On Mon, Feb 15, 2010 at 09:11:06AM +0100, Alejandro Vargas wrote: > El día 13 de febrero de 2010 16:53, Rodrigo Campos > <[email protected]> escribió: > > A vos. A tu jefe por ahi no, y puede tener TODO le sentido. > > (mas alla de que no sabes cuantos cortes vas a tener porque cada > > actualizacion > > que te afecta o no, la aplicas y eso capaz implica reiniciar un servicio > > "critico" cada vez. Y no poder garantizar mas que con estadisticas cuan > > "dañino" > > puede ser el cron tarado que actualiza incondicionalmente, puede no ser > > aceptable... por decir un ejemplo) > > Sí. Es un tema estadístico. Tal vez no sea muy seguro pero hay algo > que sí es mucho más seguro: que si aparece un problema de seguridad y > te dejás estar porque andás mirando qué hace la actualización, puede
No es lo que planteo... Es simple, en todo vos planteas el "te dejas estar". Eso no tiene por qué ser cierto. Y si eso no es cierto, tu planteo de actulizacion con cron o muerte no es valido. Se puede vivir actualizado sin el cron y en muchos casos puede tener sentido no querer tener un cron para las actualizaciones. > > La actualizacion de seguridad probablemente cambie la forma de hacer algo > > (agregue algun checkeo, algun free/close, etc.) y esa forma de hacer algo > > puede > > que la estes usando vos (ahora, antes de actualizar, asique no hay ningun > > cambio de archivo de configuracion que juegue). Y que para hacerla "bien" > > (segura, digamos) hay que hacer algo que es bastante costoso capaz, y eso a > > vos > > te jode bastante en performance de algo. > > Supuestamente el funcionamiento interno de un intérprete (como php), > un servidor (Apache, Mysql, etc.) o una biblioteca, no tiene por qué > preocuparte. Podría ser que hubieras sacado ventaja de un bug o que No, pero la performance sí. > >> Es cierto, pero según mi experiencia, uno muchas veces se deja estar > >> con las actualizaciones. Y cada dia que pasa sin actualizar es un > >> desastre en potencia. > > > > No. Cada dia que pasa sin actualizar, no es mas que un dia que pasa sin > > actualizar. > > ¿Y a vos te parece que un día con un agujero sin tapar no es un > desastre en potencia? Eso no es lo mismo, y depende del agujero. Es lo que dije despues de esto :) > > > De todas las actualizaciones que hay, tenes que fijarte cuales son > > para paquetes que tenes instalados, de las que son par apaquetes que tenes > > instalados, cuales te afectan. Y de las que te afectan, cuales se pueden > > explotar remotamente o solo localmente, cuales se podrian explotar desde la > > lan > > o algo asi y cuales desde inet, y de todas esas cuales son las que > > realmente si > > son un desastre en potencia. > > O sea que vos proponés sólo solucionar los problemas más graves y los > demás tomárselos con calma. Eh... no. Osea que vos entendes lo que se te canta el culo :-P > No se... Ya he tenido experiencias de no > actualizar un paquete y que después tenga dependencias con otros. Pero > bueno, te aseguro que si alguna vez alguna actualización me hubiera > causado un problema importante, consideraría hacerlo de esa forma. Por > lo pronto, a mi me deja mucho más tranquilo no tener que estar > pendiente de esas cosas. Esa es tu experiencia y por qué vos elegis hacer lo que haces. Pero no significa que no pueda hacerse de otras formas (por ejemplo sin cron :-P) > >> ¿Digo yo... cuándo fue la última vez que hubo una actualización y > >> deciiste no aplicarla? > > > > Supongo que cuando la actualizacion era para un paquete que tenia pero no me > > afectaba (creo que postgres o apache) y reinciarlos no era algo que uno > > quiera > > hacer seguido, porque era importante no reiniciarlos. > > La pregunta era ¿cuándo?. El asunto iba a que si me decís que hace un > mes hubo un caso así, puede ser razonable lo que decís. Pero si me > decís que hace años que no te pasa... > > >> ¿Cuán seguido ocurre? > > > > No, no entendes. No tiene NADA que ver cuan seguido ocurre. NADA. > > A ver. Te lo explico de esta forma: a mucha gente ha muerto cruando la > calle. Pero como no es algo que ocurra seguido, yo me animo a cruzarla > todos los días. No tiene nada que ver. Si por el motivo que sea el cron no sirve (y si queres despues discutimos si hay algun escenario donde el cron no sirve, aunque realmente no me interesa) entonces poner el cron no lo soluciona, no interesa la probabilidad. Eso es lo que digo. > > De nuevo, puede que simplemente no sea para nada deseable (por poner un > > ejemplo, > > debe haber mas tambien) reiniciar un servicio sin planificarlo o algo asi, > cualqueir momento mientras la bajada no tome más que unos pocos > segundos. Porque para vos eso sera aceptable. Puede haber muchos casos totalmente validos donde eso no sea acetable por diversos motivos. Saludos, Rodrigo
