[Linuxtrent] Re: riflessione sulla sicurezza di alcune applicazioni LAMP
- From: Marco Ciampa <ciampix@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 24 Feb 2010 08:55:18 +0100
On Tue, Feb 23, 2010 at 08:00:13PM +0100, Flavio Visentin wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Marco Ciampa wrote:
> | Quanto è sicuro usare questi archivi piuttosto che installarsi a mano
> l'applicazione e
> | aggiornarsela quando ci sono bollettini di sicurezza che invitano a farlo?
>
> Tanto uguale e talvolta è più sicuro l'uso dei repositories.
[...]
Potrei essere daccordo con te se non per il fatto che tempo fa mi ero
arrischiato
ad installare Drupal da Debian per poi accorgermi che mi diventava tutto rosso
dicendomi che erano uscite nuove versioni che tappavano falle del sistema.
Il problema è: fidarsi? Altrimenti a che serve installare il pacchetto se poi
bisogna
andare a ved$ere a manina falla per falla se il pacchetto è proprio aggiornato
(no, altrimenti non lo segnalerebbe)?
E parlo solo del blocco base di Drupal...per i moduli è tutto un'altro
discorso...
Fino ad ora ho adottato il sistema:
Installo di "sistema" Apache, moduli di apache, mysql/posgresql, ecc. ma
_non_ l'applicazione.
Con Joomla sei costretto dato che non c'è neanche il pacchetto.
Con Drupal e mediawiki sono sempre rimasto in dubbio...e i miei dubbi
permangono
anche se hai perfettamente ragione per quanto riguarda la politica di
aggiornamento...
--
Marco Ciampa
+--------------------+
| Linux User #78271 |
| FSFE fellow #364 |
+--------------------+
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
