forum.opennet.ru

Составление сообщения

Исходное сообщение

"На телефонах на базе платформы Android зафиксировано троянск..."
Отправлено sHaggY_caT, 13-Авг-10 16:15

>[оверквотинг удален]
>заказ. И обновление до непонятного апдейта может быть причиной отказа в
>гарантийном сервисном обслуживании. Сначала апдейты на совместимость проверяют разрабы, мало ли
>чего там поменяли, потом уже составляется план апдейта серверов, после чего
>сервера по очереди выводятся из рабочего режима, обновляются, тестируются, и вводятся
>обратно, и этот процесс может занимать недели. Так было и для
>win-софта, и для unix (solaris, aix, rhel) софта. А ночью протестировали,
>утром накатили - это только если детские сервера со стандартным софтом
>у какого-нить мелкого провайдера. Даже у средних (по крайней мере с
>теми с которыми общался лично) есть журнал изменений и всё проходит
>после согласования с начальством и никакой самодеятельности.
Стоп(!) давайте отличать фиксы безопасности, и добавление нового функционала?
У нас _все_ серверы шаблонные, и ставятся или неинтерактивно по сценарию, или по сценарию, результат которого дорабатывается руками по строгой и протестированной инструкции.
Кроме того, о какой самодеятельности речь, я разве говорила, что не должно быть четко определенной процедуры тестирования фиксов? Мой пример (про мониторинг на аутсорсе) вообще относился к очень мелким компаниям, мы как рак так и поступаем: достанем человека из отпуска, и расскажем о существовании проблемы, или, если есть санкция(спрашиваем об этом в начале оказния услуг), разбудим ночью, если эсплойт уже будет в паблике!
Обновления же безопасности не ломают API/ABI, и не добавляют новый функционал. Та же CentOS или RHEL фиксятся в течение 7 лет.
Конечно, при переходе между минорными релизами (5.3 > 5.4 > 5.5, etc) могут быть проблемы, ну так их и можно и нужно тестировать на точно таком же сервере в песочнице, и все будет хорошо,
А вот фиксы безопасности это совсем другое! Может быть, у Вас дотнеты и быдло-софт на них, после апдейтов из WSUS и регулярно ломаются, но это опять же проблема Microsoft.
Кроме того, если вероятность взлома большая(есть эсплойт в паблике), часто риск кривого апдейта _меньше_
Да, у меня была пара случаев, когда фиксы JBOSS и php "сломали" работу приложения, не смотря на декларировавшуюся совместимость.
В первом случае это _было_ быстро обнаружено (и развернуто из бэкапа), во втором ситуация была чуть хуже, и все же разрешилась так же успешно.

Исходное сообщение
"На телефонах на базе платформы Android зафиксировано троянск..." Отправлено sHaggY_caT, 13-Авг-10 16:15
>[оверквотинг удален] >заказ. И обновление до непонятного апдейта может быть причиной отказа в >гарантийном сервисном обслуживании. Сначала апдейты на совместимость проверяют разрабы, мало ли >чего там поменяли, потом уже составляется план апдейта серверов, после чего >сервера по очереди выводятся из рабочего режима, обновляются, тестируются, и вводятся >обратно, и этот процесс может занимать недели. Так было и для >win-софта, и для unix (solaris, aix, rhel) софта. А ночью протестировали, >утром накатили - это только если детские сервера со стандартным софтом >у какого-нить мелкого провайдера. Даже у средних (по крайней мере с >теми с которыми общался лично) есть журнал изменений и всё проходит >после согласования с начальством и никакой самодеятельности. Стоп(!) давайте отличать фиксы безопасности, и добавление нового функционала? У нас _все_ серверы шаблонные, и ставятся или неинтерактивно по сценарию, или по сценарию, результат которого дорабатывается руками по строгой и протестированной инструкции. Кроме того, о какой самодеятельности речь, я разве говорила, что не должно быть четко определенной процедуры тестирования фиксов? Мой пример (про мониторинг на аутсорсе) вообще относился к очень мелким компаниям, мы как рак так и поступаем: достанем человека из отпуска, и расскажем о существовании проблемы, или, если есть санкция(спрашиваем об этом в начале оказния услуг), разбудим ночью, если эсплойт уже будет в паблике! Обновления же безопасности не ломают API/ABI, и не добавляют новый функционал. Та же CentOS или RHEL фиксятся в течение 7 лет. Конечно, при переходе между минорными релизами (5.3 > 5.4 > 5.5, etc) могут быть проблемы, ну так их и можно и нужно тестировать на точно таком же сервере в песочнице, и все будет хорошо, А вот фиксы безопасности это совсем другое! Может быть, у Вас дотнеты и быдло-софт на них, после апдейтов из WSUS и регулярно ломаются, но это опять же проблема Microsoft. Кроме того, если вероятность взлома большая(есть эсплойт в паблике), часто риск кривого апдейта _меньше_ Да, у меня была пара случаев, когда фиксы JBOSS и php "сломали" работу приложения, не смотря на декларировавшуюся совместимость. В первом случае это _было_ быстро обнаружено (и развернуто из бэкапа), во втором ситуация была чуть хуже, и все же разрешилась так же успешно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру