アカウント名:
パスワード:
どっかの大手ディストリビュータからして、『枯れた』と称してアップデート遅れがちだものね。glibcやgccが多少古くても問題はないだろうけれど、カーネルやOpenSSL等はちゃんと追従してくれなきゃ困るよね。わざわざLTS版のカーネルやブラウザを採用してるくせして、アップデート遅れがちとか意味わからん。ディストリからしてそうなのだから、それを利用してる側のセキュリティ意識が低いなんて当たり前っしょ。何の根拠もなく『うちのは枯れてるから大丈夫』とか言ってそう。
カーネルやOpenSSLは古くてもいいでしょうけどgccやglibcが古いのは困るのでは?今時C++14が使えないとか生産性が落ちる気がします。
つまり、カーネルもOpenSSLもgccもglibcも新しいのが正義ですね。
セキュリティーに関わるOpenSSLやカーネルはともかく、生産性上がるからってホイホイgccやglibcを新しいのに乗り換えるのは個人でやるのならアリかもしれませんが、チーム開発ではトラブルの種にしかならないような。
そこまで極端なことは言っていないと思うが…えtestingは古いって意味ですよ。
枯れる言うより癌化だよね。
カーネルやopensslのセキュリティーホールをほったらかしてる大手ディストリがあるとは思えんが?具体的にどのディストリのどのセキュリティーホールの話をしているの?
単純にopensslのバージョンが最新でないのはおかしいとかいうレベルの話なら、おバカとしかいいようがない。LTSで出るアップデートって、各種アプリのバージョンを「上げないように」努力してるもんだと思うが。バックポートって言葉、知ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
そらそうよ (スコア:1)
どっかの大手ディストリビュータからして、『枯れた』と称してアップデート遅れがちだものね。
glibcやgccが多少古くても問題はないだろうけれど、カーネルやOpenSSL等はちゃんと追従してくれなきゃ困るよね。
わざわざLTS版のカーネルやブラウザを採用してるくせして、アップデート遅れがちとか意味わからん。
ディストリからしてそうなのだから、それを利用してる側のセキュリティ意識が低いなんて当たり前っしょ。
何の根拠もなく『うちのは枯れてるから大丈夫』とか言ってそう。
Re: (スコア:0)
カーネルやOpenSSLは古くてもいいでしょうけどgccやglibcが古いのは困るのでは?
今時C++14が使えないとか生産性が落ちる気がします。
Re: (スコア:0)
つまり、カーネルもOpenSSLもgccもglibcも新しいのが正義ですね。
セキュリティーに関わるOpenSSLやカーネルはともかく、
生産性上がるからってホイホイgccやglibcを新しいのに乗り換えるのは
個人でやるのならアリかもしれませんが、チーム開発ではトラブルの種にしかならないような。
Re: (スコア:0)
そこまで極端なことは言っていないと思うが…
えtestingは古いって意味ですよ。
Re: (スコア:0)
枯れる言うより癌化だよね。
Re: (スコア:0)
カーネルやopensslのセキュリティーホールをほったらかしてる大手ディストリがあるとは思えんが?
具体的にどのディストリのどのセキュリティーホールの話をしているの?
単純にopensslのバージョンが最新でないのはおかしいとかいうレベルの話なら、おバカとしかいいようがない。
LTSで出るアップデートって、各種アプリのバージョンを「上げないように」努力してるもんだと思うが。
バックポートって言葉、知ってる?