Aktualizace ... cesta do pekel?

[Zerog]

Zdravim,

mel bych obecny dotaz na aktualizace. O co jde? Nesnasim aktualizace. Nesnasel jsem aktualizace na windows, nesnasim je na Blackberry, Androidu a nesnasim je i na Ubuntu.

Proc ? Prijde mi, ze prinasi vice problemu nez uzitku. Osobne temer neaktualizuji (nepouzivam Gnome ani KDE, takze me na aktualizace ani nic automaticky neupozornuje)

Ja osobne pouzivam jadro 2.6.35-23, Ubuntu 10.10 a jsem spokojen ...vse slape jak ma. Kdyz chci nejakou aktualni verzi software (treba firefox) naistaluji si novou verzi vedle stare.

Jasne nese to urcita bezpecnostni rizika ... ale je to riziko vetsi tez potencionalni problemy s resenim veci pri aktualizacich ? (ovladace graf. karet, ovladace wi-fi, uceni se noveho prostredi, nefuncknout flash, oracle java a mnoho dalsiho co me ted nenapada ...)

Samozdrejme kdybych instaloval novy system naistaluji posledni LTS verzi.

Dekuji za nazory.

PS: samozdrejme u serveru je situace jina.

[TIBOR]

Pouzivam tiez 10.10 a z aktualizaciami nemam problem. FF mam tiez stiahnuty zo stranok mozilla rozbaleny v systeme spolu s FF z repozitara.

Ovsem ked spominas ucenie noveho prostredia tak nemyslis skor prechod na vyssiu verziu?

[RRRadek Neužil]

Bohůžel ač nerad tak musím tak trochu souhlasit že počítač bez aktualizací funguje hodně hodně dlouho....
Doteď vím o dvou počítačích co jsem tam před čtyřmi lety instaloval Ubuntu a odmítají abych na to šahal. Jsou šťastný že to funguje.
A já se držím pravidla. Neopravuj co funguje.

[compaq]

Bohůžel ač nerad tak musím tak trochu souhlasit že počítač bez aktualizací funguje hodně hodně dlouho....
Doteď vím o dvou počítačích co jsem tam před čtyřmi lety instaloval Ubuntu a odmítají abych na to šahal. Jsou šťastný že to funguje.
A já se držím pravidla. Neopravuj co funguje.

Souhlasím.
Já sice aktualizuji, ale zda je to ku prospěchu, za to bych do ohně ruku nedal.

Pro pamětníky připomínám situaci, kdy vyvinutý software bylo nutno vždy velice pečlivě odzkoušet, protože se potom musel velice draze nakopírovat na diskety a polepit etiketami a zabalit do krabic a odeslat. Softwary byly daleko lépe testovány. Výrobci by za chybný software vznikaly velké další náklady na reklamaci. Výsledek byl ten, že když jste si něco koupili a nainstalovali, tak to na 95% chodilo. Dnes... však to znáte sami...

Klasická je situace u jiného HW, například u mediapřehrávačů. Klasicky tam po koupi něco nefunguje. Doporučí vám jako všelék: nový firmware. Tam zase nefunguje něco jiného... a tak to jde tak dlouho, až ztratíte nárok na jakoukoli záruku. V horším případě stroj zcela zamrzne... Všechny závady výrobce hodí na vás a vaše změny firmwaru...

[Šuohob]

bezpecnostni aktualizace by meli byt OK, alespon si nevybavuju situaci kdy by mi bezpecnostni aktualizace neco podelala.
prechod na novou verzi je neco jineho, tam se problemy obcas vyskytuji.

[daysleeper]

Každý se musí rozhodnout sám. Musí ale zvážit nevýhody nepovolení bezpečnostních záplat.

Příklad:
Pokud někdo najde bezpečnostní chybu v programu, dost často se s tím rád pochlubí na internetu. Díky otevřenému modelu vývoje je i pro méně zkušeného programátora jednoduché sepsat kód, který chybu využije, nebo si ho stáhnout od někoho jiného. Pak není ani třeba roota na to, aby si nainstaloval keylogger nebo veselého bota. Stačí kliknout na nějaký obrázek někde na internetu, nebo jít na stránky plaveckého bazénu Slavia.

Možným kompromisem je povolení pouze security repozitářů, které by měly být konzervativnější co se týče množství změn. Reálně se ale bohužel -security od třeba -updates zase tak moc neliší, u mě např. je to jen u balíků

Kód: [Vybrat]

apparmor
apparmor-docs
apparmor-utils
awstats
bsdutils
dovecot-common
dovecot-dbg
dovecot-dev
dovecot-imapd
dovecot-pop3d
dovecot-postfix
glibc-doc
kde-zeroconf
kdenetwork
kdenetwork-dbg
kdenetwork-filesharing
kget
kopete
kppp
krdc
krfb
libapparmor-dev
libapparmor-perl
libapparmor1
libblkid-dev
libblkid1
libc-bin
libc-dev-bin
libc6
libc6-amd64
libc6-dbg
libc6-dev
libc6-dev-amd64
libc6-pic
libc6-prof
libc6-xen
libecpg-compat3
libecpg-dev
libecpg6
libkopete-dev
libkopete4
libpgtypes3
libpoppler-cpp-dev
libpoppler-cpp0
libpoppler-dev
libpoppler-glib-dev
libpoppler-glib5
libpoppler-qt-dev
libpoppler-qt2
libpoppler-qt4-3
libpoppler-qt4-dev
libpoppler7
libpq-dev
libpq5
libuuid1
libvirt-bin
libvirt-dev
libvirt-doc
libvirt0
libvirt0-dbg
mail-stack-delivery
mount
poppler-dbg
poppler-utils
postgresql
postgresql-8.4
postgresql-client
postgresql-client-8.4
postgresql-contrib
postgresql-contrib-8.4
postgresql-doc
postgresql-doc-8.4
postgresql-server-dev-8.4
python-libvirt
software-center
util-linux
util-linux-locales
uuid-dev
uuid-runtime

[compaq]

Každý se musí rozhodnout sám. Musí ale zvážit nevýhody nepovolení bezpečnostních záplat.

Bezpečnoství záplaty se přeceňují. Po pravdě, koho ohrozil nějaký útok na jeho domácí Linux systém?

[hepet]

Já mám povoleny aktualizace u všech dister, co mám na disku, používám nejnovější verze mimo ubuntu 12.04 a nějak mi to nevadí. Kromě ubuntu se mi snad nestalo, že bych musel přeinstalovat vyjma doby, kdy jsem se linux učil. Ale teď si většinou poradím bez přeinstalace. Co mi leze na nervy je compag s ubuntu 8.04. Ten se stím archaizmem ještě vytahuje a přitom měl problémy i s Googleearth. To je samozřejmě hec.

[daysleeper]

Každý se musí rozhodnout sám. Musí ale zvážit nevýhody nepovolení bezpečnostních záplat.

Bezpečnoství záplaty se přeceňují. Po pravdě, koho ohrozil nějaký útok na jeho domácí Linux systém?

Dva příklady, které se sice netýkají přímo záplat, ale mám je teď po ruce
"výmaz HDD"
http://ubuntuforums.org/showthread.php?t=1771265

Trojan (bohužel hlavní-úvodní část s kódem byla v tématu promazána)
http://ubuntuforums.org/showthread.php?t=1349801

[compaq]

Některým lidem spadne taška ze střechy na chodníku přímo na hlavu a zabije je. Pohohla by obyčejná cyklistická helma. Takto zabitých lidí je několik desítek ročně. Případy jsou popsané. Budete jí nosit?

[daysleeper]

Některým lidem spadne taška ze střechy na chodníku přímo na hlavu a zabije je. Pohohla by obyčejná cyklistická helma. Takto zabitých lidí je několik desítek ročně. Případy jsou popsané. Budete jí nosit?

Souhlas

Ale nerad bych se dožil u Ubuntu doby, kdy jako u starých nezáplatovaných Windows stačily 4 minuty, a počítač nebyl tvůj...
http://www.theregister.co.uk/2008/07/15/unpatched_pc_survival_drops/

[compaq]

Ale nerad bych se dožil u Ubuntu doby, kdy jako u starých nezáplatovaných Windows stačily 4 minuty, a počítač nebyl tvůj...
http://www.theregister.co.uk/2008/07/15/unpatched_pc_survival_drops/

To srovnání starých nezáplatovaných Windows a moderního unixového systému samo nějak pokulhává... :-)

[jmp]

ani ne
pokud nekdo vi o bezpecnostnim problemu a dokaze ho zneuzit, tak to proste dopadne spatne nezavisle na OS...

[jmp]

u nas aktualne nejvetsim rozpoznanym zdrojem spamu, ktery k nam prichazi, jsou nezaplatovane servery s apache a exim

[rejže]

Ahoj. Já průběžně  aktualizuju,ale  mám vypnutý i připomínání.Dělám to jen ručně a před tím obětuju 20min na kompletní zálohu clonezillou. Provozuju doma rozsáhlý mythtv a když to začne zlobit rodina mě sjede. Na server prakticky nešahám od tý doby,co jsem ho vychytal od bugů a jede na 10.04 s backportovaným jádrem 2.6.38-1. Pouze zálohuju databázi a aktualizace radši nedělám. Frontendy aktualizuju a jsou na 11.10 i když jsem přeskočil nedávno rovnou taky z 10.04. Hodně se zlepšila optimalizace a nedochází už k občasnému sekání filmů. U poslední aktualizace před pár dny,ale najednou frontend nelze vypnout. Proběhne vypínací proces a jako po rebootu se zase hned spustí. Dělá to jádro 3.0.0-16 Má někdo s tímhle jádrem podobný problém? Je to jistě závislý i na hardware,ale jádro 3.0.0-15 to nedělá a tentokrát jsem neobnovil celou zálohu,ale jen vrátil jádro,tak je problém čistě v něm. Pokud někdo řešil totéž a vyřešil dík za radu.