On Fri, 24 Dec 2004 11:07:23 +0100
Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx> wrote:
> * venerdì 24 dicembre 2004, alle 10:33, Ivan Sergio Borgonovo
> scrive:
> > E se si stà su testing e si tirano dentro gli update di sicurezza
> > da unstable (e dipendenze), solo dei remote exploit?
>
> Gli update di sec di unstable, non sono scindibili dagli update del
> maintainer, ma anzi, sono a sua disponibilita`/capacita`.
Che si traduce nella maggior parte dei casi su un ristretto numero di
cose (glibc, apache, php, pgsql... la roba che stà attorno a LAMP...)?
Ovvio che se si parla di un server... gnome con il binocolo...
Come la vedo io: testing sembra sufficientemente stabile, specialmente
se non si tira dentro il mondo... ha il "difetto" di avere gli update
di sicurezza tardi.
Una soluzione testing in produzione con la possibilità di tirar dentro
pacchetti da unstable in caso di problemi di sicurezza mi *sembra* un
accettabile compromesso se non si devono manutenere 30 macchine.
L'idea è quella di avere 2 macchine configurate in maniera identica
una muletto/sviluppo l'altra produzione.
Quello che darebbe più fastidio sarebbe update di sicurezza che
sminchia la macchina muletto.
Perchè tutto ciò? perchè tanto una macchina di sviluppo serve e poi
perchè come al solito è tutto un work in progress e il fatto di
potersi trovare man mano funzionalità in più che potrebbero essere
interessanti senza aspettare 2 anni è intrigante lato sviluppo.
Aiuta a quantificare il rischio.
thx
|