Comentários sobre: A ameaça dos updates automáticos no Linux

Por: Beco

Beco — Thu, 25 Oct 2007 12:58:54 +0000

“Atualizei a distro X e aconteceu Y, Z e K, agora não consigo fazer nada, o que é?”

Eu como usuário do Ubuntu afirmo que isso é praticamente impossível! Vale dizer que uso um hardware de boa qualidade.

Agora se a pessoa usa um hardware de quinta categoria aviso: A CULPA É SUA. Você é o responsável pelos problemas ao usar hardware de baixa qualidade, não dá para contrariar as leis da física. Quem sai na chuva acaba se molhando.

E outra coisa. As versões mais antigas do Kurumin, especialmente o 6, usava os repositórios do Debian Unstable. Aqui NÃO TEM COMO o sistema se manter, pois está sendo usado um repositório de TESTE! (e o Unstable faz jus ao nome…)

Então a minha receita para o sucesso aparentemente é: hardware de boa qualidade e uma distribuição de respeito. Deve ser isso, provavelmente.

Por: MaxRaven

MaxRaven — Thu, 25 Oct 2007 04:05:55 +0000

Talvez seja a mesma sorte que eu tive com o slack, nunca precisei resolver uma dependencia, mas vendo fóruns e conversando com usuários menos experientes via msn acaba vendo essas coisas.
Lá no GdH mesmo, quase todo dia temos um topico onde o cara começa assim:
“Atualizei a distro X e aconteceu Y, Z e K, agora não consigo fazer nada, o que é?” Muitas vezes eles nem isso fazem, ai tentamos adivinhar, damos dicas e tal, mas já vi muita gente desistindo, um desses casos me add no MSN e me disse que Linux não é para ele, tem de ler muita coisa e ele não está afim. Tentei retirar maiores informações, mas ele não conseguiu nem me passar o que ocorreu direito.

Minha preocupação maior é com essas pessoas, por mais que tenham pessoas competentes avaliando tudo, é sabido que não dá para pensar em todas as variantes, e é nesses casos que estou pensando, geralmente os problemas aparecem justamente para quem não vai saber resolver, se der um pepino aqui me viro, descubro o que está havendo e abro um bugtrack para avisar, mas e aquele que está rodando um linux pela primeira vez?

Por: Beco

Beco — Thu, 25 Oct 2007 03:27:49 +0000

“de forma automatizada e sem muitas informações ao usuário, o que pode causar alguns danos”

Eu ainda não entendi quais danos são esses. Atualizações de segurança e de bugs críticos, que façam o sistema travar, impeçam o bom funcionamento de outros progrmas — como uma biblioteca problemática –, não têm como causar danos! Em raríssimos casos pode acontecer de uma atualização causar algum problema novo, mas isso é extremamente raro e prontamente irá sair uma nova atualização em pouquíssimo tempo para corrigir a anterior (sim, isso não é privilégio da MS). De novo: o kernel, gcc, glibc e demais componentes ‘base’ não são atualizados assim a torto e a direito, pois os escovadores de bits têm plena consciência que uma falha aqui poderia ser mortal e inviabilizar o boot de milhares de PCs mundo afora. Algo assim aconteceu com uma atualização do X.Org do Ubuntu tempos atrás, ficou menos de um dia no ar e até o Mark se pronunciou a respento fazendo seu mea-culpa.

Distribuições com repositórios próprios do ‘calibre’ do Ubuntu, Mandriva, Fedora, Debian, openSUSE, têm gente capacitadíssima para não fazer besteira aqui, desde voluntários até gente que é paga só para debugar o kernel e todo resto (pessoal da Red Hat com patches que são incorporados no Fedora), pessoal da Canonical (Colin Watson, Ben Collins e mais outros ‘multifuncionais’), empregados da Novell, e fora os ‘joão da esquina’ voluntários lá do Tibete e do resto do mundo.

Do jeito que vocês dão a entender eu sou muito sortudo em manter meu Ubuntu atualizado e não ter nenhum problema até hoje. E o pessoal do Mandriva como o Marcelo também, êta gente de sorte nesse mar de atualizações perigosíssimas prestes a acabarem com seu sistema da noite para o dia!….

Por: MaxRaven

MaxRaven — Thu, 25 Oct 2007 02:59:15 +0000

Oi “meu querido” Marcelo Soeiro.

Deixando uma coisa clara, não sou contra as atualizações, mas sim da forma como estão querendo que elas sejam feitas, ou seja, de forma automatizada e sem muitas informações ao usuário, o que pode causar alguns danos, não só pela falta de informação, mas também pela falta de opções claras de exclusão daquele item (tem, eu sei, mas não são muito claras ou o malabarismo exigido é muito grande).

Veja como este assunto é importante, interessante e precisa ser discutido, tem mais de um mes que publiquei aqui e o assunto voltou a baila lá no FGdH e também foi motivo de postagem num blog espanhol (em ingles, vou ver se acho novamente para por o link), mas fica tudo obscurecido pelos lançamentos, como o Suse, Mandriva e Ubuntu que estão meio que monopolizando a comunidade.

Por: Marcelo Soeiro

Marcelo Soeiro — Wed, 24 Oct 2007 21:06:00 +0000

Tudo bem, Max?!?! Creio que temos aqui um certo impasse, mas, mesmo assim, sou a favor da atualização. Claro que existem argumentos contra, mas, tentarei expor os meus da forma mais clara que puder.
Primeiramente, temos que saber que esse jogo de gato e rato é eterno, um ciclo interminável. Então, no final das contas, acredito que não faça muita diferença inicial, se vai atualizar ou não. Então, por que atualizar?!?! Bom, se temos que corrigir uma brecha, que o façamos nas mais antigas primeiro, afinal, houve-se tempo para se trabalhar nelas e, quanto mais tempo sem correção, maior a possibilidade de serem exploradas. Falhas mais novas têm que ser estudadas, auditadas, para que se criem exploits para elas. Cito como o exemplo o famoso bug no RPC (Remote Procedure Call) do Windows, explorado à exaustão por pragas com Bugbear, Netsky, dentre outros. O patch estava disponível há mais de três meses, quando as pragas começaram a estourar, explorando esse bug. Então, não atualizamos?!?! Será que eu deveria estar usando ainda, então, o Red Hat 9, que, aliás, certamente foi uma das melhores distro que usei?!?!
No contexto geral, o que quero dizer é: somos dependentes da comunidade, qual o mal nisso?!?! Antes dela do que da M$!!! Não vai fazer diferença se o meu FF foi invadido por um bug menor e menos perigoso e outro crítico, se o resultado final for o mesmo e, não me refiro apenas à invasão, mas, à destruição do meu sistema com meus dados, por exemplo, ou apenas o uso de minha máquina como zumbi… você pode até argumentar que um bug menor não daria o acesso como root, mas, para isso existe a escalada de privilégios e, um cara com alguma habilidade conseguiria isso rapidinho, depois de já ter entrado… é uma questão difícil, mas, ai está minha opinião.
Fique com Deus.

Por: MaxRaven

MaxRaven — Mon, 24 Sep 2007 18:56:48 +0000

Beco, não sei ao certo o que ocorreu, como disse falei muito rapidamente com ele, mas acho que deve ser problema de hardware com alguma alteração feita nesta atualização do kernel.
Isso até é meio comum, pois não dá para testar em todo tipo de hardware existente, eu mesmo só instalei o ubuntu pq sou cabeça dura, e já ajudei outros a instalarem em maquinas parecidas com a minha (chipset sis), pois o mouse não funciona “de cara”, só depois de atualizar o kernel, sem contar outros problemas menores, geralmente devido ao hardware de terceira que temos por aqui.

Por: Beco

Beco — Sun, 23 Sep 2007 19:08:10 +0000

Até a versão 7.04 do Ubuntu ao ser atualizada já tem o kernel atualizado também. Eu sempre atualizo kernel no Ubuntu e nunca tive problemas. Eles não atualizam para versão nova (major version), apenas aplicam algum patch específico para corrigir algum bug de segurança ou algum outro bug que possa trazer instabilidade ou outro erro grave. A versão em si é sempre a mesma, tipo 2.6.15-26 atualizada para o 2.6.15-28. A base de suporte a dispositivos é exatamente a mesma, não são adicionados módulos, PCI IDs, ou algum backport que *não* seja de segurança de versões mais novas. E isso não é liberado antes de uma boa rodade de testes. Até mesmo o .config é o mesmo… Não vejo maneira de um kernel desses quebrar o sistema.

Por: MaxRaven

MaxRaven — Sun, 23 Sep 2007 14:21:25 +0000

Beco - Rapaz, meu exemplo foi horrivel mesmo, mas foi o que me veio na cabeça na hora, sei que ele não pula assim de versões, é que simplesmente não me veio na cabeça outro nome de software.
Alair - Sexta um colega lá do FGDH me chamou no MSN pq tomou um kernel panic no ubuntu, só que o ubuntu tem esta caracteristica, ele avisa que tem atualização e lista elas, vc aceita apenas aquelas que acha interessante. Só que ele deu azar, expliquei por cima alguns procedimentos, até pq estava ocupado migrando as coisas aqui e tbm com um outro serviço que estou fazendo, mas pelo que vi ele já resolveu o problema, devia ser algo simples, mas imagina o problemão para quem não entende nada.
Por isso defendo a necessidade de maiores informações sobre o update, e caso algo critico como o kernel, tem que por em destaque que alterações podem dar problemas.
Contudo, com a velocidade de lançamento de novas versões de algumas distribuições (6 meses em media), acho até desnecessario em alguns casos, tirando os de segurança, acho que pode ser dispensavel ou então apenas para casos de SoftX sair da versão 2.1.1 ir para a 2.1.2, onde as alterações são de menor risco.

Abraços a todos.

Por: Alair Santos

Alair Santos — Sat, 22 Sep 2007 18:42:45 +0000

Não concordo com atualização 100% automática,esta que assim que o sistema se conecta,automaticamente baixa e instala as atualizações sem intervenção nenhuma do usuário,mas quando aparece apenas um aviso discreto e que clicando neste aviso aparece a lista de pacotes para o usuário escolher o que se quer atualizar,aí tudo bem. No Mandriva free,é assim,quando aparece a lista de pacotes,eu aceito todas as atualizações,exceto quando se trata do kernel,como o kernel é o núcleo do sistema,não gosto de mexida nele não,o legal no Mandriva é que o pacote relacionado ao kernel vem desmarcado por padrão,o que pode evitar dor de cabeça ao usuário que vai aceitando tudo sem checar nada,pois o novo kernel passa a ser opção default e se der problema e o usuário não souber como retornar com o antigo kernel,vai ser complicado,com certeza,no caso do Mandriva,eu evito usar os repositórios backports,que são repositórios que põem o usuário a par das novidades,em contrapartida,trata-se de pacotes de testes,ou seja,você recebe novidades e em troca poderá ganhar instabilidade,então é bom o usuário se informar melhor sobre os repositórios que ele acrescenta,evitando estes repositórios contendo pacotes de testes e repositórios não oficiais de comunidades de usuários.

Por: Beco

Beco — Wed, 19 Sep 2007 02:02:10 +0000

MaxRaven, nunca vi este tipo de update de um KDE 3.5.5 para um 3.5.7 via atualizações nas distribuições! Por exemplo, no serviço uso o Ubuntu Dapper (6.06.1) com todas atualizações em dia. O Gnome original é o 2.14.1, após as atualizações ele passa para o 2.14.3, ou seja basicamente correções (nunca iria para o 2.16, 2.18, etc…). O kernel já foi atualizado duas vezes sem contratempos, por bugs de segurança.

http://www.ubuntu.com/usn

O importante é manter o sistema atualizado.