[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian security

Davide, ciao.

Sui server uso esclusivamente stable, ma a prescindere da questo la mia
osservazione riguardava un pacchetto particolare (di stable) piuttosto che
tutto il sistema, diciamo che la mia osservazione era "focalizzata".

Moodle è stato aggiornato il giorno 18 Ottobre perchè presentava problemi di
sicurezza. La comunicazione sui problemi di sicurezza è stata data in privato,
solo agli iscritti alla ML di Moodle, in pubblico 7 giorni dopo (come
tradizione), il 25 Ottobre.
Ovviamente i pacchetti fixati erano disponibili dal primo giorno (18 Ottobre)
sul sito ufficiale (moodle.org).

Gli sviluppatori (e solo loro) possono accedere alle informazioni riguardo i
problemi di sicurezza prima che venga rilasciata una versione corretta.

Quindi è normale che i problemi vengano individuati in data predecente, solo
che nessuno se non gli sviluppatori (e chi ovviamente identifica il problema),
lo sa (o dovrebbe saperlo).

La mia osservazione era mirata a capire perchè tutto questo ritardo tra il
rilascio ufficiale ed il pacchetto Debian stable in security (quasi 2 settimane).

Capisco i test.. ma 2 settimane unpatched per stable mi sembrano tantine...

Una nota... ho profonda stima per chi lavora in Debian... non oserei MAI fare
polemiche.. MAI !!!!

CIAO

Luca
Reply to: