Uendelig oppetid med nyt linux-projekt

Fantastisk. Den sidste bastilion af irriterende opdateringsprocedurere står endelig for fald. Det var også ved af blive irriterende at genstarte sin computer hver tredje måned ;-)

Nice. Glæder mig til det kommer.

Tja det er både godt og skidt.. Der er ikke noget galt i at lave en genstart af og til (med mindre man tilhører uhh-jeg-er-saj-fordi-min-server-ikke-har-været-genstartet-i-lang-tid kliken).. Jo længere der går mellem man laver en test genstart jo større risiko er der for, at noget er breaket når man så endelig bliver tvunget til at genstarte.. Det kunne ske ved strømsvigt hvor UPSen ikke holder eller ved hardware fejl..

Det er jo ikke sjældent at services kan lave lidt bøvl ved genstart, raid arrays ikke bliver samlet rigtigt og lignende..

Vil sige det er vigtigere at man er sikker på at kunne være online på 3 min efter et crash, frem for at have en høj oppetid..

#3
At servere ikke genstartes i lang tid har intet at gøre med at være sej eller klikeagtig. Det har gansken enkelt noget at gøre med, at det er det mest hensigtsmæssige.

Det er forkert. KSplice er kun lavet så man ikke behøver genstarte ved nye sikkerhedspatches. MAn kan ikke lave en kernel upgrade, og lige nu er det kun muligt at størstedelen af patches. Fra dens hjemmeside:


An evaluation against Linux kernel security patches from May 2005 to December 2007 finds that Ksplice can automatically apply 84% of the 50 significant kernel vulnerabilities from this interval.


En step fremaf for sikkerheds verdenen da det er nemt at sætte patches ind. Men man får ikke uendelig oppetid af det.

Fra Comon:

"Hvis man henter en forkert opdatering, kan det betyde, at man blotter sit system på et meget følsomt sted," lyder det fra Carsten Jørgensen.
Derved kan en angriber nemlig tilføje sin egen software, til systemets kerne og derved få adgang til følsomme oplysninger.

Det giver jo ikke mening. Man er da ikke mere følsom fordi en opdatering hentet et forkert sted installeres varmt, end hvis man skulle genstarte først?

#6 Nej men man kan nemmere loade kode som man ikke burde, når du ikke genstarter er det nemmere at snyde dig til at loade kode end hvis du får beskeden: "Din webserver er opdateret, genstart computeren!".

Når nu vi taler om genstart, så er irritere det mig, at man i Ubuntu skal genstarte hele systemet efter at have installeret en ny grafikdriver.
Har prøvet bare loge ud, trykke Ctrl + Alt + Backspace og logge ind igen, men den nye driver er ikke trådt i kraft, og den siger stadig jeg skal genstarte.
Kan man ikke blot lave det sådan, at brugerne bare kan logge ud og ind igen.
Det synes jeg da ikke gør det svære for nye brugere.

#7:
det er dog ligegyldigt, så længe der er modul support enabled kan en angriber nemt lave sine ændringer, ksplice eller ej.