Gedanken zu 'never change a running System'
-
This post is deleted! -
Was das Thema angeht hab ich Euch ja auch meine Meinung versprochen
Einerseits ist "Never change a running system" mit allen Sicherheitsthemen heutzutage meiner Meinung nach eigentlich nicht mehr haltbar. Jetzt mag jemand sagen "ist doch nur mein privates Netzwerk in dem Fall" und genau da geht es los - ist so lange gut bis mal was passiert - wie halt immer.
Andererseits gibts auch immer wieder fixes und Verbesserungen bei Funktionen wie dem Kernel und so.
Andererseits ist "bleeding edge" zu sein auch bullshit weil man sich damit oft viel mehr nervige Dinge reinholt als man gebrauchen kann.
Am Ende muss man eine gewisse Balance finden.
Ja wer, wie jetzt hier in dem Fall, ioBroker als beta einsetzt, der hat sch für ein gewisses Bleeding edge entschieden und wir versuchen immer als Projekt die "heisse Dev Phase" sehr klar zu machen, sodass das jeder Entscheiden kann. AM Ende sind wir mit dem 3.3.xer Branch schon fast am Ende und so kommen jetzt nur kleinere Fixes - die aber wie zuletzt passiert auch Gefahr mit sich bringen.
Wer diese Gefahr nicht will der sollte auf Stable bleiben. Das ist korrekt so!Ist also ... wie immer aktuell - kein klares Schwarz und Weiss ... sondern ne graue Suppe - und jeder darf sich den Farbton selbst anmischen
Das soll jetzt hier aber nicht der End-Post sein ... also weiter Diskutieren
Ingo
-
Was noch hinzukommt: Je kleiner die Updates sind, desto besser kannst du eingrenzen wo es ggf. klemmt. Bei einem ganzen Schwung an Updates geht das nicht mehr. Gilt auch für das Betriebssystem, nicht nur für den ioBroker. Deswegen da regelmäßig am Ball bleiben, macht das Leben viel leichter.
Und das man die richtigen/passenden Repos für seine Update-Strategie wählt, empfiehlt sich auch von selbst.
-
@apollon77 sagte in Gedanken zu 'never change a running System':
also weiter Diskutieren
diskutiert werden kann viel, unterm Strich kommt man eh auf keinen Nenner. Letztendlich kommt es doch immer auf den Einzelfall an, um welch Geräte, App's, Systeme, etc... es sich handelt, wo und was wie läuft, am Netz hängt oder nur local.
Damit meine ich allgemein und nicht nur aufs Smarthome bezogen.
Somit kann man pauschal auch nichts verallgemeinern.Rund um das Thema iobroker, lass ich größtenteils Sicherheitsupdate's automatisiert laufen, der Rest wird manuell in gewissen Abständen von 2-3 Wochen angestoßen.
Logisch, das viele im latest unterwegs sind, wollen ja all die Vorzüge der neusten Funktionen genießen, somit muss man aber auch auf aktuellem Stand bleiben.
Ob hier und da, mal etwas nicht so funktioniert, nimmt/muss man dadurch in Kauf nehmen.
Sollte ja auch ohne Smart noch alles funktionieren, obwohl die Tendenz/Entwicklung immer weiter fortschreitet in der heutigen Zeit.
Da mach ich mir letztendlich eher Sorgen, wenn se mal "den Hahn zu drehn", kein Internet/Kein Strom über Tage hinweg. -
@crunchip sagte in Gedanken zu 'never change a running System':
Rund um das Thema iobroker, lass ich größtenteils Sicherheitsupdate's automatisiert laufen, der Rest wird manuell in gewissen Abständen von 2-3 Wochen angestoßen.
Wie trennst du das? Mir ist kein Repo 'security' oder ähnliches bekannt.
-
@thomas-braun man kann doch mittels Paket unattended-upgrades automatisiert updaten und Regeln erstellen, das nur Sicherheitsupdate automatisiert werden.
-
@crunchip
Für die ioBroker-Adapter? Wo stell ich das ein? -
@thomas-braun Das war auf das Debian/Ubuntu OS bezogen
-
Achso, klar, beim OS (Debian und Konsorten) kenne ich das natürlich.
-
wenn man sichergehen will, muss jede Änderung an einem System getestet werden.
wenn man 24/7 haben will, muss das testen auf einem 2. (evtl. kleineren system/umgebung) erfolgen.
um sicherzugehen, das man alle Funktionen immer gleich und vollständig testet, muss man sich Testfälle ausdenken und die jedesmal dann durchnudeln.
wie oft man das machen möchte und in welchem Umfang bleibt jedem nach Zeitaufwand oder Risikobedürfnis überlassen.
Selbst mit ausreichenden Tests geht immer wieder mal was durch. Dann muss man Vorbereitung treffen, das man auf der "Produktion" zumindest den Zustand davor wieder herstellt und beginnt wieder beim Testen.Aus diesem Grund find ich Docker super. Ich hab hier verschiedenen Testimages (die auch nicht immer laufen müssen). Auf denen kann man beliebig testen, falls was schief geht setzt man neu auf.
-
Bin ich ganz bei Dir.
Selbst als Newbie einfach zu handhaben. Die meisten Container bzw.die Software haben eine BackupLösung integriert.
Bestes Beispiel: Deconz. Da kannste fröhlich die Container-Versionen durchprobieren und immer einfach das Backup einspielen. Eine Sache von Sekunden.
Oder Motion-Eye.....gibt bestimmt noch mehr Beispiele. -
@haselchen Wobei Docker wieder einige Themen - speziell UDP basierte Adapter - wieder sehr komplex macht ggf . und wieder andere Issues mitbringt ... Aber ja bei einigen Themenbereichen bringen container große Vorteile
