Názory k článku
Linux Mint zjistil, že spousta uživatelů neaktualizuje

Tohle je obecne docela problem.

Znam par lidi, kteri neaktualizuji umyslne, protoze nemaji radi, kdyz se jim aplikace pod rukama meni. Pak je tu samozrejme skupina lidi, co nejsou technicky zdatni a vlastne ani netusi, ze by meli nejake aktualizace delat i kdyz jim vyskoci upozorneni, tak jsou zmateni a pokud zmizi samo, tak uz je neresi. Pro tuhle skupinu je vyhodnejsi mit automaticke aktualizace zapnute s moznosti je vypnout pro ty, co vedi, co delaji.

Mne osobne se pro druhou skupinu lidi osvedcil jako pekny system EndlessOS, ktery je bezudrzbovy. Bohuzel zde obcas narazim na nedostatecny preklad do cestiny, coz ne kazdy dokaze prekousnout.

Pak je tu dost problem s IoT, na jednu stranu by meli uzivatele mit moznost neaktualizovat a na druhou zrovna tahle zarizeni byvaji casto prehlizena. Neni moc lidi, co by prochazeli vsechny prvky v siti, zda jsou aktualni. Spousta routeru bezicich v domacnostech ma dokonce tovarni nastaveni (admin:admin je spise pravidlem nez vyjimkou).

Nedivím se. Nováčci jsou zvyklí, že to systém dělá za ně. Navíc ti, co jim to instalují (protože je to bezpečnější než Wokna), jin dají pouze práva uživatele. A tak babičky a tety čekají, až Pepík přijede a podívá se na to, třeba o prázdninách, to se docela hodí :-) Osobní zkušenost.

pozoruji to i ve firmách. Důvody co jsem vypozoroval jsou vlastně jednoduché, aktuální stav, jak to funguje nám vyhovuje, nepotřebujeme žádnou změnu a s ní spojené náklady. O bezpečnost jim sice jde, ale důsledky, že něco neaktualizují nelze hned pozorovat, není často snadné říct, jestli aktualizace nějaké bezpečnostní patche obsahuje.

Firmy u uživatelé berou počítače jako spotřební věc, ověřují vhodnost v momentě nákupu a pak nepředpokládají náklady navíc, pokud jim je něco nenařizuje. Revize eletroinstalace musím dělat pravidelně, ale aktualizace počítačů nikoliv.

Proto by distribuce pro nováčky měla aktualizovat automaticky. Na auto musím mít řidičák a musí pravidelně na technickou kontrolu. Počítač připojený k internetu může napáchat víc škod, než auto, přitom jeho zabezpečení je ponecháno na laických uživatelích, velice často se špatně nastavenými výchozími hodnotami a často bohužel i s radami „odborníků“ „automatické aktualizace vypni, aktualizuj jen pokud je to nezbytně nutné“ apod.

Ve firmách taky hraje roli zpoždění mezi dostupností aktualizace a distribucí na koncová zařízení, kdy je třeba zkontrolovat, zda to něco nerozbije a případně upravit politikou nastavení tak, aby "se to zase spravilo".
Ale několik měsíců "pozadu" je vskutku stěží omluvitelné.

Ano, firmy jsou něco jiného. Ale Linux Mint je podle mne zaměřen na domácí uživatele.

Boli by ste prekvapeny. Napr. v Prvej Stavebnej Sporitelni (PSS) ho pouzivaju uz vela rokov.

Ano. Když W10 si vynucovaly update, tak v aleji bylo pěkně nablito :-)
Nejhorší je, že ve Woknech aspoň se aktualizoval ten Chromajlz, který potřebují BFU na tu "práci s počítačem", ale v Mintu i ten browser zůstane neaktuální...

Možná. Na druhou stranu počítačově vzdělaný člověk musí vědět, že systém je třeba aktualizovat, a má se o to zajímat a zabezpečit to - je to na něm! Když to neví, nemá na počítač sahat.

Bombastické. Děkuji teamu že někdo pořád ví, co je pro mě dobré.

