Dylemat ... update'y Opcje

[PMadej]

Aktualnie mam Apache 1.3.27, MySQL 4.0.12, php 4.3.1 z pakietu AppServ 2.0.0

I teraz mój dylemat polega na tym jaki jest sens aktualizacji ww. programów co każdą wypuszczoną wersję. Wiem, że większość z update'ów to bugfixy ale jakoś jeszcze ani razu nie wyskoczył mi błąd tak ot, jak już coś to sam go spowodowałem.

Więc moje pytanie brzmi ... jak często aktualizować soft?
i drugie: Czy Apache 2.0.47, czyli aktualna jego wersja, jest już na tyle stabilna, żeby się na niego przesiadać??

[GrayHat]

bugi poprawiane sa zazwyczaj profesjonalne... czyli takie skrypty jak phpbb nie powinny ich wywolac... czasem jednak warto zrobic update...

a co do najnowszego apache: mie dziala bardzo ladnie jeszcze nigdy nie zapodal wieszaka (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[spenalzo]

bugi poprawiane sa zazwyczaj profesjonalne... czyli takie skrypty jak phpbb nie powinny ich wywolac... czasem jednak warto zrobic update...

A jaki to jest Bug nieprofesjonalny? GrayHat: rada - nie myśl tyle bo się zmęczysz.

[adwol]

Wiem, że większość z update'ów to bugfixy ale jakoś jeszcze ani razu nie wyskoczył mi błąd tak ot, jak już coś to sam go spowodowałem.

Większość błędów obecnie nie polega na tym, że użytkownikowi coś źle działa. Takie rzeczy, które się sypią w normalnym użytkowaniu, najcześciej są już powyłapywane. Bugfixy przeważnie są na problemy z bezpieczeństwem, a te grożą np. włamaniem na serwer. Tego typu błędy nie występują na pierwszy rzut oka, często są znajdywane dopiero po kilku latach istnienia produktu na rynku, ujawniają się w dziwnych, niecodziennych okolicznościach.

Więc moje pytanie brzmi ... jak często aktualizować soft?

Jeśli jest to błąd związany z bezpieczeństwem (security bug) to jak najszybciej, w pozostałych przypadkach to zależy jak bardzo chcesz mieć wyeliminowane problemy z tym co Cię interesuje.
Ja osobiście staram się upgradować zawsze jeśli tylko nie jest to jakaś strasznie mała pierdółka, bo czasami się okazuje, że różne rzeczy mają wpływ na coś czego w ogóle byś się nie spodziewał. :wink:

Czy Apache 2.0.47, czyli aktualna jego wersja, jest już na tyle stabilna, żeby się na niego przesiadać??

Tak.

[uboottd]

Jak najbardziej, o ile nie jest to poprawka w stylu "literowka gdzies tam" to warto upgradowac, choc moze nie od razu tylko zebrac sobie kilka upgradow na wolna chwile.

A na bledy mozna jednak trafic - sam przy jednym projekcie dwa razy trafilem na bug w mysqlu ktore zglaszalem developerom. I choc dosc latwo wymyslilem tez obejscie na szybko to jednak to nie jest to co prawdziwa poprawka. Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.

[kris_]

ja jestem natomiast totalnym przeciwnikiem owczego pędu. Server powinien działać stabilnie i bez przerwy i upgrejdy powinno robic sie:
- Natychmiast jezeli jest to dziura zagrazajaca bezpieczenstwu (ale nie kazda dziura przy ktorej panikuja listy dyskusyjne do takich nalezy, czesto dziury sa tylko teoretyczne lub wymagaja miliona uprawnien ktorych ty np nie udostepniasz)
- jezeli zwiekszyla by sie wydajnosc aplikacji
- jezeli w sposob sensowny zwiekszyla by sie ilosc funkcji aplikacji
- jezeli okazuje sie ze mozesz odsawac z kompatybilnoscia do innego softu.

Z tym powinno byc jak u lekarzy , Po 1 nie szkodzic ;)
Ja osoboscie upgrejduje komputer raz na miesiac do 2 i sciagam wszystkie najnowsze aplikacje z portsow. Jednak przy serverach gdzie mam wlasne aplikacje php/mysql robie to wtedy kiedy ilosc dostepnych funkcji powoduje iz jest to sensowne i moze wspomoc moja prace. Przeciez zanim rzucisz sie na upgrejd musisz przetestowac czy z nowym softem wszystkie twoje aplikacje nadal dzialaja stabilnie!

[PMadej]

ciach ...
Jak bardzo chcesz to moge Ci zapodac niezbyt skomplikowane query ktore Ci wywali mysqla do 4.0.13 wlacznie.

Jak możesz wrzuć to zapytanie ... z ciekawością zobaczę co się stanie ...

[adwol]

ja jestem natomiast totalnym przeciwnikiem owczego pędu.

Ale ja w niczym temu nie zaprzeczam. W/g mnie owczy pęd to np. używanie dzisiaj php 5 z MySQL-em 5 najlepiej jeszcze na linuksie 2.6.0test1, czyli ogólnie korzystanie z najnowszych wersji niekoniecznie stabilnych byle był wyższy numerek.
Natomiast ja miałem na myśli upgrady w obrębie stabilnej linii. Przeważnie są one związane z jakimiś lukami w bezpieczeństwie, rzadziej z nowymi ficzerami. Praktycznie nigdy nie korzystam z rozwojowych wersji softu w producyjnych zastosowaniach, chyba, że jestem do tego zmuszony brakiem innej.

ale nie kazda dziura przy ktorej panikuja listy dyskusyjne do takich nalezy, czesto dziury sa tylko teoretyczne lub wymagaja miliona uprawnien ktorych ty np nie udostepniasz

No ja byłbym ostrożniejszy. Jak już np. CERT o czymś pisze, to błąd raczej jest poważny. :wink:

[kris_]

Nie robilem nigdy statystyk ale wydaje mi się że maxymalnie 10% nowych wersji programow zwiazana jest z jakimis poważniejszymi błedami w security.
A co do błedów w aplikacjach to po prostu należy dokładnie przeczytać opis. Ile razy zdarzala sie panika np w SSH w funkcjach związanych z kerberosem ktore w defaultowych instalacjach nie byly używane, albo np ostatni problem z proftpd ktory dotyczy tylko uzytkownikow z prawem zapisu (czyli anonymou ftp sa nie podatne). Oczywiscie jezeli wyjdzie taki bug to nalezy upgrejdowac ale nie za wszelka cene, trzeba do wszystkiego podejsc z luzem i zrozumieniem. A co do uzywanie wersji rozwojowych to w pelni sie z Toba zgadzam, znam takich ludzi ktorzy nawet proponują jedną wersje ponizej ostatniej wersji stabilnej. Czesto nawet nie oplaca sie instalowac nowych wersji "stablinych". Przykladem moze byc np nowe jadro linuxa. Jak przechodzilem z 2.2 na 2.4 to wlasciwie zaczelo miec to sens dopiero przy 2.4.7 kiedy wiekszosc przydatnych patchy i aplikacji byla powoli przeportowywana na nowy kernel. To samo bedzie z 2.6.x tak naprawde stabilne i w pełni przydatne okaze sie dopiero po kilku wersjach.