Új hozzászólás Aktív témák
-
dajkopali
addikt
fejeljük meg ezt azzal, hogy egy vállalatnál - jó esetben - azért nagyjából egy kézben, egy csapatnál van az informatikai rendszer menedzselése, tehát valamennyire átlátják, míg a közigazgatásban olyan szoftveres, hardveres sokszínűséggel szembesülnek az üzemeltetők - ehhez hozzávéve még a különféle rendszerekhez való kapcsolódás kötelezőségét, mely rendszereket mások üzemeltetnek -, hogy borzasztó nehéz egyetlen patch alkalmazása is, mivel baromi sokáig tart letesztelni azt, hogy a közös működés melyik pontján okozhat galibát
a szövegből kiolvasható szándék egyébként tiszteletre méltó: nem akarják, hogy már javított sebezhetőségek legyenek a rendszerekben"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
olbaidhun
őstag
+1
Amíg a sebezhetőségek javításáról olyan hírek járnak, hogy adatokat szivárogtatnak és totális összeomlást okoznak... Addig van realitás a "hagyományos" masszívan megbízható pl s775 gépparkban. El tudom képzelni, hogy sokan használnak elégedetten egy zárt rendszert linux kombóval és/vagy winNT / XP / 7 tradicionális beálításokkal akár 10+ éve és eszükben sincs frissíteni.
Pl a pénz automaták nyilván maradnak továbbra is Windows PE (1.1 és 1.2)-nél..
7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/
-
félisten
Ehhez arra van szükség, hogy az IT részleg ne tesztelje le előbb a frissítést.
A legtöbb ismerősöm sokat szív a win10 frissítéseivel otthon, de nálunk az IT-nak mégis sikerült előzetes teszteléssel, és a frissítések gondos válogatásával hibátlanul üzemeltetnie sokszáz win10 gépet.Ha pedig ezt nem tudja megtenni egy IT csapat bármi miatt (pl. sokféle gép, LOL), ott úgyis el van b*szva minden (is).
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
-
félisten
Feltételezem, hogy a kötelezőt nem írják elő minden szir-szar fícsörre, hanem csak a biztonságiakra, és azt sem egyből, hanem belefér annyi késleltetés, hogy az MS az esetleges hibákat javítsa.
Erős a gyanúm, hogy ez nincs átgondolva, csak rámondták, hogy legyen frissítés, így az ütemezésben van mozgástere a rendszergizdának.Egyébként én inkább az alapelvek helyessége mellett érvelek, nem a mostani állami lépés mellett. Utóbbit lehet hülyén értelmezni a szabály alkotói és alkalmazói oldalon is.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
normálisan ez úgy működik, hogy az it központosítva van a kormányhivataloknál, és lehet azt mondani, hogy a központilag letesztelt, adott központi tárhelyen levő frissítés a kötelező.
a probléma látszólagos, mert az it biztonsági szabványok szerint általában több, különböző szakmai mélységű dokumentum kötelező, ez lehet a biztonsági politika, ami csak nagy vonalakban tárgyalja a szakmai részt, amit még két, másfajta mélységű doksiban pontosítanak.
nincs ebben semmi probléma, csak uborkaszezonban kanyarítani kellett valami lapletöltés generátort.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Gargouille
őstag
Otthoni környezetben ez általában így van, de céges környezetben meg általában maguk terítik házon belül a frissítéseket (System Center, WSUS stb.) előtesztelés után. Így itt nem értelmezhető a kötelező frissítés mint olyan. Az kötelező amit az IT meghatároz. A gépek pedig sokszor el sem érik az MS update-et. Ez már elég rég óta így megy.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
"Ha a frissítés kötelező, akkor a tesznek semmi értelme."
Erre írtam, mert a kötelező frissítéseknek a tesztelés nem az ellentéte, hanem komplementere. Az, hogy megint játszod a topicnácit, a te bajod. Lovagolsz szavakon, miközben valószínűleg ez egy magas szintű dokumentum.
https://www.coreinfinity.tech
-
Gargouille
őstag
Én sem értem, hogy ezen minek lovagolni. Az, hogy egy frissítés kötelező vagy sem azt az dönti el aki felügyeli, üzemelteti az adott hálózatot. Dönthet úgy az üzemeltető ilyen vagy olyan okból, hogy adott frissítést nem terít vagy halaszt. Attól, hogy az MS kötelezőnek jelöli, még dönthet az üzemeltető a halasztásról és csak tesztelés után teríti. Jelen esetben is nyilván így értendő.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Egon
nagyúr
Láthatóan fogalmad sincs arról, hogy enterprise környezetben hogyan zajlanak az informatikai folyamatok, de nekiállsz vitatkozni olyannal, aki képben van. Egyszóval: a szokásos...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Gargouille
őstag
Oké ha jól sejtem már értem mi nem világos. A dokumentum külön nem tér ki rá mert magától értetődő (tehát evidencia), hogy ki az aki meghatározza, hogy mi a kötelező. Természetesen a rendszer üzemeltetője az. De ezt külön nem írják le mert ez evidens.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Egon
nagyúr
Nagyvállalati környezetben nincs olyan, hogy "kötelező" frissítés. Mindent az üzemeltető telepít (wsus), szerencsés esetben egy átgondolt patch management policy keretében. Ennek része a tesztelés. Amennyiben a konkrét patch akadályozza a core tevékenységet (jelen estben pl lehal tőle a Robotzsaru), akkor - ha jól átgondolt a folyamat - születik egy kockázatelemzés, és egy javaslat a megoldásra, ami lehet pl. kiegészítő biztonsági intézkedések alkalmazása (amellyel a kockázatot elviselhető szintre lehet csökkenteni az elemzés szerint). A döntést - megfelelő döntés-előkészítési feljegyzések alapján - a felsővezető hozza meg, akinek persze vállalnia kell a döntése következményeit.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
félisten
Szerintem azért nincs kifejtve, mert ez nem a teljes doksi, vagy mert a szabály alkotói nem gondolták végig.
Abban az esetben, ha valamiért az derülne ki, hogy vakon kötelező, akkor is több lehetőség van: a.) hogy az üzemelétetől szólnak, hogy ez így sz*r, és változtassák meg, b.) simán nem tartják be, mert marhaság, c.) betartják, és az első komolyabb rendszerhibánál változtatják meg, amikor rájönnek, hogy tényleg sz*r.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
kaptál választ, csak ignoráltad.
"A kötelező frissítés -részletezés nélkül- jelentheti azt is, hogy ...": azt, hogy hogyan kell frissíteni, a szabvány szerint 3 dokumentum együttesen írja le. ebből egyet közzétettek a közlönyben, ennek is van szabványban leírt oka. tehát azért érzed hiányosnak a leírtakat, mert azok a szabvány természete miatt hiányosak. ezt egyszer már leírtam itt.
annyira feleslegesen tekeritek itt a biciklit, hogy már uncsi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
Szerintem nem létezik olyan normális rendszergazda, aki tesztelés nélkül kitolná a frissítésrket munka gépekre.
Még akkor sem, ha ezt előírják konkrétan. Mert ha így tesznek, úgyis visszaszívják, miután a stréberebbek alatt elromlott valami.
A nornális meg teszi a dolgát, ahogy eddig.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html