Hola,
No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la
faig. A la feina i fins i tot a casa, a totes les meves màquines
debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una
eina d'actualització de seguretat ràpida i potent. Però estic llegint
a
grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.
No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que
tinguin
por que una actualització els aixafi la configuració prèvia? o que
fent
servir unattended-upgrades un podria arribar a confiar-se en excés i prefereixen anar actualitzant a mà? (aquest últim argument per mi
seria
del nivell com no voler fer servir el wifi perquè com que te'l poden crackejar).
Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)
Records i gràcies per endavant.
x.
El dc. 02 de 06 de 2021 a les 07:36 +0000, en/na xavi va escriure:
Hola,La meva opinió: trobo que si les coses es fan massa automàticament, en perds una mica el control. Jo abans em trobava que algunes coses no funcionaven com ho havien fet fins cert moment i és perquè alguna cosa s'havia actualitzat i alguna petita cosa funcionava de forma diferent.
No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la
faig. A la feina i fins i tot a casa, a totes les meves màquines
debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una
eina d'actualització de seguretat ràpida i potent. Però estic llegint
a
grups de Telegram, i en alguna opinió d'algun company, que
unattended-upgrades mai, que les actualitzacions a mà.
No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
programes que tinguin extremadíssimament configurats a mà i que
tinguin
por que una actualització els aixafi la configuració prèvia? o que
fent
servir unattended-upgrades un podria arribar a confiar-se en excés i
prefereixen anar actualitzant a mà? (aquest últim argument per mi
seria
del nivell com no voler fer servir el wifi perquè com que te'l poden
crackejar).
Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)
Records i gràcies per endavant.
x.
Els programes tampoc han d'estar "extremadíssimament configurats"
perquè quelcom paràmetre deixi de funcionar o hi hagi nous paràmetres
que facin coses noves. I això sense parlar d'actualitzacions prou
importants ... Per això soc partidari de que el sistema m'avisi si hi
ha actualitzacions però soc jo qui decideix quan fer-les.
salutacions
Jordi.
Hola,
No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la faig. A la feina i fins i tot a casa, a totes les meves màquines debian
i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una eina d'actualització de seguretat ràpida i potent. Però estic llegint a grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.
No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que tinguin por que una actualització els aixafi la configuració prèvia? o que fent servir unattended-upgrades un podria arribar a confiar-se en excés i prefereixen anar actualitzant a mà? (aquest últim argument per mi seria del nivell com no voler fer servir el wifi perquè com que te'l poden crackejar).
Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per això voldria saber les vostres opinions, aviam què opineu :)
Records i gràcies per endavant.
x.
Per igual sc jo que sc un lamer impenitent i que no m'entero. Per aix voldria saber les vostres opinions, aviam qu opineu :)
Hola,
No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
la faig. A la feina i fins i tot a casa, a totes les meves màquines
debian i ubuntu faig servir sempre unattended-upgrades. Particularment
en aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
una eina d'actualització de seguretat ràpida i potent. Però estic
llegint a grups de Telegram, i en alguna opinió d'algun company, que unattended-upgrades mai, que les actualitzacions a mà.
No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin programes que tinguin extremadíssimament configurats a mà i que
tinguin por que una actualització els aixafi la configuració prèvia? o
que fent servir unattended-upgrades un podria arribar a confiar-se en
excés i prefereixen anar actualitzant a mà? (aquest últim argument per
mi seria del nivell com no voler fer servir el wifi perquè com que
te'l poden crackejar).
Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
això voldria saber les vostres opinions, aviam què opineu :)
Records i gràcies per endavant.
x.
La meva experiència és que unattended-upgrades funciona bé en
Debian estables i Ubuntus LTS sobre les actualitzacions de
seguretat.
Jo també soc dels que m'agrada instal.lar a mà actualitzacions,
però les meves circumstàcies són que a casa treballo amb Debian
Testing, on un cop a l'any alguna actualització pot posar el meu
sistema a fer una mica el ruc.
Altres cops les circumstàcies han estat instal.lar un servei
amb Debian estable a algún lloc on no el podria administrar,
i allà no veig millor solució que emprar unattended-upgrades.
__________setmanes vaig obrir i connectar a Internet un ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia instal·lat una versió del firefox vulnerable (no s'havia actualitzat) i em van pispar el fitxer amb totes les contrasenyes desades. Per
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.
El 2/6/21 a les 10:23, Griera ha escrit:
A dimecres 02 de juny 2021, vàreu escriure:
Hola,
No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la
faig. A la feina i fins i tot a casa, a totes les meves màquines debian >> i ubuntu faig servir sempre unattended-upgrades. Particularment en
aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una >> eina d'actualització de seguretat ràpida i potent. Però estic llegint a
grups de Telegram, i en alguna opinió d'algun company, que
unattended-upgrades mai, que les actualitzacions a mà.
No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
programes que tinguin extremadíssimament configurats a mà i que tinguin >> por que una actualització els aixafi la configuració prèvia? o que fent
servir unattended-upgrades un podria arribar a confiar-se en excés i
prefereixen anar actualitzant a mà? (aquest últim argument per mi seria >> del nivell com no voler fer servir el wifi perquè com que te'l poden
crackejar).
Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per >> això voldria saber les vostres opinions, aviam què opineu :)
Records i gràcies per endavant.
x.
Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres consideracions. No tenir instal·lades les actualitzacions de seguretat pot portar a ensurts. Fa unes
Records.
Compte perquè el concepte de seguretat també és aplicable a poder
comptar amb l'ordinador quan el necessites.
Narcis Garcia
Explico la meva experiència posant tres exemples:
- Ordinador de treball amb Debian testing: sempre actualitzat a mà. A
més, com que testing no té suport per actualitzacions de seguretat, en
aquest escenari unattended-upgrades faria més mal que bé.
- Ordinador de treball amb Debian stable (familiar): unattended-upgrades
configurat només per a les actualitzacions de seguretat. Només en casos
molt específics un programa salta de versió (penso, per exemple, en el
Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
només els pedaços que resolen els problemes de seguretat sense incloure
altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.
- Servidor en producció amb Debian stable: actualitzo a mà durant les
finestres de manteniment per necessitats de servei. En aquest cas
considero imprescindible estar subscrit a debian-security-announce per
fer-ne una gestió adequada.
Per exemple, no fa ni mitja hora ha saltat avís a la llista
d'actualització per a firefox-esr:
https://lists.debian.org/debian-security-announce/2021/msg00108.html
Què faré jo?
- Ordinador amb testing: tocarà actualitzar-lo
- Ordinador amb stable: ja s'actualitzarà
- Servidor amb stable: no té firefox instal·lat, ni em preocupo
Faig constar que aquest criteri només l'aplico a Debian, no a
derivades com Ubuntu (que evito com la pesta).
YMMV.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 40:54:31 |
Calls: | 6,648 |
Files: | 12,193 |
Messages: | 5,329,487 |