Alors là c'est évident. Mais en même temps, tu n'as pas besoin de mettre à jour ton système, parce que les problèmes de sécurité vont venir de l'application du client : "include($_GET['page']);" et autre joyeuseté de ce genre. J'ai bossé dans une boîte qui faisait de l'hébergement, et bien les problèmes de sécurité venaient de ce genre d'application.
C'est souvent le cas. Presque toujours, même. Mais le jour où la faille exploitée provient du système et non de l'application, tu auras un mal fou à expliquer que tu ne pouvais pas mettre à jour sans casser l'application (et en plus il se plaindra que tu n'avais qu'à utiliser une distribution avec un support plus long, enfin il le fera si il sait ce que c'est qu'une distribution).
[^] # Re: Une pression supplémentaire pour les développeurs
Posté par nodens . En réponse à la dépêche Debian adopte une nouvelle stratégie pour les "freeze". Évalué à 3.
C'est souvent le cas. Presque toujours, même. Mais le jour où la faille exploitée provient du système et non de l'application, tu auras un mal fou à expliquer que tu ne pouvais pas mettre à jour sans casser l'application (et en plus il se plaindra que tu n'avais qu'à utiliser une distribution avec un support plus long, enfin il le fera si il sait ce que c'est qu'une distribution).