Re: consulta unattended-upgrades

2021-06-02 Thread Jordi 
El dc. 02 de 06 de 2021 a les 07:36 +, en/na xavi va escriure:
> Hola,
> 
> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
> la 
> faig. A la feina i fins i tot a casa, a totes les meves màquines
> debian 
> i ubuntu faig servir sempre unattended-upgrades. Particularment en 
> aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
> una 
> eina d'actualització de seguretat ràpida i potent. Però estic llegint
> a 
> grups de Telegram, i en alguna opinió d'algun company, que 
> unattended-upgrades mai, que les actualitzacions a mà.
> 
> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin 
> programes que tinguin extremadíssimament configurats a mà i que
> tinguin 
> por que una actualització els aixafi la configuració prèvia? o que
> fent 
> servir unattended-upgrades un podria arribar a confiar-se en excés i 
> prefereixen anar actualitzant a mà? (aquest últim argument per mi
> seria 
> del nivell com no voler fer servir el wifi perquè com que te'l poden 
> crackejar).
> 
> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per 
> això voldria saber les vostres opinions, aviam què opineu :)
> 
> Records i gràcies per endavant.
> 
> x.
> 
La meva opinió: trobo que si les coses es fan massa automàticament, en
perds una mica el control. Jo abans em trobava que algunes coses no
funcionaven com ho havien fet fins cert moment i és perquè alguna cosa
s'havia actualitzat i alguna petita cosa funcionava de forma diferent.
Els programes tampoc han d'estar "extremadíssimament configurats"
perquè quelcom paràmetre deixi de funcionar o hi hagi nous paràmetres
que facin coses noves. I això sense parlar d'actualitzacions prou
importants ... Per això soc partidari de que el sistema m'avisi si hi
ha actualitzacions però soc jo qui decideix quan fer-les.

salutacions

Jordi.

Re: consulta unattended-upgrades

2021-06-02 Thread Griera 
A dimecres 02 de juny 2021,  vàreu escriure:

> Hola,
> 
> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la 
> faig. A la feina i fins i tot a casa, a totes les meves màquines debian 
> i ubuntu faig servir sempre unattended-upgrades. Particularment en 
> aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una 
> eina d'actualització de seguretat ràpida i potent. Però estic llegint a 
> grups de Telegram, i en alguna opinió d'algun company, que 
> unattended-upgrades mai, que les actualitzacions a mà.
> 
> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin 
> programes que tinguin extremadíssimament configurats a mà i que tinguin 
> por que una actualització els aixafi la configuració prèvia? o que fent 
> servir unattended-upgrades un podria arribar a confiar-se en excés i 
> prefereixen anar actualitzant a mà? (aquest últim argument per mi seria 
> del nivell com no voler fer servir el wifi perquè com que te'l poden 
> crackejar).
> 
> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per 
> això voldria saber les vostres opinions, aviam què opineu :)
> 
> Records i gràcies per endavant.
> 
> x.
> 

Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents 
ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres 
consideracions. No tenir instal·lades les actualitzacions de seguretat pot 
portar a ensurts. Fa unes setmanes vaig obrir i connectar a Internet un 
ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia instal·lat 
una versió del firefox vulnerable (no s'havia actualitzat) i em van pispar el 
fitxer amb totes les contrasenyes desades. Per sort, totes banals: no en deso 
cap crítica. Però l'ensurt no te'l treu ningú.

Records.

Re: consulta unattended-upgrades

2021-06-02 Thread Narcis Garcia 
Subscric el què diu en Jordi 215639, i afegeixo que a les
actualitzacions automàtiques els veig dos altres inconvenients:

1. Si l'ordinador està en ús, durant les descàrregues pot haver un ús
inesperat de l'ample de banda i durant les instal·lacions un ús
inesperat de disc que pot molestar l'usuari que volia fer alguna cosa
amb prioritat en aquell moment.

2. Una actualització podria coincidir inesperadament amb una aturada
manual de l'ordinador o pitjor: Amb una interrupció elèctrica i que els
errors no es vegin fins que justament fa falta utilitzar l'ordinador.
És millor topar-se amb els problemes quan ja dedicaves el temps a
atendre les actualitzacions.


Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 2/6/21 a les 10:04, Jordi ha escrit:
> El dc. 02 de 06 de 2021 a les 07:36 +, en/na xavi va escriure:
>> Hola,
>>
>> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
>> la 
>> faig. A la feina i fins i tot a casa, a totes les meves màquines
>> debian 
>> i ubuntu faig servir sempre unattended-upgrades. Particularment en 
>> aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
>> una 
>> eina d'actualització de seguretat ràpida i potent. Però estic llegint
>> a 
>> grups de Telegram, i en alguna opinió d'algun company, que 
>> unattended-upgrades mai, que les actualitzacions a mà.
>>
>> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin 
>> programes que tinguin extremadíssimament configurats a mà i que
>> tinguin 
>> por que una actualització els aixafi la configuració prèvia? o que
>> fent 
>> servir unattended-upgrades un podria arribar a confiar-se en excés i 
>> prefereixen anar actualitzant a mà? (aquest últim argument per mi
>> seria 
>> del nivell com no voler fer servir el wifi perquè com que te'l poden 
>> crackejar).
>>
>> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per 
>> això voldria saber les vostres opinions, aviam què opineu :)
>>
>> Records i gràcies per endavant.
>>
>> x.
>>
> La meva opinió: trobo que si les coses es fan massa automàticament, en
> perds una mica el control. Jo abans em trobava que algunes coses no
> funcionaven com ho havien fet fins cert moment i és perquè alguna cosa
> s'havia actualitzat i alguna petita cosa funcionava de forma diferent.
> Els programes tampoc han d'estar "extremadíssimament configurats"
> perquè quelcom paràmetre deixi de funcionar o hi hagi nous paràmetres
> que facin coses noves. I això sense parlar d'actualitzacions prou
> importants ... Per això soc partidari de que el sistema m'avisi si hi
> ha actualitzacions però soc jo qui decideix quan fer-les.
> 
> salutacions
> 
> Jordi.
>

Re: consulta unattended-upgrades

2021-06-02 Thread Narcis Garcia 
__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 2/6/21 a les 10:23, Griera ha escrit:
> A dimecres 02 de juny 2021,  vàreu escriure:
> 
>> Hola,
>>
>> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la 
>> faig. A la feina i fins i tot a casa, a totes les meves màquines debian 
>> i ubuntu faig servir sempre unattended-upgrades. Particularment en 
>> aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una 
>> eina d'actualització de seguretat ràpida i potent. Però estic llegint a 
>> grups de Telegram, i en alguna opinió d'algun company, que 
>> unattended-upgrades mai, que les actualitzacions a mà.
>>
>> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin 
>> programes que tinguin extremadíssimament configurats a mà i que tinguin 
>> por que una actualització els aixafi la configuració prèvia? o que fent 
>> servir unattended-upgrades un podria arribar a confiar-se en excés i 
>> prefereixen anar actualitzant a mà? (aquest últim argument per mi seria 
>> del nivell com no voler fer servir el wifi perquè com que te'l poden 
>> crackejar).
>>
>> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per 
>> això voldria saber les vostres opinions, aviam què opineu :)
>>
>> Records i gràcies per endavant.
>>
>> x.
>>
> 
> Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents 
> ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres 
> consideracions. No tenir instal·lades les actualitzacions de seguretat pot 
> portar a ensurts. Fa unes setmanes vaig obrir i connectar a Internet un 
> ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia 
> instal·lat una versió del firefox vulnerable (no s'havia actualitzat) i em 
> van pispar el fitxer amb totes les contrasenyes desades. Per sort, totes 
> banals: no en deso cap crítica. Però l'ensurt no te'l treu ningú.
> 
> Records.
> 

Compte perquè el concepte de seguretat també és aplicable a poder
comptar amb l'ordinador quan el necessites.


Narcis Garcia

Re: consulta unattended-upgrades

2021-06-02 Thread Adrià 
On Wed, Jun 02, 2021 at 07:36:31AM +, xavi wrote:
> 
> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per això
> voldria saber les vostres opinions, aviam què opineu :)

Crec que la clau radica en diferenciar si l'actualització és de
seguretat o incorpora millores.

Potser la recomanació de
https://packages.debian.org/en/jessie/cron-apt seria la clau.

Re: consulta unattended-upgrades

2021-06-02 Thread Àlex 
Bones Xavi

La meva experiència és que unattended-upgrades funciona bé en Debian
estables i Ubuntus LTS sobre les actualitzacions de seguretat.

Jo també soc dels que m'agrada instal.lar a mà actualitzacions, però les
meves circumstàcies són que a casa treballo amb Debian Testing, on un
cop a l'any alguna actualització pot posar el meu sistema a fer una mica
el ruc.

Altres cops les circumstàcies han estat instal.lar un servei amb Debian
estable a algún lloc on no el podria administrar, i allà no veig millor
solució que emprar unattended-upgrades.

Tot depen de les circumstàncies,

Salutacions


    Àlex


El 2/6/21 a les 9:36, xavi ha escrit:
> Hola,
>
> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us
> la faig. A la feina i fins i tot a casa, a totes les meves màquines
> debian i ubuntu faig servir sempre unattended-upgrades. Particularment
> en aquelles que tenen accés a l'exterior (servidors i tal). Per mi és
> una eina d'actualització de seguretat ràpida i potent. Però estic
> llegint a grups de Telegram, i en alguna opinió d'algun company, que
> unattended-upgrades mai, que les actualitzacions a mà.
>
> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin
> programes que tinguin extremadíssimament configurats a mà i que
> tinguin por que una actualització els aixafi la configuració prèvia? o
> que fent servir unattended-upgrades un podria arribar a confiar-se en
> excés i prefereixen anar actualitzant a mà? (aquest últim argument per
> mi seria del nivell com no voler fer servir el wifi perquè com que
> te'l poden crackejar).
>
> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per
> això voldria saber les vostres opinions, aviam què opineu :)
>
> Records i gràcies per endavant.
>
> x.

Re: consulta unattended-upgrades

2021-06-02 Thread Alex Muntada 
Deia l'Àlex:

> La meva experiència és que unattended-upgrades funciona bé en
> Debian estables i Ubuntus LTS sobre les actualitzacions de
> seguretat.

La meva experiència també és aquesta, tot i que en alguns casos
he patit problemes amb Ubuntu perquè l'actualització de seguretat
també incorporava canvis no relacionats i que no eren compatibles
(els paquets en qüestió eren dels lxc). Hi ha més risc que passi
això com més vella sigui la LTS (que va ser el cas del problema
amb el lxc: van portar una versió corregida d'una LTS més nova
a una de més vella).

Suposo que de vegades no és trivial resoldre un problema de
seguretat en versions antigues i cal forçar un canvi més gran i
amb l'u-u no veus els avisos corresponents. Però em sembla
recordar que si instal·les apt-listchanges els avisos s'envien
també per correu a root. També cal tenir en compte que els que
fem paquets també ens equivoquem de vegades...

En qualsevol cas, la clau està en el número de servidors a
gestionar i de com de crític siguin els seus serveis. Si en tens
un número prou gran no pots fer les actualitzacions manualment de
cap de les maneres i has de buscar altres estratègies (només els
de seguretat, només alguns paquets, congelar versions, tenir
imatges pròpies i refer-les regularment, alertes dels paquets
disponibles, monitoritzar els serveis, tenir una bateria de tests
per assegurar que funcionen, etc.).

També val a dir que de vegades u-u no pot actualitzar algun
paquet pel motiu que sigui i cal fer-ho manualment. Quan això ha
passat m'ha funcionat molt bé utilitzar dsh per executar la
mateixa ordre a un grup de servidors. També recordo que m'havien
parlat molt bé del apt-dater, però no l'he provat.

> Jo també soc dels que m'agrada instal.lar a mà actualitzacions,
> però les meves circumstàcies són que a casa treballo amb Debian
> Testing, on un cop a l'any alguna actualització pot posar el meu
> sistema a fer una mica el ruc.

Jo treballo amb estable per l'escriptori i unstable per a fer els
paquets. En tots dos casos actualitzo a mà per estar al cas dels
canvis que es fan i per no perdre'm els detalls.

> Altres cops les circumstàcies han estat instal.lar un servei
> amb Debian estable a algún lloc on no el podria administrar,
> i allà no veig millor solució que emprar unattended-upgrades.

Als ordinadors que he configurat a d'altra gent també els poso
actualitzacions automàtiques i en la mitja dotzena de servidors
que administro tinc configurat els u-u de seguretat perquè no puc
dedicar el temps necessari per fer-ho manualment. En aquests
casos utilitzo eines com logwatch i apt-listchanges per estar al
cas del que va passant.

Al final es tracta de triar on hom vol invertir el seu temps.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: consulta unattended-upgrades

2021-06-02 Thread Griera 
A dimecres 02 de juny 2021,  vàreu escriure:

> __
> I'm using this dedicated address because personal addresses aren't
> masked enough at this mail public archive. Public archive administrator
> should fix this against automated addresses collectors.
> El 2/6/21 a les 10:23, Griera ha escrit:
> > A dimecres 02 de juny 2021,  vàreu escriure:
> > 
> >> Hola,
> >>
> >> No sé si aquesta pregunta vorejaria l'offtopic, però per si de cas us la 
> >> faig. A la feina i fins i tot a casa, a totes les meves màquines debian 
> >> i ubuntu faig servir sempre unattended-upgrades. Particularment en 
> >> aquelles que tenen accés a l'exterior (servidors i tal). Per mi és una 
> >> eina d'actualització de seguretat ràpida i potent. Però estic llegint a 
> >> grups de Telegram, i en alguna opinió d'algun company, que 
> >> unattended-upgrades mai, que les actualitzacions a mà.
> >>
> >> No acabo d'entendre què tenen en contra, que no se'ls hi actualitzin 
> >> programes que tinguin extremadíssimament configurats a mà i que tinguin 
> >> por que una actualització els aixafi la configuració prèvia? o que fent 
> >> servir unattended-upgrades un podria arribar a confiar-se en excés i 
> >> prefereixen anar actualitzant a mà? (aquest últim argument per mi seria 
> >> del nivell com no voler fer servir el wifi perquè com que te'l poden 
> >> crackejar).
> >>
> >> Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per 
> >> això voldria saber les vostres opinions, aviam què opineu :)
> >>
> >> Records i gràcies per endavant.
> >>
> >> x.
> >>
> > 
> > Jo, usuari vulgar i de perfil molt baix, ho tinc activat en els diferents 
> > ordinadors. Per mi és un tema de seguretat que preval per sobre d'altres 
> > consideracions. No tenir instal·lades les actualitzacions de seguretat pot 
> > portar a ensurts. Fa unes setmanes vaig obrir i connectar a Internet un 
> > ordinador que feia uns anys que no obria (¿un? ¿dos? ¿tres?). Tenia 
> > instal·lat una versió del firefox vulnerable (no s'havia actualitzat) i em 
> > van pispar el fitxer amb totes les contrasenyes desades. Per sort, totes 
> > banals: no en deso cap crítica. Però l'ensurt no te'l treu ningú.
> > 
> > Records.
> > 
> 
> Compte perquè el concepte de seguretat també és aplicable a poder
> comptar amb l'ordinador quan el necessites.

Sí, tens tota a raó, Narcís. El dia que provoqui problemes, ho deixaré de fer 
servir. De moment, m'ha funcionat i hi tinc confiança . . . fins que la perdi.


> 
> 
> Narcis Garcia
>

Re: consulta unattended-upgrades

2021-06-02 Thread Griera 
A dimecres 02 de juny 2021,  vàreu escriure:

> On Wed, Jun 02, 2021 at 07:36:31AM +, xavi wrote:
> > 
> > Però igual sóc jo que sóc un lamer impenitent i que no m'entero. Per això
> > voldria saber les vostres opinions, aviam què opineu :)
> 
> Crec que la clau radica en diferenciar si l'actualització és de
> seguretat o incorpora millores.

