Le 07/03/16 17:27, Julien Gormotte a écrit :
Le Mon, 7 Mar 2016 14:46:48 +0100, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Mon Mar 7 14:35:13 2016, Manu wrote:
Le 07/03/2016 14:25, Alarig Le Lay a écrit :
C’est vrai que je n’ai jamais compris le pourquoi de ce comportement. En plus, il faut bidouiller dans tous les sens pour le désactiver.
Ben, ça upgrade le binaire et ça redémarre le service pour que ce soit la nouvelle version qui tourne, non ?
Après, que ça le fasse pendant la mise à jour, ça peut paraître dangereux mais si c'est à l'utilisateur de le faire et qu'au final il ne le fait pas et qu'un une faille reste active en ram, c'est pas génial non plus.
Comme ça, ça te coupe le MySQL au début de la mise à jour, ça reste comme ça cinq minutes, et ça revient après. Au passage, ton appli est en carafe alors qu’il est très rapide de le relancer tout à la fin de la mise à jour. Et puis, ça te coupe tous tes clients OpenVPN pour une faille mineure.
Je ne connais absolument aucune distrib à part Debian qui fasse ça.
Et les restart sans le moindre check aussi. J'ai eu un cas il y a quelques années, un package qui installe un vhost, l'active et restart l'apache. Sauf que le vhost était pas compatible niveau conf avec ce qui était en place sur le serveur et ca a tout planté.
La belle indispo pendant quelques minutes, avec le site de l'entreprise remplacé par un JWChat (c'était ca le package), c'est quand même la classe. Ca fait partie des raisons qui font que je ne considère pas Debian comme un bon choix en production.
maintenant que ça a dérive au troll de distribution, je lit tout les commentaires les plus farfelus sur Debian.
mais rien contre le fait d'installer en production directement ! sans rien tester.
donc si je comprend bien les mauvaises pratiques des gens influencent les remarques sur les distribution.
Bonsoir