To je strašně jednoduché a nevyžaduje to ani extrémní inteligenci to pochopit. Lidské zdroje jsou omezené a rozpočty neumožňují podporovat veškeré situace, které mohou nastat. Např. to, že někdo má starý počítač (s dnes už nedostačujícím výkonem), který neaktualizuje a nota bene delší dobu ani nezapne. Pro vendora není jiná možnost, než hledat kompromis v nastavení ceny (zdarma?), podpory a funkčnosti. Stačí hokynářská úvaha, abyste došel k tomu, že všem víc pomůže, když budou zásady aktualizací nastaveny tak, aby vyhovovaly převážné části publika.

Jestli chcete mít spokojený život, je jednodušší tyto principy pochopit a využívat je. Brekotem nad tím, že máte vysloužilý počítač, který neudržujete, možná sklidíte soucit několika jedinců, ale myslím si, že většina si o tom bude myslet něco jiného.

Něco podobného jsem řešil včera s PhpStorm. Tak najde něco v projektu a okamžitě něco nastaví/přenastaví a pak, když Vám to díky tomu includuje jeden package (~dependecy) dvakrát, tak Vám při autocomplete začne tvrdit, že nic takového nezná místo toho, aby laskavě milostivě oznámil, že to tam někde vidí dvakrát, takže zdržení hodinu a hledání co kde se nasatavilo a s čím to koliduje.

Opět, ten samý princip. Vy máte chybu v kódu, ale pro Vás je na vině je vendor IDE, že neumí Vaše chyby odhalit sám. Navíc na sebe prozrazujete, že jste si nedal ani práci znát jak se chová software, který používáte.

Víte, ty potíže, které popisujete, může zažít každý. Rozdíl je v tom, že jedni z toho vyvodí, že by se měli dovzdělat a umět to líp, nebo třeba i přispějí konstruktivním návrhem. Druzí ve své naivitě dávají na odiv svoje neznalosti, doufajíce, že sklidí sympatie.

23. 2. 2021, 09:51 editováno autorem komentáře

aktualizace v podání MS je prostě horor, trvá to dlouho, odstaví to počítač i na několik hodin od práce a klidně si to vypne rozpracované dokumenty a aktualizuje se, tohle asi vadilo lidem.

Automatické aktualizace musí být tiché a nic nerozbíjet, jinak fungovat nebudou.

Aktualizacie v podani MS su uplne v pohode. Lebo ti nutia len security updaty. Umoznuju nastavit cas aktivnych hodiny a aktualizaciu odlozit.

Ked clovek nie je BFU ale chce Windows na pracu, tak si kupi Pro verziu, kde si moze aktualizacie spravovat presne tak ako chce.

Jak se z APT repozitaru zjisti, ze nekdo pouziva neaktualizovanou verzi systemu? Prece kdyz neaktualizuje, tak se s APT repozitari nebavi, ne? Nebo je tam nejaky unattended-updates?

myslím, že to je právě unattended-upgrades.service

pokud se ptáš jak to v tomhle případně zjistili, tak viz zprávička "To se zjistilo po vydání Firefoxu 85 a statistikou provozu podle user-agent na Yahoo"

Asi mě tu lidi sežerou, ale myslím si, že o toto by se uživatel na běžném počítači starat neměl. Systém pro běžné uživatele, který to od nich vyžaduje, se takovým výsledkům nemůže divit.

Běžní uživatelé se o to sami od sebe starat nechtějí. Vidím to u těch, kterým jsem instaloval Fedoru. I když jsou aktualizace na několik kliknutí a jsou k nim vybízení upozorněními, většina z nich prostě neaktualizuje. Nevidí tu potřebu. Oni ten počítač chtějí používat a on funguje, tak proč řešit nějaké aktualizace? A bezpečnost? Ještě mě nikdo nikdy nehacknul a stejně co by si na mě vzal? Většinou se ozvou, až jim něco přestane fungovat. Moje máti třeba, když se nemohla přihlásit do internetového bankovnictví, protože měla několik verzí starý Firefox.

Proto takovýmto lidem už instaluju Silverblue a aplikace ve Flatpaku. Aplikace se aktualizují automaticky na pozadí, novou verzi mají s jejím dalším otevřením. Aktualizované obrazy systému se stahují taky automaticky na pozadí a dostanou se do nich s dalším zapnutím počítače. Tím, že jsou to atomické operace, je to celkem nerozbitné (spouštět jim automaticky na pozadí RPM transaci si fakt nelajznu) a takto automatizované to je jediné, co pro ně opravdu funguje.

Lidi jsou naštvaní na Microsoft za vynucování aktualizací ve Windows, ale důvod je stejný: lidi to sami od sebe nedělají. Akorát to tedy nedělají moc elegantně a AFAIK tam není alternativní řešení pro ty, kteří chtějí mít věci pod kontrolou.

Už jsem taky potkal Ubuntu s přidaným aktualizačním skriptem při vypínání počítače.

U toho se akorát bojím toho, že pokud tam nebude nějaká obrazovka, tak si lidi řeknou "to se nějak dlouho vypíná", pomůžu tomu tlačítkem a neštěstí je na světě.
V klasické Fedora Workstation lze taky instalovat aktualizace při vypnutí systému, jen to musí člověk zatrhnout ve vypínacím dialogu. A stejně to lidi nedělají. Kdyby tam ale ta volba nebyla a instalovalo se to stůj co stůj, tak máme to, co lidi nenávidí na Windows.
U Silverblue je výhoda v tom, že ty aktualizace systému neznamenají žádné zpoždění, prostě se jen nabootuje do nového obrazu. To samé u upgradů systému. Žádné rozbalování balíčků, žádné kopírování souborů atd.

Na Windows ľudia nemajú principiálne problém s automatickým update ako takým, ale:

1. automatickým update, ktorý nejde vypnúť (ten rozdiel je v"nejde vypnúť"),
2. to, že updater je pomalý a zaťažuje počítač po dlhý čas,
3. to, že nútenie do rebootu je obťažujúce a zvyčajne v nevhodný čas,
4. je tam nenulová šanca, že update niečo rozbije - podobne, ako vy si netrúfnete spustiť rpm transakciu, Microsoft ten updater spustil...
5. súčasťou problému je, že aj bezpečnostné aktualizácie vo svete Windows nie sú len bezpečnostné aktualizácie - svojho času, keď som tretíkrát zakázal stiahnuť a inštalovať GWX medzi bezpečnostnými aktualizáciami som si povedal, že na toto som už starý a kúpil si Mac.

Z mojich skúseností update na Linuxe, či už dnf alebo apt, trpí len problémom č. 4. Okrem toho updaty cez Gnome Software trpia tým, že to vôbec nefunguje ;).

bez přezdívky, 23:08: To jste si ale popletl. Tyhle problémy nemají lidé na Windows, ale na nějakém jiném systému (pravděpodobně na nějakém vymyšleném).

Nenulová šance, že update něco rozbije, je všude. Ovšem porovnáváte to se situací, kdy se update nenainstaluje – a tam je 100% šance, že je něco rozbité (pro to se ten update vydává).

Rozlišovat aktualizace striktně na bezpečnostní a obyčejné zvládnou akorát lidé, kteří bezpečnosti softwaru nerozumí. Ve skutečnosti je to škála, na které můžete odhadovat, o jak velké bezpečnostní riziko se jedná.

V Linuxu je těžké něco nařizovat. Minimálně by ve výchozím stavu měly být zapnuté bezpečnostní aktualizace. Taky nadávám na zlý microsoft, že updaty vynucuje, ale ono to s uživateli možná jinak nejde. Dál by se chtělo říct, že to je zodpovědnost každého uživatele, ale ono to i poškozuje pověst softwaru. Novinky a opravy se prostě nedostanou ven.

Ja jsem automaticke instalace vyresil tak ze jsem si napsal jednoduchy skript, ktery udela tri kroky :
- Zkontroluje si zda je systemovy oddil pripojeny pro zapis
- Zkontroluje si zda je pristupny internet
- Pokud jsou obe vyse zminene podminky true spusti aptitude safe-update a jeho vystup se zapise do systemoveho logu.
Tento skript potom pri startu spusti systemd. Jednoduche, bezproblemove* a funkcni a nepotrebuji nicim nahrazovat distribucni baliky. Uzivatel si ani nevsimne, ze behem startu systemu probehla aktualizace systemu a kdyby se neco pokazilo, mam k dispozici logy nejaky tri tydny dozadu.

*Priznavam, ale, ze je tu zatim jedna neprijemnost, jejiz reseni je pro me zatim docela orisek: a to nutnost po kazde aktualizaci kernelu preinstalovat rucne instalovane ovladace gr. karet Nvidia. Zatim se to ze vsech komplu co mam na starosti tyka nastesti jen toho meho. A casem urcite na neco prijdu.

> a to nutnost po kazde aktualizaci kernelu preinstalovat rucne instalovane ovladace gr. karet Nvidia.

Je nejaký dôvod, prečo ich máte inštalované ručne a nie cez balíček? V tom druhom prípade dotiahne DKMS a nvidia modul vám pre nové jadro prelinkuje automaticky. Vtedy zostáva už len problém s podpisovaním nového modulu, teda ak by ste používali Secure Boot, čo predpokladám asi nebude váš problém.

bez přezdívky 23.2. 23:12
Vtedy zostáva už len problém s podpisovaním nového modulu, teda ak by ste používali Secure Boot
pokud mas vychozi klice, tak se to snad podepisuje automaticky ne? pouze pokud mas vlsatni klice, tak je potreba do EFI dodat take vlastni MOK, kterym se pak ty moduly podepisujou...

Default kľúče nemáš, pretože tie sú ephemeral keď vytvára a podpisuje binárku distribúcia. Tá ti ich samozrejme nielen že nedá (SB by stratil zmysel, keby si každý, vrátane malware, mohol podpísať čo chce), ale oni ich aj zahadzujú, Ostane iba podpísaná binárka s platnou reťazou certifikátov.

Takže jediný použiteľný spôsob je MOK. No a keď už mám MOK, tak tiež kľúč nemám pohodený kde-tade, aby ho ktokoľvek, vrátane malware, mohol použiť na podpisovanie, ale treba nejaký manuálny zásah (zadať heslo pre kľúč, vložiť yubikey, pod). Takže v tomto prípade medzi skompilovaním modulu a rebootom treba modul podpísať, t.j. vykonať ten daný manuálny zásah, aby sa sprístupnil podpisový kľúč.

[bez prezdivky]
Odpoived se da ze dvou hledisek:

Za me: Ano, mam k tomu duvod - Jednak protoze vyzdaji co pokud mozno nejaktualnejsi verzi a pouzivany distribucni kanal mi toto nezajisti, a jednak proto ze nemam s balickovanymi ovladaci Nvidia vubec dobre skusenosti.

Obecne: je uplne jedno jaky duvod k tomu uzivatel ma, dulezity je pozadavak, na plne funkcni stav po aktualizaci, bez nutnosti preinstalovavat dalsi drivery.

V pripade nejasnosti, obecne hledisko ma v tomto pripade prednost.

24. 2. 2021, 11:21 editováno autorem komentáře

Beriem, že ľudia môžu mať svoje dôvody, prečo používajú nebalíčkované binárky. Akurát si musia uvedomiť, že keď tak robia, tak nielen že niečo získavajú, ale aj niečo strácajú - a to konkrétne napríklad ten funkčný stav po aktualizácii.

Jednoducho keď si začnete robiť integráciu sami, tak zodpovednosť za ňu bude na vás. Pokiaľ ju nechcete, nechajte ju na distribúciu a nemotajte sa im do roboty. Nemôžete rozvŕtať systém a potom sa sťažovať, že je rozvŕtaný.

Hm.. ne a ne a ne... Lidé s pomalejším internetem by měli ve velké většině problémy s připojením, pomalé weby a jiné neduhy. A co se týče WIn tak může mít vyjímku ve stahování u ROUTERU, kdy výrobce sám odemkne rychlost i přes omezení uživatelem. Takže zapneš win, a ono stahuje a nedostaneš se nikam, nejlépe i lidé v tvém okolí co jsou připojeni.

A co se týče srovnávání WIN/Linuxu.. tak u Win nevíš kdy a kde a co se rozbije. To je fakt sádadní problém ve srovnávání.

A co se týče srovnávání WIN/Linuxu.. tak u Win nevíš kdy a kde a co se rozbije. To je fakt sádadní problém ve srovnávání.

Já teda nevím, ale co mám počítače v práci i u zákazníků, tak že se něco rozbije prakticky neznám. Instalace Windows běží roky, nezřídka od koupení PC až do vyřazení. Když to srovnám, tak třeba u Debianu řeším na serverech víc rozbitostí v důsledku aktualizací, než na Windows.

Na lidi s pomalým připojením dnes necílí ani Windows, ani Linux. Obojí vyžaduje aktualizace a správu. Pokud se bavíme o desktopu, tak Windows šly jednoznačně cestou, že nespoléhají na liknavost uživatelů s aktualizacemi (jak píše p. Eischmann), ani na lenost správců. Správcům je dost často jednodušší nic neřešit a počkat, až se to rozbije. Pak si zanadávat (třeba na Microsoft) a teprve pak pracovat. Linux je proto pro mnohé lákavější, protože tam mohou svoji lenost nechat procházet a ještě se tím dělat zajímavými.

Znovu, znovu, a znovu: systém, ať už Windows, tak Linux, se dnes musí aktualizovat pravidelně. I týdenní skluz je někdy moc dlouhá doba, natož třeba měsíc. Není v silách adminů v malém držet neměnné verze a jen aplikovat bezpečnostní patche, admin se musí spoléhat především na služby distribuce. Automatické aktualizace jsou, až na naprosté výjimky, správná cesta. Je jednodušší umět počítat s automatickými aktualizacemi, než ručně aktualizovat blbě.

Časté a pravidelné aktualizace způsobují zvýšenout závislost na výrobci, tedy v principu nejsou pozitivní. Navíc ty od Microsoftu nejsou zrovna uživatelsky přívětivé - pokud se spustí před vypnutím počítače, rozjede se proces v řádu minut / hodin (zcela nepředvídatelný čas), doplněný o informaci zákazu vypnutí počítače. Po zapnutí obvykle následuje druhé kolo, opět s nepředvídatelným zdržením. Takže nic vhodného pro člověka, který zrovna pospíchá na vlak.

Časté a pravidelné aktualizace způsobují zvýšenout závislost na výrobci, tedy v principu nejsou pozitivní.
To je ale nesmysl…

> Já teda nevím, ale co mám počítače v práci i u zákazníků, tak že se něco rozbije prakticky neznám.

No tak naposledy mi 2019-12 rozbil dva servery s Windows 2012R2. Jednoducho po nainštalovaní nenabootovali. Našťastie fungoval rollback, jeden z nich bol AD DC :(.

Na týchto dvoch sa nikdy nepodarilo 2019-12 nainštalovať tak, aby bol funkčný. Nakoniec bol tento update preskočený a 2020-01 už išiel korektne.

Jako že u Linuxu víš, kdy a kde se co rozbije?

Klasicka Fedora mi pri vypnuti nabizi instalasci aktualizaci. Kdyz necham box zatrhly, tak se restartuje, nainstaluje aktualizace (pekne s progressbarem) a po dokonceni se vypne.

Nikdo po uživatelích nechce, aby si něco ručně aktualizovali, od toho jsou automatické aktualizace. Ty si ale uživatel musí nastavit, když tomu tak není. To je jeho zodpovědnost, zda bude mít systém aktualizovaný.

Není problémem, že widle aktualizují automaticky, problémem je, jak to dělají a jak to dopadá.

Ty si ale uživatel musí nastavit, když tomu tak není.

Je celkem naivní toto od běžných uživatelů očekávat, když důvod, proč by aktualizace sami neinstalují je ten, že nechápou jejich důležitost a vůbec je to celkově nezajímá.

Jinak distribucí, které mají opravdu pořádně vyřešené automatické aktualizace, je naprosté minimum. Spustit za běhu systému na pozadí aktualizaci balíčků a přepisovat soubory běžícím aplikacím a službám navíc bez vědomí uživatele není moc dobrý nápad. Navíc to neřeší to, že aby byla bezpečnostní oprava aplikovaná, musí se daná aplikace nebo služba restartovat. To taky nechcete dělat jen tak automaticky za běhu systému.

V podstatě si opět odpovídáte sám - když chci s něčím zacházet, musím tomu dostatečně rozumět, když to mu nerozumím, tak na to nesahám.
Snižování nesmyslné složitosti věcí plně podporuju, ale dělat z lidí nezodpovědné blbečky, za které je třeba přemýšlet, mi vadí, a je jedno, zda se jedná o Linux, widle, komunisty nebo eurosocialisty.

dělat z lidí nezodpovědné blbečky, za které je třeba přemýšlet, mi vadí, a je jedno, zda se jedná o Linux, widle, komunisty nebo eurosocialisty.
Jenže tohle je jen slaměný panák. Když jdete do restaurace a přinesou vám tam hotové jídlo, znamená to, že vás mají za nezodpovědného blbečka, kterého není možné pustit do kuchyně, protože by si ublížil? Ne, znamená to, že jdete do restaurace právě proto, abyste dostal na stůl hotové jídlo – a když si chcete uvařit sám, nepůjdete do restaurace, ale uvaříte si doma. Když jedete autobusem, ptá se vás řidič, zda má na zastávce zastavit? Neptá – ale není to proto, že by vás považoval za nezodpovědného blbečka, který to neví. Neptá se vás proto, že je to jeho práce to vědět a sledovat, kde je a jaký spoj veze.

Stejné je to se softwarem. Pro většinu lidí je to jen nástroj, od kterého očekávají, že bude dobře fungovat. A ne že ho budou pořád opečovávat, hlídat, jestli nemá nějaké aktualizace a rozhodovat se, zda aktualizaci chtějí nebo nechtějí, když k tomu nemají žádné informace. Pokud si někdo se softwarem chce hrát a řešit aktualizace, měl by mít dost znalostí na to, aby si aktualizace uměl nakonfigurovat, jak chce.

Nevím, jak často aktualizuje Mint, ale za sebe můžu říct, že aktualizace zpravidla vyskočí, když mám moc práce a nemám čas a zájem se jí věnovat, případně řešit důsledky. Takže se to odklikne... no a zapomene. Jak prosté...

Toto ma ChromeOS vyriešené veľmi dobre. A preto tak rýchlo rastie u BFU

Chrome US u BFU nerastie, jeho rast je len vdaka US skolstvu

Prave tohle reseni ma vyse zminena Fedora Silverblue

Ja používam LivePatch takže bezpečnostné aktualizácie mám okamžite a vždy nainštalované (napríklad posledné pred 56 minutami), inak aktualizáciu mám nastavenú autoamtickú každý týždeň, ale dosť často keď viem že budem mať najbližích x minut laptop v IDLE tak spustím aktualizáciu (zatiaľ čo si od laptopu odskočím) takže niekedy aktualizujem aj každý deň, problém s aktualizáciou som nemal nikdy. A ak, tak zálohu mám tiež automaticky každý deň vykonanú a díky spôsobu akým mám laptop po softvérovej stránke spravený, tak ho viem dostať do pojazného stavu po akomkoľvek probléme do 2-3 minut. Ale to sa mi ešte nestalo, skôr sa mi stalo že mi odišlo napájanie, a to bola jediná "zábava", ktorú som začil.

LivePatch ale řeší pouze aktualizaci kernelu, neřeší třeba problém s tím, že pokud máš spuštěný program a aktualizuješ mu SSL knihovny, musíš ho restartovat jinak se změny neprojeví.

aktualizuju rucne v terminalu a mam nainstalovanej needrestart, ten me upozorni pokud nejaka sluzba je potreba restartovat a nabidne seznam s checkboxama pro restartovani vsech najednou (lze upravit pravidla ktere maji byt by default vybrena a ktere ne), zobrazi info pokud byl od posledniho rebootu aktualizovano jadro(lze vypnout upozorneni pokud pouzivam LivePatch a tedy to nepotrebuju) ci cpu microcode...

pro BFU by pak tedy bylo vhodne needrestart implementovat do aktualizacniho GUI nastroje...

