-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marco Ciampa wrote: | Potrei essere daccordo con te se non per il fatto che tempo fa mi ero arrischiato | ad installare Drupal da Debian per poi accorgermi che mi diventava tutto rosso | dicendomi che erano uscite nuove versioni che tappavano falle del sistema. Questo avviene probabilmente perché il controllo di Drupal (così come quello di molti altri applicativi come Dokuwiki, ecc.ecc.) si limita a fare un raffronto tra le versioni installata e disponibile. Dato che su Debian le falle di sicurezza vengono corrette facendo backport delle patch alla versione corrente, quindi anche se l'applicativo è sicuro, il sistema ti dice che è uscita una nuova versione e che devi aggiornare. | Il problema è: fidarsi? IMHO Sì | Altrimenti a che serve installare il pacchetto se poi bisogna | andare a ved$ere a manina falla per falla se il pacchetto è proprio aggiornato | (no, altrimenti non lo segnalerebbe)? No, come detto sopra può segnalare lo stesso anche se non c'è realmente pericolo. | E parlo solo del blocco base di Drupal...per i moduli è tutto un'altro discorso... Per i moduli è un discorso diverso. Normalmente pacchettizzati nella distro ce ne sono pochi. - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkuE+KIACgkQusUmHkh1cnpllgCfc7Kn0HQ/ejWPIvp5S790K7Fj kQgAn2gwIPS7QQXZG6jCqZFZjyI8gPjl =B8oL -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx