Mentre leggevo le note di rilascio per Debian Jessie, mi sono imbattuto in questi paragrafi:
The Node.js platform is built on top of libv8-3.14, which experiences a high volume of security issues, but there are currently no volunteers within the project or the security team sufficiently interested and willing to spend the large amount of time required to stem those incoming issues.
Unfortunately, this means that libv8-3.14, nodejs, and the associated node-* package ecosystem should not currently be used with untrusted content, such as unsanitized data from the Internet.
In addition, these packages will not receive any security updates during the lifetime of the Jessie release.
L'ho letto come "non eseguire un'applicazione Node.js web-facing su questo sistema operativo" ma è davvero così brutto? Mi sembra sorprendente che qualcosa di così popolare come Node.js sia sostanzialmente messo in guardia contro la mancanza di manutentori di libv8.
Debian consiglia di evitare l'esecuzione di qualsiasi servizio Node.js web-facing su Debian Jessie o si applica solo ad alcuni tipi di servizi più rischiosi?