Hlavní navigace

Názor ke zprávičce Neutěšený stav prohlížečů v Debianu od Filip Jirsák - Podle mne je to spíš tak, že prohlížeče...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 12. 2021 21:34

    Filip Jirsák

    Podle mne je to spíš tak, že prohlížeče mezi prvními přiznaly, že je nereálné rozlišovat bezpečnostní opravy a jiné změny. Za prvé bezpečnost není ano/ne, je to škála – některé opravy jsou hlavně bezpečnostní, ale mohou být i takové úpravy, které jsou sice primárně zaměřené na něco jiného, ale mohou mít i bezpečností dopad.

    Druhá věc je, že když se udělá backport jedné opravy, vzniká tím úplně nová verze, která by měla mít stejnou péči, jako normální upstream verze – a na to nikdo nemá prostředky.

    Dělat jenom bezpečnostní opravy má smysl u nějakého softwaru pro řízení letadel nebo zabezpečovacího zařízení, kde se ta verze s opravou testuje opravdu stejně, jako nová verze. Ale těch změn se tam dělá minimum.

    Backportování oprav je podle mne překonaný koncept a je lepší soustředit se na to, jak předcházet chybám při provozování aktuálních verzí, než se pořád snažit udržovat staré verze a předstírat, že jsou bezpečnější.