A ameaça dos updates automáticos no Linux
Quando escrevi sobre os motivos para mudar de distribuição Linux falei sobre o update automático que se mostrou problemático, no inicio até achei que era útil, mas depois de pensar e ler mais sobre o assunto cheguei a uma conclusões, é totalmente dispensável.
Sei que a questão é polemica, não quero levantar um flame war, mas vamos começar analisando como é o sistema de updates automáticos no sistema Windows, lá temos um software que se comunica com um servidor que informa se há atualizações de segurança e melhoramentos no sistema principal, caso tenha é baixado e instalado. Quantos usuários Windows já não tiveram problemas com estas atualizações, em alguns casos tiveram de baixar a correção da correção (nossa, que horror que escrevi), pois está gerou problemas ou brechas de segurança. Outro ponto contra este sistema é a falta de informação quanto ao que faz exatamente aquela correção, ou ela vem de forma muito genérica ( “Está correção corrige o problema com carregamento de programas” ), ou então, se você realmente quer saber o que faz aquilo, tem de ir as paginas técnicas, ai a coisa parte para ignorância, só decifra a correção quem efetivamente participou do desenvolvimento, para o usuário comum (que é meu caso e da grande maioria) fica parecendo grego, com códigos indecifráveis ( BH41574RS844) e intermináveis citações a outros problemas, uma comunicação clara e objetiva é quase impossível, eu não lembro de ter visto. Vale lembrar, as correções automáticas do Windows só se aplicam ao sistema operacional e não aos softwares instalados a parte.
No Linux temos algo parecido, atualmente contamos com algumas aplicações que ficam ali, com os ícones do sistema checando os repositórios em busca de atualizações, contudo há uma agravante, não são só atualizações do sistema, mas sim de tudo, kernel, X, drives, softwares, praticamente tudo, sem contar que não são apenas atualizações de segurança, também fazem parte do cardápio atualizações com novidades, novas funcionalidades e cosméticas.
Isto é bom? Alguns usuários acham que sim, mas eu discordo, ou melhor, nós discordamos.
Em artigo recente, no Linux.com, Bruce Byfield chegou a uma conclusão parecida com a minha, aparentemente estas atualizações seriam uteis, praticas e bem vindas, mas nem sempre se levam em conta a quantidade de chamadas em suporte (seja em fóruns, listas de discussão e afins) ocasionadas justamente por causa dessas atualizações.
O usuário final pensa assim, se o sistema quer se atualizar então é necessário, mas isso não é verdade, pelo contrario, algumas vezes pode até ser prejudicial, pois “arrumando” algo que não estava quebrado podemos criar sim um grave problema no sistema, conflitos com outros programas que compartilham bibliotecas e vários outros que vemos com certa frequência.
Uma forma de se evitar isto seria disponibilizar informações durante o update, contudo a pouca referencia que é fornecida fica escondida, só se o usuário realmente quiser saber o que vai ser instalado é que irá olhar, fica ali, escondido e como sabemos que o usuário comum não gosta de ler (nem a documentação minima do sistema é lida geralmente) um potencial problema está se iniciando, bem diante dele e acaba nem se dando conta.
Outro ponto que vai contra o update automático é o fato que nem sempre um programa mais novo seja mais seguro, um exemplo recente foi do Firefox, logo após o lançamento de uma versão que corrigia problemas descobriu-se outros ainda mais graves.
Mais um problema é quanto as famosas dependecias, como fica aquele usuário que não sabe nem como utilizar o APT? Se der uma quebra mínima do sistema qual vai ser o pensamento dele? Provavelmente ela dirá que o sistema é uma porcaria, que só dá problemas e vai buscar outra opção. Ou então vai acabar atualizando o sistema com uma frequência estonteante, pois vamos chegar ao cumulo de ter também correções da ultima atualização. Imaginem então o que ele irá fazer se o X não subir e ele ficar sem um ambiente gráfico, 99,99% que partirá para uma formatação.
Deixo claro que sou a favor de facilidades, contudo não se pode perder o foco, atualizações automáticas para problemas críticos até concordo, mas teve um dia que teve uma atualização no Ubuntu que era de uma versão beta para outro beta, perai, tudo bem que a equipe do Ubuntu não considera o programa instável, mas até o desenvolvedor original recomenda cautela, então porque não ter?
