Experience has shown that “security through obscurity” does not work.
(security.debian.org)
Ehhez képest eléggé kínos az incidens, ami a Debian Security repo körül folyik: a repository bugos, ezért a stabil release óta nem (illetve alig) volt biztonsági frissítés. Ahelyett viszont, hogy ezt kommunikálnák és a repo gatyába rázásáig valami kerülő megoldást találnának ki, a Debian Project a homokba dugja a fejét: a biztonsági felelősök (talán 7 fő) közül egy ember elérhető (a többiek nyaralnak tán?), és a jelek szerint a konstruktív javaslatokra (pl. Bugzilla testre szabása és használata) a válaszok inkább a vagdalkozás kategóriájába tartoznak.
Különösen aggasztó lenne ez akkor, ha nem a DotDeb.org által fordított PHP-t használnám: a mai nappal ugyanis elég súlyos sebezhetőség jött ki a PEAR xmlrpc könyvtárában, amire igazán kíváncsi vagyok, mikor ad majd javítást a hivatalos Debian.
(A korrektség és az aggódók kedvéért: egyelőre a DotDeb se javította.)