23. 2. 2021, 16:05 editováno autorem komentáře

Já osobně když jsem používal Linux Mint, jsem aktualizoval až tak po dvou až třech týdnech od vydání aktualizace. Po každé aktualizaci něco přestalo fungovat, ale za několik dní se objevila aktualizace aktualizace, která to opravila.

Az skutecne bude jasne oddelena bezpecnostni aktualizace od aktualizace funkci a gui, pak bude spousta lidi rada aktualizovat. Mit 3x rocne jine gui v nestrezenou chvili je k zblazneni jak pro lidi aktivne s pocitacem pracujici, tak treba pro lidi starsiho veku.

A ano babicka radeji pocka na vnuka, nez by vnuka musela obtezovat akutne s tim, ze po aktualizaci ani nevi, jak pocitac vypnout.

A zcela automaticke aktualizace na pracovni pc nepatri vubec, ostatne na pc v jinych situacich je to velmi diskutabilni take.

Videl sem TOLIK nastvanych lidi v tech naprosto nejvypjatejsich situacich, ze ja jsem jednoznacne PROTI nevypnutelnym automatickym aktualuzacim a PROTI michani aktualizaci bezpecnostnich s aktualizacemi funkce.

Přesně. Vynucované aktualizace jsou zlo největšího kalibru, nakonec stačí se optat libovolného uživatele windows 10. Navíc, protože platí Murphyho zákony, se aktualizace začnou instalovat typicky v tu nejméně příhodnou chvíli, nemluvě o tom, co kolikrát rozbijou.
Jako vhodný kompromis bych viděl ve výchozím stavu zapnuté bezpečnostní aktualizace s nějakým dialogem po prvním přihlášení, ve kterém by se daly zaškrtnout i ty zbylé aktualizace. Nicméně pořád by nastavení mělo být plně v rukou uživatele (resp. administrátora) a ne jako ve světě windows, že se aktualizace budou instalovat hlava-nehlava a nepůjde to vypnout - ať už je rozhodnutí vypnout je hloupé nebo chytré, jednou to je můj stroj a systém mi do toho nemá co kafrat.

Tak já bych třeba aktualizoval rád, ale na Mint 20 aktualizovat jen tak nemůžu, protože ten jejich nástroj na kontrolu před updatem mi říká, že musím odstranit nějaké repozitáře než může update začít. Tohle mi prostě přívětivé nepřijde. A stejně jako to již zaznělo jednou v diskuzi, když ten update vyskočí přesně ve chvíli, kdy mám lepší věci na práci než update, tak se na to prostě jen tak zapomene a finíto.

Pokud mi někdo poradí jak to řešit bez toho, aniž bych si musel smazat repozitáře ze systému rád updatuju ještě dneska, ovšem takhle to vypadá, že nejbližší update bude nejdříve do reinstalace systému, což vzhledem k jeho stabilitě nebude možná ani tento rok..

Já se tedy celkem divím, že distribuce jako Mint nebo Ubuntu nemají po instalaci nastaven automatický update kritických balíčků. Ještě když jsem kdysi Ubuntu měl, tak bezpečnostní záplaty byly od klasického updatu odlišeny.

Už se ani nedivím tomu Windowsu po jeho dlouholetých zkušenostech, že dal update povinné. Mě by taky štvalo, že když už si dám tu práci a po letech opravím nějakou chybu, tak přesto potom na tu aktualizaci ten darebák uživatel kašle...

Zažil som (nedávno) Windows 8.1 u dôchodcu 70+. Pán zapína počítač 1x za 1-2 týždne, aby niečo rýchlo vybavil (napísal zopár mailov, zapol si Skype s vnúčatami, trochu browsovania ....) Celkom šikovný pán!
A viete, čo mi povedal? "Vypni mi tie aktualizácie, len ma štvú, dycky sa mi ten počítač kvôli tomu hodinu vypína a zapína!"
A viete čo? Úplne ho chápem. Je to pravda. Aby sa skoro pri každom zapnutí PC niečo aktualizovalo a trvalo to hodinu - na to fakt človek nemá čas ani chuť.

