2008/4/2 Jo <[EMAIL PROTECTED]>: > sesuai kebutuhan yang saya maksud tadi misalnya seperti modul-modul > yang kita ngga perlu mas, tapi secra default sudah ada. hal ini setahu > saya akan berefek ke load nya juga (kalau jumlah hits nya tinggi, > instalasi modul yang tidak perlu mungkin memakan resource).
Ini saya gak akan percaya sampe ada buktinya ("profile, don't speculate"). "mungkin" is not convincing enough. Walaupun secara teorinya pasti ada overhead tapi umumnya overhead yg kita pikir signifikan ternyata tidak signifikan, jadi biarpun udah dicompile ulang pun savingnya gak banyak. Contohnya kalo tadinya RAM usagenya 10 MB per process trus setelah dicompile ulang jadi cuma 9 MB per process sih ya gak ngaruh banyak. Mungkin bisa kasih contoh real, biasanya extension apa yg by default di php bawaan vendor anda sudah tercompile (bukan diload dynamically) yg kalo compile sendiri anda buang, dan juga bagaimana hasilnya apakah memang savingnya signifikan? Sudah pernah diukur? > Untuk security juga, saya rasa sama. Bukan maksud saya config dari > distro ada security hole, tapi kemungkinan misconfigure untuk setting > default ada. Jadi lebih baik kalau misalnya kita configure apa yang > kita tau, tidak asal setting default saja. Prinsip minimalism memang sering digunakan dalam security, dan mungkin baik dalam hal ini, tapi seringnya buat saya ini cuma menjadi paranoia berlebihan aja. Lebih banyak ruginya ketimbang untungnya. Rugi/repotnya: sering gak compatible sama ini itu yg lain2 (e.g. extensions), tiap ada update dari vendor mesti recompile instead of apt-get upgrade doang, terlalu minimal kadang jadi kurang flexible sedangkan requirements sering berubah2, dsb. Di banyak sikon jadi gak worth it. Security yg terlalu bagus sampe gak practical juga jadi unusable. Kalo memang ada yg salah dengan defaultnya tinggal file a bug ke vendornya. Minimal, default yg disediakan vendor itu sudah dipake oleh org banyak, jadi kalo ada masalah biasanya dilaporkan oleh pengguna2nya dan biasanya diperbaiki oleh vendornya. Artinya sudah lebih banyak dites di lapangan ketimbang konfigurasinya kita sendiri yg cuma dites sendiri. Tentu saja saya gak sembarang percaya sama sembarang vendor. Butuh waktu lama untuk saya bisa trust a vendor enough untuk bisa begini. Dan so far yg bisa saya percaya utk ini adalah Ubuntu dan Debian. Saya sih ngeliatnya gitu sekarang. Dulu saya juga selalu compile apa2 sendiri, sampe akhirnya sadar kalo itu lebih banyak gak worth it nya. Skrg compile2 paling setahun cuma sekali, itu pun buat program2 yg kecil2 dan aneh2, bukan yg umum2, dan juga bukan demi security maupun efisiensi tapi biasanya karena vendor belum menyediakan. Tapi ya tergantung sikon deh, mungkin beda2. YMMV. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis