[gull] enregistrement du microphone

Daniel Cordey dc at mjt.ch
Wed Mar 16 17:42:02 CET 2005


On Wednesday 16 March 2005 17:11, Marc SCHAEFER wrote:

> As-tu lu ce qui a été écrit précédemment ?   Lis aussi
> http://security.debian.org/, notamment la partie concernant les bugs
> confirmés négativement (un bug existe dans x.y mais pas dans x-1,
> version de stable).

Oui et lu.

Donc, quelqu'un installant une woody puis y installant un kernel 2.6, firefox 
et Python 2.4 casse toutes les regles et rend caduque la notion que Debian 
essaie de vehiculer, puisqu'aucun de ces packages n'a ete valide par Debian. 
De plus, on ne devrait pas installer de pacth soi-meme sur une woody mais les 
obtenir au travers de la woody uniquement... J'ai bien peur que beaucoup de 
gens se focalisant sur la notion de 'stable' se croient faussement a l'abri 
de ce mot en installant des packages non-valides. Debian offre un service 
tres rapide de correction des bugs de securite. Il est donc faux de 
'bricoler' par dessus une 'stable' non ? Tout changement manuel a ce qui 
s'installe automatiquement est donc un non sens au niveau securite... non ?

> Le package proposé supportait alors la mise à jour automatisée à la
> nouvelle version, la création des utilisateurs systèmes nécessaires au
> mode prison, etc.
> Et une grosse documentation pour les intégrateurs quant aux problèmes
> possibles.

Oui, c'est exactement ce a quoi on s'attend. 

> Autremement, cela arrive rarement.

Mais il existe toujousr des gens qui cassent des API d'une version a l'autre 
sans assurer la compatibilite arriere. Heureusement, c'est de plus en plus 
rare.

Mais j'ai beau lire, je ne comprends toujours pas 'comment' un package est 
valide ? Je ne crois pas que l'on en soit a attendre d'etre 'onlige' de le 
faire :-)

dc





More information about the gull mailing list