Tak muj otec uz ma taky pres 60 a zapina pocitac jednou za par mesicu, pak samozrejme aktualizace trvaji dost dlouho a pocitac behem te prace, co na nem dela, stejne je par mesicu neaktualizovany.

V tomto pripade ale stejne nevidim zadne vhodne reseni.

A to jsou při tom Win8.1 ještě natolik slušné, že instalují jen ty bezpečnostní aktualizace. Proti Win10 s jejich každý půlrok vnucovaným upgradem verze a podstrkáváním často nefunkčních driverů je to vlastně zázrak :-)

Áno, preto zotrváva na 8.1 a 10 nechce. Keby mu aktualizácie ešte začali rozbíjať drivere, to už by bol vrchol.
Proste, z môjho pohľadu - počítač je len nástroj na prácu. Není dôležitý. Ani sebelepší operačný systém není dôležitý. Tá PRÁCA je dôležitá. Ak sa namiesto práce musím dívať na točiace sa kolečká aktualizácií - niečo je zle.

Manuální aktualizace je nejlepší, ono každá aktualizace není směrem k lepšímu. Např. před měsícem jsem řešil, proč mi náhodně začala zamrzat Fedora 33 (nutný tvrdý reset PC). Mám AMD Ryzen APU a nový kernel zkrátka přinesl regresi v grafickém driveru, co toto způsobuje. Tuším, že ten bug doteď není opravený, tak zůstávám na kernelu 5.8. Používat distro s LTS kernelem taky není ideální, protože ve starších verzích tam byly taky nějaké problémy s driverem na tomto APU. Samozřejmě jsem si tu chybu brzo spojil s updatem, který jsem udělal, kdybych updatoval automaticky, tak bych to debugoval déle a hlavně si nedovedu představit, že bych někomu jinému, kdo tomu moc nerozumí, takto nastavil systém.

Taky jsem tuto strategii jel, ale upustil jsem od ní z tohoto důvodu: abyste předešel potenciálnímu problému, udržujete systém v setrvalém problému (neaktualizovaný, potenciálně nebezpečný systém).

Taky se mi stalo, že na počítači, který na dálku někomu spravuju, došlo s aktualizací kernelu k nějaké regresi. Nicméně raději ten systém budu lidem udržovat trvale aktualizovaný a když k něčemu takovému dojde a oni se mi ozvou, prostě jim řeknu: "Restartuj a z úvodní nabídky vyber druhou položku (starý kernel)". V případě Silverblue, které teď dávám takovým lidem prioritně, pak volba druhé položky neznamená jen návrat k předchozímu kernelu, ale návrat celého systému před onu špatnou aktualizaci, takže tak můžu vrátit jakoukoliv změnu v systému, nejen v kernelu. A zvládne to podle mých instrukcí každý,

Na Silverblue jedu uz asi 2 roky a nemuzu si vynachvalit, jen jsem si vsiml, ze v novejsich instalacich se nezobrazuje standardne GRUB pri startu. Predpokladam, ze je tam nejaka magicka klavesova zkratka, kterou je potreba zmacknout, aby se objevila, ale zatim jsem to nepotreboval zjistovat. Jen by me to zajimalo.

Áno, je na to magická klávesová skratka - ESC.

Pokiaľ bootujete v EFI móde, tak by sa malo zobrazovať logo počítača až kým nenabehne displej manažér, takže so stlačením si treba dosť pohnúť, keď sa objaví logo fedory, už je neskoro.

Pro ty, co používají Linux Mint a chtějí automatické aktualizace viz.
https://community.linuxmint.com/tutorial/view/1217

Linux Mint používáme na několika PC s automatickým update. Začal jsem po zkušenosti s dětmi, které neaktualizovali. Fungovalo to dobře, tak jsem to zapnul i na ostatních desktopech. Používáme to tak už několik měsíců a zatím bez problému. Je to velmi komfortní a řekl bych pro use case laptop/osobní PC ideální.