Σχετικά με το life-cycle του λειτουργικού συστήματος ενός server

[George Notaras]

On 17/04/2011 00:18, Christos Ricudis wrote:
> 
>> Βρε σεις ξέρω ότι δεν απαντιούνται τέτοια πράγματα. Να γίνω πιο
>> συγκεκριμένος. Θεωρείτε με βάση την μέχρι τώρα εμπειρία σας ότι μπορεί
>> ένας server να τρέχει ασφαλώς για 20-25 χρόνια με custom compile μόνο
>> του software που είναι προσβάσιμο από το νετ?
>>
> 
> 
> Αυτο που μπορω να σου πω με βαση την εμπειρια μου, γιατι περιπου πριν
> απο 25 χρονια πρωτοαγγιξα υπολογιστη, και εχω συντηρησει συστηματα
> 25ετιας και βαλε, ειναι οτι μετα απο 25 χρονια οτιδηποτε εχεις σημερα θα
> εχει αχρηστευτει γυρω στις 17 φορες. Και το software και to hardware.
> Και το Linux, κατα πασα πιθανοτητα.
> 
> Κι οτι ζει, θα ευχεσαι να ειχε πεθανει.
> 
> 
>> Από ό,τι είδα το μέγιστο life-cycle αυτή τη στιγμή το έχουν οι red
>> hat[1] και η microsoft[2] και είναι 10 χρόνια. Ναι το ξέρω ότι είναι
>> σκέτη φρίκη, αλλά το σκέφτηκα να τρέχω τον apache σε windows server...
> 
> 
> Η φρικη ειναι το να εισαι τοσο ανασφαλης ωστε να μην μπορεις να
> σχεδιασεις μια στρατηγικη σταδιακης αναπτυξης, και να νομιζεις οτι
> χρειαζεται (και οτι μπορεις) να κανεις ατοπες προβλεψεις 25ετιας στο
> πεδιο της πληροφορικης στο οποιο αναφερομαστε οι περισσοτεροι.

Θα συμφωνούσα μαζί σου αν μιλούσαμε για κάποια εταιρία ή για κάποιο
σημαντικό project και μάλιστα, αύριο κιόλας, θα έτρεχα σε κάποια ωραία
ψυχολόγο να μου αναλύσει την ανασφάλειά μου.

Αλλά όταν μιλάμε για την απλή ανάγκη να μπορεί να έχει κανείς σε δικό
του σερβερ 1 και 2 ή και 50 blog (θεωρητικά) και να γράφει τις αηδίες
του, τότε πραγματικά αδυνατώ να καταλάβω γιατί θα πρέπει να αναγκάζεται
να αναβαθμίζει ολόκληρο το σερβερ από τη στιγμή που τα blogs κάνουν πολύ
καλά τη δουλειά τους. Έλεος δηλαδή. Το σύστημα έχει κάνει κάπου λάθος.
Δεν υπάρχει άλλη εξήγηση.

>>> Απο την αλλη υπαρχει ενα πολυ καλο επιχειρημα που λεγεται "if it works,
>>> don't fix it", και ενα επισης πολυ καλο επιχειρημα που λεγεται "legacy".
>>> Εκει το ζυγιζεις αναλογα με τις αναγκες. Π.Χ. ενα reverse HTTP/SMTP
>>> proxy μπορει μερικες φορες να αποδειχτει σωτηριο μπροστα απο ενα αρχαιο
>>> συστημα που δε θες η δε μπορεις να το πειραξεις. Εχω δει απειρα obsolete
>>> συστηματα, και οχι μονο σε επιπεδο λογισμικου, που πρεπει να παραμεινουν
>>> σε λειτουργια απλα και μονο επειδη δεν υπαρχει εναλλακτικη λυση. Εκει
>>> μπορει να φτασεις μεχρι και στο σημειο να πατσαρεις πραγματα με το χερι,
>>> αν και δε στο συνιστω καθολου - ειναι μαλλον η τελευταια λυση.
>>
>> Αυτό που είπες για το reverse proxy ήταν συγκλονιστικό ρε Ρικούδη! Αυτό
>> θα είναι το τέλειο migration! Τελεία και παύλα.
>>
>> Σου χρωστάω ένα κέρασμα!
> 
> 
> Δεν ειναι η τελεια λυση για ολα (π.χ. δεν προκειται να σε σωσει απο XSS
> vulnerabilities), αλλα γενικα βοηθαει πολυ.

Εντάξει αλλά αυτά είναι θέμα καθαρά του web application. Παρόλα αυτά
όμως, αν το reverse proxy box τρέχει για παράδειγμα το mod_security στον
apache, θα μπορούσε με τα κατάλληλα rules να προστατέψει αποτελεσματικά
το web application.

To βασικό είναι ότι το reverse proxy δεν θα έχει κάποια ιδιαίτερη
καστομιά και θα μπορεί κάποιος να το αναβαθμίζει εύκολα. Για όλα τα άλλα
λύσεις βρίσκονται. Για να λες βέβαια ότι δεν είναι η τέλεια λύση, κάτι
θα ξέρεις, αλλά εμένα μου φαίνεται αρκετά καλή ιδέα. Απλά είχα κολλήσει
στην ιδέα του ενός box.

>>> Τωρα, γενικοτερα, η ασφαλεια ειναι ενας κουβας που χωραει ΠΑΡΑ πολυ
>>> νερο. Τι παει να πει ασφαλεια, και τι φοβασαι γενικως; Δεν τοχεις
>>> ξεκαθαρισει αυτο το πραγμα, και απο αλλα παρομοια mails σου μου φαινεται
>>> οτι το μονο που σε απασχολει ειναι "μη μου rootιασουν κανα μηχανημα",
>>> οποτε θα πρεπει να σου πω οτι αυτο ειναι αρκετα επιφανειακη προσεγγιση
>>> στο θεμα "ασφαλεια". Σε ενδιαφερει ασφαλεια δεδομενων που οντως εχεις
>>> καποιο λογο να προστατεψεις; Σε ενδιαφερει το πιθανο downtime που μπορει
>>> να προκαλεσει ενα επιτυχημενο attack? Τι ακριβως σε ενδιαφερει τελος
>>> παντων;
>>>
>>
>> Δεν είναι το θέμα των δεδομένων ούτε του downtime, όσο η όλη μανούρα που
>> θα χρειαστεί για να διορθώσει κανείς τα πράγματα μετά. Απλά προσπαθώ να
>> ακολουθώ τα best practices και τίποτα παραπάνω.
> 
> 
> Δε μου φαινεται. Και αν δεν πεις πιο συγκεκριμενα πραγματα για το τι
> ακριβως εχεις να συντηρησεις, ολα λογια του αερα θα ειναι. Παντως, με
> εξαιρεση περιπτωσεις που δεν *μπορεις* (προσεξε, οχι δε θες) να κανεις
> αλλιως, ο νορμαλ κυκλος ειναι μια πληρης επικαιροποιηση το πολυ καθε 5
> χρονια.
> 
> Best practices δεν υπαρχουν. Υπαρχουν good practices και bad practices.
> Το θεμα ειναι ποσο good και ποσο bad ειναι στις συγκεκριμενες
> περιπτωσεις που τα εφαρμοζουμε.
> 

θα τα εξηγήσω αναλυτικά κάποια άλλη φορά. Και για να ξεκαθαρίσω κάτι: αν
επρόκειτο για κάποιο σημαντικό ας πούμε project, τότε όλες οι "καστομιές
του Γιώργου" (οι δικές μου δηλαδή) θα έτρωγαν ένα πανηγυρικό άκυρο από
μένα τον ίδιο. Δεν θα το συζητούσα καν.