2.3 , Аноним ( 3 ), 09:40, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – Я думаю что всё-таки роллинг.

Во первых они намного оперативнее обновляются.

Во вторых там 100% нет старых уязвимостей, только новые, которые маловероятно найдут среди миллиона других серверов.

3.4 , Аноним ( 4 ), 09:41, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – роллинг на сервере?

4.7 , Аноним ( 1 ), 09:45, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Да.

4.21 , Аноним ( 1 ), 10:08, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – Я бы руку жал тем, кто использует роллинг на сервере.

5.28 , Аноним ( - ), 10:19, 16/05/2024 [^] [^^] [^^^] [ответить] + / – > Я бы руку жал тем, кто использует роллинг на сервере. Не получится. У них руки заняты. Не, не тем что вы подумали - они по клаве печатают, чиня факапы.

5.30 , Аноним ( 30 ), 10:20, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Только те гентушники которых я знаю кто пользовали роллинг на сервере никогда его не обновляли. Зато дико хвастались какой-то синтетикой работы нжинкса у них на сервере.

6.35 , Аноним ( 35 ), 10:34, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Так это люди такие. Есть которые умудряются не обновлять какой-нибудь стабильный дебиан.

5.48 , rvs2016 ( ok ), 11:05, 16/05/2024 [^] [^^] [^^^] [ответить] + / – А что понимается под роллингом?

Гугл по этому слову даёт странные результаты даже не только на первой странице результатов. Дальше результаты его поиска из-за этого смотреть не интересно уж.

4.26 , Аноним ( 26 ), 10:17, 16/05/2024 [^] [^^] [^^^] [ответить] +3 + / – *рофлинг на сервере

3.14 , This Misaka ( ? ), 09:47, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – >100% нет старых уязвимостей Вообще нет, некоторые дыры ядра, к примеру, жили на версиях 2.х-6.х

2.9 , Аноним ( 9 ), 09:45, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Критические уязвимости в стабильных патчат вполне оперативно, а в роллинг постоянно с новым кодом идут и новые уязвимости, которые могут найти через пару лет или не найти вовсе.

3.17 , Аноним ( 1 ), 09:50, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Не так уж оперативно. Активная разработка идёт в новых версиях – выше вероятность, что разработчик заметит ошибку. И не факт что разработчик поймёт, что они исправил уязвимость. Может умолчать.

> роллинг постоянно с новым кодом идут и новые уязвимости, которые могут найти через пару лет Так это значит, что хакеры про них тоже не знают. А когда узнают, в роллинге будут уже новые версии. А если в новых версиях не исправят и найдут через пару лет, то роллинг всё равно быстрее обновится – там не надо голову ломать и бекпортировать патч в старый код.

4.33 , Аноним ( 30 ), 10:29, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Ещё раз никто не обновляет роллинг. Потому что не хочет потом несколько дней разбираться почему всё сломалось.

5.37 , Аноним ( 35 ), 10:35, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Ещё раз говорю: это отдельная категория людей, которая не обновляет ничего, вне зависимости фиксированные релизы или нет.

3.32 , Аноним ( - ), 10:25, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – > Критические уязвимости в стабильных патчат вполне оперативно, а в роллинг постоянно с

> новым кодом идут и новые уязвимости, которые могут найти через пару

> лет или не найти вовсе. В роллинге просто вместе с патчем на вулн - прилетит еще более 9000 патчей, сломавших ваш прод. И попробуйте теперь это от асфальта отскрести вообще. Если конечно вы гибрид девопса с системным интегратором - и наняли тематичную тиму, как NYSE - то и гента продакшн, конечно. Но у тех есть деньги на целую тиму гентушников и это дешевле многих иных вариантов. А у вас такие же расклады? :)

4.38 , Аноним ( 35 ), 10:40, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – Надо делать бекапы/снапшоты, откатывать версии, если необходимо. Конечно, если отдел разработки состоит из программистов, не видящих ничего дальше своего ide, тогда на выходе получается говнокод, легаси и прибитые к старым пакетам технологии. Таких большинство, к сожалению.

2.10 , Аноним ( 10 ), 09:46, 16/05/2024 [^] [^^] [^^^] [ответить] + / – > стабильные, с старыми пакетами Вроде бы в новости есть ответ на этот вопрос: > Для проникновения на серверы использовались неисправленные уязвимости в сервером ПО 2.18 , laindono ( ok ), 09:51, 16/05/2024 [^] [^^] [^^^] [ответить] +2 + / – Я бы предположил, что ни то и ни другое ни в какой степени не делает ситуацию лучше. Роллинг только изменяет список уязвимостей на более свежий. Таким образом стейбл/анстейбл/роллинг больше про удобство в рамках конкретной задачи, нежели про защитку.

2.27 , Аноним ( 30 ), 10:19, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – Более защищён стабильный ibm z on power system. Потому что весь софт начиная от ос до каждого приложения написан одной компанией. И никакой сторонний васян ни строчки туда добавить не в состоянии потому что он даже пользоваться такой системой не умеет.

3.39 , Аноним ( 39 ), 10:41, 16/05/2024 [^] [^^] [^^^] [ответить] +1 + / – System Z не работает на IBM power, там своя процесссорная архитектура. на IBM power работает AIX и самый обычный Linux. не знаешь - не выпендривайся

4.43 , Аноним ( 43 ), 10:53, 16/05/2024 [^] [^^] [^^^] [ответить] + / – Невежа, узнай разницу между POWER и PowerPC, потом выпендривайся.