← Back to team overview

sslug-teknik team mailing list archive

Re: Distributioner og sikkerhed

 

Klavs Klavsen <kl@xxxxxxx> writes:

> IMHO er det godt, da et backport af security fixes, ikke nødvendigvis
> sikrer dig, da der oftest viser sig at være bugfixes, der egentlig også
> var security fixes, men bare ikke blev opdaget som værende dette.

Jeg kan ikke huske hvornår jeg sidst har set et eksempel på det, men jeg
ved at jeg tit ser rettelser til sikkerhedsproblemer, der bliver
betgenet "sandsynligvis umulige at udnytte" eller lign. 

Hvis man derimod hopper på den der opgraderingsvogn, får man konstant
nye features, der ikke alle er lige velafprøvede, og det synes jeg tit
man ser medfører nye sikkerhedsproblemer.

.Henrik

-- 
... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
						-- fra en artikel i LWN


Follow ups

References