2008/4/3 Ronny Haryanto <[EMAIL PROTECTED]>:
> 2008/4/2 Jo <[EMAIL PROTECTED]>:
>
> > sesuai kebutuhan yang saya maksud tadi misalnya seperti modul-modul
> > yang kita ngga perlu mas, tapi secra default sudah ada. hal ini setahu
> > saya akan berefek ke load nya juga (kalau jumlah hits nya tinggi,
> > instalasi modul yang tidak perlu mungkin memakan resource).
>
> Ini saya gak akan percaya sampe ada buktinya ("profile, don't
> speculate"). "mungkin" is not convincing enough. Walaupun secara
> teorinya pasti ada overhead tapi umumnya overhead yg kita pikir
> signifikan ternyata tidak signifikan, jadi biarpun udah dicompile
> ulang pun savingnya gak banyak. Contohnya kalo tadinya RAM usagenya 10
> MB per process trus setelah dicompile ulang jadi cuma 9 MB per process
> sih ya gak ngaruh banyak.
>
> Mungkin bisa kasih contoh real, biasanya extension apa yg by default
> di php bawaan vendor anda sudah tercompile (bukan diload dynamically)
> yg kalo compile sendiri anda buang, dan juga bagaimana hasilnya apakah
> memang savingnya signifikan? Sudah pernah diukur?
>
>
> > Untuk security juga, saya rasa sama. Bukan maksud saya config dari
> > distro ada security hole, tapi kemungkinan misconfigure untuk setting
> > default ada. Jadi lebih baik kalau misalnya kita configure apa yang
> > kita tau, tidak asal setting default saja.
>
> Prinsip minimalism memang sering digunakan dalam security, dan mungkin
> baik dalam hal ini, tapi seringnya buat saya ini cuma menjadi paranoia
> berlebihan aja. Lebih banyak ruginya ketimbang untungnya.
> Rugi/repotnya: sering gak compatible sama ini itu yg lain2 (e.g.
> extensions), tiap ada update dari vendor mesti recompile instead of
> apt-get upgrade doang, terlalu minimal kadang jadi kurang flexible
> sedangkan requirements sering berubah2, dsb. Di banyak sikon jadi gak
> worth it. Security yg terlalu bagus sampe gak practical juga jadi
> unusable. Kalo memang ada yg salah dengan defaultnya tinggal file a
> bug ke vendornya.
>
> Minimal, default yg disediakan vendor itu sudah dipake oleh org
> banyak, jadi kalo ada masalah biasanya dilaporkan oleh pengguna2nya
> dan biasanya diperbaiki oleh vendornya. Artinya sudah lebih banyak
> dites di lapangan ketimbang konfigurasinya kita sendiri yg cuma dites
> sendiri.
>
> Tentu saja saya gak sembarang percaya sama sembarang vendor. Butuh
> waktu lama untuk saya bisa trust a vendor enough untuk bisa begini.
> Dan so far yg bisa saya percaya utk ini adalah Ubuntu dan Debian.
>
> Saya sih ngeliatnya gitu sekarang. Dulu saya juga selalu compile apa2
> sendiri, sampe akhirnya sadar kalo itu lebih banyak gak worth it nya.
> Skrg compile2 paling setahun cuma sekali, itu pun buat program2 yg
> kecil2 dan aneh2, bukan yg umum2, dan juga bukan demi security maupun
> efisiensi tapi biasanya karena vendor belum menyediakan.
>
> Tapi ya tergantung sikon deh, mungkin beda2. YMMV.
>
>
Terima kasih untuk penejelasannya mas Ronny :)
Kenyamanan memang berbanding terbalik dengan keamanan, tinggal masalah
kita menyesuaikan.
--jo--
http://vblade.blogspot.com
What you Think and what you Feel and what Manifests is always a Match
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
