Hé ! mais pour quasiment tous les softs les correctifs ils existent déjà. Ils sont dans les autres distrib, ils sont dans les dépots officiels des différents softs, ils sont même souvent dans testing.
Effectivement tout n'est pas reprenable tel quel mais si j'ai bien suivi le débat ce qui manque ce n'est pas le correctif, c'est la personne pour le valider et l'uploader.
Alors quoi ? à part nous présenter nous-même en tant que manager sécurité pour debian non, nous n'avions rien à faire.
Alors, en production, on ne s'amuse pas à mettre à jour un serveur avec un paquet qui n'a pas encore été validé officiellement.
On peut toujours le faire soi-même, évidemment (d'ailleurs, on devrait même le faire pour une mise à jour de sécurité normale), les serveurs en pré-production sont généralement là pour ça.
Je ne cherchais pas à les excuser mais je te donnais simplement la raison fournie par Mat Zimmerman lui-même.
Essaie un peu d'intégrer l'équipe de sécurité d'OpenBSD pour voir...
Cette question de confiance (par le mérite) n'est pas si impertinente que ça.
Et la ce n'est pas gagné, le symbole NIH est tres puissant, essaye de suggerer aux débianistes de passer du format deb au format rpm (en gardant apt hein) pour 'faciliter la solidarité entre les distributions'..
Et essaie donc de suggérer aux distributions rpm-based d'utiliser un outil de type apt commun au lieu de se disperser en apt, yum, up2date, urpmi et j'en passe. Ce n'est même pas comparable avec un débat deb/rpm puisqu'il s'agit dans ce cas de concepts de construction fondamentalement différents.
Merci mais en fait, j'aimerais éviter de toucher au code dudit plugin.
Celui me permet de saisir directement une regexp comme argument à une des options. J'aurais aimé quelque chose à insérer directement entre / /.
Au pire, je peux ajouter une option inversant le matching de la regexp...
Il y a bien plus de standart sous debian qu'ailleurs.
En fait, je ne vois pas en quoi Mandriva, RedHat ou même Gentoo seraient plus "standart" que Debian.
Même quand les distributions utilisent le même système de paquets, par exemple RPM, les paquets n'ont rien à voir entre eux. Tu parles d'une collaboration basée sur un "standart"...
Au moins, entre Debian et Ubuntu, les paquets circulent davantage (bien qu'il ne soit pas conseillé ni recommandé d'installer un paquet debian sous ubuntu et vice-versa: je parle d'échanges au niveau des développeurs uniquement).
Les administrateurs systèmes (à ne pas confondre avec les administrateurs réseaux) connaissent pourtant bien ces problèmes de déontologie. Entre Liberté et Sécurité, il faut savoir trouver le juste milieu.
Qu'on soit catalogué comme étant un pro-libre ou pro-linux ne veut pas dire non plus qu'on soit automatiquement un anti-microsoft primaire. Il y aurait d'autres mentalités à changer aussi.
Est-ce la faute d'Ubuntu si les administrateurs de ce site ont une politique aussi restrictive ? Personnellement, je ne m'arrête pas à firefox: je préfère largement epiphany, question d'intégration avec Gnome.
Et encore, il n'y avait quasiment pas de différence entre la 0.9 (embarquée dans warty) et la 1.0 sortie peu de temps après.
Quant aux numéros de version des corrections de sécurité, Ubuntu ne fait que suivre le même modèle que les autres distributions. Corriger une faille de sécurité signifie rétro-porter le code qui permet de la combler et seulement, ce code-là. On ne change donc pas de version pour autant: point de nouvelles fonctionnalités.
- votre ordi n'est pas allumé 24h/24, alors regardez et installez anacron
f-cron du paquet prequ'éponyme serait mieux indiqué. En effet, il est capable de se souvenir des tâches qu'il aurait dû effectuer si jamais l'hôte était éteint à ce moment-là.
vous êtes en noyau 2.6 ? Pensez à installer udev alors !
Comment ? Vous n'utilisez pas déjà les paquets debian pour ça ?
D'une part, les paquets kernel-image-2.6.* n'ont pas de dépendance sur udev parce que le support n'est pas obligatoire mais en outre tu oublies une autre dépendance capitable: module-init-tools.
Pour conclure: utilisez de préférence les paquets debian, même pour le noyau. Une fois les outils annexes maîtrisés, on dégage du temps pour faire autre que compiler son noyau aux petits oignons pour rien.
Justement, c'était en pourparler pour etch: le support partiel des architectures dites "exotiques". La question n'est pas tant de suivre le modèle économique mais de disposer d'un nombre de personnes suffisant pour ne serait-ce que maintenir à flot le port (de l'architecture concernée). En effet, si ce n'est pas le cas, ces architectures ne devraient pas empêcher la sortie d'une nouvelle version stable de la distribution.
Évidemment, ce n'est pas du goût de tous...
Qui n'est pas non plus une exclusivité de Mandrake puisque ce support, nommé Kickstart[1], existe depuis longtemps sous RedHat/Fedora et a même été récemment porté[2] sous Ubuntu (depuis Hoary). Quant à Debian, il est possible de répondre aux questions de d-i à l'avance de la même manière, ça s'appelle preseed[3].
[^] # Re: La sécurité, c'est important
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 2.
Effectivement tout n'est pas reprenable tel quel mais si j'ai bien suivi le débat ce qui manque ce n'est pas le correctif, c'est la personne pour le valider et l'uploader.
Alors quoi ? à part nous présenter nous-même en tant que manager sécurité pour debian non, nous n'avions rien à faire.
Alors, en production, on ne s'amuse pas à mettre à jour un serveur avec un paquet qui n'a pas encore été validé officiellement.
On peut toujours le faire soi-même, évidemment (d'ailleurs, on devrait même le faire pour une mise à jour de sécurité normale), les serveurs en pré-production sont généralement là pour ça.
[^] # Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 2.
Essaie un peu d'intégrer l'équipe de sécurité d'OpenBSD pour voir...
Cette question de confiance (par le mérite) n'est pas si impertinente que ça.
[^] # Re: pérennité
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 1.
[^] # Re: Le futur de Debian
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 7.
Et essaie donc de suggérer aux distributions rpm-based d'utiliser un outil de type apt commun au lieu de se disperser en apt, yum, up2date, urpmi et j'en passe. Ce n'est même pas comparable avec un débat deb/rpm puisqu'il s'agit dans ce cas de concepts de construction fondamentalement différents.
[^] # Re: Re:
Posté par Raphaël SurcouF (site web personnel) . En réponse au message rexep exception. Évalué à 2.
/^[^MS TCP Loopback interface]/
Merci à tous.
[^] # Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 3.
[^] # Re:
Posté par Raphaël SurcouF (site web personnel) . En réponse au message rexep exception. Évalué à 2.
Cette façon de l'écrire fonctionne effectivement bien.
[^] # Re: ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au message rexep exception. Évalué à 2.
Celui me permet de saisir directement une regexp comme argument à une des options. J'aurais aimé quelque chose à insérer directement entre / /.
Au pire, je peux ajouter une option inversant le matching de la regexp...
[^] # Re: Le futur de Debian
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 7.
En fait, je ne vois pas en quoi Mandriva, RedHat ou même Gentoo seraient plus "standart" que Debian.
Même quand les distributions utilisent le même système de paquets, par exemple RPM, les paquets n'ont rien à voir entre eux. Tu parles d'une collaboration basée sur un "standart"...
Au moins, entre Debian et Ubuntu, les paquets circulent davantage (bien qu'il ne soit pas conseillé ni recommandé d'installer un paquet debian sous ubuntu et vice-versa: je parle d'échanges au niveau des développeurs uniquement).
[^] # Re: Pas de liberté pour les ennemis de la liberté !
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche La gendarmerie inventorie son parc et reverse ses contributions !. Évalué à 1.
[^] # Re: Finalement
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Daniel Robbins rejoint Microsoft. Évalué à 9.
# Syndrôme NIH ?
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche La gendarmerie inventorie son parc et reverse ses contributions !. Évalué à 0.
http://winventory.sourceforge.net/(...)
Pourquoi ré-inventer la roue ? Chacun a ses raisons, certainement...
J'en profite aussi pour signaler l'existence du projet GLPI:
http://glpi.indepnet.org/(...)
[^] # Re: Faites vos jeux
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Mandriva annonce l'acquisition des principaux actifs de Lycoris. Évalué à 3.
[^] # Re: Personne ne parle de OpenLDAP 2.2.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 2.
[^] # Re: Personne ne parle de OpenLDAP 2.2. (oué \o/ cai vendredi !)
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 1.
Quant aux numéros de version des corrections de sécurité, Ubuntu ne fait que suivre le même modèle que les autres distributions. Corriger une faille de sécurité signifie rétro-porter le code qui permet de la combler et seulement, ce code-là. On ne change donc pas de version pour autant: point de nouvelles fonctionnalités.
[^] # Re: Au collège aussi
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche OpenOffice.org recommandée pour la future STG. Évalué à 1.
Meylan sux, Gre powah ! ;-)
[^] # Re: Personne ne parle de OpenLDAP 2.2. (oué \o/ cai vendredi !)
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à -1.
[^] # Re: Enfin le testing va revivre !
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 2.
[^] # Re: Des petits conseils ?
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 2.
f-cron du paquet prequ'éponyme serait mieux indiqué. En effet, il est capable de se souvenir des tâches qu'il aurait dû effectuer si jamais l'hôte était éteint à ce moment-là.
vous êtes en noyau 2.6 ? Pensez à installer udev alors !
Comment ? Vous n'utilisez pas déjà les paquets debian pour ça ?
D'une part, les paquets kernel-image-2.6.* n'ont pas de dépendance sur udev parce que le support n'est pas obligatoire mais en outre tu oublies une autre dépendance capitable: module-init-tools.
Pour conclure: utilisez de préférence les paquets debian, même pour le noyau. Une fois les outils annexes maîtrisés, on dégage du temps pour faire autre que compiler son noyau aux petits oignons pour rien.
[^] # Re: Tirer les bonnes conséquences !
Posté par Raphaël SurcouF (site web personnel) . En réponse au sondage Sarge is out. Évalué à 3.
[^] # Re: Tirer les bonnes conséquences !
Posté par Raphaël SurcouF (site web personnel) . En réponse au sondage Sarge is out. Évalué à 1.
Évidemment, ce n'est pas du goût de tous...
[^] # Re: Heu
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 10.
[1]:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/sysadmi(...)
[2]:http://www.ubuntulinux.org/wiki/KickstartCompatibility(...)
[3]:http://wiki.debian.net/?DebianInstallerPreseed(...)
[^] # Re: Et Xorg ?
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à -3.
Tu n'as jamais tenté de faire ce que tu oses conseiller, à mon avis.
C'est incomparable avec une Ubuntu.
[^] # Re: GPL pour tous.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche [débat] Pourquoi Sun rejette la GPL. Évalué à 3.
Et il ne peut pas empêcher qu'un fork soit créé à partir de ces versions.
[^] # Re: kunbuntu, oui!!
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Ubuntu, un cauchemar pour la Debian ?. Évalué à 3.