El día 20 de febrero de 2010 21:18, Rodrigo Campos <[email protected]> escribió: >> Sí. Es un tema estadístico. Tal vez no sea muy seguro pero hay algo >> que sí es mucho más seguro: que si aparece un problema de seguridad y >> te dejás estar porque andás mirando qué hace la actualización, puede > > No es lo que planteo... > > Es simple, en todo vos planteas el "te dejas estar". Eso no tiene por qué ser > cierto. Y si eso no es cierto, tu planteo de actulizacion con cron o muerte no > es valido.
Bueno... vos te conocerás. Yo se como es mi situación y se que seguramente llagará el momento en que me deje estar. De hecho, a veces en mi propia PC tengo una ventana hinchándome todos los días diciendo que hay actualizaciones y la voy ignorando porque estoy haciendo otra cosa. En el trabajo con más razón, siempre hay algo "urgentísimo" como por ejemplo generar un reporte con datos de las averías de internet en tal zona entre tales y tales meses (cosa necesaria para calcular costos y precios a discutir en una reunión) y... bueno, siempre hay algo urgentísimo, y es cierto que las actualizaciones casi siempre no son tan urgentes. Si mi trabajo fuera sólo atención a usuarios y hacer backups no sería problema ocuparme también de mirar qué hacen las actualizaciones antes de aplicarlas. Y, obviamente, está el caso en que no esté porque esté de vacaciones o cualquier cosa así, que si bien no estoy del todo desconectado, perferiría estarlo lo más posible. >> Supuestamente el funcionamiento interno de un intérprete (como php), >> un servidor (Apache, Mysql, etc.) o una biblioteca, no tiene por qué >> preocuparte. Podría ser que hubieras sacado ventaja de un bug o que > > No, pero la performance sí. Si la biblioteca tenía un error que necesitaba corregirse y eso disminuyó la performance... bueno, por algo será. >> ¿Y a vos te parece que un día con un agujero sin tapar no es un >> desastre en potencia? > > Eso no es lo mismo, y depende del agujero. Es lo que dije despues de esto :) Ese es el problema: tener que estar mirando exactamenet cuál es el problema y evaluando qué tan peligroso es. No puedo garantizar que no se me pase algo importante. En cambio ese trabajo ya se lo toman los desarrolladores y los empaquetadores y ellos sí están en eso constantemente así que confío más en ellos que en mi mismo para evaluar el peligro. En el peor caso, se les peude pasar a ellos pero en ese caso tampoco tendría actualización que aplicar a no ser que la hiciera yo mismo. >> O sea que vos proponés sólo solucionar los problemas más graves y los >> demás tomárselos con calma. > > Eh... no. Osea que vos entendes lo que se te canta el culo :-P Ah, Eso me deja más tarnquilo. O sea que proponés no sólo solucionar los problemas más graves sino solucionar los demás también. Bueno, eso es lo que hacen los programadores de los diferentes paquetes. >> causado un problema importante, consideraría hacerlo de esa forma. Por >> lo pronto, a mi me deja mucho más tranquilo no tener que estar >> pendiente de esas cosas. > > Esa es tu experiencia y por qué vos elegis hacer lo que haces. Pero no > significa > que no pueda hacerse de otras formas (por ejemplo sin cron :-P) Por supuesto que se puede hacer a mano también. Pero acá alguien pedia consejos sobre seguridad y yo le contesté según mi experiencia. A mi me ha funcionado excelentemente y me da una gran tranquilidad porque en el único caso que tendría que ocuparme en persona de un problema sería si una actualización viniera con un error. Como es algo muy poco frecuente, a mi me funciona y estoy tranquilo con respecto a la seguridad porque más actualizado de lo que está es difícil. >> A ver. Te lo explico de esta forma: a mucha gente ha muerto cruando la >> calle. Pero como no es algo que ocurra seguido, yo me animo a cruzarla >> todos los días. > > No tiene nada que ver. Sí tiene que ver porque la supervivencia y los riesgos son cuestiones de estadísticas, al igual de la tasa de agujeros de seguridad/actualizaciones que rompen algo. Cuando un peligro es real pero poco probable, elegimos correr el riesgo. Si lo hacemos cuando nuestra vida está en juego, con más razón cuando sólo se trata de un servidor. > Si por el motivo que sea el cron no sirve (y si queres despues discutimos si > hay > algun escenario donde el cron no sirve, aunque realmente no me interesa) > entonces poner el cron no lo soluciona, no interesa la probabilidad. Eso es lo > que digo. Estamos hablando de la alternativa entre actualizaciones automáticas y actualizaciones manuales. Vos decís que una actualización automática es peligrosa. Yo te digo que no lo es más que la posibilidad de que te pise un camion al cruzar la calle. Es una cuestión de estadísticas y nada más. ¿Puede fallar algo? Claro que sí. >> > De nuevo, puede que simplemente no sea para nada deseable (por poner un >> > ejemplo, >> > debe haber mas tambien) reiniciar un servicio sin planificarlo o algo asi, >> cualqueir momento mientras la bajada no tome más que unos pocos >> segundos. > > Porque para vos eso sera aceptable. Te repito que una bajada de unos pocos segundos a las 6 de la mañana 2 o 3 veces al año es mucho más que aceptable en la mayoría de las situaciones y mucho más deseable que el peligro de quedarte sin sistema durante horas por causa de un agujero de seguridad. > Puede haber muchos casos totalmente validos donde eso no sea acetable por > diversos motivos. Cualquier servicio que sea tan pero tan crítico que no acepte una caída de unos segundos en mitad de la noche no lo va a manejar un solo servidor. Tendrás al menos un par con alta disponibilidad. En ese caso yo no actualizaría los dos a la misma hora y listo.
