2008/4/2 Jo <[EMAIL PROTECTED]>:
> sesuai kebutuhan yang saya maksud tadi misalnya seperti modul-modul
> yang kita ngga perlu mas, tapi secra default sudah ada. hal ini setahu
> saya akan berefek ke load nya juga (kalau jumlah hits nya tinggi,
> instalasi modul yang tidak perlu mungkin memakan resource).
Ini saya gak akan percaya sampe ada buktinya ("profile, don't
speculate"). "mungkin" is not convincing enough. Walaupun secara
teorinya pasti ada overhead tapi umumnya overhead yg kita pikir
signifikan ternyata tidak signifikan, jadi biarpun udah dicompile
ulang pun savingnya gak banyak. Contohnya kalo tadinya RAM usagenya 10
MB per process trus setelah dicompile ulang jadi cuma 9 MB per process
sih ya gak ngaruh banyak.
Mungkin bisa kasih contoh real, biasanya extension apa yg by default
di php bawaan vendor anda sudah tercompile (bukan diload dynamically)
yg kalo compile sendiri anda buang, dan juga bagaimana hasilnya apakah
memang savingnya signifikan? Sudah pernah diukur?
> Untuk security juga, saya rasa sama. Bukan maksud saya config dari
> distro ada security hole, tapi kemungkinan misconfigure untuk setting
> default ada. Jadi lebih baik kalau misalnya kita configure apa yang
> kita tau, tidak asal setting default saja.
Prinsip minimalism memang sering digunakan dalam security, dan mungkin
baik dalam hal ini, tapi seringnya buat saya ini cuma menjadi paranoia
berlebihan aja. Lebih banyak ruginya ketimbang untungnya.
Rugi/repotnya: sering gak compatible sama ini itu yg lain2 (e.g.
extensions), tiap ada update dari vendor mesti recompile instead of
apt-get upgrade doang, terlalu minimal kadang jadi kurang flexible
sedangkan requirements sering berubah2, dsb. Di banyak sikon jadi gak
worth it. Security yg terlalu bagus sampe gak practical juga jadi
unusable. Kalo memang ada yg salah dengan defaultnya tinggal file a
bug ke vendornya.
Minimal, default yg disediakan vendor itu sudah dipake oleh org
banyak, jadi kalo ada masalah biasanya dilaporkan oleh pengguna2nya
dan biasanya diperbaiki oleh vendornya. Artinya sudah lebih banyak
dites di lapangan ketimbang konfigurasinya kita sendiri yg cuma dites
sendiri.
Tentu saja saya gak sembarang percaya sama sembarang vendor. Butuh
waktu lama untuk saya bisa trust a vendor enough untuk bisa begini.
Dan so far yg bisa saya percaya utk ini adalah Ubuntu dan Debian.
Saya sih ngeliatnya gitu sekarang. Dulu saya juga selalu compile apa2
sendiri, sampe akhirnya sadar kalo itu lebih banyak gak worth it nya.
Skrg compile2 paling setahun cuma sekali, itu pun buat program2 yg
kecil2 dan aneh2, bukan yg umum2, dan juga bukan demi security maupun
efisiensi tapi biasanya karena vendor belum menyediakan.
Tapi ya tergantung sikon deh, mungkin beda2. YMMV.
Ronny
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
