Phoronix

[nick.deb]

Salve, ho fatto una domanda su un altro forum, non se Debian è insicura ma se installare pacchetti unstable su la stable fosse una brutta idea perché infondo mi piace più Gnome 40 invece di Gnome 3 ma non ho intenzioni di passare totalmente sui repository testing o sid. Un utente mi sta ossessionando per i problemi di sicurezza dei browser di Debian e già 3 commenti mi ha messo il link dell'articolo. Cosa ne pensate? Grazie!

https://www.phoronix.com/scan.php?page= ... ges-Debian

[marcomg]

ho fatto una domanda su un altro forum

Non c'è niente di male. Da regolamento dovresti mettere il link dell'altro forum qui in modo da dare anche a noi la possibilità di leggere le risposte che ti sono state date ed eventualmente non essere ridondanti. Se lo aggiungi ti saremo grati.

Comunque... non voglio sembrare brutale, ma stiamo ragionando nello stesso identico modo di chi ha sentito in giro che (inserisci qualunque sostanza chimica tu abbia in mente, esempio: lo zucchero) sia cancerogeno o che i vaccini fanno (inserire qui qualsiasi patologia falsa si sia sentito dire possa venire con i vaccini a piacere).

Un utente mi sta ossessionando per i problemi di sicurezza dei browser di Debian e già 3 commenti mi ha messo il link dell'articolo

Cosa propone?

Io non posso stare a smentire ogni fesseria che incontrerai, onestamente ho di meglio da fare e poi chi ti dice che non spari io fesserie? La risposta alla tua domanda la hai già leggendo lo stesso articolo che hai messo. Ci sono le "fonti" (che di per se messe così non è che abbia proprio tanto valore). Non risultano bug aperti su firefox-esr per quanto riguarda bullseye, cioè debian stable. Perciò, di che stiamo parlando?

Tu vuoi una risposta semplice ad un problema complesso. Purtroppo, a questo mondo, non esiste nulla del genere. Puoi correre da chi ti dice evita questo e usa questo che è meglio. Chi lo sta facendo sappi ti sta mentendo.
Comunque visto che non è il tuo primo messaggio al riguardo questo è un accenno ad una analisi di sicurezza oserei dire anche con una trattazione matematica piuttosto superficiale https://ieeexplore.ieee.org/abstract/document/5315985

ma se installare pacchetti unstable su la stable fosse una brutta idea

Non capisco come si possa iniziare una domanda con ma, comunque... Definisci brutta idea. Brutta rispetto a cosa o per chi? Anche se usi direttamente sid secondo me non è troppo una brutta idea.
Una brutta idea è per il tempo libero del systemadmin e per la rete aziendale installare sid su un parco macchine di 2/3000 macchine in una singola struttura, soprattutto se saltano fuori problemi, per il resto che vuol dire brutta idea?

So che posso sembrare austero, il problema è che vista da questo punto di vista non ha proprio senso. La sicurezza assoluta non esiste. Si può parlare di rischio che va contestualizzato. Il discorso non è affatto eccitante o appassionante e per esperienza (dato non peer-review e statisticamente non rappresentativo della popolazione mondiale, ma questo ho) la metà delle persone vorrebbe fare harakiri dopo i primi 10 minuti di conti, d’altronde a pochi piace la statistica, anche a chi è del settore
Pertanto non puoi avere risposta (perché in realtà non c'è una vera domanda) se chiedi se è sicuro qualcosa senza il contesto d'uso. Ora per carità è deducibile, ma se non hai capito di cosa stiamo parlando qualsiasi risposta è priva di senso

[nick.deb]

ho fatto una domanda su un altro forum

Non c'è niente di male. Da regolamento dovresti mettere il link dell'altro forum qui in modo da dare anche a noi la possibilità di leggere le risposte che ti sono state date ed eventualmente non essere ridondanti. Se lo aggiungi ti saremo grati.

https://forum.tomshw.it/threads/debian- ... le.876118/

ma se installare pacchetti unstable su la stable fosse una brutta idea

Non capisco come si possa iniziare una domanda con ma, comunque... Definisci brutta idea. Brutta rispetto a cosa o per chi? Anche se usi direttamente sid secondo me non è troppo una brutta idea.
Una brutta idea è per il tempo libero del systemadmin e per la rete aziendale installare sid su un parco macchine di 2/3000 macchine in una singola struttura, soprattutto se saltano fuori problemi, per il resto che vuol dire brutta idea?

Io ho scritto così su questo forum per semplificare ma non avevo scritto così sull'altro. Non voglio offendere nessuno ma io ho scelto la Stable perché avevo anch'io l'idea che una distro come Debian Stable fosse noiosa per me ma ho cambiato idea provandola e il concetto era per chiedere "Debian Stable perderebbe di stabilità e sicurezza se faccio di questi mix di pacchetti Stable e Unstable" infatti non ho intenzioni di passare totalmente alla testing o sid. Perfino adesso uso Plasma su Debian perché al momento mi serve un ambiente grafico concentrato sulla multimedialità e mi trovo benissimo con plasma 5.20.5 perché ha un pò tutte le funzioni della 5.23 solo qualche ritocchino grafico ma niente di più. La domanda era se mi sarei installato Gnome 40 sulla Stable avrei avuto problemi ma non perché è l'ultima versione ma perché mi piace di più l'interfaccia di Gnome 40 invece di Gnome 3, non sono mai riuscito adattarmi molto con Gnome 3 ma Gnome 40 era proprio il "Gnome" che aspettavo.

So che posso sembrare austero, il problema è che vista da questo punto di vista non ha proprio senso. La sicurezza assoluta non esiste. Si può parlare di rischio che va contestualizzato. Il discorso non è affatto eccitante o appassionante e per esperienza (dato non peer-review e statisticamente non rappresentativo della popolazione mondiale, ma questo ho) la metà delle persone vorrebbe fare harakiri dopo i primi 10 minuti di conti, d’altronde a pochi piace la statistica, anche a chi è del settore
Pertanto non puoi avere risposta (perché in realtà non c'è una vera domanda) se chiedi se è sicuro qualcosa senza il contesto d'uso. Ora per carità è deducibile, ma se non hai capito di cosa stiamo parlando qualsiasi risposta è priva di senso

Lo so benissimo che non esiste il sistema 100% sicuro. Io però un attimo per capire se questi articoli se sono veri e se c'è veramente tutta questa insicurezza. Tra l'altro Debian è stata considerata una delle distro più sicure

[marcomg]

Tra l'altro Debian è stata considerata una delle distro più sicure

Un intero post inutile che vuol dire sicuro?

Non voglio offendere nessuno

Figurati, per me puoi anche dire che Debian fa schifo, la mia vita funziona benissimo ugualmente e credo anche quella di tutti gli altri

era per chiedere "Debian Stable perderebbe di stabilità e sicurezza se faccio di questi mix di pacchetti Stable e Unstable" infatti non ho intenzioni di passare totalmente alla testing o sid

Beh, perdi il concetto di stable. Le risposte che ti hanno dato al riguardo le trovo sensate. È una cosa che puoi fare, potrebbe funzionare, secondo me ha poco senso, ma se ti trovi bene così
Per me puoi tranquillamente provare Sid

[nick.deb]

Tra l'altro Debian è stata considerata una delle distro più sicure

Un intero post inutile che vuol dire sicuro?

Beh! non intendo dire che Debian è sicurissima ma per i test e aggiornamenti di sicurezza viene considerata Debian tra le PIU' sicure

Non voglio offendere nessuno

Figurati, per me puoi anche dire che Debian fa schifo, la mia vita funziona benissimo ugualmente e credo anche quella di tutti gli altri

Io amo Debian per come vengono gestiti i repository. Come riscrivo su questo forum (che avevo già scritto su quell'altro) io rispetto a per esempio le AUR di Arch mi da una sensazione di più controllo e sicurezza Debian

era per chiedere "Debian Stable perderebbe di stabilità e sicurezza se faccio di questi mix di pacchetti Stable e Unstable" infatti non ho intenzioni di passare totalmente alla testing o sid

Beh, perdi il concetto di stable. Le risposte che ti hanno dato al riguardo le trovo sensate. È una cosa che puoi fare, potrebbe funzionare, secondo me ha poco senso, ma se ti trovi bene così
Per me puoi tranquillamente provare Sid

Grazie del consiglio! Ma ci ho già provato con sid e mi ha dato dei bug e problemi grafici come all'apertura di Thunderbird su Plasma, quindi penso che non vale la pena. Rimango su Debian Stable KDE e ascolto i vostri consigli e non fare questi mix di pacchetti e aspettare Gnome 40 quando sarà disponibile ufficialmente sui repository stable (lo so che ci vorrà un'altro anno e qualche mese essendo che Gnome 40 sarà disponibile quando uscirà la nuova release stable bookworm ma la aspetterò e infondo mi trovo bene con KDE).