Re: Debian va contro il suo contratto

On Tue, 22 Jan 2002, Samuele Giovanni Tonon wrote:

> Sara' anche l'ultima ad uscire con gli annunci (a volte colpa del ritardo di
> bugtraq) ma se tu aggiorni la tua macchina ogni giorno (apt-get update)
> sei piu' sicuro di molte altre distribuzioni.

L'ultima cosa che vorrei e' entrare in questo thread. Ma ne approfitto per
agganciarmi, visto che mi pare che molti stiano perdendo di vista una cosa
molto importante: "sicurezza" non e' necessariamente sinonimo di "upgrade
forsennato a tutti i costi tutti i giorni". Anzi, in molti casi le
releases piu' datate si rivelano le piu' stabili (e le piu' sicure) - a
parte alcune illustri eccezioni che tutti voi conoscete:)

Qualche esempio: OpenBSD (che non puo' certo vantarsi di avere sempre le
ultime versioni di tutto), Linux (la cui 2.0.38 per molti versi e' da
considerarsi piu' sicura delle 2.4.x), Qmail (che non viene aggiornato da
secoli per il semplice fatto che non ha bisogno di correre alla ricerca
di nuove features, per ora sta benissimo cosi'), and so on.

Approcciando il problema in questo modo magari i poveri sysadmin
riusciranno a trovare anche un po' di tempo libero e vivranno qualche anno di
piu' senza ulcera...

Con questo ovviamente non volevo fraintendere il significato del post di
Samuele, la cui opionione e' sicuramente condivisibile.

:raptor
Antifork Research, Inc.				@ Mediaservice.net
http://www.0xdeadbeef.eu.org			http://www.mediaservice.net



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List