[gull] enregistrement du microphone
Daniel Cordey
dc at mjt.ch
Wed Mar 16 17:42:02 CET 2005
On Wednesday 16 March 2005 17:11, Marc SCHAEFER wrote:
> As-tu lu ce qui a été écrit précédemment ? Lis aussi
> http://security.debian.org/, notamment la partie concernant les bugs
> confirmés négativement (un bug existe dans x.y mais pas dans x-1,
> version de stable).
Oui et lu.
Donc, quelqu'un installant une woody puis y installant un kernel 2.6, firefox
et Python 2.4 casse toutes les regles et rend caduque la notion que Debian
essaie de vehiculer, puisqu'aucun de ces packages n'a ete valide par Debian.
De plus, on ne devrait pas installer de pacth soi-meme sur une woody mais les
obtenir au travers de la woody uniquement... J'ai bien peur que beaucoup de
gens se focalisant sur la notion de 'stable' se croient faussement a l'abri
de ce mot en installant des packages non-valides. Debian offre un service
tres rapide de correction des bugs de securite. Il est donc faux de
'bricoler' par dessus une 'stable' non ? Tout changement manuel a ce qui
s'installe automatiquement est donc un non sens au niveau securite... non ?
> Le package proposé supportait alors la mise à jour automatisée à la
> nouvelle version, la création des utilisateurs systèmes nécessaires au
> mode prison, etc.
> Et une grosse documentation pour les intégrateurs quant aux problèmes
> possibles.
Oui, c'est exactement ce a quoi on s'attend.
> Autremement, cela arrive rarement.
Mais il existe toujousr des gens qui cassent des API d'une version a l'autre
sans assurer la compatibilite arriere. Heureusement, c'est de plus en plus
rare.
Mais j'ai beau lire, je ne comprends toujours pas 'comment' un package est
valide ? Je ne crois pas que l'on en soit a attendre d'etre 'onlige' de le
faire :-)
dc
More information about the gull
mailing list