Bé, jo només ho tinc activat per les actualitzacions de seguretat. Les altres 
entenc que poden sé més complexes i les faig a ma.

> 
> Potser la recomanació de
> https://packages.debian.org/en/jessie/cron-apt seria la clau.
>

Re: consulta unattended-upgrades

2021-06-02 Thread Eloi 

Explico la meva experiència posant tres exemples:

* Ordinador de treball amb Debian testing: *sempre* actualitzat a mà. A 
més, com que testing no té suport per actualitzacions de seguretat, en 
aquest escenari unattended-upgrades faria més mal que bé.


* Ordinador de treball amb Debian stable (familiar): unattended-upgrades 
configurat només per a les actualitzacions de seguretat. Només en casos 
molt específics un programa salta de versió (penso, per exemple, en el 
Mozilla Firefox), des de Debian sempre es té molta cura de traslladar 
només els pedaços que resolen els problemes de seguretat sense incloure 
altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.


* Servidor en producció amb Debian stable: actualitzo a mà durant les 
finestres de manteniment per necessitats de servei. En aquest cas 
considero imprescindible estar subscrit a debian-security-announce per 
fer-ne una gestió adequada.


Per exemple, no fa ni mitja hora ha saltat avís a la llista 
d'actualització per a firefox-esr:




Què faré jo?

* Ordinador amb testing: tocarà actualitzar-lo

* Ordinador amb stable: ja s'actualitzarà

* Servidor amb stable: no té firefox instal·lat, ni em preocupo

Faig constar que aquest criteri *només* l'aplico a Debian, no a 
derivades com Ubuntu (que evito com la pesta).


YMMV.

Re: consulta unattended-upgrades

2021-06-03 Thread Toni Mas Soler 
Doncs per aportar punts de vista: sempre a mà i subscrit a llista de d'avisos 
de seguretat. 

La majora de vegades puc esperar a l'actualització periòdica setmana perquè el 
forat no m'aplica.

Context: Debian stable 

 - 99% corrent sense X, serveis propis i programes bàsics. 

 - Puntualment en "experiència usuari" amb les X les aplicacions habituals 
d'escriptori.


Toni Mas
GPG 3F42A21D84D7E950

Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐
En dimecres 2 de juny de 2021 a les 19:36, Eloi  va 
escriure:

> Explico la meva experiència posant tres exemples:
> 

> -   Ordinador de treball amb Debian testing: sempre actualitzat a mà. A
> més, com que testing no té suport per actualitzacions de seguretat, en
> aquest escenari unattended-upgrades faria més mal que bé.
> 

> -   Ordinador de treball amb Debian stable (familiar): unattended-upgrades
> configurat només per a les actualitzacions de seguretat. Només en casos
> molt específics un programa salta de versió (penso, per exemple, en el
> Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
> només els pedaços que resolen els problemes de seguretat sense incloure
> altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.
> 

> -   Servidor en producció amb Debian stable: actualitzo a mà durant les
> finestres de manteniment per necessitats de servei. En aquest cas
> considero imprescindible estar subscrit a debian-security-announce per
> fer-ne una gestió adequada.
> 

> Per exemple, no fa ni mitja hora ha saltat avís a la llista
> d'actualització per a firefox-esr:
> 

> https://lists.debian.org/debian-security-announce/2021/msg00108.html
> 

> 

> Què faré jo?
> 

> -   Ordinador amb testing: tocarà actualitzar-lo
> -   Ordinador amb stable: ja s'actualitzarà
> -   Servidor amb stable: no té firefox instal·lat, ni em preocupo
> 

> Faig constar que aquest criteri només l'aplico a Debian, no a
> derivades com Ubuntu (que evito com la pesta).
> 

> YMMV.
>



signature.asc
Description: OpenPGP digital signature