• [^] # Re: ne pas upgrader?

    Posté par . En réponse à la dépêche PHP 4.1.1 dispo. Évalué à 8.

    Bon, contrairement a ce que tu dis au debut, on est relativement d'accord. Je vais quand meme preciser ma pensee puisque t'as pas l'air d'accord.



    Malheureusement en général c'est un peu des trois.



    Malheureusement, oui.

    C'est pour cela que je preconise:

    1/ d'upgrader

    2/ sur des machines de test.



    Tu ne dois mettre à jour QUE si c'est un type "correction de sécu"



    Tout a fait, mais sur une machine de prod. Et encore, il faut lire le ChangeLog avant pour verifier que le bug est effectivement corrige (j'avais oublie de parler du changelog dans mon precedent post)

    Sur une machine de test, je preconise l'upgrade parce que toute machine upgradee permet d'avoir au moins un beta-testeur de plus (euh, je me repete ;-)



    A ton avis pourquoi beaucoup de linux sont en 2.2 (et certains meme en 2.0) ? Pourquoi Free est encore en php3 ? pourquoi tout le monde n'a pas la dernière version d'apache (je suis même convaincu que certaines version sorties comme stables n'ont presque pas été appliquées sur les serveurs de prod) ?

    Ce n'est pas uniquement une affaire de temps à passer mais aussi de sécurité (on est plus sur de ce qu'on a que de ce qu'on peut avoir).




    Parce qu'on est en prod!

    Comme on est d'accord sur ce point, j'argumente pas. Par contre, j'ajouterai quand meme que certaines upgrades ne sont pas faites par raison de securite mais pour d'autres raisons:

    - changement de licence (php 4 pas aussi libre que php 3, en ce qui concerne free.fr je crois)

    - flemme d'upgrader: "ca marche donc je m'en occupe pas".



    Dans le second cas, malheureusement de nombreux logiciels contiennent des bugs connus. Ils sont corriges dans des versions dites stables et testees depuis longtemps. Cependant, l'upgrade ne se fait pas. Pourquoi? Un bel exemple: pourquoi garde-t-on netscape 2 ou netscape 3 alors que netscape 4 et netsacpe 6 sont sortis? netscape-4.79 est a mon avis bien plus sur qu'un netscape 3, non?

    Autre cas: tar. Sur certaines machines, tar est bogue au point que dans les FAQ de certains logiciels, il est mis que 'si vous arrivez pas a decompresser avec tar, utilisez la version gnu tar'. Si ce probleme est connu au point d'arriver dans les FAQ, c'est que les admins n'ont pas fait leur boulot.

    Dans ces cas, et ca revient a ce qu'on disait, l'upgrade devrait se faire pour raison de securite.



    En ce qui concerne le noyau, je suis passe tres rapidement au 2.4 chez moi sur ma machine de developpement: APM rulez pour eteindre la machine. Mon serveur, lui, est longtemps reste en 2.2.

    Et j'ai effectivement applique la plupart des patchs parce qu'a chaque fois, cela corrigeait un probleme que j'avais (principalement l'APM).



    Le problème n'est pas qu'ils sortent une version qui a des problemes c'est que il y a beaucoup de nouveau code, eux n'ont pas (encore) vus de problèmes et elle a l'air de tourner, mais potentiellement elle est moins sure qu'une autre version.



    Alors il ne faut pas dire "l'utilisez que si ca corrige des problemes que vous avez". Il faut fournir deux versions, l'une avec les corrections des bugs, et l'autre avec les nouvelles fonctionnalites. Le plus bel exemple (apres le noyau linux): apache.

    On en est a la version 2.0 depuis un bon bout de temps deja (on est en RC, mais c'est pareil a mon sens maintenant, depuis le temps). Cependant, a chaque nouvelle version du serveur web 1.3.x, il est mis "upgradez: c'est la version la plus sure qu'il ait jamais existe".

    Je precise quand meme que je me tape le ChangeLog a chaque fois avant d'upgrader, afin de voir si y'a des bugs qui apparaissent chez moi. Et seulement dans ce cas j'upgrade. Et je suis toujours en 1.3.x, pas en 2.0.



    Voila. Quand je dis qu'il faut upgrader, c'est evidemment pas en prod (sauf si pb de secu). Parce que si personne n'upgrade, alors personne d'autre que l'equipe de dev ne teste le soft et l'equipe de dev n'a pas de retour.



    Le bonjour chez vous,

    Yves