[Pluto-help] (R)e: Ditribuzioni - Red Hat vs Debian
Dido
dido a sicurweb.com
Mar 22 Ott 2002 12:42:30 CEST
>anche su questo non sono d'accordo... avere un server su rete pubblica
>con pacchetti ultra aggiornati, significa tutto sommato rischiarsela...
>in quanto i bug piu' significativi forse ancora non sono venuti fuori e
>le possibilita' di exploit remoti o di buffer overflow possono essere
>molto molto alte... certamente piu' alte rispetto a pacchetti sui quali
>i piu' evidenti bug di questo tipo sono stati gia' segnalati e corretti
>da tempo
mi permetto di intervenire solo su questo punto: la buona prassi per i
server in DMZ (o comunque su internet) dice che l'ideale sarebbe installare
sempre le sultime versioni del software, dopo avere atteso un congruo
periodo di tempo per verificarne la stabilità.
In pratica, facendo un paragone Microsoft, io non istallo certo un service
pack appena esce (follia completa), ma dopo 30 giorni comincio a pensarci.
E' meglio tenermi un sistema col service pack precedente (e tutti i bug
relativi), o usare quello nuovo (dopo che ho verificato che sembra
stabile)? Vero, potrò introdurre problemi nuovi, ma almeno quelli vecchi (e
noti!!!!) li dovrei aver chiusi...
Ovvio, con MS non si sa mai, ma per il software open source il discorso è
abbastanza lineare, no??
Poi ognuno fa quello che vuole, ovvio...
Dido
More information about the pluto-help
mailing list