История изменений
Исправление ncrmnt, (текущая версия) :
Да пофиг куда ставится, если там в составе бинарные модули, изменившийся ABI гарантирует развал или феерические баги. Опять же, тянуть тулы для разработчика (даже один только build-essential) на продакшн систему - это не очень секурно (кул-хакиру проще будет собрать эксплоит для повышения привилегий)
Параноики в плане секьюрити кладут частенько узлы в DMZ, и разрешают им доступ в интернет только тогда, когда лезут обновлять на них ПО.
Мне почему-то видится использование системного пакетного менеджера - единственным адекватным подходом. К сожалению. Так меньше всего проблем при апдейтах.
Исправление ncrmnt, :
Да пофиг куда ставится, если там в составе бинарные модули, изменившийся ABI гарантирует развал или феерические баги. Опять же, тянуть тулы для разработчика (даже один только build-essential) на продакшн систему - это не очень секурно (кул-хакиру проще будет собрать эксплоит для повышения привилегий)
Параноики в плане секьюрити кладут частенько узлы в DMZ, и разрешают им доступ в интернет только тогда, когда лезут обновлять на них ПО.
Мне почему-то видится использование системного пакетного менеджера - единственным адекватным подходом. К сожалению.
Исходная версия ncrmnt, :
Да пофиг куда ставится, если там в составе бинарные модули, изменившийся ABI гарантирует развал или феерические баги. Опять же, тянуть тулы для разработчика (даже один только build-essential) на продакшн систему - это не очень секурно (кул-хакиру проще будет собрать эксплоит для повышения привилегий)
Параноики в плане секьюрити кладут частенько узлы в DMZ, и разрешают им доступ в интернет только тогда, когда лезут обновлять на них ПО.