Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la faig. A la feina i fins i tot a casa, a totes les meves màquines debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una
eina d'actualització de seguretat ràpida i potent. Però estic llegint a grups de Telegram, i en alguna opinió d'algun company, que
unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
programes que tinguin extremadíssimament configurats a mà i que tinguin
por que una actualització els aixafi la configuració prèvia? o que fent servir unattended-upgrades un podria arribar a confiar-se en excés i prefereixen anar actualitzant a mà? (aquest últim argument per mi seria
del nivell com no voler fer servir el wifi perquè com que te'l poden crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El dc. 02 de 06 de 2021 a les 07:36 +0000, en/na xavi va escriure:

Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la
faig. A la feina i fins i tot a casa, a totes les meves màquines
debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una
eina d'actualització de seguretat ràpida i potent. Però estic llegint
a
grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que
tinguin
por que una actualització els aixafi la configuració prèvia? o que
fent
servir unattended-upgrades un podria arribar a confiar-se en excés i prefereixen anar actualitzant a mà? (aquest últim argument per mi
seria
del nivell com no voler fer servir el wifi perquè com que te'l poden crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

La meva opinió: trobo que si les coses es fan massa automàticament, en
perds una mica el control. Jo abans em trobava que algunes coses no
funcionaven com ho havien fet fins cert moment i és perquè alguna cosa s'havia actualitzat i alguna petita cosa funcionava de forma diferent.
Els programes tampoc han d'estar "extremadíssimament configurats"
perquè quelcom paràmetre deixi de funcionar o hi hagi nous paràmetres
que facin coses noves. I això sense parlar d'actualitzacions prou
importants ... Per això soc partidari de que el sistema m'avisi si hi
ha actualitzacions però soc jo qui decideix quan fer-les.

salutacions

Jordi.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Subscric el què diu en Jordi 215639, i afegeixo que a les
actualitzacions automàtiques els veig dos altres inconvenients:

1. Si l'ordinador està en ús, durant les descàrregues pot haver un ús inesperat de l'ample de banda i durant les instal·lacions un ús
inesperat de disc que pot molestar l'usuari que volia fer alguna cosa
amb prioritat en aquell moment.

2. Una actualització podria coincidir inesperadament amb una aturada
manual de l'ordinador o pitjor: Amb una interrupció elèctrica i que els errors no es vegin fins que justament fa falta utilitzar l'ordinador.
És millor topar-se amb els problemes quan ja dedicaves el temps a
atendre les actualitzacions.


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 2/6/21 a les 10:04, Jordi ha escrit:

El dc. 02 de 06 de 2021 a les 07:36 +0000, en/na xavi va escriure:

Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la
faig. A la feina i fins i tot a casa, a totes les meves màquines
debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una
eina d'actualització de seguretat ràpida i potent. Però estic llegint
a
grups de Telegram, i en alguna opinió d'algun company, que
unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
programes que tinguin extremadíssimament configurats a mà i que
tinguin
por que una actualització els aixafi la configuració prèvia? o que
fent
servir unattended-upgrades un podria arribar a confiar-se en excés i
prefereixen anar actualitzant a mà? (aquest últim argument per mi
seria
del nivell com no voler fer servir el wifi perquè com que te'l poden
crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

La meva opinió: trobo que si les coses es fan massa automàticament, en perds una mica el control. Jo abans em trobava que algunes coses no funcionaven com ho havien fet fins cert moment i és perquè alguna cosa s'havia actualitzat i alguna petita cosa funcionava de forma diferent.
Els programes tampoc han d'estar "extremadíssimament configurats"
perquè quelcom paràmetre deixi de funcionar o hi hagi nous paràmetres
que facin coses noves. I això sense parlar d'actualitzacions prou
importants ... Per això soc partidari de que el sistema m'avisi si hi
ha actualitzacions però soc jo qui decideix quan fer-les.

salutacions

Jordi.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

A dimecres 02 de juny 2021, vàreu escriure:

Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la faig. A la feina i fins i tot a casa, a totes les meves màquines debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una eina d'actualització de seguretat ràpida i potent. Però estic llegint a grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que tinguin por que una actualització els aixafi la configuració prèvia? o que fent servir unattended-upgrades un podria arribar a confiar-se en excés i prefereixen anar actualitzant a mà? (aquest últim argument per mi seria del nivell com no voler fer servir el wifi perquè com que te'l poden crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres consideracions. No tenir instal·lades les actualitzacions de seguretat pot portar a ensurts. Fa unes
setmanes vaig obrir i connectar a Internet un ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia instal·lat una versió del firefox vulnerable (no s'havia actualitzat) i em van pispar el fitxer amb totes les contrasenyes desades. Per
sort, totes banals: no en deso cap crítica. Però l'ensurt no te'l treu ningú.

Records.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wed, Jun 02, 2021 at 07:36:31AM +0000, xavi wrote:

Per� igual s�c jo que s�c un lamer impenitent i que no m'entero. Per aix� voldria saber les vostres opinions, aviam qu� opineu :)

Crec que la clau radica en diferenciar si l'actualitzaci� �s de
seguretat o incorpora millores.

Potser la recomanaci� de
https://packages.debian.org/en/jessie/cron-apt seria la clau.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bones Xavi

La meva experiència és que unattended-upgrades funciona bé en Debian estables i Ubuntus LTS sobre les actualitzacions de seguretat.

Jo també soc dels que m'agrada instal.lar a mà actualitzacions, però les meves circumstàcies són que a casa treballo amb Debian Testing, on un
cop a l'any alguna actualització pot posar el meu sistema a fer una mica
el ruc.

Altres cops les circumstàcies han estat instal.lar un servei amb Debian estable a algún lloc on no el podria administrar, i allà no veig millor solució que emprar unattended-upgrades.

Tot depen de les circumstàncies,

Salutacions


    Àlex


El 2/6/21 a les 9:36, xavi ha escrit:

Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la faig. A la feina i fins i tot a casa, a totes les meves màquines
debian i ubuntu faig servir sempre unattended-upgrades. Particularment
en aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una eina d'actualització de seguretat ràpida i potent. Però estic
llegint a grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que
tinguin por que una actualització els aixafi la configuració prèvia? o
que fent servir unattended-upgrades un podria arribar a confiar-se en
excés i prefereixen anar actualitzant a mà? (aquest últim argument per
mi seria del nivell com no voler fer servir el wifi perquè com que
te'l poden crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Deia l'Àlex:

La meva experiència és que unattended-upgrades funciona bé en
Debian estables i Ubuntus LTS sobre les actualitzacions de
seguretat.

La meva experiència també és aquesta, tot i que en alguns casos
he patit problemes amb Ubuntu perquè l'actualització de seguretat
també incorporava canvis no relacionats i que no eren compatibles
(els paquets en qüestió eren dels lxc). Hi ha més risc que passi
això com més vella sigui la LTS (que va ser el cas del problema
amb el lxc: van portar una versió corregida d'una LTS més nova
a una de més vella).

Suposo que de vegades no és trivial resoldre un problema de
seguretat en versions antigues i cal forçar un canvi més gran i
amb l'u-u no veus els avisos corresponents. Però em sembla
recordar que si instal·les apt-listchanges els avisos s'envien
també per correu a root. També cal tenir en compte que els que
fem paquets també ens equivoquem de vegades...

En qualsevol cas, la clau està en el número de servidors a
gestionar i de com de crític siguin els seus serveis. Si en tens
un número prou gran no pots fer les actualitzacions manualment de
cap de les maneres i has de buscar altres estratègies (només els
de seguretat, només alguns paquets, congelar versions, tenir
imatges pròpies i refer-les regularment, alertes dels paquets
disponibles, monitoritzar els serveis, tenir una bateria de tests
per assegurar que funcionen, etc.).

També val a dir que de vegades u-u no pot actualitzar algun
paquet pel motiu que sigui i cal fer-ho manualment. Quan això ha
passat m'ha funcionat molt bé utilitzar dsh per executar la
mateixa ordre a un grup de servidors. També recordo que m'havien
parlat molt bé del apt-dater, però no l'he provat.

Jo també soc dels que m'agrada instal.lar a mà actualitzacions,
però les meves circumstàcies són que a casa treballo amb Debian
Testing, on un cop a l'any alguna actualització pot posar el meu
sistema a fer una mica el ruc.

Jo treballo amb estable per l'escriptori i unstable per a fer els
paquets. En tots dos casos actualitzo a mà per estar al cas dels
canvis que es fan i per no perdre'm els detalls.

Altres cops les circumstàcies han estat instal.lar un servei
amb Debian estable a algún lloc on no el podria administrar,
i allà no veig millor solució que emprar unattended-upgrades.

