Hlavní navigace

Názor ke zprávičce Debian zvažuje zavedení automatických aktualizací od uroboros - ja vim, ze unattended updates tady jsou dlouho...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 1. 2017 18:26

    uroboros (neregistrovaný) 46.26.24.---

    ja vim, ze unattended updates tady jsou dlouho a sam je i pouzivam (ne vzdy). Kdyz mas standartni konfiguraci a bezis nejakej lamp s wordpressem tak je to v pohode, ale cokoliv mas vic custom tak je to provar. Jenze stejne kolem a kolem yo, tak proc tam nedaj by default grsec nebo selinux? Aha! Lama by to neumela ovladat. Jenze to by vyresilo celkem hodne security problemu. Takze proste davat to tam by default, aby se to chovalo jak windows mi neprijde jako idealni napad. A jak jsem napsal, az ti to otoci sluzbu v nejake blbe situaci, tak te to spis nastve. Dalsi zalezitost, kdyz si to bude nekdo davat na vpsko, tak pokud to tam lama bude mit a nebude o tom vedet .... no, ve finale to bude jenom hodne slzicek, ze se neco rozbilo nebo to udelalo neco co nemelo. A obcas proste mas zavislost na verzi balicku a proste neni to jenom o tem ci onem, ale zmeni se treba api a na tom api ti visi web a proste se to updatne a ty mas smolika a prestane ti neco fungovat. Bejt to na rpm tak dejme tomu, das rollback a hotovo. Tyhle veci resej treba projekty jako NixOS (ty verze balicku atd.). Takze ja proste nesouhlasim, aby to tam bylo by default.

    Jasne pro me to muze bejt jeden balicek nekde v konfiguraku, ale principielne s tim proste ne a ne a nebudu souhlasit. Nejdriv systemd, tedka automaticky aktualizace jako windows by default, co bude dalsi? Powershell a mono? Dekuju pekne teda. Jak jsem tu psal cim dal tim vic vidim, ze se lidi zacinaji zamyslet nad prechodem na BSD a ja to vidim stejne.

    Jinak pouzivam debian, centos, trochu koketuju s gentoo na kterym jsem zacinal a asi se k nemu vratim. Jeste zkusim asi arch. Na maly veci mi vyhovuje alpine. Ja nejsem dogmatickej a chapu, ze ruzny distra maj svy misto a ucel. Ale jak tu psal jinej, ja jsem admin a ne system/OS. Komunita nekomunita. Chapu, ze nekomu vadi, ze kamery pingujou dyn a nekomu nefunguje internetik .... tohle je side effect, stejne jako jiny. Kdyz se podivas treba na Copperhead OS, kterej patchuje veci driv jak gugl ....

    Idealni by bylo, kdyz by ti to poslalo by default email na nejakou adresu, ze mas nove aktualizace a spamovalo ti to mailbox (udelat na to nejakyho ncurses pruvodce), to je podle me lepsi nez, ze ti to predevsim na tom vps otoci sluzbu a nebudes vedet proc. Co kdyz si zrovna budes resit FW a ono te to odrizne? To nepotesi ....

    Rovnou by to mohlo ten server restartovat, navic jelikoz se to bude spoustet pres cron a nastaveni z balicku, bude jednoduchy identifikovat, kdy se ti ty sluzby budou otacet (dekuju). Kdo nevidi neuvidi.