- Windows 11
- Mikrotik routerek
- 1000 kilométert mehetnek az EV-k az új CATL-akkuval
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- ASUS routerek
- Windows 10
- Router gondok
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- Synology NAS
- Az USA nem akarja visszafogni Kína növekedését
Új hozzászólás Aktív témák
-
Protezis
őstag
A rendszergazdáknak ehhez mi köze? Fejlesztőknek kell upgradelni, releaselni, deployolni. Esetleg ops, DevOps kerülhet itt szóba.
Rendszergazdák, akik a beszáradt patront cserélik a nyomtatóban, meg Windowst telepítenek, azok azt se tudják, hogy eszik-e vagy isszák a log4j-t. -
Protezis
őstag
Nem foglalkoznak... tessék? Itt egy lib sebezhetőségről van szó. Maven/gradle rebuild kell, újra kell tesztelni az alkalmazást, releaselni az új verziót. Ezt fejlesztők és tesztelők csináljak, nem "admin"-ok. Ahol jó 10 évvel vannak lemaradva, azoknál is egy OPs team deployol prodra, de sehol se rendszergazdák updatelnek libeket.
-
Protezis
őstag
Szerintem elég jó elképzelésem van a valóságról ezen a téren. De mégis mondjátok már el, hogy milyen lépésekben (és hol van ez) upgradel log4j-t egy rendszergazda! Tényleg kíváncsi vagyok rá. Már csak azért is, hogy olyan helyre még véletlenül se akarják elmenni dolgozni. :)
[ Szerkesztve ]
-
Protezis
őstag
Ok, ez valid példa. Azért valljuk be, a log4j sebezhetőség nem a desktop vonalon okozza a legnagyobb gondot. Mondjuk az érintett alkalmazások 5%-a lehet desktop app? Valamint ezzel a te fejlesztői géped lesz támadható, nem egy szerver. A rendszergazdák emiatt nem rakják le a bejglit.
[ Szerkesztve ]
-
Protezis
őstag
Tableaunak csak a webes formáját láttam, nem tudom, a desktop kliens mit tud, de talán mindegy is. Egy sebezhető szerver alkalmazás frissítése akkor is kritikusabb, amit bárki elérhet a netről, mint egy desktop app.
UnA: igen, az operations mitigálja (bocs) a problémát. Jó esetben hátradől, ha mondjuk Cloudflare van a szerver előtt. Többször nem írom le: az alkalmazásokat (legyen szó szerver, vagy desktop) a fejlesztő csapatok javítják, és ők szívnak a legtöbbet ezzel.
-
Protezis
őstag
A webes alkalmazásokat jobb esetben igen, a fejlesztő csapat. Úgy 5-10 éve ez a trendi. Magyar KKV-nál lehet nem, arra szerencsére nincs rálátásom. De remélhetőleg nem az a mérce globálisan nézve.
Lehetne vitázni, hogy melyik igényel több időt, szakértelmet: releaselni és esetleg plusz még deployolni egy új szoftvert, vagy desktop alkalmazás esetén frissíteni az újra. De ebbe kár belemenni. Szinte minden Javás szoftverfejlesztő cégnél káosz volt az év vége. Biztos voltak izgalmas perceik a Javás szoftvereket telepítő rendszergazdáknak is, nem vitatom. Meg azoknak is, akik gyorsan megpatkolták a tűzfalat, amíg megjön a frissített app...
[ Szerkesztve ]
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- A fociról könnyedén, egy baráti társaságban
- Kormányok / autós szimulátorok topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- LEGO klub
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Külpolitika
- Windows 11
- Autós topik
- Digitális detox a Nokiától
- További aktív témák...