El día 22 de febrero de 2010 05:40, Alejandro Vargas <[email protected]> escribió: > El día 20 de febrero de 2010 21:18, Rodrigo Campos > <[email protected]> escribió: >>> Sí. Es un tema estadístico. Tal vez no sea muy seguro pero hay algo >>> que sí es mucho más seguro: que si aparece un problema de seguridad y >>> te dejás estar porque andás mirando qué hace la actualización, puede >> >> No es lo que planteo... >> >> Es simple, en todo vos planteas el "te dejas estar". Eso no tiene por qué ser >> cierto. Y si eso no es cierto, tu planteo de actulizacion con cron o muerte >> no >> es valido. > > Bueno... vos te conocerás. Yo se como es mi situación y se que > seguramente llagará el momento en que me deje estar. De hecho, a veces > en mi propia PC tengo una ventana hinchándome todos los días diciendo > que hay actualizaciones y la voy ignorando porque estoy haciendo otra > cosa. En el trabajo con más razón, siempre hay algo "urgentísimo" como > por ejemplo generar un reporte con datos de las averías de internet en > tal zona entre tales y tales meses (cosa necesaria para calcular > costos y precios a discutir en una reunión) y... bueno, siempre hay > algo urgentísimo, y es cierto que las actualizaciones casi siempre no > son tan urgentes. Si mi trabajo fuera sólo atención a usuarios y hacer > backups no sería problema ocuparme también de mirar qué hacen las > actualizaciones antes de aplicarlas. > > Y, obviamente, está el caso en que no esté porque esté de vacaciones o > cualquier cosa así, que si bien no estoy del todo desconectado, > perferiría estarlo lo más posible. > >>> Supuestamente el funcionamiento interno de un intérprete (como php), >>> un servidor (Apache, Mysql, etc.) o una biblioteca, no tiene por qué >>> preocuparte. Podría ser que hubieras sacado ventaja de un bug o que >> >> No, pero la performance sí. > > Si la biblioteca tenía un error que necesitaba corregirse y eso > disminuyó la performance... bueno, por algo será. > >>> ¿Y a vos te parece que un día con un agujero sin tapar no es un >>> desastre en potencia? >> >> Eso no es lo mismo, y depende del agujero. Es lo que dije despues de esto :) > > Ese es el problema: tener que estar mirando exactamenet cuál es el > problema y evaluando qué tan peligroso es. No puedo garantizar que no > se me pase algo importante. En cambio ese trabajo ya se lo toman los > desarrolladores y los empaquetadores y ellos sí están en eso > constantemente así que confío más en ellos que en mi mismo para > evaluar el peligro. En el peor caso, se les peude pasar a ellos pero > en ese caso tampoco tendría actualización que aplicar a no ser que la > hiciera yo mismo. > > >>> O sea que vos proponés sólo solucionar los problemas más graves y los >>> demás tomárselos con calma. >> >> Eh... no. Osea que vos entendes lo que se te canta el culo :-P > > Ah, Eso me deja más tarnquilo. O sea que proponés no sólo solucionar > los problemas más graves sino solucionar los demás también. Bueno, eso > es lo que hacen los programadores de los diferentes paquetes. > >>> causado un problema importante, consideraría hacerlo de esa forma. Por >>> lo pronto, a mi me deja mucho más tranquilo no tener que estar >>> pendiente de esas cosas. >> >> Esa es tu experiencia y por qué vos elegis hacer lo que haces. Pero no >> significa >> que no pueda hacerse de otras formas (por ejemplo sin cron :-P) > > Por supuesto que se puede hacer a mano también. Pero acá alguien pedia > consejos sobre seguridad y yo le contesté según mi experiencia. A mi > me ha funcionado excelentemente y me da una gran tranquilidad porque > en el único caso que tendría que ocuparme en persona de un problema > sería si una actualización viniera con un error. Como es algo muy poco > frecuente, a mi me funciona y estoy tranquilo con respecto a la > seguridad porque más actualizado de lo que está es difícil. > > >>> A ver. Te lo explico de esta forma: a mucha gente ha muerto cruando la >>> calle. Pero como no es algo que ocurra seguido, yo me animo a cruzarla >>> todos los días. >> >> No tiene nada que ver. > > Sí tiene que ver porque la supervivencia y los riesgos son cuestiones > de estadísticas, al igual de la tasa de agujeros de > seguridad/actualizaciones que rompen algo. Cuando un peligro es real > pero poco probable, elegimos correr el riesgo. Si lo hacemos cuando > nuestra vida está en juego, con más razón cuando sólo se trata de un > servidor. > >> Si por el motivo que sea el cron no sirve (y si queres despues discutimos si >> hay >> algun escenario donde el cron no sirve, aunque realmente no me interesa) >> entonces poner el cron no lo soluciona, no interesa la probabilidad. Eso es >> lo >> que digo. > > Estamos hablando de la alternativa entre actualizaciones automáticas y > actualizaciones manuales. Vos decís que una actualización automática > es peligrosa. Yo te digo que no lo es más que la posibilidad de que te > pise un camion al cruzar la calle. Es una cuestión de estadísticas y > nada más. ¿Puede fallar algo? Claro que sí. > >>> > De nuevo, puede que simplemente no sea para nada deseable (por poner un >>> > ejemplo, >>> > debe haber mas tambien) reiniciar un servicio sin planificarlo o algo asi, >>> cualqueir momento mientras la bajada no tome más que unos pocos >>> segundos. >> >> Porque para vos eso sera aceptable. > > Te repito que una bajada de unos pocos segundos a las 6 de la mañana 2 > o 3 veces al año es mucho más que aceptable en la mayoría de las > situaciones y mucho más deseable que el peligro de quedarte sin > sistema durante horas por causa de un agujero de seguridad. > >> Puede haber muchos casos totalmente validos donde eso no sea acetable por >> diversos motivos. > > Cualquier servicio que sea tan pero tan crítico que no acepte una > caída de unos segundos en mitad de la noche no lo va a manejar un solo > servidor. Tendrás al menos un par con alta disponibilidad. En ese caso > yo no actualizaría los dos a la misma hora y listo.
Me parece que esto ya derivó en otro tema, que no deja de ser interesante por cierto, pero que de a poco se aleja del tema central. No tengo mucha experiencia en el tema, asi que por ahora me limito a "escuchar" a los que han laburado bastante con esto. -- Pablo Daniel Quiroga | @blitux http://blitux.tumblr.com
