[Linuxtrent] Re: riflessione sulla sicurezza di alcune applicazioni LAMP
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 24 Feb 2010 11:00:03 +0100
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marco Ciampa wrote:
| Potrei essere daccordo con te se non per il fatto che tempo fa mi ero
arrischiato
| ad installare Drupal da Debian per poi accorgermi che mi diventava tutto
rosso
| dicendomi che erano uscite nuove versioni che tappavano falle del sistema.
Questo avviene probabilmente perché il controllo di Drupal (così come quello
di molti altri applicativi come Dokuwiki, ecc.ecc.) si limita a fare un
raffronto tra le versioni installata e disponibile. Dato che su Debian le
falle di sicurezza vengono corrette facendo backport delle patch alla
versione corrente, quindi anche se l'applicativo è sicuro, il sistema ti
dice che è uscita una nuova versione e che devi aggiornare.
| Il problema è: fidarsi?
IMHO Sì
| Altrimenti a che serve installare il pacchetto se poi bisogna
| andare a ved$ere a manina falla per falla se il pacchetto è proprio
aggiornato
| (no, altrimenti non lo segnalerebbe)?
No, come detto sopra può segnalare lo stesso anche se non c'è realmente
pericolo.
| E parlo solo del blocco base di Drupal...per i moduli è tutto un'altro
discorso...
Per i moduli è un discorso diverso. Normalmente pacchettizzati nella distro
ce ne sono pochi.
- --
Flavio Visentin
GPG Key: http://www.zipman.it/gpgkey.asc
There are only 10 types of people in this world:
those who understand binary, and those who don't.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkuE+KIACgkQusUmHkh1cnpllgCfc7Kn0HQ/ejWPIvp5S790K7Fj
kQgAn2gwIPS7QQXZG6jCqZFZjyI8gPjl
=B8oL
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
