Bonjour,
 
j'ai tenté la Mandrake 9.1 avec mon modem sagem fast 800 parce que je voulais une distrib très à jour, mais je n'ai eu que des problèmes avec cette distrib ( bizarre parce que les versions précédentes m'avaient paru pas mal du tout ). Quoi qu'il en soit je  me suis dit que c'était l'occasion de passer sous Debian, mais je voulais savoir quelle version prendre qui respecte ces 3 critères:
 
- stable
- vraiment à jour - je sais, c'est un peu contradictoire avec le premier critère, je compte donc sur vos expériences
- compatible avec le tuto du driver eagle  
 
Je me suis dit que la testing était un bon compromis, mais j'aimerais des opinions avertis sur le sujet.  

Tu veux des avis sur quoi puisque tu sais déja que la stable n'est pas a jour, que la testing a pour but d'etre stable tout en ayant un maximum de paquet recent, et que l'unstable est celle la plus a jour mais avec le plus de risque de problemes (surtout des dependances brisés.)
 

Ben pour les dépendances de l'unstable tu me l'apprends, j'ai au moins eu ca   En fait c'est vrai que je me suis déjà renseigné mais j'aurais voulu etre conforté dans mon choix, savoir si ceux qui l'avaient ne regrettaient pas des distros plus simples comme MDK ou RH.

a moins d'etre developeur ou bidouilleur, je te conseille testing.

Merci pour ton conseil. Effectivement je ne suis pas dévelopeur ni bidouilleur ( quoique des fois, quand il faut il faut   )

D'après http://www.via.ecp.fr/~alexis/form [...] ebian.html la testing n'est pas suivie question sécurité et n'est pas adapté à un usage desktop, hors je veux un desktop sécurisé  

La securité c pas a kk1 d'autre que toi de s'en charger. S'ils te disent ca c juste paske les packages etant recent, on ne peut pas garantir qu'ils sont exempt de bug ou faille (pas assez de recul). Et ca se sera vrai qq soit l'os a partir du moment ou tu veux utiliser les dernieres version de soft.

En fait je me demande comment ca se passe dans le cas où faille est trouvé dans un package. Est-ce que j'ai rapidement un package qui corrige le problème à ma disposition comme pour la MDK ou la RH ou est-ce qu'ils laissent courrir en ne s'occupant que de la version stable, et éventuellement plus tard de la testing?
 
Edit: visiblement pas pour la testing, http://www.debian.org/security/2003/dsa-370 et tous les autres.

Dans le cas de failles critiques, un nouveau paquet est disponible rapidement oui. et rien ne t'interdit de faire toi meme les mises a jour qui s'imposent. Maintenant tu nous dis que ta machine sera un desktop, donc je vois pas trop pourquoi tu t'inkiete la, puisque tu seras regulierement dessus donc de toute facon tu vas maximisé les risques par ta simple utilisation.
 
 

C'est surement facile mais je ne sais pas comment faire, même avec la Slack en cas de problème de sécurité ou de bug avec un package je fais un échange standard et le problème est réglé. Pour ce qui est du risque utilisateur je ne crée pas de faille de sécurité , en tout cas pas dans les packages eux-mêmes. Bien sûr si je bidouille les fichiers de conf et que ca plante ce sera mon problème, mais ca n'est pas très desktop ca et s'il y a une faille je ne vois pas comment faire si un package corrigé n'est pas dispo,  d'ailleurs il l'est pour les 2 autres version, pourquoi pas la testing? Ceci dit si tu as un tuto qui explique comment gérer les annonces de sécurité avec la testing ca m'interesse.

 
http://www.debian.org/security/2003/dsa-337
 
Ca date du 29 Juin et rien pour la Sarge, pourtant ce n'est pas une faille que j'aurais envie de trainer pendant un mois et demi.

Dans le cas que tu presentes : C corrigé en unstable paske c la derniere version. Il n'est pas passé en testing paske on ne sait pas si ce dernier paquet est assez stable. Dans le cas de la stable c un patch appliqué a un paquet ancien (car la securité ca rigole pas en stable)
 
Maintenant vu la liste des dependances des paquets, tu peux utiliser celui de la version unstable dans la testing sans probleme.
 
Il faut savoir que unstable et testing ca veux pas dire que ca plante sans arret, mais qu'on ne peut pas garantir que ca va correctement marcher chez tout le monde. chez RH, le paquet sort tres vite mais il n'y a pas de background. Ce n'est pas pour ca que ca plante systematiquement, mais on peut pas dire que c "secure" a mort...
 
Soyons claire : tu ne pourras JAMAIS kk soit ta distib, avoir la securité max en utilisant les derniers paquets, car ces derniers souvent corrigent ce qui est connu, mais aussi rajoute des fonctions, et donc potentiellement des bug ou des failles pas encore decouvertes. C donc soit je patch une version eprouvé, soit je prend le risque de la derniere version. D'ou le choix stable, testing, unstable.

 
Ca je ne le savais pas non plus. Je sais bien que si je veux un système stable il y a la version 'stable', ce qui est logique et implique des programmes pas très à jour. Mais justement la stable permet de corriger un problème sans mise à jour du package ( même chose que la LSack quoi ) et c'est ce que je voudrais avec la testing, sinon autant prendre la sid directement.