Una buonasera a tutta la lista ! Ho letto 2 minuti fa che è stato rilasciato un aggiornamento di sicurezza per un pacchetto stable, il sistema LMS Moodle.
Premetto che uso Moodle da tanti anni e l'ho sempre utilizzato come installazione "manuale" su una Debian stable, non uso quindi la versione inclusa in Debian. Ora, essendo l'installazione manuale è compito mio gestire gli aggiornamenti, ovviamente, monitorare la security, gli avvisi, ecc. consultare le mailing list... è naturale. E qui l'osservazione... Il 18 Ottobre 2011 sono stati rilasciati aggiornamenti di sicurezza per diversi problemi anche seri, resi poi pubblici una settimana dopo, il 25 Ottobre.. quindi chiunque dal 25 Ottobre saprebbe come sfruttare tali vulnerabilità (il progetto Moodle quando rilascia un aggiornamento di security rende pubblici i problemi solo 7 giorni dopo il rilascio della versione corretta, per permettere l'aggiornamento dei sistemi). Ed ora mi chiedo.. il pacchetto Debian sicurizzato.. me lo rilasciano.. OGGI ??? Il 7 Novembre ???? Un'installazione di Moodle basata su un pacchetto Debian sarebbe stata unpatched per quasi 2 settimane.... Nessuna critica.. ci sono sistemi operativi che girano unpatched da... 9 anni ed il produttore, pur sapendolo dice che sono problemi minori.. quindi va bene così. E' solo una curiosità la mia... CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