Bem, o objetivo deste artigo é levar a reflexão, então pensem, concordem ou discordem, mas analisem a situação como um todo. Leiam o artigo que citei acima, façam uma busca nos fóruns de suporte a usuários e perceberão que não estou de todo errado.
Deixem suas considerações nos comentários, afinal, se os argumento for bom, poderá até me convencer do contrario.
Jabá Max.INFO
calcada robos m598 protectors permanente oyster
Assinar por Email
Assinar via leitor de RSS
não sei opinar sobre o assunto, só posso dizer que já tive problemas com esse update do ubuntu tbm, ainda bem que ajudaram no gdh
As atualizações automáticas no ubuntu indicam exatamente quais serão as alterações e se vc quer aplica-las ou não, não informam apenas que existem novas atualizações como no windows.
Se aparece alguma atualização de um programa que eu não uso, eu não atualizo e removo o programa. Nunca vi uma atualização do x11 que não subisse, além do mais toda atualização no x11 é gerado um arquivo de backup que vc pode facilmente renomear para o arquivo original e pronto, o x11 tá no ar novamente.
Se o sistema não sugere atualização, ele tem falha de segurança ou deixa o usuário na mão, se ele “Sugere” a atualização, o sistema tem falhas de segurança.
Bom, anyway os atualizadores automáticos tem a opção de serem desligados.
Acho que o caso é o usuário, ou operador no caso corporativo, de apenas se atentar no que clica e não culpar o produto por não ler o manual.
Apenas uma vez um update do Ubuntu quebrou o sistema numa atualização do X (ou de algum componente dele, não lembro agora), isso há tempos, acho que no Dapper ainda.
Eu acho todas as atualizações bem-vindas. As atualizações apenas atualizam versões dos programas (de beta para beta ou não) se as mudanças valerem a pena. Isso é papel para os desenvolvedores decidirem. Vai dizer se tiver uma nova versão beta que corrige um bug importante você não gostaria de instala-la? O que talvez possa ser implementado é criar dois tipos de repositórios e dar a opção ao usuário de escolher, algo como “Correções de segurança” e outro como “Melhorias gerais para o sistem”.
Creio que seja mais uma questão de “Coisas que eu não gostaria de saber” por parte dos intocáveis en-users, usuários finais, ou simplesmente usuários.
Atualização do Sistema deve ser feito junto ou pelo Administrador, para ser administrador você deve saber, para saber você deve, no mínimo, “fuçar” o sistema, coisa que o ser mitológico e inalcançável “usuário final” treme só de pensar.
Instalar, atualizar e manter um sistema requer conhecimento e responsabilidade. Será que os novos e os antigo usuários estão se preparando para isso?
Duvido muito.
Saúde e Paz a todos.
Acho que sim, CWagner, visto que na maioria das distribuições o processo de atualização está muito simples. Um applet indica que existem atualizaçoes, você confirma, ele baixa, instala, lhe avisa ao final se for o caso de reiniciar o PC e você confirma ou deixa para reiniciar depois.
A discussão acho é se parte destas atualizações são realmente críticas e necessárias, portanto. Eu confio nos desenvolvedores, esse pessoal que escova bits merece o meu respeito.
alex TKs pela visita, uma pergunta, errou o nome ou é assim mesmo? Fiquei curioso hehe, se quiser eu edito
Humberto Todas essas atualizações automaticas, pelo que apurei, independente da distribuição informa apenas quais pacotes serão instalados e informações minimas, como o foco é o usuário final ele pouco vai saber se virar, você saberia bem o que fazer, mas vejo diariamente casos diferentes nos foruns.
Quando instalei aqui, na primeira atualização tinha uma do kernel, para mim foi otimo, resolveu um problema que estava tendo com mouse, já um outro colega ganhou um kernel panic no primeiro reboot que deu, cada caso é um caso, se o user sabe se virar muito bem, mas e quem não sabe?
Quanto ao desligamento dos updates, sim pode ser uma opção, mas a cultura é “se é novo é melhor”, então dificilmente alguem desliga. Obrigado pela visita.
