[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016
Claude Paroz
claude at 2xlibre.net
Tue Feb 2 18:27:45 CET 2016
Le 02. 02. 16 10:21, Daniel Cordey a écrit :
> J'ai aussi fait l'expérience des machines que l'on ne touche pas pendant
> des années et j'étais surtout très fier de voir le "uptime" augmenter et
> battre des records. La situation était nettement moins drôle chaque fois
> qu'il fallait rebooter ou faire une mise à jour. C'était donc une erreur...
>
> En règle générale, il fallait au minimum une semaine avant que la
> machine soir de nouveau opérationnelle (et parfois bien pire). C'est une
> pratique que j'ai abandonné il y a plus de 15 ans. A mes yeux, on perd
> moins de temps à faire de fréquentes MAJ plutôt que d'empiler une tonne
> de changements et de vouloir tout faire en même temps; catastrophe
> garantie qui se vérifie à chaque fois :-(
J'abonde, avec des nuances sur le terme «fréquentes», voir ci-dessous.
> C'est exactement la politique adoptée par CoreOS (les conteneurs). Avec
> CoreOS, on ne fait plus d'upgrade mais des MAJ en permanence. Ca limite
> drastiquement l'impact des changements qui se font par petites touches
> et dont chaque problème est appréhendé de manière individuelle et très
> rapidement.
>
> J'ai aussi abandonné Debian pour cette raison, car, si cela se passe
> très bien les premiers temps, vous vous trouvez vite à faire le grand
> écart quand on approche de la nouvelle version.
(...)
> J'ai donc passé à du Ubuntu Server qui permet de suivre l'évolution des
> outils/produits/etc. de manière plus rapide et éviter les problèmes de
> conscience de Debian.
En fait, ça dépend beaucoup du contexte. Dans une phase de développement
active, où quand on dispose de temps-administrateur en permanence, je
vois l'intérêt des distributions à publications rapides.
Mais dans les cas où on installe une configuration qui doit durer dans
le temps, sans forcément avoir le luxe d'avoir du personnel spécialisé
sous la main à volonté, c'est vraiment agréable de pouvoir se reposer
sur les mises à jour de sécurité d'un système stable.
Quel privilège de pouvoir choisir en fonction de ses besoins !
Claude
--
www.2xlibre.net
More information about the gull
mailing list