Új hozzászólás Aktív témák
-
Dare2Live
nagyúr
"Vannak olyan helyek (bank, telco), ahol az a "policy", hogy nem raknak fel javításokat, csak alap release-t..."
és mit várnak? Fut azóta is heartbleeddel, nem mindha havonta nem jönne pár csodás CVE kb mindenhova... az jár ki be még backendre is aki akar.
Magunkból kiinduva bejön vmi 90%ban van rá 3hónap. 1hó végén megy tesztre, +1hó teszt után megy élesre. Esetleg van egy azaz egy darab ügyfél ahol évi 2 service window van és megértette kockázatot de ez egy darab.
Heartbleed javítás publikálás napján 1hón belűl élesre is fel kellett rakni.borg25: A baj a lassúság. Kijön egy HB, poodle, akármi... és majd 3 hónap múlva lesz rá patch? Mindezt enterprise vonalon?
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
Új hozzászólás Aktív témák
it Mivel meghatározó piaci szereplőről van szó, ideje lenne átalakítaniuk a frissítési mechanizmust.
