[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016

Tue Feb 2 10:21:55 CET 2016

On 02. 02. 16 09:15, TISSOT Jacques wrote:
> Merci à tous pour vos conseils avisés. Il sera très possible, expérience faite en snapshot sur une de nos VM, de mettre à jour Debian.

J'ai aussi fait l'expérience des machines que l'on ne touche pas pendant 
des années et j'étais surtout très fier de voir le "uptime" augmenter et 
battre des records. La situation était nettement moins drôle chaque fois 
qu'il fallait rebooter ou faire une mise à jour. C'était donc une erreur...

En règle générale, il fallait au minimum une semaine avant que la 
machine soir de nouveau opérationnelle (et parfois bien pire). C'est une 
pratique que j'ai abandonné il y a plus de 15 ans. A mes yeux, on perd 
moins de temps à faire de fréquentes MAJ plutôt que d'empiler une tonne 
de changements et de vouloir tout faire en même temps; catastrophe 
garantie qui se vérifie à chaque fois :-(

C'est exactement la politique adoptée par CoreOS (les conteneurs). Avec 
CoreOS, on ne fait plus d'upgrade mais des MAJ en permanence. Ca limite 
drastiquement l'impact des changements qui se font par petites touches 
et dont chaque problème est appréhendé de manière individuelle et très 
rapidement.

J'ai aussi abandonné Debian pour cette raison, car, si cela se passe 
très bien les premiers temps, vous vous trouvez vite à faire le grand 
écart quand on approche de la nouvelle version. Des produits associés, 
comme MySQL etc., ont parfois besoin d'être mis à jour pour des raisons 
de performances, de bugs, etc. Or, il se peut que pour corriger un bug 
dans votre code, vous ayez absolument besoin de la version 5.10 du 
produit... mais la version courante de Debian ne supporte que la 5.05 ! 
Commence alors votre marche vers le côté obscur de la force... Vous 
commencer à bricoler le(s) source.list en mélangeant "stable" avec 
"testing" etc. C'est à mes yeux monstrueux et inadmissible !!! La notion 
de "stable" et vos belles envolées lyriques à ce sujet volent en éclat. 
C'est ridicule...

J'ai donc passé à du Ubuntu Server qui permet de suivre l'évolution des 
outils/produits/etc. de manière plus rapide et éviter les problèmes de 
conscience de Debian. En cinq ans, je n'ai jamais expérimenté de 
problème de stabilité quelconque, mais j'ai par contre pu installer 
proprement (sans bricolage honteux) des outils dont j'avais absolument 
besoin en production.

dc