- Windows 11
- DIGI internet
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- HBO Max & OD topic
- Az USA nem akarja visszafogni Kína növekedését
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Augusztustól nagyot változik a Shein élete
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
Protezis
őstag
Szerintem elég jó elképzelésem van a valóságról ezen a téren. De mégis mondjátok már el, hogy milyen lépésekben (és hol van ez) upgradel log4j-t egy rendszergazda! Tényleg kíváncsi vagyok rá. Már csak azért is, hogy olyan helyre még véletlenül se akarják elmenni dolgozni. :)
[ Szerkesztve ]
-
Protezis
őstag
A webes alkalmazásokat jobb esetben igen, a fejlesztő csapat. Úgy 5-10 éve ez a trendi. Magyar KKV-nál lehet nem, arra szerencsére nincs rálátásom. De remélhetőleg nem az a mérce globálisan nézve.
Lehetne vitázni, hogy melyik igényel több időt, szakértelmet: releaselni és esetleg plusz még deployolni egy új szoftvert, vagy desktop alkalmazás esetén frissíteni az újra. De ebbe kár belemenni. Szinte minden Javás szoftverfejlesztő cégnél káosz volt az év vége. Biztos voltak izgalmas perceik a Javás szoftvereket telepítő rendszergazdáknak is, nem vitatom. Meg azoknak is, akik gyorsan megpatkolták a tűzfalat, amíg megjön a frissített app...
[ Szerkesztve ]
-
hx4u
csendes tag
Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
Összefoglalva operation feladata:
Megfelelően ellenálló többrétegű design
Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
Ami nem javítható azt szeparálni, megerősíteni.
Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész.
Új hozzászólás Aktív témák
- Windows 11
- Luck Dragon: MárkaLánc
- Óvodások homokozója
- Kerékpárosok, bringások ide!
- RAM topik
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- DIGI internet
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Politika
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- További aktív témák...
- HP Zbook Firefly 16 G10 (865S8EA) Mobile Workstation - ÚJ - 16" notebook - i7-1360P, 32GB
- Asus TUF FX505GE - 15,6"FHD IPS - i7-8750H - 16GB - 512GB SSD - GTX 1050 Ti - Win11 - Magyar
- ASUS ROG STRIX Z370-H GAMING + Intel Core i5-8600K + SK Hynix 16GB DDR4 2666MHz - Számla + Garancia
- VADIÚJ, BONTATLAN! Mac Mini M2 8GB 256GB
- i7 7700K////1070 TI///16GB