegura del programa que emprem
> tots més sovint i a totes hores o sacrificar els applets de Java, jo
> ho tinc clar.
>
--
Joan Cervan i Andreu
http://personal.calbasi.net
"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus
i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi
--- End Message ---
