On Tue, Feb 23, 2010 at 08:00:13PM +0100, Flavio Visentin wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Marco Ciampa wrote: > | Quanto è sicuro usare questi archivi piuttosto che installarsi a mano > l'applicazione e > | aggiornarsela quando ci sono bollettini di sicurezza che invitano a farlo? > > Tanto uguale e talvolta è più sicuro l'uso dei repositories. [...] Potrei essere daccordo con te se non per il fatto che tempo fa mi ero arrischiato ad installare Drupal da Debian per poi accorgermi che mi diventava tutto rosso dicendomi che erano uscite nuove versioni che tappavano falle del sistema. Il problema è: fidarsi? Altrimenti a che serve installare il pacchetto se poi bisogna andare a ved$ere a manina falla per falla se il pacchetto è proprio aggiornato (no, altrimenti non lo segnalerebbe)? E parlo solo del blocco base di Drupal...per i moduli è tutto un'altro discorso... Fino ad ora ho adottato il sistema: Installo di "sistema" Apache, moduli di apache, mysql/posgresql, ecc. ma _non_ l'applicazione. Con Joomla sei costretto dato che non c'è neanche il pacchetto. Con Drupal e mediawiki sono sempre rimasto in dubbio...e i miei dubbi permangono anche se hai perfettamente ragione per quanto riguarda la politica di aggiornamento... -- Marco Ciampa +--------------------+ | Linux User #78271 | | FSFE fellow #364 | +--------------------+ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx