Je dois m'inscrire en faux sur les mises à jour automatiques.
Une mise à jour automatique, c'est très bien pour un poste client. Pour un serveur, ça peut se révéler catastrophique.
Pour la gestion d'un parc de serveurs, un système de vérification/test/qualification des mises à jour à déployer est nécessaire. Ensuite, ces mises à jour sont pushées sur les serveurs ou non. C'est notamment vital pour des serveurs sous Windows (Microsoft dispose d'ailleurs d'un tel système de validation/propagation des mises à jour, encore faut-il pouvoir le mettre en place), mais ça ne l'est pas moins pour des systèmes sous Linux ou BSD.
Tu ne peux pas te permettre de planter une prod automatiquement, tous les automatismes sur une prod doivent être blindés et monitorés.
Pour illustrer mon propos, un exemple. Tu installes MySQL sur une machine à partir des dépôts. Il y a un bug mineur sur cette version, tu développes un workaround. MySQL est mis à jour lors de ta mise à jour automatique le Dimanche, corrigeant ce problème mais rendant ton workaround non fonctionnel. Le Lundi matin, tu as une prod de plantée. Et bonne semaine ! :p
Tu as plusieurs façons de gérer le problème des mises à jour critiques et les failles 0-day révélées.
Déjà, en général, tu as toujours un moyen publié de mitiger ton problème pour les serveurs "ne pouvant être arrêtés". Tu peux aussi utiliser des firewalls applicatifs de type Beeware (http://www.bee-ware.net/fr) ou DenyAll (http://www.denyall.com/) et entrer directement des règles qui vont bloquer en partie les attaques ou les atténuer.
Tu peux aussi décider qu'en raison de la gravité de la faille, tu appliques la mise à jour immédiatement ou en dehors des heures de bureau (pour ce dernier point, ça peut être un problème lorsque tu es en multi-site à travers le monde ^^).
Globalement, il y a une raison pour que, dans les grandes structures, on sépare les sysadmins de la sécurité : les premiers s'appliquent à installer, configurer, maintenir et supporter les systèmes, les autres s'occupent de leur sécurité (et agissent de conserve avec les sysadmins).
La sécurité, c'est un vrai métier à part entière. Dans les faits, il incombe la plupart du temps aux sysadmins, par manque de moyen (voulu ou subit) investi dans ce domaine. Est-ce une raison pour activer les mises à jour automatique "wild" sur tous ses serveurs ? À mon sens, non. Par contre, la sécurité doit être un sujet primordial, ça on est d'accord. Il y a plein de moyens de gérer ça efficacement.
GG OVH en tout cas :)