[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: CVE-2021-38503

Purtroppo è una pratica adottata anche dove non si dovrebbe, e da parecchio.
Quando acquistammo un sistema di storage da EMC (prima che entrasse Dell!), ogni volta che provavamo a segnalare un problema, prima ancora di prenderlo a mano ci richiedevano di aggiornare il firmware e i driver FC. Ovvero avevamo preso un sistema che non doveva fermarsi mai e alla fine stava più tempo fermo per aggiornamenti che in funzione. Inutili, la maggior parte delle volte... 

Il 17/11/2021 14:58, Mattia Rizzolo ha scritto:

On Wed, Nov 17, 2021 at 02:43:35PM +0100, Piviul wrote:

Pensavo fosse un fake perché temevo che fosse un modo per sponsorizzare
pratiche alla windows maniera cosa a cui mi sembra ubuntu si stia adeguando
dove si è soliti aggiornare all'ultima versione un programma invece di
creare ed installare una patch per la versione corrente senza pensare che
magari facendo l'aggiornamento di versione sicuramente si risolve il baco ma
si potrebbe introdurne altri non ancora scoperti ma più importanti...


Quanto dici ha molto senso, con l'eccezione che
firefox/chromium/thunderbird e altri sono troppo troppo grossi e tirano
su davvero troppi CVE con molta regolarità, al punto che è abbastanza
improponibile patchare singole vulnerabilità nella distribuzione e
restare sani a lungo termine.
Quindi è da anni che per quei pacchetti (e altri) semplicemente si
prende qualsiasi cosa rilasci upstream.



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
Reply to: