Vincenzo Ciancia <vincenzo_yahoo_addressguard-gmane@yahoo.it> scrisse: > Attualmente ubuntu e sarge sono molto simili come pacchetti, non c'è > una vera differenza (cioè, quelli di ubuntu sono un po' più aggiornati > a meno che kde 3.4 non sia entrato in sarge in mia "assenza") :) kde 3.4 non entrerà MAI in sarge, per una ben precisa ragione: meglio passare un mese a correggere tutti i buchi e sistemare ogni piccola cosa, che non a correre dietro agli upstream e rappezzare i loro errori. Se proprio non puoi vivere senza PACCHETTOFIGO rilasciato 5 secondi fa, viaggia su sid e experimental. > Per ora, la differenza è che ubuntu si installa in modo totalmente > automatico, ed ha un desktop molto curato come configurazione di base. > Dopo sei mesi da quando sarge sarà dichiarata stabile, la differenza > sarà che ubuntu avrà i pacchetti aggiornati upstream, mentre debian > avrà i pacchetti con backport. E non guarda profondamente alla sicurezza, come le release stabili di debian (d'altronde altrimenti perchè chiamarle stable, che implica anche sicure). > A questo punto, la scelta è una sola: "preferisco fare scegliere > all'upstream, o quasi, oppure preferisco fare scegliere ai > mantainer?". Io fino a potato notavo che la seconda politica > funzionava meglio. Tutte le distribuzioni includevano le nuove > versioni di tutto, e funzionavano malissimo. Era un periodo buio in > cui tutti i nuovi programmi erano uno schifo, instabili ecc. Da tre > anni a questa parte, la mia opinione si è rovesciata, a causa > dell'esperienza che faccio tutti i giorni come utente linux - premetto > che ho usato per svariati mesi sia woody (quando uscì), sia sid, sia > sarge, sia fedora, e da un paio di mesi uso ubuntu. E in questi tre anni quante volte la stable della debian ha dato noie sulla stabilità e sicurezza? > Quando è uscita woody, era il momento in assoluto peggiore che io > ricordi della storia di linux :) Ha incluso kde 2 e gnome 1. I due > browser grafici presenti, konqueror e mozilla, erano decisamente > instabili. I plugin java e flash funzionavano una volta si e una no. > Openoffice non c'era. Cmq la versione di allora era molto peggiore > (come capita spesso :)) di quella di adesso. E così è rimasta per due > anni. Negli ultimi due anni moltissimi progetti sono diventati davvero > maturi, fra cui kde, openoffice, mozilla tanto per citarne tre. Questi > progetti oramai hanno una gestione molto affidabile, e quando esce una > nuova versione questa è migliore in tutti i sensi delle precedenti. Certo due anni non sono un tempo ottimale di rilascio, ma ormai da un po' di tempo si sconsiglia una woody su desktop... > Se la sarge resta come woody, cioè congelata per due anni con soli > aggiornamenti di sicurezza, fra due anni saremo punta e da capo. > Ubuntu e Fedora passano alle nuove versioni frequentemente, eppure per > esempio fedora appena installata è molto più sicura di debian: c'è un > semplice firewall configurato per default, e alcuni demoni sono già > configurati per usare selinux all'installazione. Quando rilasci per 11 architetture diverse, vieni usato come base per molte altre distro, e vieni installato su workstation, server, stand-alon e computer vari, e difficile trovare un firewall che vada bene per tutti. *La sicurezza non si misura certo in firewall grezzi nell'installazione*. E se proprio ti interessa selinux, ti consiglio di seguire almeno debian-devel per vedere tutti i casini di ABI che può dare. Infine, selinux dopo i DOVUTI test entrerà in etch, così come kde 3.4 e Gnome 2.10. > L'attuale "debian stabile" per l'uso desktop non solo non è indicata, > ma è sconsigliabile. Si può consigliare una sarge, ma allora perchè > non ubuntu, che oltre ad essere testata meglio ha anche un bel destkop > di base, e soprattutto sarà automaticamente aggiornata ogni sei mesi > ad una altra versione testata? Perchè non puoi sapere se tra sei mesi ci sarà un casino incredibile tra nuovi rilasci, conflitti e dipendenze incrociate varie. A quel punto che fai: rilasci il casino o vieni meno alla tua parola? Io preferisco un po' più di testing... > Cioè, riassumo il concetto: secondo me l'ambiente di lavoro GNU/linux > è ormai diventato un sistema in continua evoluzione, e l'idea di > congelare lo sviluppo in un punto per tempi lunghi va contro questa > sua natura. Gli upstream fanno un ottimo lavoro, hanno imparato a > rilasciare quando i programmi sono stabili, e vale la pena fidarsi di > loro. Ma gli upstream non hanno il problema di avere un sistema coerente e testato nell'insieme. L'importante non è solo avere un programma stabile; l'importante è avere un sistema che stia in piedi !!! > C'è anche un aspetto di "collaborazione" al free software: se uso > debian stable dopo più di sei mesi dall'uscita, e trovo un bug, non lo > posso segnalare, perchè solitamente mi si chiede di verificare se è > presente nell'ultima versione stabile. La segnalazione di bug e > l'assistenza sulle mailing list come questa sono gli unici due modi > con cui un utente non sviluppatore contribuisce al free software. Se > si usa software aggiornato, è più facile che la prima delle due cose > abbia un senso, quindi usando la versione che l'upstream ha definito > "stabile" si può dare una mano all'upstream stesso. Se è un bug grave e di sicurezza DEVI ASSOLUTAMENTE segnalarlo. Certo che se è un'inezia è molto probabile che sia già stata corretta. D'altronde la stessa cosa ti direbbe l'upstream, ossia aggiorna all'ultimo CVS e guarda se va! > V. Ciao, Luc@ -- .''`. ** Debian GNU/Linux ** | Luca Bruno : :' : The Universal O.S. | luca.br(AT)uno.it `. `'` | GPG Key ID: 3BFB9FB3 on keyserver.linux.it `- http://www.debian.org | Proud Debian GNU/Linux User
Attachment:
pgpzypGYvSNEY.pgp
Description: PGP signature