Als ordinadors que he configurat a d'altra gent també els poso
actualitzacions automàtiques i en la mitja dotzena de servidors
que administro tinc configurat els u-u de seguretat perquè no puc
dedicar el temps necessari per fer-ho manualment. En aquests
casos utilitzo eines com logwatch i apt-listchanges per estar al
cas del que va passant.

Al final es tracta de triar on hom vol invertir el seu temps.

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmC3lfMACgkQ466XjoNO Xn5Sbw//a8SaNKE6EBfA/ijRNRCFL/zBgARr50TyvG6M6XHeDIoSQ4t1x/0tvGI2 4o/xQ187eTJe75yH36OrMV9CvDgJJONNi0Gw0Yhdh1q5XNalK3BgNEmMXVs+m/y4 q32HqFcX1eKY9Jr4yo/Wy0wcca/WvYdQJePyg5Fn7MUoMKq5ziOx/RBBMj2Rp89a rSx5zOeoy0lxmsP+E3pcsr9QPSybNzyPsXzJ1kZNVgAUdi/SWUej6AHRiz1Qu+fV WSBkfEjj8ZKlPuTwjqNvcbnhaILisS1F83Y1b430zooirrezihGAlbp1WyZM86zq UFYbTwrQNHn6EOfuGQK1YVVsmNs95LEDktTNAmtRjSUe6ObmXyyOQxXI5G8lxnGu QCeIOHm0ZWC3OzFeWfLJZDn0+C4zOwd6+M4m7aKpBgJuABQIPE9IEVFoJrLvMQ88 Ca0sTRgsiVa6jeC9jrEKfqi+lVBDPnM92RQy//dsxPzKI6SyNqvRRcIX/81n/ajF Bjvw/tNsE6WhHpF/2WxqbLaBa+1qKqB9dR+QZ89jfb0+16YKNR/aA1rFmIkNVbP0 tML/X69lKsc34xjejpn0J8Wqxcb1Grvq8PQSmdabOP53uXvE3qtOQJKOi0ZOFYXi vFZk1oGAG/81FyC6W2MnjgSILSJGO+S9jEyrvztwUKQG+BNWMyE=
=3EjM
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

A dimecres 02 de juny 2021, vàreu escriure:

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.
El 2/6/21 a les 10:23, Griera ha escrit:

A dimecres 02 de juny 2021, vàreu escriure:

Hola,

No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la
faig. A la feina i fins i tot a casa, a totes les meves màquines debian >> i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una >> eina d'actualització de seguretat ràpida i potent. Però estic llegint a
grups de Telegram, i en alguna opinió d'algun company, que
unattended-upgrades mai, que les actualitzacions a mà.

No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
programes que tinguin extremadíssimament configurats a mà i que tinguin >> por que una actualització els aixafi la configuració prèvia? o que fent
servir unattended-upgrades un podria arribar a confiar-se en excés i
prefereixen anar actualitzant a mà? (aquest últim argument per mi seria >> del nivell com no voler fer servir el wifi perquè com que te'l poden
crackejar).

Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per >> això voldria saber les vostres opinions, aviam què opineu :)

Records i gràcies per endavant.

x.

Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres consideracions. No tenir instal·lades les actualitzacions de seguretat pot portar a ensurts. Fa unes

setmanes vaig obrir i connectar a Internet un ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia instal·lat una versió del firefox vulnerable (no s'havia actualitzat) i em van pispar el fitxer amb totes les contrasenyes desades. Per
sort, totes banals: no en deso cap crítica. Però l'ensurt no te'l treu ningú.

Records.

Compte perquè el concepte de seguretat també és aplicable a poder
comptar amb l'ordinador quan el necessites.

Sí, tens tota a raó, Narcís. El dia que provoqui problemes, ho deixaré de fer servir. De moment, m'ha funcionat i hi tinc confiança . . . fins que la perdi.

Narcis Garcia

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Explico la meva experiència posant tres exemples:

* Ordinador de treball amb Debian testing: *sempre* actualitzat a mà. A
més, com que testing no té suport per actualitzacions de seguretat, en aquest escenari unattended-upgrades faria més mal que bé.

* Ordinador de treball amb Debian stable (familiar): unattended-upgrades configurat només per a les actualitzacions de seguretat. Només en casos
molt específics un programa salta de versió (penso, per exemple, en el Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
només els pedaços que resolen els problemes de seguretat sense incloure altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.

* Servidor en producció amb Debian stable: actualitzo a mà durant les finestres de manteniment per necessitats de servei. En aquest cas
considero imprescindible estar subscrit a debian-security-announce per
fer-ne una gestió adequada.

Per exemple, no fa ni mitja hora ha saltat avís a la llista
d'actualització per a firefox-esr:

<https://lists.debian.org/debian-security-announce/2021/msg00108.html>

Què faré jo?

* Ordinador amb testing: tocarà actualitzar-lo

* Ordinador amb stable: ja s'actualitzarà

* Servidor amb stable: no té firefox instal·lat, ni em preocupo

Faig constar que aquest criteri *només* l'aplico a Debian, no a
derivades com Ubuntu (que evito com la pesta).

YMMV.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) -----------------------9a66add378000703933c65fea2ad4191 Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;charset=utf-8

Doncs per aportar punts de vista: sempre a mà i subscrit a llista de d'avisos de seguretat.

La majora de vegades puc esperar a l'actualització periòdica setmana perquè el forat no m'aplica.

Context: Debian stable

- 99% corrent sense X, serveis propis i programes bàsics.

- Puntualment en "experiència usuari" amb les X les aplicacions habituals d'escriptori.


Toni Mas
GPG 3F42A21D84D7E950

Sent with ProtonMail Secure Email.

‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
En dimecres 2 de juny de 2021 a les 19:36, Eloi <entfe001@gmail.com> va escriure:

Explico la meva experiència posant tres exemples:

- Ordinador de treball amb Debian testing: sempre actualitzat a mà. A
més, com que testing no té suport per actualitzacions de seguretat, en
aquest escenari unattended-upgrades faria més mal que bé.

- Ordinador de treball amb Debian stable (familiar): unattended-upgrades
configurat només per a les actualitzacions de seguretat. Només en casos
molt específics un programa salta de versió (penso, per exemple, en el
Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
només els pedaços que resolen els problemes de seguretat sense incloure
altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.

- Servidor en producció amb Debian stable: actualitzo a mà durant les
finestres de manteniment per necessitats de servei. En aquest cas
considero imprescindible estar subscrit a debian-security-announce per
fer-ne una gestió adequada.

Per exemple, no fa ni mitja hora ha saltat avís a la llista
d'actualització per a firefox-esr:

https://lists.debian.org/debian-security-announce/2021/msg00108.html

Què faré jo?

- Ordinador amb testing: tocarà actualitzar-lo
- Ordinador amb stable: ja s'actualitzarà
- Servidor amb stable: no té firefox instal·lat, ni em preocupo

Faig constar que aquest criteri només l'aplico a Debian, no a
derivades com Ubuntu (que evito com la pesta).

YMMV.

-----------------------9a66add378000703933c65fea2ad4191--

-----BEGIN PGP SIGNATURE-----
Version: ProtonMail

wsFzBAEBCAAGBQJguLzNACEJEKY//znfwr7DFiEElHcg43QoEJtv65irpj// Od/CvsNzXg//RActXaEo24HKIUqr9tfhtP3R94J+Th8XwDXedI1GTJVltOC6 O/CURxtbo19NSVPE90Ai/j5wScqK62gYp5rdVJ6z8hpp9aPOL9pZlbmeMagZ GOOxp7VuMcltCrwKtYzYK7unBifdHcpZMP8lND85Kt/eF2hzu6baKsatoShR NsBik6T5n9PZKWq+vdhc7mHWDB5my0Ri7rACkeduZr73jWwAlDZTL5PjEeu4 BEiE9VM8kYoYUkLq7HP5uP607tZ/MAWmQ0+WQJmZKpctzMO4In2AGsxElOAx MTf3eKUl8UZ5KWosXDuzQIw92eVRUCseIG3x8ZHSKVQhoGzSyi+fS6F4W4X2 vGV60idVIq2LSpOx8M2GRwnlFQVIeaYZwIBiTh5InkCuCSon+QD9CCNtwF0n 8WAC6X85FHyFmIiTkf2QvdApdRluxh0R2kz6FVbUbdZJNoDiWsfxCU9Ro9YW yTWZDSsfJOQg0OEzl8sKEt2niPunPYzHTVZeEZL6DzJzzud8zhogz2+4Vyq0 TAMsxbD8UkMQ/Jx2rWRxBgBGB/6zyiRgMpsUqf7/1RV1DjqLswX0h+pTcrIA BykWqGRjMsehDV7AnaOPh1MZfw7JUYSMgOlLC1U8xbtA/tfHKRrv4uFTrZ7n TL+UoHsWpG3V+xrlI/2hZA/9jIgu94Jvni4=
=kgZW
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)