Envoyé de mon iPad
Le 28 mai 2013 à 17:25, Laurent Blume <laur...@elanor.org> a écrit : > On 28/05/13 16:44, gloumps gloumps wrote: > > Bonjour Laurent, > > > > Je suis d'accord avec toi sur le principe notamment pour java mais dire que > > c'est compliqué (4 commandes) faut pas exagérer. > > Tu aurais été capable de me les donner comme ça, sans lire le manuel? > Voire en le lisant? C'est pas les commandes les plus intuitives que j'ai > vues... > Et ce n'est que pour Java! Si tu as un autre truc que tu dois faire > évoluer séparément (ce qui me semble inévitable), 4 commandes de plus? > Ad nauseam? > La 1er fois cela paraît toujours plus compliqué :) Tu as déjà installé une lxc ? Et une zone ? C'est quoi le plus simple ? Chaque OS a une marge de progression, chacun dans son domaine et tant mieux. > > > J'aime faire appliquer cette norme : Les utilisateurs n'utilisent jamais le > > soft du système. Du coup l'application ne dépend pas des upgrade du système > > et la mise à jour du soft est à leur charge. Quand je parle de softs, il > > s'agit de java, perl, ruby, python, etc. > > Donc tu considères que les seuls risques de sécurité sont ceux des > utilisateurs, et tu les laisses en charge de les gérer? C'est un choix, > j'imagine. > Personnellement, je dois rendre aussi compte de la sécurité des paquets > du système, donc du Java installé, qu'il soit utilisé ou pas. > J'ai pas voulu dire cela. Dans ma mission la politique est de patcher l'OS tous les deux mois. Maintenant tout dépend du contexte client. Je comprends que cela puisse devenir problématique. > > > Le système de package (et patch) vient de changer... Encore une marche à > > franchir... > > Encore une fois: le problème leur a été signalé de /nombreuses/ fois. > Personnellement, à chaque fois, j'ai eu droit à une réponse > condescendante du genre «tais toi, tu ne comprends rien à la pure beauté > d'IPS». > C'est pas facile de se remettre en question... > > Ce n'était pas un oubli: c'était un choix délibéré d'ignorer le monde > réel au profit d'une vision idéalisée de ce que doit faire un système de > gestion des paquets (complètement monolithique, tout le bloc uni dans > une seule version possible, pour que le Support n'ait pas à se poser de > question). > Les mises à jour des paquets ne sont pas liés aux SRU. Je ne comprends pas quand tu dis "monolithique". Je ne suis pas obligé de mettre à jour mon système entier lors d'une mise à jour d'un paquet. Ou alors j'ai rien compris... Par contre dans le cas des solutions types Exadata, SSC c'est exactement ce que tu décris. Mais cela est cohérent. > > Donc non, je ne crois pas exagérer. C'est de fait très simple: Oracle > confirme que j'avais raison, et que les choix faits ne correspondent pas > à ce que leurs clients attendent. Merci. > Je suis client et je ne trouve pas cela comme un point gênant. Il y a d'autres points beaucoup plus bloquant que ce que tu décris. Mais bon comme je le dis tout dépend du contexte d'entreprise. J'espère que personne ne t'obliges à utiliser Solaris :) Bruno > > Laurent > > [Non-text portions of this message have been removed]