Vlákno názorů k článku Debian stable na serveru po letech a jak dál (2) od Jakub Moc - "Správa serveru není odpočinková záležitost (i když, jak...

"Správa serveru není odpočinková záležitost (i když, jak se to vezme), je třeba se jí pravidelně věnovat, protože skutečně bezchybných aplikací je poskrovnu (ani DJB není neomylný)."

---

Ano, plne chapu, ze to neni odpocinkova zalezitost, zvlast kdyz si clovek programove komplikuje zivot pouzivanim nevhodne distribuce. Nevim jak ostatnim, ale me tohle sachovani s backporty proste prijde naprosto zcestne.

Tvrzeni, ze nove verze prinaseji nove chyby, neni zadnym argumentem, protoze pri backportovani oprav se tam ty chyby mohou zanest take, o znasilnovani novejsich verzi tak, aby fungovaly v beznadejne zastaralem systemu, uz radeji ani nemluve. Autor si vazne mysli, ze pri tomto procesu nove chyby nevznikaji? Opravdu ten "skvely pocit" nechapu - me to skutecne prijde jako poskakovani kolem posvatneho totemu (viz jiny prispevek o neco vyse), rozhodne ne jako rozumna sprava serveru.

Jednu vec Vam uprit nemuzu. Vase prispevky me vzdy rozesmeji :-) Nevim, jak rozsahle jsou vase znalosti spravy kritickych systemu. A znovu. Backporty tam ty chyby muzou zanest take, ano. Ale neboli me, nez nove libc ma security chybu. Nebo nove 2.4 jadra, kdyz se zrovna nektere security chyby objevily az v kodu, ktery prisel po 2.4.18 (Debian woody jadro). Nebo perl. Stale nechapete, ze cilem je minimalizovat moznosti vzniku chyb. Take je zajimave, ze pod mou spravu prichazeji stale nove a nove stroje, ale zadne neodchazeji. A zakaznici jsou spokojeni. Ne pocity, ale realny svet ukaze, co je lepsi.

jo Jakub Moc .. skoro lepsi nez Werich :)

Eh, jiste - zakaznici jsou spokojeni, protoze oni se v tom nemuseji vrtat. Ja se ale nevyjadruju z pohledu zakaznika, ja se tady snazim sdelit, ze mi ta distribuce nevyhovuje, protoze jaksi neodpovida mym potrebam.

Ja napr. na serveru potrebuju funkcni, aktualni antivirus a antispam. To mi jaksi ta v clanku opevovana stable verze Debianu nenabidne. Na desktopu pro zmenu potrebuju funkcni webovy prohlizec, nikoliv dva roky starou Mozillu 1.0.1 se spoustou der. Nemyslim, ze mam az tak vyjimecne pozadavky. A "resenim" jsou podle vas nejake third-party backporty? Nechapu...

Ty takzvane "third-party" backporty napriklad v podobe bpo predstavuji casto backporty provadene primo maintainery, nebo jsou jimi podporovane. Jedine, co dosud neexistuje, je zahrnuti nekterych vhodnych forem backportu mexi oficialni Debiani projekty. O moznych resenich z hlediska projektu Debian je neco v clanku take napsano.

K tematu desktop se vyjadrovat v teto diskuzi nebudu (clanek o nem neni).

A ano, resenim je mit stabilni zaklad a do nej backportovat pouze nutne aktualni veci. Takhle to uz chodi desitky let nejen v Linuxu. Vsechny snahy to delat jinak se v dlouhodobejsim meritku ukazuji jako extremne destabilizacni a totalne vycerpavajici silu tvurcu.

Jinak, ja mam samozrejme vsude, kde je treba, "funkcni, aktualni antivirus a antispam".

P.S.: Ja Vam netlacim Debian, fakt si uzivejte, co chcete. Ja tu prezentuji a oargumentovavam, proc je uziti testingu (a nedej boze unstable) na produkcnim SERVERu nezodpovedne. Vy snad ve sve distribuci take nasazujete jeji alpha nebo beta verzi?

P.P.S: Fascinuje me, jak si vsichni oponenti predstavuji, ze se cele dny venuji ohybani backportu. To bych pak asi treba nemohl tolik sledovat tuhle diskuzi a prubezne reagovat na prispevky. To, ze jsem napsal, ze sprava serveru neni odpocinkovou zalezitosti, nebylo mysleno tak, ze je treba tomu venovat stovky hodin mesicne, ale tak, ze je treba pri sprave se trosku obcas zamyslet.

Pri backportovani oprav se samozrejme backportuje _pouze_ oprava, takze chyby v novejsich verzich software se do stable nedostanou. Samozrejme muze vzniknout chyba zpusobena spatnym backportovanim opravy. To je ale take duvod, proc clenem debian security teamu nemuze byt kdokoli...
Jak casto upgradujete OS na serveru vy? Serverovy OS stary nekolik let mi prijde uplne bezny. Vase argumenty o backportovani novych verzi softwaru na stary OS take moc nechapu. Vzdyt je to v praxi uplne bezne. V debianu mate tu vyhodu, ze relativne dobre otestovany oficialni balicek pochazejici primo z debianu (vetsinou testing) vam nekdo prekompiluje pro stable, otestuje, vyresi pripadne nove zavislosti atd. Kdyz se vam to nelibi, muzete si balicky pro stable "backportovat" sam. Vetsinou to obnasi pouze prekompilovani nekolika zdrojovych balicku (odkazy na apt-src a apt-build jsou uvedeny na jinem mite tehle diskuze). Jak myslite ze stejny problem resi napriklad uzivatele pouzivajici na svych produkcnich serverech (pro vas) prehistoricke verze FreeBSD? Proste si sami zkompiluji novejsi verzi pozadovaneho software z ports. Tady vam nevadi "...znasilnovani novejsich verzi tak, aby fungovaly v beznadejne zastaralem systemu..." ?

Jak casto upgraduju server? Nikdy. Diky Gentoo to neni treba. ;-)

Opet prijemne rozesmani :-) Jasne, vy tomu rikate prubezny update. Jenze to, co vy provadite nekolikrat za mesic, ostatni provadi jednou za dva roky. Potrebnym schopnostem to neuskodi (ta delsi perioda) a ztrati se tim radove mene casu. Zkuste se priste zamyslet nad tim, co tu zase placnete.