[Linux-bruxelles] Debian or not debian
Stan Pinte
stanpinte at fastmail.fm
Sam 12 Juin 11:30:51 CEST 2004
Le ven 11/06/2004 à 14:00, Hervé Eychenne a écrit :
> On Fri, Jun 11, 2004 at 08:37:47AM +0200, Stan Pinte wrote:
>
> > | Il me dit que je n'ai qu'à utiliser testing, et faire des upgrade tous
> > | les jours, que ça marche très bien pour lui comme ça (excuse no1).
> > | Je lui dis que je n'ai pas le temps de faire des upgrades
> > | tous les jours, que ça a déjà cassé ma machine une fois et que je
> > | peux difficilement me le permettre, et que ma ligne est de toute façon
> > | trop lente pour cela.
>
> > une solution simple: tu t'inscris à la liste sécurité, et tu crées un
> > script qui installe les paquets mis-à-jours...
> > ;-)
>
> C'est exactement ce que je fais, mais c'est très loin d'être la panacée :
> - ça oblige à s'abonner à une mailing-list
> - ça oblige à vérifier quasi-systématiquement qu'un paquet faisant l'objet
> d'une alerte n'est pas installé (par hasard)
> - très souvent, la mise à jour (qui est disponible immédiatement pour
> stable) n'est disponible que quelques jours après pour sid, avec
> parfois encore plus de retard pour testing. Mais j'ai déjà vu des mises
> à jours qui ne sont arrivées dans unstable que 2 semaines après l'annonce
> initiale... (pour cvs, je me souviens, et... oula... je ne parle pas des
> vulnérabilités du noyau)
> - quoiqu'il en soit, cela oblige à se souvenir qu'il faut mettre un
> paquet donné à jour et à suivre son évolution pendant des
> jours, et... à ne pas l'oublier !!
> - ce sont des interventions 100% humaines
> - enfin, il arrive des paquets testing et unstable mettent à jour des
> failles qui ne se trouvent pas dans stable. Même le suivi de la
> mailing-list sécurité ne règle pas tous les problèmes
>
> Bref, ça ne va pas du tout (tm).
> Inutile de chercher des solutions, il n'y en a que de bancales, à part
> la sortie régulière d'une nouvelle Debian stable tous les 10 mois (ce dont
> nous sommes évidemment très très loin).
vire debian et prends une freebsd. tu auras tes updates de sécurité.
pour gthumb et consorts, tire ton plan.
>
> Hervé
>
> --
> _
> (°= Hervé Eychenne
> //) Homepage: http://www.eychenne.org/
> v_/_ WallFire project: http://www.wallfire.org/
--
------
join me at spinte at jabber.org
GPG: CBAC 1C79 D133 D3D7 247D D723 FCF9 AEB9 BC4F 5802
------
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Ceci est une partie de message numériquement signée.
URL: </pipermail/linux-bruxelles/attachments/20040612/89466c82/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles