• [^] # Re: Mesures qui seront prises ?

    Posté par . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.

    Debian est imbattable si on veut quelque chose d'administrable facilement et gratuitement.

    RHEL
    Administrable facilement : pas besoin de changer d'OS pendant 7 ans si la machine ne sert qu'à faire tourner une appli précise.
    (Et après y'en a pour dire que le bénévolat n'est pas sans ses limites. Ben tiens. Red Hat arrive à maintenir un grand nombre de distributions simultanément, RHEL 2.1, 3, 4 et 5.
    RHEL2.1 est sortie la même année que la Debian Woody et arrivera pourtant en fin de maintenance en.. 2009.
    A coté de ça, ils paient des développeurs pour maintenir deux Fedora et la branche de développement Rawhide. )
    http://www.redhat.com/security/updates/errata/
    Gratuité : on peut retrouver des rebuilds de RHEL comme CentOS gratuitement, qui fournissent exactement la même chose à partir des sources RHEL.

    Quant au QA soyons réalistes deux secondes, Red Hat embauche trois tonnes de développeurs upstream, que ça soit sur gcc, glibc, kernel, samba, gnome.. jusqu'à un des quatre membres de la core team OpenSSL. Ce même bonhomme écrit des articles sur la sécurité chez Red Hat :
    http://www.redhatmagazine.com/2008/02/26/risk-report-three-y(...)