gaetan.perrier@free.fr wrote:
Selon Yves Rutschle <debian.anti-spam@rutschle.net>:On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:Rien pour Sarge ?Ça fait parti du contrat: il n'y a pas de mises à jours de sécurité pour Sarge, et on ne l'installe donc pas sur un serveur ou une machine où la sécurité est importante.Ouais et bien dans ce cas on ne l'installe nulle part... Et testing ne sert plus à rien...
Et pourquoi?
Mon portable par ex. Ou toutes les machines situees derriere mon firewall. La securite _est_ importante mais pas *aussi* importante que sur les machines connectees directement a internetC'est quoi une machine où la sécurité n'est pas importante? A part une machine qui ne sert à rien...
Mais c'est fait: installe le kernel 2.4.23 de kernel.org et testing ou unstable seront proteges.Je veux bien qu'il n'y ait pas une politique générale de sécurité sur testing et unstable mais ce n'est pas une raison pour ne rien faire dans le cas de grosses failles.
Oui. Mais il ne faut pas attendre les bras croises que quelqu'un te fasse le package qui va bien. Comme dit Yves, lorsqu'on choisit sarge ou sid on sait ce que l'on fait. Et donc on accepte de mettre les mains dans la cambouille losqu'il y a des situations chaudes.La sécurité globale d'internet ne dépend-t'elle pas aussi de la sécurité de chaque machine qui y est reliée?
-- : ______ ______ ______ ______ ______ __ daniel.huhardeaux@tootai.com : /_____// __ // __ //_____// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax....: +48 32 285 5276 : /_/ /_____//_____/ /_/ /_/ /_//_/ mobile..: +48 602 284 546