Beco Achou alguem erro novamento? Só me avisar.
Eu não sou contra a ideia em si, mas da forma que são feitas, discordo quanto a ideia de que uma coisa nova pode ser melhor que uma já testada, pode até ter mais funcionalidades, algumas até importantes para alguns usuários, mas veja, você deve estar usando o kde 3.5.7 e eu estar usando muito bem o 3.5.5 com todas as correções de bugs e funcionando corretamente, sem correr o risco de instalar uma versão nova e perder meu sistema (é apenas um exemplo, se usa ubuntu deve estar usando o gnome e eu estou usando o 3.5.7, mas conheço pessoas usando o .5 ainda).
Também respeito os desenvolvedores, mas cabe aos usuários chamarem a atenção para alguns pontos e questionar as vezes, isso acho que falta um pouco aqui no Brasil, até por problemas com idiomas e tudo mais, mas sempre devemos estar questionando, já vi alguns reclamando que tem pouco feedback por parte dos usuários, então…
Obrigado pelo retorno.
CWagnerConcordo com você na questão de requerer conhecimento, mas pelo que tenho visto são poucos os usuários que buscam, contudo tem de atentar para uma coisa, na grande parte dos casos, este usuário é também o administrador do sistema, então é nesta hora que uma ferramenta que ajudaria pode acabar virando arma de destruição do sistema.
Ai vem aquela lenga lenga que já devem ter ouvido:
“Para usar o linux vou ter de fazer um curso! É muito difícil!”
Que sabemos não ser necessário, basta ter vontade de “fuçar” e estudsar um pouquinho.
TKs pela visita.
MaxRaven, nunca vi este tipo de update de um KDE 3.5.5 para um 3.5.7 via atualizações nas distribuições! Por exemplo, no serviço uso o Ubuntu Dapper (6.06.1) com todas atualizações em dia. O Gnome original é o 2.14.1, após as atualizações ele passa para o 2.14.3, ou seja basicamente correções (nunca iria para o 2.16, 2.18, etc…). O kernel já foi atualizado duas vezes sem contratempos, por bugs de segurança.
http://www.ubuntu.com/usn
O importante é manter o sistema atualizado.
Não concordo com atualização 100% automática,esta que assim que o sistema se conecta,automaticamente baixa e instala as atualizações sem intervenção nenhuma do usuário,mas quando aparece apenas um aviso discreto e que clicando neste aviso aparece a lista de pacotes para o usuário escolher o que se quer atualizar,aí tudo bem. No Mandriva free,é assim,quando aparece a lista de pacotes,eu aceito todas as atualizações,exceto quando se trata do kernel,como o kernel é o núcleo do sistema,não gosto de mexida nele não,o legal no Mandriva é que o pacote relacionado ao kernel vem desmarcado por padrão,o que pode evitar dor de cabeça ao usuário que vai aceitando tudo sem checar nada,pois o novo kernel passa a ser opção default e se der problema e o usuário não souber como retornar com o antigo kernel,vai ser complicado,com certeza,no caso do Mandriva,eu evito usar os repositórios backports,que são repositórios que põem o usuário a par das novidades,em contrapartida,trata-se de pacotes de testes,ou seja,você recebe novidades e em troca poderá ganhar instabilidade,então é bom o usuário se informar melhor sobre os repositórios que ele acrescenta,evitando estes repositórios contendo pacotes de testes e repositórios não oficiais de comunidades de usuários.
Beco – Rapaz, meu exemplo foi horrivel mesmo, mas foi o que me veio na cabeça na hora, sei que ele não pula assim de versões, é que simplesmente não me veio na cabeça outro nome de software.
Alair – Sexta um colega lá do FGDH me chamou no MSN pq tomou um kernel panic no ubuntu, só que o ubuntu tem esta caracteristica, ele avisa que tem atualização e lista elas, vc aceita apenas aquelas que acha interessante. Só que ele deu azar, expliquei por cima alguns procedimentos, até pq estava ocupado migrando as coisas aqui e tbm com um outro serviço que estou fazendo, mas pelo que vi ele já resolveu o problema, devia ser algo simples, mas imagina o problemão para quem não entende nada.
Por isso defendo a necessidade de maiores informações sobre o update, e caso algo critico como o kernel, tem que por em destaque que alterações podem dar problemas.
Contudo, com a velocidade de lançamento de novas versões de algumas distribuições (6 meses em media), acho até desnecessario em alguns casos, tirando os de segurança, acho que pode ser dispensavel ou então apenas para casos de SoftX sair da versão 2.1.1 ir para a 2.1.2, onde as alterações são de menor risco.
Abraços a todos.
Até a versão 7.04 do Ubuntu ao ser atualizada já tem o kernel atualizado também. Eu sempre atualizo kernel no Ubuntu e nunca tive problemas. Eles não atualizam para versão nova (major version), apenas aplicam algum patch específico para corrigir algum bug de segurança ou algum outro bug que possa trazer instabilidade ou outro erro grave. A versão em si é sempre a mesma, tipo 2.6.15-26 atualizada para o 2.6.15-28. A base de suporte a dispositivos é exatamente a mesma, não são adicionados módulos, PCI IDs, ou algum backport que *não* seja de segurança de versões mais novas. E isso não é liberado antes de uma boa rodade de testes. Até mesmo o .config é o mesmo… Não vejo maneira de um kernel desses quebrar o sistema.
Beco, não sei ao certo o que ocorreu, como disse falei muito rapidamente com ele, mas acho que deve ser problema de hardware com alguma alteração feita nesta atualização do kernel.
Isso até é meio comum, pois não dá para testar em todo tipo de hardware existente, eu mesmo só instalei o ubuntu pq sou cabeça dura, e já ajudei outros a instalarem em maquinas parecidas com a minha (chipset sis), pois o mouse não funciona “de cara”, só depois de atualizar o kernel, sem contar outros problemas menores, geralmente devido ao hardware de terceira que temos por aqui.
Tudo bem, Max?!?! Creio que temos aqui um certo impasse, mas, mesmo assim, sou a favor da atualização. Claro que existem argumentos contra, mas, tentarei expor os meus da forma mais clara que puder.
Primeiramente, temos que saber que esse jogo de gato e rato é eterno, um ciclo interminável. Então, no final das contas, acredito que não faça muita diferença inicial, se vai atualizar ou não. Então, por que atualizar?!?! Bom, se temos que corrigir uma brecha, que o façamos nas mais antigas primeiro, afinal, houve-se tempo para se trabalhar nelas e, quanto mais tempo sem correção, maior a possibilidade de serem exploradas. Falhas mais novas têm que ser estudadas, auditadas, para que se criem exploits para elas. Cito como o exemplo o famoso bug no RPC (Remote Procedure Call) do Windows, explorado à exaustão por pragas com Bugbear, Netsky, dentre outros. O patch estava disponível há mais de três meses, quando as pragas começaram a estourar, explorando esse bug. Então, não atualizamos?!?! Será que eu deveria estar usando ainda, então, o Red Hat 9, que, aliás, certamente foi uma das melhores distro que usei?!?!
No contexto geral, o que quero dizer é: somos dependentes da comunidade, qual o mal nisso?!?! Antes dela do que da M$!!! Não vai fazer diferença se o meu FF foi invadido por um bug menor e menos perigoso e outro crítico, se o resultado final for o mesmo e, não me refiro apenas à invasão, mas, à destruição do meu sistema com meus dados, por exemplo, ou apenas o uso de minha máquina como zumbi… você pode até argumentar que um bug menor não daria o acesso como root, mas, para isso existe a escalada de privilégios e, um cara com alguma habilidade conseguiria isso rapidinho, depois de já ter entrado… é uma questão difícil, mas, ai está minha opinião.
Fique com Deus.
Oi “meu querido” Marcelo Soeiro.
Deixando uma coisa clara, não sou contra as atualizações, mas sim da forma como estão querendo que elas sejam feitas, ou seja, de forma automatizada e sem muitas informações ao usuário, o que pode causar alguns danos, não só pela falta de informação, mas também pela falta de opções claras de exclusão daquele item (tem, eu sei, mas não são muito claras ou o malabarismo exigido é muito grande).
Veja como este assunto é importante, interessante e precisa ser discutido, tem mais de um mes que publiquei aqui e o assunto voltou a baila lá no FGdH e também foi motivo de postagem num blog espanhol (em ingles, vou ver se acho novamente para por o link), mas fica tudo obscurecido pelos lançamentos, como o Suse, Mandriva e Ubuntu que estão meio que monopolizando a comunidade.
“de forma automatizada e sem muitas informações ao usuário, o que pode causar alguns danos”
Eu ainda não entendi quais danos são esses. Atualizações de segurança e de bugs críticos, que façam o sistema travar, impeçam o bom funcionamento de outros progrmas — como uma biblioteca problemática –, não têm como causar danos! Em raríssimos casos pode acontecer de uma atualização causar algum problema novo, mas isso é extremamente raro e prontamente irá sair uma nova atualização em pouquíssimo tempo para corrigir a anterior (sim, isso não é privilégio da MS). De novo: o kernel, gcc, glibc e demais componentes ‘base’ não são atualizados assim a torto e a direito, pois os escovadores de bits têm plena consciência que uma falha aqui poderia ser mortal e inviabilizar o boot de milhares de PCs mundo afora. Algo assim aconteceu com uma atualização do X.Org do Ubuntu tempos atrás, ficou menos de um dia no ar e até o Mark se pronunciou a respento fazendo seu mea-culpa.
Distribuições com repositórios próprios do ‘calibre’ do Ubuntu, Mandriva, Fedora, Debian, openSUSE, têm gente capacitadíssima para não fazer besteira aqui, desde voluntários até gente que é paga só para debugar o kernel e todo resto (pessoal da Red Hat com patches que são incorporados no Fedora), pessoal da Canonical (Colin Watson, Ben Collins e mais outros ‘multifuncionais’), empregados da Novell, e fora os ‘joão da esquina’ voluntários lá do Tibete e do resto do mundo.
Do jeito que vocês dão a entender eu sou muito sortudo em manter meu Ubuntu atualizado e não ter nenhum problema até hoje. E o pessoal do Mandriva como o Marcelo também, êta gente de sorte nesse mar de atualizações perigosíssimas prestes a acabarem com seu sistema da noite para o dia!….
Talvez seja a mesma sorte que eu tive com o slack, nunca precisei resolver uma dependencia, mas vendo fóruns e conversando com usuários menos experientes via msn acaba vendo essas coisas.
Lá no GdH mesmo, quase todo dia temos um topico onde o cara começa assim:
“Atualizei a distro X e aconteceu Y, Z e K, agora não consigo fazer nada, o que é?” Muitas vezes eles nem isso fazem, ai tentamos adivinhar, damos dicas e tal, mas já vi muita gente desistindo, um desses casos me add no MSN e me disse que Linux não é para ele, tem de ler muita coisa e ele não está afim. Tentei retirar maiores informações, mas ele não conseguiu nem me passar o que ocorreu direito.
Minha preocupação maior é com essas pessoas, por mais que tenham pessoas competentes avaliando tudo, é sabido que não dá para pensar em todas as variantes, e é nesses casos que estou pensando, geralmente os problemas aparecem justamente para quem não vai saber resolver, se der um pepino aqui me viro, descubro o que está havendo e abro um bugtrack para avisar, mas e aquele que está rodando um linux pela primeira vez?
“Atualizei a distro X e aconteceu Y, Z e K, agora não consigo fazer nada, o que é?”
Eu como usuário do Ubuntu afirmo que isso é praticamente impossível! Vale dizer que uso um hardware de boa qualidade.
Agora se a pessoa usa um hardware de quinta categoria aviso: A CULPA É SUA. Você é o responsável pelos problemas ao usar hardware de baixa qualidade, não dá para contrariar as leis da física. Quem sai na chuva acaba se molhando.
E outra coisa. As versões mais antigas do Kurumin, especialmente o 6, usava os repositórios do Debian Unstable. Aqui NÃO TEM COMO o sistema se manter, pois está sendo usado um repositório de TESTE! (e o Unstable faz jus ao nome…)
Então a minha receita para o sucesso aparentemente é: hardware de boa qualidade e uma distribuição de respeito. Deve ser isso, provavelmente.