Mises à jour

Pause Café
#21

J’avais tendance à faire les mises à jour de ma Sid quotidiennement mais depuis un ou deux mois je les fais une par semaine.

#22

Pour les stables et les serveurs : au fur et à mesure des annonces de sécu de debian.
Pour les sid/squeeze : pfff, pas souvent sauf quand un bug m’énerve

#23

Sur ma sid, que j’utilise tout le temps, je fais les mises à jour sur une base quotidienne.

Sur ma lenny, qui est là essentiellement pour servir en cas de pépin, une fois par semaine la plupart du temps (il m’arrive d’en sauter une à l’occasion).

#24

Sid, Squeeze : tous les jours
Lenny : tous les 2 ou 3 jours, car le plus souvent un upgrade ne donne rien (les mises à jours de sécurité ne sont pas fréquentes :wink: )

#25

Salut,

[quote=“ginkgo biloba”]Sid, Squeeze : tous les jours
Lenny : tous les 2 ou 3 jours, car le plus souvent un upgrade ne donne rien (les mises à jours de sécurité ne sont pas fréquentes :wink: )[/quote]

En voiture tu fermes les yeux deux secondes sur trois et tu verras dans quel mur tu vas rentrer et dans combien de temps :laughing:

#26

Ce qu’il peut arriver de mieux n’est jamais sûr, mais le pire non plus. Je ne vois pas pourquoi ce qui a parfaitement fonctionné pendant des mois planterait tout d’un coup, ce serait vraiment un manque de chance.
Je ne suis pas non plus d’une nature particulièrement angoissée…

#27

Re,

Il ne s’agit pas de ce qui fonctionne mais des trous de sécurité découverts depuis la dernière mise à jour et que les développeurs s’empressent de colmater avant qu’un salaupiot n’en profite pour développer un virus.

Soit se tenir au courant en lisant chaque matin les nouvelles (astreignant) soit en lançant une mise à jour de sécurité qui se charge de lire pour toi.

Ce que je crois sur la sécurité sous Linux :
1 - La réactivité des développeurs par rapport à celle d’un mastodonte
2 - Le faible pourcentage d’utilisateurs qui n’encourage pas les malfaisants
3 - La facilité de diffusion des patchs de sécurité

Quand un de ces trois paramètres changent nous sommes aussi fragile que l’autre :slightly_smiling:

#28

Les attaques les plus courantes, sont à destinations des serveurs, et là c’est Linux qui est majoritaire … Ce ne sont pas des attaques de type Virus mais des intrusions par effectivement des backs-doors ou des failles (genre divid by 0) mal debuggés.

Pour l’instant un minimum de règles de sécurités, ont l’air de tenir le choc quand on utilise un serveur pas trop sollicité, je pense que ceux des grosses boîtes doivent avoir une bonne partie de leur bande passante bouffé par les hackers !

#29

Re,

Effectivement, j’aurai du spécifier que j’utilisais “virus” comme terme générique pour “malware” :slightly_smiling:
Mais il n’empêche que plus notre communauté s’agrandit plus le risque de voir se développer des saloperies augmente, alors que plus nous devenons prudents plus la difficulté de développer des saloperies s’accroit également.

Mais c’est vrai que j’ai eu mon premier virus de boot en 1991, ceci m’a sans doute sensibilisé :slightly_smiling:

#30

salut :006

Sur mon pc maison, j’ai sid = mise à jour tous les jours.
J’aime le risque.
Mais avec sid c’est trop stable, J’ai eu droit qu’a deux plantage mineur. (je vais finir par envier les winbouziens :mrgreen: )

Sur mes 2 serveurs j’ai du lenny = mise à jour journalière si possible
Mais immédiate quand je recois les alertes “http://www.debian.org/security/

#31

[quote=“sadhu-gnu”]salut :006

Sur mon pc maison, j’ai sid = mise à jour tous les jours.
J’aime le risque.
Mais avec sid c’est trop stable, J’ai eu droit qu’a deux plantage mineur. (je vais finir par envier les winbouziens :mrgreen: )

Sur mes 2 serveurs j’ai du lenny = mise à jour journalière si possible
Mais immédiate quand je recois les alertes “http://www.debian.org/security/”[/quote]

Somme toutes tu es à peine plus “parano” que moi qui attend le matin suivant :slightly_smiling:

#32

Et les “exploit” de sécurité tu t’en fout ?[/quote]
Tu t’es fait un script qui va mettre à jour bi-quotidiennement ton système de manière silencieuse ?[/quote]

En fin de compte j’ai réinstallé le paquet update-notifier. Je l’avais viré car ça m’énervais d’avoir un processus qui ne fait qu’attendre en bouffant en permanence 3 ou 4 Mo de RAM. Mais bon, comme j’ai de la marge … je peux me permettre de mettre ce truc

#33

Re,

[quote]En fin de compte j’ai réinstallé le paquet update-notifier. Je l’avais viré car ça m’énervais d’avoir un processus qui ne fait qu’attendre en bouffant en permanence 3 ou 4 Mo de RAM. Mais bon, comme j’ai de la marge … je peux me permettre de mettre ce truc
[/quote]

C’est çà qui doit être pratique sur un serveur (sans moniteur) :slightly_smiling: